Ralentissements sur mon PC
Résolu
stephtek
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voilà quelques temps que j'ai remarqué des ralentissements sur ma machine, particulièrement lors de la navigation sur le web.
J'ai fait un premier scan avec malwarebytes, ai supprimé toutes les entrées mais elles étaient à nouveau présentes au scan suivant.
Si une âme charitable voulait bien m'éclairer, je l'en remercie d'avance.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Steph :: STEPH-PC [administrateur]
16/01/2014 13:53:57
MBAM-log-2014-01-16 (22-16-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417697
Temps écoulé: 1 heure(s), 1 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 11
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7HKD5QM\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DAXVAX0K\metro[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHJGS6MX\Setup[1].exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\is357113909\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Steph\Downloads\6B0.tmp (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Steph\Downloads\iLividSetup-r428-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
(fin)
J'ai fait un premier scan avec malwarebytes, ai supprimé toutes les entrées mais elles étaient à nouveau présentes au scan suivant.
Si une âme charitable voulait bien m'éclairer, je l'en remercie d'avance.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Steph :: STEPH-PC [administrateur]
16/01/2014 13:53:57
MBAM-log-2014-01-16 (22-16-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417697
Temps écoulé: 1 heure(s), 1 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 11
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7HKD5QM\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DAXVAX0K\metro[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHJGS6MX\Setup[1].exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\is357113909\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Steph\Downloads\6B0.tmp (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Steph\Downloads\iLividSetup-r428-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
(fin)
A voir également:
- Ralentissements sur mon PC
- Pc ralenti - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
17 réponses
Justement adwcleaner trouve rien sur ce coup là
# AdwCleaner v3.017 - Rapport créé le 16/01/2014 à 22:30:03
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steph - STEPH-PC
# Exécuté depuis : C:\Users\Steph\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\res8rppj.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1059 octets] - [16/01/2014 10:41:54]
AdwCleaner[R1].txt - [1055 octets] - [16/01/2014 22:28:34]
AdwCleaner[S0].txt - [1122 octets] - [16/01/2014 10:51:45]
AdwCleaner[S1].txt - [978 octets] - [16/01/2014 22:30:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1037 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 16/01/2014 à 22:30:03
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steph - STEPH-PC
# Exécuté depuis : C:\Users\Steph\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\res8rppj.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1059 octets] - [16/01/2014 10:41:54]
AdwCleaner[R1].txt - [1055 octets] - [16/01/2014 22:28:34]
AdwCleaner[S0].txt - [1122 octets] - [16/01/2014 10:51:45]
AdwCleaner[S1].txt - [978 octets] - [16/01/2014 22:30:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1037 octets] ##########
Effectivement c'est problématique...
Je me rappelle (oui je fais très attention à ce que je télécharge maintenant) que je trifouillais dans les clés de registres de firefox (about:config) en cherchant "http" et je virais toutes le valeurs 'louches' qui m'ouvraient des pages etc.
Je me rappelle (oui je fais très attention à ce que je télécharge maintenant) que je trifouillais dans les clés de registres de firefox (about:config) en cherchant "http" et je virais toutes le valeurs 'louches' qui m'ouvraient des pages etc.
Bonsoir
je prend le relais
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
je prend le relais
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
par contre dans la boite de dialogue ZHP lorsque je clique sur configurer je n'ai pas de loupe avec une croix et je ne sais pas sur quoi cliquer pour lancer l'analyse.
Nettoyeur de tools?
Windows clean manager?
Nettoyeur de tools?
Windows clean manager?
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.1.2.3, (Désactivé)
O4 - GS\QuickLaunch [Steph]: Beamrise.lnk . (...) -- C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O4 - GS\Desktop [Steph]: ProxFree - Free Web Proxy _ Maintain Privacy & Surf Anonymously.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://www.proxfree.com/
O4 - HKCU\..\Run: [Beamrise] C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O4 - HKUS\S-1-5-21-845235909-727419362-2938997560-1001\..\Run: [Beamrise] C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe (.not file.)
[HKCU\Software\Beamrise]
O43 - CFD: 04/01/2014 - 16:10:05 - [0] ----D C:\Program Files (x86)\SecretSauce
O68 - StartMenuInternet: <Beamrise.JLWK2G3CUZU4Z2WU472ACLVUX4> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Steph\AppData\Local\Temp\uninst1.exe [395248]
O87 - FAEL: "TCP Query User{4131FDE7-0BC0-49AB-B8FF-942D1E5D883E}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{0B18BB26-F14F-4E32-8A33-EF05C2216267}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
[HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Beamrise
C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Program Files (x86)\SecretSauce
[HKCU\Software\Beamrise]
C:\Users\Steph\AppData\Local\Temp\uninst1.exe
[MD5.00000000000000000000000000000000] [APT] [{23074AB2-3FDD-4BF3-B118-CEA5D48C5F5D}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CreativeSuiteCS2Disc2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9CD0147B-B519-43F9-A390-47A4CC5CCE21}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CreativeSuiteCS2Disc3.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BB0E3585-15EF-4FAE-94E0-2ADB0268B3C1}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CS_2.0_Fr_Extras_1.exe (.not file.) [0]
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll
[MD5.1F8AE2FA2C80F8BEA89DEEE1ADACFABE] [SPRF][30/05/2013] (.AVG Secure Search - AVG Installer.) -- C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe [3238936]
O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico
SS - | Auto 16/12/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe
SR - | Demand 16/12/2013 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}
C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.1.2.3, (Désactivé)
O4 - GS\QuickLaunch [Steph]: Beamrise.lnk . (...) -- C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O4 - GS\Desktop [Steph]: ProxFree - Free Web Proxy _ Maintain Privacy & Surf Anonymously.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://www.proxfree.com/
O4 - HKCU\..\Run: [Beamrise] C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O4 - HKUS\S-1-5-21-845235909-727419362-2938997560-1001\..\Run: [Beamrise] C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe (.not file.)
[HKCU\Software\Beamrise]
O43 - CFD: 04/01/2014 - 16:10:05 - [0] ----D C:\Program Files (x86)\SecretSauce
O68 - StartMenuInternet: <Beamrise.JLWK2G3CUZU4Z2WU472ACLVUX4> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Steph\AppData\Local\Temp\uninst1.exe [395248]
O87 - FAEL: "TCP Query User{4131FDE7-0BC0-49AB-B8FF-942D1E5D883E}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{0B18BB26-F14F-4E32-8A33-EF05C2216267}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)
SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe
[HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl]
[HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Beamrise
C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
C:\Program Files (x86)\SecretSauce
[HKCU\Software\Beamrise]
C:\Users\Steph\AppData\Local\Temp\uninst1.exe
[MD5.00000000000000000000000000000000] [APT] [{23074AB2-3FDD-4BF3-B118-CEA5D48C5F5D}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CreativeSuiteCS2Disc2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9CD0147B-B519-43F9-A390-47A4CC5CCE21}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CreativeSuiteCS2Disc3.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BB0E3585-15EF-4FAE-94E0-2ADB0268B3C1}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CS_2.0_Fr_Extras_1.exe (.not file.) [0]
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll
[MD5.1F8AE2FA2C80F8BEA89DEEE1ADACFABE] [SPRF][30/05/2013] (.AVG Secure Search - AVG Installer.) -- C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe [3238936]
O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico
SS - | Auto 16/12/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe
SR - | Demand 16/12/2013 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}
C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Voilà:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Steph at 16/01/2014 23:10:03
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Steph\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: WinkHandler
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\617DD6FF01B79624F991FF0BA74CDC59]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\617DD6FF01B79624F991FF0BA74CDC59]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Beamrise
SUPPRIMÉ: TCP Query User{4131FDE7-0BC0-49AB-B8FF-942D1E5D883E}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMÉ: UDP Query User{0B18BB26-F14F-4E32-8A33-EF05C2216267}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMÉ: Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {509582AF-B7CA-4E0E-A560-A000A2CFB161}
SUPPRIMÉ: FirewallRaz (None) : {A275C8C6-9E20-45EC-BA55-AA3423722120}
SUPPRIMÉ: FirewallRaz (None) : {4BA6FF3B-F2A3-4BDA-BE3C-279BB5EEB4D8}
SUPPRIMÉ: FirewallRaz (None) : {0A5B2F6C-F33C-43C5-9126-FC6983CE2AFA}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{0D28ED44-CD28-4C99-9A87-ED6A35C6A0BF}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{21DD90E5-44CA-40A9-8C46-2033A42AFBDD}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{304C034E-7D9F-4C36-BCE5-6B8668C10288}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{38CB3449-31C2-4135-B5EB-171B0C722950}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{4B07DABA-72FF-4F09-A8DE-725B95D3FCC2}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{4EB1F0B4-8513-4FAD-91D3-8C9EE19795FF}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{645C00B8-51A9-46F0-91E8-C7CAC14FD33D}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{8792DA6E-C756-4056-9239-782535C57803}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{911D89B6-368B-4470-B166-88B817BE3779}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{C0A71E3D-CB46-435E-A21C-09875638B1E7}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{DAA0C9B5-0E99-44CB-B738-95D85A127005}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{E82E3BF9-F9E5-4B5D-9A4E-E9906DA739F2}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{F3EF9A7C-0845-4948-9614-90DE0744DC7D}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{FEBB31D7-D2DA-4FA6-8A4C-324291E4A85A}
========== Fichiers ==========
SUPPRIMÉ: c:\users\steph\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\steph\appdata\roaming\microsoft\internet explorer\quick launch\beamrise.lnk
SUPPRIMÉ: c:\users\steph\desktop\proxfree - free web proxy _ maintain privacy & surf anonymously.lnk (http://www.proxfree.com)
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.3.124.0\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\7.3.124.0\seaport.exe
SUPPRIMÉS Temporaires Windows (2575) (795 245 979 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {23074AB2-3FDD-4BF3-B118-CEA5D48C5F5D}
SUPPRIMÉ: {9CD0147B-B519-43F9-A390-47A4CC5CCE21}
SUPPRIMÉ: {BB0E3585-15EF-4FAE-94E0-2ADB0268B3C1}
========== Récapitulatif ==========
2 : Processus mémoire
9 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
14 : Dossiers
6 : Fichiers
3 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\Users\Steph\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 23:10:08 [4208]
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Steph at 16/01/2014 23:10:03
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Steph\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: WinkHandler
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\617DD6FF01B79624F991FF0BA74CDC59]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\617DD6FF01B79624F991FF0BA74CDC59]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Beamrise
SUPPRIMÉ: TCP Query User{4131FDE7-0BC0-49AB-B8FF-942D1E5D883E}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMÉ: UDP Query User{0B18BB26-F14F-4E32-8A33-EF05C2216267}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMÉ: Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {509582AF-B7CA-4E0E-A560-A000A2CFB161}
SUPPRIMÉ: FirewallRaz (None) : {A275C8C6-9E20-45EC-BA55-AA3423722120}
SUPPRIMÉ: FirewallRaz (None) : {4BA6FF3B-F2A3-4BDA-BE3C-279BB5EEB4D8}
SUPPRIMÉ: FirewallRaz (None) : {0A5B2F6C-F33C-43C5-9126-FC6983CE2AFA}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{0D28ED44-CD28-4C99-9A87-ED6A35C6A0BF}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{21DD90E5-44CA-40A9-8C46-2033A42AFBDD}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{304C034E-7D9F-4C36-BCE5-6B8668C10288}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{38CB3449-31C2-4135-B5EB-171B0C722950}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{4B07DABA-72FF-4F09-A8DE-725B95D3FCC2}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{4EB1F0B4-8513-4FAD-91D3-8C9EE19795FF}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{645C00B8-51A9-46F0-91E8-C7CAC14FD33D}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{8792DA6E-C756-4056-9239-782535C57803}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{911D89B6-368B-4470-B166-88B817BE3779}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{C0A71E3D-CB46-435E-A21C-09875638B1E7}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{DAA0C9B5-0E99-44CB-B738-95D85A127005}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{E82E3BF9-F9E5-4B5D-9A4E-E9906DA739F2}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{F3EF9A7C-0845-4948-9614-90DE0744DC7D}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{FEBB31D7-D2DA-4FA6-8A4C-324291E4A85A}
========== Fichiers ==========
SUPPRIMÉ: c:\users\steph\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\steph\appdata\roaming\microsoft\internet explorer\quick launch\beamrise.lnk
SUPPRIMÉ: c:\users\steph\desktop\proxfree - free web proxy _ maintain privacy & surf anonymously.lnk (http://www.proxfree.com)
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.3.124.0\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\7.3.124.0\seaport.exe
SUPPRIMÉS Temporaires Windows (2575) (795 245 979 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {23074AB2-3FDD-4BF3-B118-CEA5D48C5F5D}
SUPPRIMÉ: {9CD0147B-B519-43F9-A390-47A4CC5CCE21}
SUPPRIMÉ: {BB0E3585-15EF-4FAE-94E0-2ADB0268B3C1}
========== Récapitulatif ==========
2 : Processus mémoire
9 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
14 : Dossiers
6 : Fichiers
3 : Tache planifiée
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\Users\Steph\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 23:10:08 [4208]
Mon Pc n'est pas une bête de course, surtout aux premières minutes de l'allumage mais il n'y a clairement plus de latence dans chrome :)
Et bien on finalise
1) Tu vides la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
1) Tu vides la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+