Navigation internet très lente sur tous les programmes Résolu

Question

Bonjour, 

Depuis quelques jours, Internet est très lent, voir ne charge pas du tout les pages.
Je pense que c'est dû à un malware ou similaire, qu'Avast a plus ou moins détecté mais n'a apparemment pas stoppé.
Ci-dessous, le résultat de MAM: http://cjoint.com/?DAhvAOFj1VK
Celui de Slowin Killer: http://cjoint.com/?DAhvChTbsGn
Et de ZHP: http://cjoint.com/?DAhvOI73kAd


Configuration: Windows 7 / Chrome 31.0.1650.63

Merci d'avance!!

jacques.gache · Answer

bonjour, as tu bien fais la suppression de se que avit trouvé malwarebytes car  cela Aucune action effectuée en bout de ligne nous dira que non ?? 

passes adwcleaner !

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/

Audrecita · Answer

D'abord, merci pour votre aide!

Voici le rapport Adware: http://cjoint.com/?DAiah1PTVM8
et le rapport VRT:http:  //cjoint.com/?DAiajiJCmk9


Pour malwarebytes, je ne suis pas sûre de savoir faire la suppression: j'avais vu que les éléments avaient été mis en quarantaine, et depuis cet onglet, j'avais cliqué sur Supprimer, mais apparemment, c'est pas la bonne manip'.
Si vous pouvez m'éclairer là-dessus, ça m'aiderait aussi :)

Merci encore!!

Audrecita · Answer

Voici le dernier rapport  de malwarebytes: http://cjoint.com/?DAijWhgFhyi

Tous semble assez clean, mais le problème persiste.

Audrecita · Answer

S'il vous plait, dites-moi ce que je peux faire de plus, je suis assez bloquée avec mon ordi. En plus, en voulant régler mon problème toute seule, j'ai installé un rogue... Du coup, j'imagine que l'état de mon ordinateur est pire qu'avant maintenant...

Merci d'avance!!

Sogeri · Answer

Pareil problème ! 

Cherche plus ca vient de la dernière MAJ d'Avast, testé certifié, plus moyen de voir une video, accès à Google au démarrage aléatoire.... 
Viré Avast, tout revient à vitesse V.
Désinstalle soigneusement (avec CCleaner), vide bien le répertoire dans Windows, redémarre si nécessaire, nettoie le registre (avec CCleaner). Et installe un autre AV. Perso, j'hésite entre Avira et Kaspersky... ou les deux, pourquoi pas LOL

J'espère que tu as un firewall ;) Avira passe mal avec le fw ZoneAlarm, sinon Comodo, mais partout il y a tjrs des pbms, c'est l'informatique, hélas. Ou les informaticiens LOL

Faeris · Answer

Refais un scan avec ZHPDiag et postes le lien du rapport.

Audrecita · Answer

Bonjour,

Mon fournisseur est Telefonica (espagnol).
J'hésite à désinstaller mon antivirus. J'avais jamais eu de problème avec jusqu'à présent. Qu'en pensez-vous ?

Voici mon dernier rapport ZHP: http://www.cjoint.com/?DAiwFHjdTR6
Si vous avez besoin d'autres rapports, dites-moi.

Faeris · Answer

Si tu le veux bien, on va passer la deuxième parce que on tourne un peu en rond !

Utilisation de ZHPFix : 

/!\ Ce qui suit est exclusivement réservé à l'auteur de ce topic, son utilisation sur un autre ordinateur pourrait endommager le système /!\


Ce script va cibler certains éléments à supprimer :
Désactives d'abord toutes les protections d'Avast !.

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
&#x25B6 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite, redémarre et refais un scan avec ZHPDiag. 
J'ai vu qu'il reste des traces de Zone Alarm, il n'est plus actif ?

Audrecita · Answer

voici le rapport du fix: http://cjoint.com/?DAjaeUZW6nr

non, en principe, zonealarm n'est plus actif depuis un bon moment.
Je vais redémarrer l'ordi et refaire l'analyse comme indiqué.

Audrecita · Answer

le rapport du fix dit apparemment que l'antivirus n'avait pas été désactivé, pourtant je l'avais fait, avec l'option "pour une heure", mais c'était peut-être pas la bonne...

ET voici la nouvelle analyse: http://www.cjoint.com/?DAja2wgwbV4

Faeris · Answer

Vérifie bien que tous les modules de protections sont désactivés.

/!\ Ce qui suit est exclusivement réservé à l'auteur de ce topic, son utilisation sur un autre ordinateur pourrait endommager le système /!\ 

Ce script va cibler certains éléments à supprimer :

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
&#x25B6 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Audrecita · Answer

Les 3 agents d'Avast étaient indiqués comme désactivés, Windows Defender aussi. (cependant, dans le gestionnaire de tâches, le processus AvastUI.exe apparaissait, et il m'était impossible de l'arrêter... J'espère que ça n'a pas d'importance).

Voici le rapport complet:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Audrey at 09/01/2014 09:25:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\kkkeikdkpjenmoiicggnnodbkebafgpc
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\046D170AE8791374B95617DA7A65E62A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:³ Service: vsmon

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (4)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\syswow64\zonelabs\vsmon.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (7) (2 614 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
6 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Audrey\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/01/2014 00:03:09 [8218]
C:\Users\Audrey\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/01/2014 09:25:05 [2431]

Audrecita · Answer

J'inclue aussi la nouvelle analyse que j'ai fait après (aujourd'hui):
http://cjoint.com/?DAjl0VVa5iX

(parce que le problème ne semble pas être réglé complètement)

Audrecita · Answer

Après ccleaner (j'ai dû repasser 3 fois l'analyse du registre pour ne plus voir d'erreurs apparaître) et après redémarrage, mon problème reste le même... :( Je désespère


Je voulais indiquer d'autres symptomes de mon problème:
1. quand j'ouvre une page web, parfois au lieu que la page s'affiche, Free download manager s'affiche et propose de télécharger  un lien qui ressemble à l'adresse de la page
2. Dans gmail, l'analyseur de pièces jointes est désactivé
3. quand je veux télécharger un fichier, ça ne fonctionne pas
4. ou quand j'ai téléchargé un programme .exe à installer (par exemple ccleaner), Avast lance une analyse du fichier (chose qu'il faisait très rarement avant, voire pas du tout) ET/OU un message d'erreur apparait qui indique qu'il manque un fichier et donc que l'installation est impossible (pour ccleaner par exemple, j'ai dû le télécharger depuis un autre ordinateur, puis l'enregistrer sur le mien).
5. Erreurs multiples quand je veux afficher une page (de SSL par exemple ou de page indisponible)

Voilà, j'espère que ça vous aidera un peu à comprendre mon problème.
Je vais redémarrer mon ordinateur et voir si ça va mieux ou pas. Je vous l'indique dans mon prochain message.

Encore merci!

Audrecita · Answer

Bonjour,

Cette fois, j'ai téléchargé Shortcut_Module depuis un autre ordinateur, je l'ai mis sur le mien, mais quand je l'exécute, j'ai un message d'erreur + Avast qui l'a détecté comme malware, mis en quarantaine et me demande de faire un scan au démarrage.
Que faire?

Audrecita · Answer

bonsoir,

voici le rapport de shortcut module: http://cjoint.com/?DAjwjd67kFs
Et celui de Malwarebytes: http://cjoint.com/?DAkarPm6XK0

J'ai désinstallé l'antivirus, au début il semblait qu'une vitesse normale soit revenue, mais je vois que le problème persiste (malgré l'analyse de malwarebytes)

Audrecita · Answer

Bonjour,

J'ai également désinstallé Mozilla Firefox et Chrome, parce qu'il semblait que le problème était assez lié. Maintenant, la vitesse semble meilleure, mais certaines icônes ne s'affiche pas, et je ne peux lire aucune vidéo de Youtube...

Audrecita · Answer

Merci, je vais avant tout remettre un antivirus, comme indiqué.
Vous pouvez m'en conseiller un en particulier?

Audrecita · Answer

Merci!
J'ai installé l'antivirus Microsoft security, j'ai suivi les dernières instructions. Il me reste que la défragmentation.
J'ai réinstallé Flash Player, mais j'ai le même problème avec les vidéos. ça pourrait venir de certaines configurations d'internet explorer, non?

Audrecita · Answer

J'ai réinitialisé IE, mais rien n'y change, je ne peux toujours pas voir les vidéos et certaines images. Mais il semble que j'ai Flash Player correctement installé (d'ailleurs, j'ai du mal à télécharger la lancer mise à jour et à la lancer, et quand j'y parviens, et l'installation réussit, ça ne change rien).
Autre problème détecté: quand je clique sur un lien (par exemple depuis un courrier électronique) avec le clique gauche, un page "blank" s'ouvre au lien de la page en question.

Audrecita · Answer

Voici le rapport de DelFix:
# DelFix v10.6 - Rapport créé le 10/01/2014 à 16:29:26
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Audrey - POCOYO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Audrey\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Audrey\Desktop\adwcleaner.exe
Supprimé : C:\Users\Audrey\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Audrey\Desktop\AdwCleaner[S3].txt
Supprimé : C:\Users\Audrey\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Audrey\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Audrey\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #357 [Removed PlayStation(R)Store. | 01/08/2014 12:20:45]
Supprimé : RP #358 [Removed Facebook Video Calling 1.2.0.287 | 01/08/2014 14:15:08]
Supprimé : RP #359 [avast! antivirus system restore point | 01/08/2014 17:36:18]
Supprimé : RP #360 [Removed PlayStation(R)Store. | 01/08/2014 18:20:50]
Supprimé : RP #361 [Removed Facebook Video Calling 1.2.0.287 | 01/08/2014 21:53:22]
Supprimé : RP #362 [ZHPFix Restore System Point | 01/08/2014 23:02:46]
Supprimé : RP #363 [ZHPFix Restore System Point | 01/09/2014 08:24:39]
Supprimé : RP #364 [Windows Update | 01/09/2014 13:47:26]
Supprimé : RP #365 [avast! antivirus system restore point | 01/09/2014 18:43:16]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

jacques.gache · Answer

bon tu vas désinstaller depuis programmes et fonctionnabilités adobe flash player et réinstaller la dernière version https://www.commentcamarche.net/telecharger/web-internet/2609-adobe-flash-player/

et puis pareil avec java car tu as 2 version de java 7.45 surement une en 32 bits et une en 64 bits et puis te réinstallera la dernière la 64 bit http://www.archive-host.com
 

et vois si c'est mieux ??

Audrecita · Answer

Java s'est réinstallé correctement apparemment (mais si la vérification ne fonctionne pas).
Mais pas moyen d'installer Flash player: erreur d'initialisation (lors de la suppression, j'ai supprimé les 2 programmes Flash player (dont le plugin), en pensant que tout se réinstallerait au même moment. Mais c'était peut-être une erreur?

Audrecita · Answer

j'ai supprimé le dossier flash, passé ccleaner, j'ai vérifié le proxy, lancé en tant qu'uilisateur et obtenu une multitude "d'erreurs de script" différentes et l'installation a fini par se bloquer...
Autre comportement étrange constaté: le fichier .exe de flash player est supprimé automatiquement de l'ordinateur après l'avoir lancé.
Certaines pages web, ouvertes automatiquement par les logiciels installés s'ouvrent dans word au lieu du navigateur.

J'ai lancé javara, certaines anciennes versions ont été effacées, mais le log a disparu (une fenêtre s'est ouverte indiquant que le fichier était introuvable).

Il semble vraiment qu'il reste un virus sur mon ordi, même s'il n'est pas détecté par les logiciels antimalware et autres... Qu'en pensez-vous?

Audrecita · Answer

Pour virustotal:
SHA256: 744bb5165e2390a5d6616c8e55a5a2ec8289539f7ba0153afe954c729e2fe7c6 
Nom du fichier : PLFSetI.exe 
Ratio de détection : 0 / 38  
Date d'analyse : 2013-12-21 17:09:49 UTC (il y a 2 semaines, 6 jours)  

Je lance le reste demain.

Audrecita · Answer

Je m'apprête à utiliser Combofix.
J'ai 1 doute: qu'est que la "garde en temps réel de l'antispyware" (j'ai pas d'antispyware, que je sache, dc je crois pas que ça me concerne, mais on sais jamais)

Audrecita · Answer

voici le rapport: (aussi ds le lien suivant, un message d'IE à chaque fois que j'ouvre une nvelle page, je sais pas si c'est normal...):
http://cjoint.com/?DAlu1aduGpW


ComboFix 14-01-08.03 - Audrey 11/01/2014  20:32:53.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3956.2690 [GMT 1:00]
Lancé depuis: c:\users\Audrey\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
FW: ZoneAlarm Firewall *Disabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Windows Live\Messenger\msacm32.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-12-11 au 2014-01-11  ))))))))))))))))))))))))))))))))))))
.
.
2014-01-11 16:28 . 2013-12-03 18:28	10315576	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BED02516-3BB7-4BFB-A853-4025DF4CA806}\mpengine.dll
2014-01-10 19:48 . 2012-04-04 16:47	772504	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2014-01-10 19:48 . 2012-04-04 16:47	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
2014-01-10 16:21 . 2014-01-10 16:20	312744	----a-w-	c:\windows\system32\javaws.exe
2014-01-10 16:21 . 2014-01-10 16:20	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2014-01-10 16:21 . 2014-01-10 16:20	189352	----a-w-	c:\windows\system32\javaw.exe
2014-01-10 16:21 . 2014-01-10 16:20	189352	----a-w-	c:\windows\system32\java.exe
2014-01-10 14:28 . 2010-05-21 11:11	485376	----a-w-	c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2014-01-10 14:28 . 2010-05-21 11:11	1147392	----a-w-	c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2014-01-10 14:28 . 2014-01-10 14:45	--------	d-----w-	c:\program files\MyDefrag v4.3.1
2014-01-10 11:03 . 2014-01-10 11:02	965000	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ABAFE7B1-5E14-431A-839E-6BF025D67EA7}\gapaengine.dll
2014-01-10 11:00 . 2014-01-10 11:00	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2014-01-10 11:00 . 2014-01-10 11:00	--------	d-----w-	c:\program files\Microsoft Security Client
2014-01-10 10:51 . 2013-12-04 03:28	10315576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{46FB8AD8-425A-47FD-B384-14C3E6B50303}\mpengine.dll
2014-01-09 18:43 . 2014-01-09 18:43	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2014-01-09 15:52 . 2014-01-09 15:52	--------	d-----w-	c:\program files\CCleaner
2014-01-07 22:52 . 2014-01-10 15:29	--------	d-----w-	c:\windows\ERUNT
2013-12-20 09:16 . 2013-12-20 09:16	--------	d-----w-	c:\program files (x86)\epson
2013-12-20 09:16 . 2006-10-12 23:00	93184	----a-w-	c:\windows\system32\esxcwiad.dll
2013-12-20 08:59 . 2005-02-02 11:05	8704	----a-w-	c:\windows\system32\E_GCINST.DLL
2013-12-20 08:59 . 2007-12-07 01:08	108032	----a-w-	c:\windows\system32\E_ILMBEE.DLL
2013-12-20 08:59 . 2007-12-07 01:01	81408	----a-w-	c:\windows\system32\E_IBCBBEE.DLL
2013-12-20 08:58 . 2013-12-20 09:01	--------	d-----w-	c:\programdata\EPSON
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 17:29 . 2012-11-09 00:02	958464	----a-w-	c:\windows\SysWow64\~AFX78VH~.ktz
2013-12-12 00:13 . 2012-12-26 17:30	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2013-12-12 00:13 . 2012-12-26 17:30	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2013-12-11 11:47 . 2011-02-06 21:04	90708896	----a-w-	c:\windows\system32\MRT.exe
2013-12-06 05:38 . 2013-12-06 05:38	578046	----a-w-	c:\windows\SysWow64\MetrePlus.dll
2013-11-30 23:28 . 2013-11-30 23:28	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-30 23:28 . 2013-11-30 23:28	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-11-30 23:28 . 2013-11-30 23:28	942592	----a-w-	c:\windows\system32\jsIntl.dll
2013-11-30 23:28 . 2013-11-30 23:28	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-11-30 23:28 . 2013-11-30 23:28	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-11-30 23:28 . 2013-11-30 23:28	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-11-30 23:28 . 2013-11-30 23:28	77312	----a-w-	c:\windows\system32	dc.ocx
2013-11-30 23:28 . 2013-11-30 23:28	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-11-30 23:28 . 2013-11-30 23:28	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-11-30 23:28 . 2013-11-30 23:28	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2013-11-30 23:28 . 2013-11-30 23:28	62464	----a-w-	c:\windows\SysWow64	dc.ocx
2013-11-30 23:28 . 2013-11-30 23:28	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2013-11-30 23:28 . 2013-11-30 23:28	61952	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-11-30 23:28 . 2013-11-30 23:28	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-11-30 23:28 . 2013-11-30 23:28	51200	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2013-11-30 23:28 . 2013-11-30 23:28	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-11-30 23:28 . 2013-11-30 23:28	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-11-30 23:28 . 2013-11-30 23:28	454656	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-11-30 23:28 . 2013-11-30 23:28	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-30 23:28 . 2013-11-30 23:28	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-11-30 23:28 . 2013-11-30 23:28	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-11-30 23:28 . 2013-11-30 23:28	337408	----a-w-	c:\windows\SysWow64\html.iec
2013-11-30 23:28 . 2013-11-30 23:28	247808	----a-w-	c:\windows\system32\msls31.dll
2013-11-30 23:28 . 2013-11-30 23:28	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-11-30 23:28 . 2013-11-30 23:28	235008	----a-w-	c:\windows\system32\elshyph.dll
2013-11-30 23:28 . 2013-11-30 23:28	195584	----a-w-	c:\windows\system32\msrating.dll
2013-11-30 23:28 . 2013-11-30 23:28	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2013-11-30 23:28 . 2013-11-30 23:28	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-11-30 23:28 . 2013-11-30 23:28	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2013-11-30 23:28 . 2013-11-30 23:28	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2013-11-30 23:28 . 2013-11-30 23:28	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2013-11-30 23:28 . 2013-11-30 23:28	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-11-30 23:28 . 2013-11-30 23:28	112128	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-11-30 23:28 . 2013-11-30 23:28	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-11-30 23:28 . 2013-11-30 23:28	105984	----a-w-	c:\windows\system32\iesysprep.dll
2013-11-30 23:28 . 2013-11-30 23:28	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-11-30 23:28 . 2013-11-30 23:28	84992	----a-w-	c:\windows\system32\mshtmled.dll
2013-11-30 23:28 . 2013-11-30 23:28	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2013-11-30 23:28 . 2013-11-30 23:28	81408	----a-w-	c:\windows\system32\icardie.dll
2013-11-30 23:28 . 2013-11-30 23:28	774144	----a-w-	c:\windows\system32\jscript.dll
2013-11-30 23:28 . 2013-11-30 23:28	626176	----a-w-	c:\windows\system32\msfeeds.dll
2013-11-30 23:28 . 2013-11-30 23:28	62464	----a-w-	c:\windows\system32\pngfilt.dll
2013-11-30 23:28 . 2013-11-30 23:28	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2013-11-30 23:28 . 2013-11-30 23:28	548352	----a-w-	c:\windows\system32\vbscript.dll
2013-11-30 23:28 . 2013-11-30 23:28	48128	----a-w-	c:\windows\system32\imgutil.dll
2013-11-30 23:28 . 2013-11-30 23:28	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2013-11-30 23:28 . 2013-11-30 23:28	413696	----a-w-	c:\windows\system32\html.iec
2013-11-30 23:28 . 2013-11-30 23:28	30208	----a-w-	c:\windows\system32\licmgr10.dll
2013-11-30 23:28 . 2013-11-30 23:28	296960	----a-w-	c:\windows\system32\dxtrans.dll
2013-11-30 23:28 . 2013-11-30 23:28	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2013-11-30 23:28 . 2013-11-30 23:28	243200	----a-w-	c:\windows\system32\webcheck.dll
2013-11-30 23:28 . 2013-11-30 23:28	235520	----a-w-	c:\windows\system32\url.dll
2013-11-30 23:28 . 2013-11-30 23:28	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-11-30 23:28 . 2013-11-30 23:28	147968	----a-w-	c:\windows\system32\occache.dll
2013-11-30 23:28 . 2013-11-30 23:28	143872	----a-w-	c:\windows\system32\wextract.exe
2013-11-30 23:28 . 2013-11-30 23:28	13824	----a-w-	c:\windows\system32\mshta.exe
2013-11-30 23:28 . 2013-11-30 23:28	135680	----a-w-	c:\windows\system32\iepeers.dll
2013-11-30 23:28 . 2013-11-30 23:28	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-11-30 23:28 . 2013-11-30 23:28	101376	----a-w-	c:\windows\system32\inseng.dll
2013-11-26 11:54 . 2013-12-11 11:51	23183360	----a-w-	c:\windows\system32\mshtml.dll
2013-11-26 10:19 . 2013-12-11 11:51	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2013-11-26 10:18 . 2013-12-11 11:51	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2013-11-26 09:48 . 2013-12-11 11:51	66048	----a-w-	c:\windows\system32\iesetup.dll
2013-11-26 09:46 . 2013-12-11 11:51	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2013-11-26 09:41 . 2013-12-11 11:51	2764288	----a-w-	c:\windows\system32\iertutil.dll
2013-11-26 09:29 . 2013-12-11 11:51	53760	----a-w-	c:\windows\system32\jsproxy.dll
2013-11-26 09:27 . 2013-12-11 11:51	33792	----a-w-	c:\windows\system32\iernonce.dll
2013-11-26 09:23 . 2013-12-11 11:51	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-11-26 09:21 . 2013-12-11 11:51	574976	----a-w-	c:\windows\system32\ieui.dll
2013-11-26 09:18 . 2013-12-11 11:51	139264	----a-w-	c:\windows\system32\ieUnatt.exe
2013-11-26 09:18 . 2013-12-11 11:51	111616	----a-w-	c:\windows\system32\ieetwcollector.exe
2013-11-26 09:16 . 2013-12-11 11:51	708608	----a-w-	c:\windows\system32\jscript9diag.dll
2013-11-26 08:57 . 2013-12-11 11:51	218624	----a-w-	c:\windows\system32\ie4uinit.exe
2013-11-26 08:35 . 2013-12-11 11:51	5769216	----a-w-	c:\windows\system32\jscript9.dll
2013-11-26 08:28 . 2013-12-11 11:51	553472	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2013-11-26 08:16 . 2013-12-11 11:51	4243968	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-11-26 08:02 . 2013-12-11 11:51	1995264	----a-w-	c:\windows\system32\inetcpl.cpl
2013-11-26 07:48 . 2013-12-11 11:51	12996608	----a-w-	c:\windows\system32\ieframe.dll
2013-11-26 07:32 . 2013-12-11 11:51	1928192	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-11-26 07:07 . 2013-12-11 11:51	2334208	----a-w-	c:\windows\system32\wininet.dll
2013-11-26 06:40 . 2013-12-11 11:51	1395200	----a-w-	c:\windows\system32\urlmon.dll
2013-11-26 06:34 . 2013-12-11 11:51	817664	----a-w-	c:\windows\system32\ieapfltr.dll
2013-11-26 06:33 . 2013-12-11 11:51	1820160	----a-w-	c:\windows\SysWow64\wininet.dll
2013-11-23 18:26 . 2013-12-11 09:11	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-11-23 17:47 . 2013-12-11 09:11	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-11-19 10:21 . 2011-02-06 23:10	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-11-12 02:23 . 2013-12-11 09:11	2048	----a-w-	c:\windows\system32	zres.dll
2013-11-12 02:07 . 2013-12-11 09:11	2048	----a-w-	c:\windows\SysWow64	zres.dll
2013-10-30 02:32 . 2013-12-11 09:11	335360	----a-w-	c:\windows\system32\msieftp.dll
2013-10-30 02:19 . 2013-12-11 09:11	301568	----a-w-	c:\windows\SysWow64\msieftp.dll
2013-10-30 01:24 . 2013-12-11 09:11	3155968	----a-w-	c:\windows\system32\win32k.sys
2013-10-19 02:18 . 2013-12-11 09:11	81408	----a-w-	c:\windows\system32\imagehlp.dll
2013-10-19 01:36 . 2013-12-11 09:11	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2013-10-14 17:00 . 2013-11-30 23:33	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SNLClient"="c:\program files (x86)\Deluxe Digital Studios\SNL Client\SNLClient.exe" [2013-09-27 412032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-03-08 260608]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-02-26 1289296]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2013-09-03 41336]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2013-09-03 840568]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\updateealsched.exe" [2013-12-12 295512]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
c:\users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files (x86)\RealNetworks\RealDownloaderndlresolversvc.exe;c:\program files (x86)\RealNetworks\RealDownloaderndlresolversvc.exe [x]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-06 21:59]
.
2014-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-06 21:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\Audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-12-06 14:47	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-12-06 14:47	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-12-06 14:47	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-12-06 14:47	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-22 323584]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-11 9643552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-01-13 206208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-10-22 325120]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-04-23 861216]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch bar = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: bydeluxe.com\snl
Trusted Zone: dgmusa.com\iweb
Trusted Zone: fnmt.es
Trusted Zone: gob.es\www2.agenciatributaria
TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
TCP: Interfaces\{5DBB5B41-BA8B-4E4D-9AFC-8FE52BBB3D03}: NameServer = 198.153.192.50,198.153.194.50
TCP: Interfaces\{5DBB5B41-BA8B-4E4D-9AFC-8FE52BBB3D03}\75C414E4F57314: NameServer = 198.153.192.50,198.153.194.50
TCP: Interfaces\{5DBB5B41-BA8B-4E4D-9AFC-8FE52BBB3D03}\E49636F6C61637: NameServer = 198.153.192.50,198.153.194.50
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
AddRemove-{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2478663 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe
AddRemove-{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2518870 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2487367 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2736428 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2742595 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2836939v3 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2858302v2 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2604121 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2729449 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2736428 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2737019 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2742595 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2789642 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2804576 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2835393 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939v3 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2840628 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2840628v2 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
AddRemove-{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2858302v2 - c:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2814882169-1805950281-2739600590-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2814882169-1805950281-2739600590-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-01-11  20:41:41
ComboFix-quarantined-files.txt  2014-01-11 19:41
.
Avant-CF: 168 174 227 456 octets libres
Après-CF: 168 003 133 440 octets libres
.
- - End Of File - - CD9F76DA0CF27380E4D48209BAA66CF7

Audrecita · Answer

voici le point:
- la vitesse d'apparition des pages web est normale sur IE
- j'ose pas réinstaller chrome ou Firefox pour l'instant
- j'ai réessayé d'installer flash player et j'obtiens la même erreur de script et d'initialisation (voir les screenshots ci-dessous), et le fichier .exe disparaît dès que je lance l'installation, donc je ne parviens toujours à lire les vidéos ni à voir certaines icônes.
http://cjoint.com/?DAlxsO29zhJ
http://cjoint.com/?DAlxucAHFoY

Audrecita · Answer

J'ai essayé ça, et j'ai eu le meme type d'erreur.
Ensuite, sur Adobe, ils disaient que ça pouvait venir de l'antivirus, et il donnait un lien d'accès direct au fichier exe (différent de celui obtenu par la page habituelle). L'installation a réussi (je vois "Adobe Flash Player 11 ActiveX" dans Programmes et fonctionnalités, mais il n'est toujours pas reconnu par youtube et autres...
J'ai lu qu'il y avait des problèmes de compatibilité entre flash player et Internet Explorer... Mais voilà, j'ai pas envie de retrouver mes problèmes d'ouverture de pages si je réinstalle chrome maintenant...

jacques.gache · Answer

bonjour , je comprends pourquoi IE te permet pas de voire les vidéo , perso je viens de tester mon IE car je n'utilises que chrome et pas de problème !!

as tu essayer en ayant déactive zone alarme ou essais en mode sans échec avec prise en charge du réseau   possible que se soit ton pare feu qui te bloque !! 

pourquoi ne pas réinstaller chrome?? pour les ralentissement de page en déactivant l'accération graphique c'est se que j'ai fait sur mon pc !!

Audrecita · Answer

Je viens de lancer mon ordinateur et de réessayer youtube, et ça marche :). Les vidéos sur FB ne fonctionne pas (flashplayer demande une mise à jour, mais j'ose pas, je préfère copier-coller le lien dans youtube).

Pour Chrome, j'ose pas le réinstaller parce que quand je faisais un scan avec l'un des outils, y'avait tjs un fichier ("préférences" peut-être ?) qui apparaissait dans le rapport... C'est peut-être normal et rien d'inquiétant et je l'utilisais justement, mais bon...
ET puis, mon problème sur l'ordinateur a commencé en utilisant Chrome.
Mais j'imagine que je finirais par le réinstaller, parce que j'apprécie beaucoup ce navigateur. Peux-tu me dire comment désactiver l'accélération graphique?

Audrecita · Answer

Bonjour,

J'ai réinstallé Chrome (sans l'option) et tout semble bien marcher (depuis ce matin, les vidéos y compris).

Je pense que mon ordi est enfin clean. Un grand merci à toi, Jacques, pour ta patience et ton aide précieuse :).
Une dernière question : des dernières logiciels d'analyse qui sont encore installés, lesquels dois-je garder, et lesquels je dois désinstaller: ccleaner, Antimalware, Mydefrag et Combofix ?

Audrecita · Answer

OK, super, encore un grand merci !! :)

Audrecita · Answer

Bien noté! Merci encore pour ces derniers conseils !

Navigation internet très lente sur tous les programmes

34 réponses

Votre réponse

Discussions similaires

Newsletters