Sujet Précédent Sujet Suivant

PC très lent !!!

Résolu/Fermé
Gotham12 Messages postés 3 Date d'inscription mercredi 6 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013 - 6 nov. 2013 à 11:20
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 18 nov. 2013 à 13:17
Bonjour,

Depuis quelques mois mon ordinateur portable est vraiment très lent que ce soit au démarrage ou sur internet chaque action mais un temps considérable à se réaliser.
J'ai supprimé beaucoup d programmes inutiles cependant il est toujours aussi lent . Que faire ? Pouvez -vous m'aider?
Merci
A voir également:

11 réponses

Réponse 1 / 11
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
6 nov. 2013 à 18:59
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse

Tu peux t'aider de ce tutoriel en image.
0
Réponse 2 / 11
Gotham12 Messages postés 3 Date d'inscription mercredi 6 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013
7 nov. 2013 à 19:19
salut,
c'est bon j'ai tout fait voilà le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131107_g714z6l10i12
Merci encore pour ton aide.
0
Réponse 3 / 11
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
7 nov. 2013 à 19:40
1) Depuis l'écran d'accueil de Windows 8, tape "programmes" , choisir la catégorie Paramètres et ouvrir Ajouter ou supprimer des programmes.
A désinstaller (si présent dans la liste):
-AVG SafeGuard toolbar
-BrowseToSave
-Bundled software uninstaller
-Plus-HD-3.5
-RegClean Pro
-Vittalia Installer
-Yontoo 2.04

Pour µTorrent, lire : Les risques sécuritaires du peer-to-peer en 10 points

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Un tutoriel pour t'aider

3) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
0
Réponse 4 / 11
Gotham12 Messages postés 3 Date d'inscription mercredi 6 novembre 2013 Statut Membre Dernière intervention 8 novembre 2013
8 nov. 2013 à 06:56
C'est fait voilà le rapport de AdwCleaner :

# AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 20:51:01
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Alexis - ALEX
# Exécuté depuis : C:\Users\Alexis\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\BrowoSE2isavve
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\WINDOWS\SysWOW64\WNLT
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Alexis\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Alexis\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Minibar
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\BrowoSE2isavve
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Yontoo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Alexis\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKCU\Software\a2da88e534e444
Clé Supprimée : HKLM\SOFTWARE\a2da88e534e444
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2F928237-DD22-079B-F56B-AE3595C5B4E7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2F928237-DD22-079B-F56B-AE3595C5B4E7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricspal
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [8630 octets] - [07/11/2013 20:48:49]
AdwCleaner[S0].txt - [7528 octets] - [07/11/2013 20:51:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7588 octets] ##########
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
12 nov. 2013 à 08:21
Hello,

J'attends la suite :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Gotham12
12 nov. 2013 à 08:24
La voilà



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.07.09

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Alexis :: ALEX [administrateur]

Protection: Activé

07/11/2013 21:04:00
mbam-log-2013-11-07 (21-04-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 632831
Temps écoulé: 4 heure(s), 4 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSPPREARM.EXE (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {F704EEDE-F7BD-11E2-BEA5-38EAA7DB4F76} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5a174801-8299-418c-8528-4a5036f70739&searchtype=ds&q={searchTerms}&installDate=27/07/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5a174801-8299-418c-8528-4a5036f70739&searchtype=ds&q={searchTerms}&installDate=27/07/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 49
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Alexis\AppData\Local\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Alexis\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Alexis\AppData\Roaming\OpenCandy\0DCE0F4BB0ED4A149D6883118FC62F4B\Findr_ALL_p1v2.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001803 (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Daemon tool.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable DxO Optics Pro v8\dxo.optics.pro.v8.0.1.7556.[32+64.bit].patch-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Microsoft Excel 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Microsoft PowerPoint 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Microsoft Word 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\App\OSPPREARM.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Bibliothèque multimédia Microsoft.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Certificat numérique pour les projets VBA.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Microsoft Office 2010 Centre de téléchargement.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Préférences de langue de Microsoft Office 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Regclean pro\rcpafterdownloadcm_ad_991119_cm2 (1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexis\Desktop\FAC\Logiciels\Regclean pro\Systweak RegClean Pro v6.21.65.1715 + Crack [ Team MJY ]\sysrc_trial.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\ICReinstall_8GadgetPackSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\RegClean2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\toolbar399600336.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\toolbar399635030.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\uninstall400044018.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\WSSetup.exe (PUP.Optional.Perion.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Alexis\AppData\Local\Temp\is42483369\PlusHD_TC.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci encore
0
Réponse 6 / 11
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
Modifié par loumax91 le 12/11/2013 à 12:00
Impeccable, maintenant refais une analyse ZHPDiag (pense à héberger le rapport).

? Contributeur ? Sécurité ?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Réponse 7 / 11
Gotham12
12 nov. 2013 à 19:17
~ Rapport de ZHPDiag v2013.11.11.25 - Nicolas Coolman (11/11/2013)
~ Lancé par Alexis (12/11/2013 17:39:07)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 7T67T
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2007
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3682 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 161 GB (36%) free of 443 GB

---\\ Mode de connexion au système
~ Computer Name: ALEX
~ User Name: Alexis
~ All Users Names: HomeGroupUser$, Alexis, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Alexis\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Alexis\AppData\Roaming\
~ %Desktop% : C:\Users\Alexis\Desktop\
~ %Favorites% : C:\Users\Alexis\Favorites\
~ %LocalAppData% : C:\Users\Alexis\AppData\Local\
~ %StartMenu% : C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 161 Go of 443 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 22 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C1400519D76A364E974E47BBA62B95B0] - (.Microsoft Corporation - Explorateur Windows.) (.30/09/2013 - 05:14:03.) -- C:\Windows\Explorer.exe [2328328]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.F267E9AE8279DF0F4F0246135F2BAF5C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/09/2013 - 05:14:00.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:14:00.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/234
~ Mes musiques (My Musics) : 1/5969
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 3/2849
~ Mon Bureau (My Desktop) : 5/6269
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 01mn 12s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2768]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3776]
[MD5.83E5DE47F6D1A463A2673C6F66E1BE95] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [139792] [PID.3792]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.4280]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.700]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.5692]
[MD5.736E57247F12EACECDB224B8D1F7F187] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.6092]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.8004]
[MD5.0248882379D37F3DC3EA1C721803B645] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8202752] [PID.3308]
~ Processes Running: Scanned in 00mn 05s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>PUP.Babylon
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [ajopfcgphfmlgalncbfagpgcgonmfmcb] findr v.10.14.40.128 (Désactivé) =>Hijacker.FindrToolbar
G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé) =>Hijacker.SmartBar
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé) =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
G2 - GCE: Preference [User Data\Default] [kbenaklilkohbdclpapiacaihpplflmd] YouTube to MP3 v.1.7.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.5.3 (Activé)
G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] Lyrics-Pal v.1.125 (Désactivé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.0.0.2 (Désactivé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
~ Google Browser: 28 Legitimates Filtered in 00mn 41s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [Alexis]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Alexis]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Alexis]: Excel 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar [Alexis]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Alexis]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
O4 - GS\TaskBar [Alexis]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
O4 - GS\TaskBar [Alexis]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\TaskBar [Alexis]: Origin 8.5.lnk . (.OriginLab Corporation - Origin 8.5.) -- C:\Program Files (x86)\OriginLab\Origin85\Origin85.exe
O4 - GS\TaskBar [Alexis]: Parallel Studio XE 2011 with VS2010.lnk . (.Microsoft Corporation - Microsoft Visual Studio 2010.) -- C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\devenv.exe
O4 - GS\TaskBar [Alexis]: PowerPoint 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\pptico.exe
O4 - GS\TaskBar [Alexis]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://feed.snapdo.com =>Hijacker.SmartBar
O4 - GS\TaskBar [Alexis]: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Program [Alexis]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Alexis]: Windows Update.lnk - Clé orpheline
~ Global Startup: 47 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Wow6432Node\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
O4 - HKLM\..\Wow6432Node\Run: [BtTray] . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~3\Office15\ONBttnIE.dll (.not file.)
O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~3\Office15\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{32B6E529-AE54-41CC-97AC-9C11E8D7F7E0}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32B6E529-AE54-41CC-97AC-9C11E8D7F7E0}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
[MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\Windows\KMSAct.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D816563F-F3DD-4F7C-9C2C-2B0D30F361CB}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
~ Scheduled Task: 23 Legitimates Filtered in 00mn 44s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 04/08/2013 - 11:33:08 - [6,119] ----D C:\Program Files (x86)\mupen64 0.5
O43 - CFD: 07/11/2013 - 20:41:27 - [1,751] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 06/11/2013 - 08:49:38 - [0,002] ----D C:\ProgramData\StartMenuReviver.exe
O43 - CFD: 19/02/2013 - 07:36:13 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 06/11/2013 - 09:52:47 - [1,418] ----D C:\Users\Alexis\AppData\Roaming\ClassicShell
O43 - CFD: 20/02/2013 - 15:35:33 - [0,019] ----D C:\Users\Alexis\AppData\Roaming\GitCredStore
O43 - CFD: 05/11/2013 - 07:55:36 - [0] ----D C:\Users\Alexis\AppData\Local\PackageStaging
O43 - CFD: 06/11/2013 - 10:47:24 - [0,004] ----D C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.0.1
~ Program Folder: 217 Legitimates Filtered in 02mn 24s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7A8848534450E2DDC7EC7E4B275EBC11] - 05/11/2013 - 02:24:25 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1478599]
O44 - LFC:[MD5.4DB832701EA2D47F325ED11F012F7338] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\SysNative\bltinmic.ico [3774]
O44 - LFC:[MD5.E3F76DF0119A00413579025C0CB319B6] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\SysNative\hpbeats.ico [69462]
O44 - LFC:[MD5.937CF6954D64AF5811EC1BE4ECBF60E8] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\SysNative\nbspkrsbeats.ico [13942]
O44 - LFC:[MD5.4DB832701EA2D47F325ED11F012F7338] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\System32\bltinmic.ico [3774]
O44 - LFC:[MD5.E3F76DF0119A00413579025C0CB319B6] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\System32\hpbeats.ico [69462]
O44 - LFC:[MD5.937CF6954D64AF5811EC1BE4ECBF60E8] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\System32\nbspkrsbeats.ico [13942]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/11/2013 - 02:53:20 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.1B8C86A3A640664B9EE9089CF1B66C1F] - 05/11/2013 - 03:08:25 ---A- . (...) -- C:\Windows\iis.log [12096]
O44 - LFC:[MD5.AC7E77C7B5DB0B276197574FC7BD13FC] - 05/11/2013 - 03:42:32 ---A- . (...) -- C:\Windows\DtcInstall.log [4893]
O44 - LFC:[MD5.32156D45BD040E1EA56D7A8B61D1127D] - 05/11/2013 - 04:04:14 ---A- . (...) -- C:\Windows\SysNative\emptyregdb.dat [23108]
O44 - LFC:[MD5.32156D45BD040E1EA56D7A8B61D1127D] - 05/11/2013 - 04:04:14 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.DBA03F128E6892B05A9AE8E0A9F0D3D5] - 05/11/2013 - 04:04:59 ---A- . (...) -- C:\Windows\comsetup.log [6532]
O44 - LFC:[MD5.F0E857AA9EFCC374C1931F7E9978C480] - 05/11/2013 - 04:05:04 ---A- . (...) -- C:\Windows\diagerr.xml [24768]
O44 - LFC:[MD5.F0E857AA9EFCC374C1931F7E9978C480] - 05/11/2013 - 04:05:05 ---A- . (...) -- C:\Windows\diagwrn.xml [24768]
O44 - LFC:[MD5.4A13ED3538558144AB0E1632B973D154] - 06/11/2013 - 11:44:52 ---A- . (...) -- C:\Windows\SysNative\ASOROSet.bin [1656]
O44 - LFC:[MD5.4A13ED3538558144AB0E1632B973D154] - 06/11/2013 - 11:44:52 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1656]
O44 - LFC:[MD5.9AB3A4751D7949E902D81F5E7E8DCE88] - 07/11/2013 - 19:22:30 ---A- . (...) -- C:\Windows\SysNative\RaCoInst.log [5617]
O44 - LFC:[MD5.9AB3A4751D7949E902D81F5E7E8DCE88] - 07/11/2013 - 19:22:30 ---A- . (...) -- C:\Windows\System32\RaCoInst.log [5617]
~ Files: 111 Legitimates Filtered in 01mn 12s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 20/10/2013 - 09:46:50 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
~ Drivers: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][06/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\Quarantine.exe [350259]
[MD5.18BB65E7709E8CFDFB1F3E287893C282] [SPRF][07/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\uninstallkit.exe [97744]
[MD5.C5C4273E55ADF3FCA05BD7D8E3161CE4] [SPRF][07/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\utt2B6E.tmp.bat [102]
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{8D366AE9-2112-4C2D-B2D0-59EE5ED9B473}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{7C43A90D-EF90-45C7-89BB-C8091B5F7C9E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{82CB2C0A-FBE5-419B-A589-03C6716C022E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{4DE36D04-99C0-4230-B7F3-874904F010A9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "UDP Query User{DE84707A-0350-4B4D-9057-BAE8FC743642}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe (.not file.)
O87 - FAEL: "TCP Query User{59A9046D-8D5C-4E5B-B67D-F44203974911}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe (.not file.)
O87 - FAEL: "UDP Query User{A7325128-94BD-4AAE-949A-66315733D119}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe (.not file.)
O87 - FAEL: "TCP Query User{88B9993E-3F3F-453A-8C47-CD7E10B9C7BF}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe (.not file.)
O87 - FAEL: "{9A702031-AC55-4624-BDF5-CCC1D7536EB8}" | In - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
O87 - FAEL: "{5E0AE5F1-C948-4682-BC04-04FB11BE71FA}" | Out - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
~ Firewall: 283 Legitimates Filtered in 00mn 05s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 26/09/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 12/09/2012 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 11/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 10/01/2013 1612800 | (BlueSoleilCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 10/01/2013 138752 | (BsHelpCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
SS - | Demand 25/07/2013 1044816 | (FLEXnet Licensing Service) . (.Flexera Software, Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 25/07/2013 1432400 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 16/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 16/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 10/01/2013 38712 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
SR - | Demand 07/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 29/10/2013 787064 | (StartMenuReviverService) . (.ReviverSoft.) - C:\Program Files\ReviverSoft\Start Menu Reviver\StartMenuReviverService.exe
SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 31s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (11/11/2013)
Clés trouvées (Keys found) : 19
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 0

[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask^
[HKLM\Software\Google\Chrome\Extensions\ajopfcgphfmlgalncbfagpgcgonmfmcb] =>Hijacker.FindrToolbar^
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Hijacker.SmartBar^
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
[HKLM\Software\Google\Chrome\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf] =>Adware.AddLyrics^
[HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc] =>Adware.Yontoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo =>Toolbar.Ask^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopfcgphfmlgalncbfagpgcgonmfmcb =>Hijacker.FindrToolbar^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>Hijacker.SmartBar^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf =>Adware.AddLyrics^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc =>Adware.Yontoo^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.iGraal
~ Additionnel Scan: 659843 Items scanned in 02mn 01s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar =>Hijacker.FindrToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>PUP.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/31121403-toolbar-igraal =>Toolbar.iGraal
~ MSI: 10 link(s) detected in 02mn 01s



~ 1332 Legitimates filtered by white list
End of the scan (448 lines in 11mn 13s)(0)
0
Réponse 8 / 11
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
12 nov. 2013 à 20:45
▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 9 / 11
Gotham12
13 nov. 2013 à 07:13
Et voilà :

Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Alexis at 13/11/2013 07:03:56
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Alexis\AppData\Local\Temp\BackupSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Alexis\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Alexis\AppData\Local\Temp\uninstallkit.exe

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ: Service: Bonjour Service

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {8D366AE9-2112-4C2D-B2D0-59EE5ED9B473}
SUPPRIMÉ: FirewallRaz (Public) : {7C43A90D-EF90-45C7-89BB-C8091B5F7C9E}
SUPPRIMÉ: FirewallRaz (Public) : {82CB2C0A-FBE5-419B-A589-03C6716C022E}
SUPPRIMÉ: FirewallRaz (Public) : {4DE36D04-99C0-4230-B7F3-874904F010A9}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DE84707A-0350-4B4D-9057-BAE8FC743642}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{59A9046D-8D5C-4E5B-B67D-F44203974911}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe
SUPPRIMÉ: FirewallRaz (None) : {10C2E681-937B-4722-A8FC-A7AD230DFF5A}
SUPPRIMÉ: FirewallRaz (None) : {638C19BE-917E-4B53-9F5B-7A9687D3BC5C}
SUPPRIMÉ: FirewallRaz (Public) : {26378311-828E-408F-AD23-E781BFED59D6}
SUPPRIMÉ: FirewallRaz (Public) : {ABB45438-B6CC-44C7-8E39-1086C5C1D59A}
SUPPRIMÉ: FirewallRaz (Public) : {A4FFBC67-819B-41B4-83BB-8C1525206760}
SUPPRIMÉ: FirewallRaz (Public) : {58E71509-89F5-4C99-A004-1C41387C6FED}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3B17447D-ACF6-4175-BAB0-467B63654483}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3855FBA5-AF16-480E-B7FC-11CD18AD803E}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A7325128-94BD-4AAE-949A-66315733D119}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{88B9993E-3F3F-453A-8C47-CD7E10B9C7BF}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Folder Chrome: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIMÉ: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIMÉ: C:\Users\Alexis\AppData\Local\PackageStaging
SUPPRIMÉS Temporaires Windows (176) (0 octets)

========== Fichiers ==========
SUPPRIMÉ: c:\users\alexis\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\alexis\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\search.lnk (http://feed.snapdo.com)
SUPPRIMÉ: C:\Users\Alexis\AppData\Local\Temp\utt2B6E.tmp.bat
SUPPRIMÉ: c:\windows\windowsupdate (1).log
SUPPRIMÉ: c:\windows\iis.log
SUPPRIMÉ: c:\windows\dtcinstall.log
SUPPRIMÉ: c:\windows\comsetup.log
SUPPRIMÉ: c:\windows\sysnative\racoinst.log
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: KMS Activation for Office
SUPPRIMÉ: {D816563F-F3DD-4F7C-9C2C-2B0D30F361CB}


========== Récapitulatif ==========
3 : Processus mémoire
13 : Clés du Registre
34 : Valeurs du Registre
5 : Dossiers
9 : Fichiers
3 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Alexis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 07:04:02 [6797]
0
Réponse 10 / 11
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
13 nov. 2013 à 13:04
Bonjour,

Comment va le PC ?

*Refais une analyse ZHPDiag pour contrôle, héberge le rapport.
0
Réponse 11 / 11
Gotham12
18 nov. 2013 à 13:14
Merci beaucoup il va mieux, beaucoup moins lent qu'auparavant.
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
18 nov. 2013 à 13:17
Hello,

J'attends le lien du rapport, et nous pourrons finaliser :)
0