PC ralentit
Fermé
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
-
19 janv. 2014 à 19:24
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 16 févr. 2014 à 17:27
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 16 févr. 2014 à 17:27
A voir également:
- PC ralentit
- Test performance pc - Guide
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
15 réponses
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
19 janv. 2014 à 19:25
19 janv. 2014 à 19:25
Salut,
- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
19 janv. 2014 à 20:21
19 janv. 2014 à 20:21
Merci ArnaulLy pour ton aide, voici le lien
https://www.cjoint.com/?3AturWtcdjl
CDT pouzin
https://www.cjoint.com/?3AturWtcdjl
CDT pouzin
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
19 janv. 2014 à 20:42
19 janv. 2014 à 20:42
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
19 janv. 2014 à 21:02
19 janv. 2014 à 21:02
# AdwCleaner v3.017 - Rapport créé le 19/01/2014 à 20:47:40
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Manuel - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\Manuel\Downloads\adwcleaner-3.017.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\MapsGalaxy_39EI
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Windows\system32\Searchprotect
Dossier Supprimé : C:\Users\Manuel\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Manuel\AppData\LocalLow\MapsGalaxy_39EI
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\zulagames
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kxnfr81l.default\Extensions\zulagames@ZulaGames.com
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Manuel\AppData\Roaming\speedanalysis.ico
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\Software\MapsGalaxy_39EI
Clé Supprimée : HKLM\Software\MapsGalaxy_39EI
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kxnfr81l.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [6595 octets] - [19/01/2014 20:46:18]
AdwCleaner[S0].txt - [6329 octets] - [19/01/2014 20:47:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6389 octets] ##########
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Manuel - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\Manuel\Downloads\adwcleaner-3.017.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\MapsGalaxy_39EI
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Program Files\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Windows\system32\Searchprotect
Dossier Supprimé : C:\Users\Manuel\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Manuel\AppData\LocalLow\MapsGalaxy_39EI
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Uniblue\DriverScanner
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\zulagames
Dossier Supprimé : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kxnfr81l.default\Extensions\zulagames@ZulaGames.com
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Manuel\AppData\Roaming\speedanalysis.ico
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_utorrent-utorrent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\Software\MapsGalaxy_39EI
Clé Supprimée : HKLM\Software\MapsGalaxy_39EI
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kxnfr81l.default\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
*************************
AdwCleaner[R0].txt - [6595 octets] - [19/01/2014 20:46:18]
AdwCleaner[S0].txt - [6329 octets] - [19/01/2014 20:47:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6389 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
19 janv. 2014 à 21:08
19 janv. 2014 à 21:08
Télécharge maintenant Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
19 janv. 2014 à 23:42
19 janv. 2014 à 23:42
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.19.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Manuel :: PROPRIETAIRE-PC [administrateur]
19/01/2014 21:21:12
mbam-log-2014-01-19 (21-21-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437356
Temps écoulé: 1 heure(s), 43 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Windows\assembly\GAC_MSIL\Toolbar\1.0.0.0__f2e11770db40f5b0\Toolbar.dll (Trojan.Startpage) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 28
C:\Windows\assembly\GAC_MSIL\Toolbar\1.0.0.0__f2e11770db40f5b0\Toolbar.dll (Trojan.Startpage) -> Suppression au redémarrage.
C:\Users\Manuel\Downloads\rcpafterdownloadcm_ad_13313_cm2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1389885007368.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1389885007665.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0008d8 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00091a (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00091b (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000924 (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000929 (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00092a (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EID\Barre de Confiance CM-CIC\Toolbar.dll (Trojan.Startpage) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a5fd7f.msi (Trojan.Startpage) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsaC801.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsi8EC0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsjC3AC.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsw9910.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\08032013_182942\C_Users\Manuel\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.19.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Manuel :: PROPRIETAIRE-PC [administrateur]
19/01/2014 21:21:12
mbam-log-2014-01-19 (21-21-12).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437356
Temps écoulé: 1 heure(s), 43 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Windows\assembly\GAC_MSIL\Toolbar\1.0.0.0__f2e11770db40f5b0\Toolbar.dll (Trojan.Startpage) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 28
C:\Windows\assembly\GAC_MSIL\Toolbar\1.0.0.0__f2e11770db40f5b0\Toolbar.dll (Trojan.Startpage) -> Suppression au redémarrage.
C:\Users\Manuel\Downloads\rcpafterdownloadcm_ad_13313_cm2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1389885007368.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\SPtool.dll_1389885007665.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0008d8 (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00091a (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00091b (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000924 (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000929 (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Archives disque C\Users\manuel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00092a (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EID\Barre de Confiance CM-CIC\Toolbar.dll (Trojan.Startpage) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\1a5fd7f.msi (Trojan.Startpage) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsaC801.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsi8EC0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsjC3AC.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsw9910.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\08032013_182942\C_Users\Manuel\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
Modifié par ArnaudLy6 le 20/01/2014 à 12:24
Modifié par ArnaudLy6 le 20/01/2014 à 12:24
Il me faudrait un nouveau rapport ZHPDiag s.t.p...
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
21 janv. 2014 à 12:05
21 janv. 2014 à 12:05
Bonjour Arnaud, voici le dernier rapport
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par Manuel (20/01/2014 14:40:27)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.76 (Defaut)
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : G9TC7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd
Uniblue RegistryBooster
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (5% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (46%) free of 125 GB
---\\ Mode de connexion au système
~ Computer Name: PROPRIETAIRE-PC
~ User Name: Manuel
~ All Users Names: UpdatusUser, Manuel, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Manuel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Manuel\AppData\Roaming\
~ %Desktop% : C:\Users\Manuel\Desktop\
~ %Favorites% : C:\Users\Manuel\Favorites\
~ %LocalAppData% : C:\Users\Manuel\AppData\Local\
~ %StartMenu% : C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 58 Go of 125 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 107 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Free 12 Go of 14 Go)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 47 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 04:17:56.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 04:21:26.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 00:38:12.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 00:42:34.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 01:59:30.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 00:39:46.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 00:39:18.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 04:30:18.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/88
~ Mes musiques (My Musics) : 1/128
~ Mes Videos (My Videos) : 2/88
~ Mes Favoris (My Favorites) : 1/1100
~ Mes Documents (My Documents) : 6/3842
~ Mon Bureau (My Desktop) : 2/48
~ Menu demarrer (Programs) : 1/96
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.1904]
[MD5.087A06DB98D0E84C0DE90EE308707E63] - (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496] [PID.1912]
[MD5.1EFB127E82620DCFF39617F428B08D9D] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\SPAMfighter\sfagent.exe [1197704] [PID.1932]
[MD5.51DE37D122CE5BB7955A050D9D8A614F] - (.Western Digital Technologies, Inc. - WD Drive Manager Status.) -- C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe [3998616] [PID.1940]
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.304]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.420]
[MD5.10B82AC0E1D87164190DDC9C771CCF47] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe [1221944] [PID.2848]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [866584] [PID.3340]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.4768]
[MD5.FDA1329BF7F5F92C71C692798B642BAC] - (.Avira Operations GmbH & Co. KG - Antivirus Control Center (Desktop).) -- C:\program files\avira\antivir desktop\avcenter.exe [661048] [PID.1572]
[MD5.6DD6ECC359E09C4D6CE8DC2043C1D55B] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [13016248] [PID.5264]
[MD5.BC2A97DD9585F3494573D8477B39582C] - (.WinZip Computing, S.L. - ZipSend Background Service.) -- C:\Program Files\WinZip\zipsendservice.exe [200632] [PID.5224]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [gflandjopdloblmlcoiidmncpinmmacn] Zula Games v.1.0.0.5 (Désactivé) =>Adware.InstallBrain
G2 - GCE: Preference [User Data\Default] [iahaendldocgaolkhiblkiokafengepe] ClicBox News France v.1.2.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pljcgbedjplidkdjahbaalanadmjfgop] Ask Toolbar v.26.63936, (Désactivé) =>Toolbar.Ask
~ Google Browser: 47 Legitimates Filtered in 00mn 11s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kxnfr81l.default\prefs.js
P2 - FPN: [HKLM] [@ei.MapsGalaxy_39.com/Plugin] - (...) -- C:\Program Files\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll (.not file.) =>Adware.MapsGalaxy
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre de confiance CM-CIC - [HKLM]{4d02e7e6-5930-4b51-b9b0-9f21b3789401} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Canon Quick Menu.lnk . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files\Canon\Quick Menu\CNQMMAIN.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe
O4 - GS\Desktop [Public]: Wbridge5.lnk . (...) -- C:\wbridge5\Wbridge5.exe
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe
O4 - GS\QuickLaunch [Manuel]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe
O4 - GS\QuickLaunch [Manuel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Manuel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Manuel]: PowerSuite.lnk . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\PowerSuite\Launcher.exe
O4 - GS\Program [Manuel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Manuel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Manuel]: Bridge Base Online.lnk . (...) -- C:\Bridge Base Online\NetBridgeVu.exe
O4 - GS\Desktop [Manuel]: YuuWaa.lnk . (.Gemalto N.V. - YuuWaaWin.) -- C:\Users\Manuel\AppData\Roaming\YuuWaa\YuuWaaWin.exe
~ Global Startup: 69 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O4 - HKLM\..\Run: [NUSB3MON] . (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Drive Manager Status.) -- C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe =>.Western Digital Technologies
O4 - HKCU\..\Run: [PowerSuite] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\PowerSuite\launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-851920604-1808210530-3326344766-1002\..\Run: [PowerSuite] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\PowerSuite\launcher.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{447C558D-B8B3-4BAA-8CB4-692EBF9DB51C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{619F3285-9653-4DE2-9EB7-F91F5D45175A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{447C558D-B8B3-4BAA-8CB4-692EBF9DB51C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{619F3285-9653-4DE2-9EB7-F91F5D45175A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{447C558D-B8B3-4BAA-8CB4-692EBF9DB51C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{619F3285-9653-4DE2-9EB7-F91F5D45175A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (.not file.) =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{079BB1A4-FE5E-4154-904E-E150399445C2}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{091DAE7C-612E-4739-86C9-9409F8ED9AFB}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0B109A67-3FE5-4B71-8BA7-91861141B126}] (...) -- F:\T'l'chargements\AIO_110_007.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{14CCCDE9-B0D7-46DA-B481-0550340CB573}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1A17B89F-A2B3-4810-95D1-D328374F9F5E}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{205DA673-B3FC-4F76-9810-A5068AD6D91A}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{30AF2177-F488-4547-94BD-972A912AEE64}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47AF2941-155F-4EDE-855F-11BDA068B3B8}] (...) -- C:\Users\Manuel\AppData\Local\Temp\wzcda6\3200fvst8511a_xpfr\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{60632D6C-AB22-4816-8448-B5357DCBF0CA}] (...) -- D:\Copie de Manu\T'l'chargements\AIO_110_007.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{725E5FFA-0534-4B58-9930-719CF2CB5414}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{72BFD997-BF69-4B9C-8563-C2C2E7FF2C30}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{94966C88-81A7-43DF-943D-69AADE7BE1CB}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{95BAB521-320A-4EA1-9D3D-9AD723FF911A}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98C7CF8C-566A-4EDE-9BC6-E564BF4E920A}] (...) -- C:\Program Files\eMule\emule.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A66F2484-257F-420D-A443-D44D4F3B5866}] (...) -- C:\Users\Manuel\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe (.not file.) [0] =>Adware.IMBooster
[MD5.00000000000000000000000000000000] [APT] [{B6D295EF-BAEF-4F69-8B4F-7D040113FA1A}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDE1B002-8EA7-4AEB-922A-D948E75813B9}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C1382CA4-2A77-4DC9-93F8-766C1D5078BD}] (...) -- E:\DRIVER\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4F07E50-9CB9-4870-A153-8970AA4DABFD}] (...) -- F:\T'l'chargements\eMule0.49b-Installer1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E763DF4F-4283-4C99-8B10-9879D4102E8A}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E9226D58-1055-4003-B1BF-91A1D34DC2B5}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F23FB74F-DC6D-4A4E-8D58-BAD551D46E55}] (...) -- C:\Program Files\Canon\CanoScan Toolbox Ver4.5\CSTBox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F42A3BF1-3253-48E5-848A-2E6AC701426F}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FB6BDCA2-AA1D-49DB-9BE4-9F6BED5CE5EC}] (...) -- C:\Users\Manuel\Downloads\3200fvst8511a_xpfr\SetupSG.exe (.not file.) [0]
~ Scheduled Task: 82 Legitimates Filtered in 00mn 12s
---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C0700} =>Toolbar.Ask
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
~ Logic: 8 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\DefaultPackStatus]
[HKCU\Software\NP.EXE_4400]
[HKLM\Software\AskPartnerNetwork]
~ Key Software: 250 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/12/2013 - 14:53:49 - [8,591] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 15/04/2012 - 20:57:15 - [9,264] ----D C:\Program Files\isoHunt Downloader
O43 - CFD: 22/12/2013 - 14:53:28 - [0] ----D C:\ProgramData\APN
O43 - CFD: 22/12/2013 - 14:53:49 - [0,591] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 04/12/2013 - 19:32:11 - [0] ----D C:\ProgramData\SetupTemp
O43 - CFD: 25/03/2012 - 17:00:03 - [17,157] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 08/04/2013 - 11:52:03 - [1,702] ----D C:\Users\Manuel\AppData\Roaming\JCGene
O43 - CFD: 17/05/2012 - 16:30:30 - [36,692] ----D C:\Users\Manuel\AppData\Roaming\YuuWaa
O43 - CFD: 17/05/2012 - 16:30:16 - [0,002] ----D C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YuuWaa
~ Program Folder: 233 Legitimates Filtered in 00mn 55s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F4A3C7707243922C2D603AA9EC3EB5B5] - 09/01/2014 - 17:24:22 ---A- . (...) -- C:\Windows\logboot_09.01.2014.tureg.log [2888]
O44 - LFC:[MD5.C10F7E25C8D715A57F93A47BFCD4EED1] - 09/01/2014 - 17:52:35 ---A- . (...) -- C:\CKINFO.TXT [910]
O44 - LFC:[MD5.67FC5B9D0957C4FBB37376DE49A2B170] - 18/01/2014 - 12:58:54 ---A- . (...) -- C:\Windows\diagerr.xml [1890]
O44 - LFC:[MD5.8A0B6B969E21742A25AE0FFFBAE5C625] - 18/01/2014 - 12:59:02 ---A- . (...) -- C:\Windows\diagwrn.xml [2544]
O44 - LFC:[MD5.9E7FA1E6379BB0454FEEE636617C7F9E] - 20/01/2014 - 12:56:15 ---A- . (...) -- C:\Windows\errord.log [6102]
O44 - LFC:[MD5.80902523F6DF9C9BB0D39464702516BB] - 20/01/2014 - 12:56:44 ---A- . (...) -- C:\Windows\error.log [27528]
~ Files: 28 Legitimates Filtered in 00mn 10s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2FFB1CFB2AF7D1B4E9A9C004DBCAC077] - 19/01/2014 - 21:17:24 ---A- - C:\Windows\Prefetch\CCUAC.EXE-E2BC9557.pf
O45 - LFCP:[MD5.7791668A2B83BC7E2D1C502A16D2FB04] - 20/01/2014 - 06:18:59 ---A- - C:\Windows\Prefetch\FIGHTERSUITESERVICE.EXE-C56841F6.pf
O45 - LFCP:[MD5.CEA1FE7AFF788A6A31A34B257A411293] - 20/01/2014 - 06:18:59 ---A- - C:\Windows\Prefetch\WDDMSERVICE.EXE-7B0FD2E6.pf
O45 - LFCP:[MD5.56362315E778D33D62653D8B899608DD] - 20/01/2014 - 06:18:59 ---A- - C:\Windows\Prefetch\WDRULESENGINE.EXE-3A454489.pf
O45 - LFCP:[MD5.A46136DD6B1C538810CABB4252BD8FBD] - 20/01/2014 - 12:57:43 ---A- - C:\Windows\Prefetch\WDFME.EXE-1CAE5AD4.pf
O45 - LFCP:[MD5.FD900F311330F2E3F37F267764781045] - 20/01/2014 - 12:57:44 ---A- - C:\Windows\Prefetch\FACT.EXE-712FC2BA.pf
O45 - LFCP:[MD5.DE6706FA0BCE1B4584D9E94DB75EC5F4] - 20/01/2014 - 13:51:28 ---A- - C:\Windows\Prefetch\BACKUP.EXE-DA39439A.pf
O45 - LFCP:[MD5.43D3E513AE7ACEAF32478833958A0158] - 20/01/2014 - 14:23:57 ---A- - C:\Windows\Prefetch\ZIPSENDSERVICE.EXE-5D06B041.pf
~ Prefetcher: 124 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bingdesktop.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
O50 - IFEO:Image File Execution Options - images2pdf.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
O50 - IFEO:Image File Execution Options - pdf architect.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
O50 - IFEO:Image File Execution Options - tomtomhome.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
~ IFEO: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\hpqSRMon [Key] . (...) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe (.not file.)
~ SMSR Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 09:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.9D8CB58B9A9E177DDD599791A58A654D] - 04/08/2009 - 03:28:18 R--A- . (...) -- C:\Windows\System32\Drivers\AsIO.sys [11296]
O58 - SDL:[MD5.E67493490466B5F04B58C22D2590E8CA] - 06/07/2009 - 03:48:02 R--A- . (...) -- C:\Windows\System32\Drivers\AsUpIO.sys [11448]
O58 - SDL:[MD5.662ECAEC0FAE2C2069B75EF8A762BE87] - 13/02/2013 - 13:16:16 ---A- . (.Avira GmbH - Packet filtering kernel driver ( NDIS IM ).) -- C:\Windows\System32\Drivers\avfwim.sys [92448]
O58 - SDL:[MD5.E4DC0228AB7492086B96FCC8298CF3B6] - 13/02/2013 - 13:16:16 ---A- . (.Avira GmbH - TDI filtering kernel driver.) -- C:\Windows\System32\Drivers\avfwot.sys [113024]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 21/11/2012 - 13:56:58 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.5EF7DD401771693245D46F4B0B69FE2B] - 17/03/2008 - 17:45:52 ---A- . (...) -- C:\Windows\System32\Ckldrv.sys [19584]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 15 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\Valeurs séparées par une virgule (DOS).ADR [38455]
O61 - LFC: 18/01/2014 - 14:42:48 ---A- . (...) -- C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.fingerprint [66]
O61 - LFC: 18/01/2014 - 14:42:48 ---A- . (...) -- C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.json [845]
O61 - LFC: 19/01/2014 - 14:42:43 ---A- . (...) -- C:\Users\Manuel\AppData\CMCIC.dat [249055]
O61 - LFC: 19/01/2014 - 14:43:06 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\Microsoft\MMC\eventvwr [146471]
O61 - LFC: 19/01/2014 - 14:43:10 ---A- . (...) -- C:\Users\Manuel\Downloads\adwcleaner-3.017.exe [1236282]
O61 - LFC: 20/01/2014 - 14:42:47 ---A- . (...) -- C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Local State [55447]
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\Log.txt [82001] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\ZHPDiag.txt [45014] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\Documents\Archive 15-12-2013.pst [271360]
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\Documents\archive 17-01-2014.pst [271360]
~ 52 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 536 Legitimates Filtered in 00mn 28s
---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\CSVer.dll:Zone.Identifier
~ ADS: Scanned in 00mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {5ED7AE2B-382C-44B5-8AE7-6DED52B5C4C3} - (CDiscount) - https://www.cdiscount.com/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6BB95D20-E1A1-46E2-A6F8-E09C683BBB43} - (Wikipédia (fr)) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal
~ Keys: Scanned in 00mn 00s
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
D:\IPhone\Utiles Iphone\ssh-keygen.exe
~ Files: Scanned in 01mn 56s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5A7664B43B6EF06453F93ADA2BBAFF32] [SPRF][03/02/2012] (.DNSSoft Ltd. - DiskGetor Data Recovery.) -- C:\Program Files\DiskGetor.exe [1804852]
~ Files: 1 Legitimates Filtered in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "BDEE671EA4E349D439BE61FE5A0C7B87" . (.WD Software Upgrader.) -- C:\Windows\Installer\{E176EEDB-3E4A-4D94-93EB-16EFA5C0B778}\icon.exe
O90 - PUC: "D2A425F473650034677A7A857BC07000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0700}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 85 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.FEE8FBA4C4759F382C7A0C43ACF3A4AC] [WIS][09/11/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\1607c05.msi [467456] =>Toolbar.Ask
[MD5.03CA60D5185FC77BBABA6F29D89DF029] [WIS][19/12/2012] (.pdfforge - PDF Architect Installer.) -- C:\Windows\Installer\7c2c6a.msi [50487296]
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\7fbf7c.msi [459264]
~ WIS: 88 Legitimates Filtered in 00mn 25s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 09/11/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
SS - | Demand 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files\Browny02\BrYNSvc.exe
SS - | Auto 11/06/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/06/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Disabled 22/11/2012 1522312 | (PDF Architect Helper Service) . (.pdfforge GbR.) - C:\Program Files\PDF Architect\HelperService.exe
SS - | Disabled 22/11/2012 905864 | (PDF Architect Service) . (.pdfforge GbR.) - C:\Program Files\PDF Architect\ConversionService.exe
SS - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Demand 26/07/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SS - | Demand 14/07/2009 20992 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 1012280 | (AntiVirFirewallService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
SR - | Auto 19/12/2013 896056 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 07/03/2013 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - D:\Program\cbVSCService11.exe
SR - | Auto 08/05/2008 122880 | (Crypkey License) . (.CrypKey (Canada) Ltd..) - C:\Windows\System32\crypserv.exe
SR - | Demand 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 28/03/2012 140456 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/02/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 22/02/2012 215688 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\SPAMfighter\sfus.exe
SR - | Auto 23/01/2012 1324680 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\FighterSuiteService.exe
SR - | Auto 11/12/2013 1529656 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
SR - | Auto 15/12/2011 265624 | (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe
SR - | Auto 15/12/2011 1591176 | (WDFMEService) . (.Western Digital.) - C:\Program Files\Western Digital\WD SmartWare\WDFME.exe
SR - | Auto 15/12/2011 1091992 | (WDRulesService) . (.Western Digital.) - C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 30s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Manuel at 20/01/2014 14:46:04
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 1
[HKLM\Software\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn] =>Adware.InstallBrain^
[HKLM\Software\Google\Chrome\Extensions\pljcgbedjplidkdjahbaalanadmjfgop] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0700}] =>Toolbar.Ask^
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\TypeLib\{65B63E36-72E0-492F-AB29-BED6DA43125B}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start.1] =>Adware.MapsGalaxy
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn =>Adware.InstallBrain^
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pljcgbedjplidkdjahbaalanadmjfgop =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask
C:\Windows\Installer\1607c05.msi =>Toolbar.Ask^
~ Additionnel Scan: 386949 Items scanned in 01mn 03s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain =>Adware.InstallBrain
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/27157393-adware-mapsgalaxy =>Adware.MapsGalaxy
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder =>PUP.MediaFinder
~ MSI: 6 link(s) detected in 01mn 03s
~ 1868 Legitimates filtered by white list
End of the scan (611 lines in 06mn 42s)(25)
~ Rapport de ZHPDiag v2014.1.17.19 - Nicolas Coolman (17/01/2014)
~ Lancé par Manuel (20/01/2014 14:40:27)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
GCIE: Google Chrome v32.0.1700.76 (Defaut)
OBIE: Safari v5.34.57.2
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : G9TC7
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v4.09 =>Piriform Ltd
Uniblue RegistryBooster
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 45
---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (5% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (46%) free of 125 GB
---\\ Mode de connexion au système
~ Computer Name: PROPRIETAIRE-PC
~ User Name: Manuel
~ All Users Names: UpdatusUser, Manuel, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Manuel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Manuel\AppData\Roaming\
~ %Desktop% : C:\Users\Manuel\Desktop\
~ %Favorites% : C:\Users\Manuel\Favorites\
~ %LocalAppData% : C:\Users\Manuel\AppData\Local\
~ %StartMenu% : C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 58 Go of 125 Go)
D: Hard drive, Flash drive, Thumb drive (Free 23 Go of 107 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Free 12 Go of 14 Go)
---\\ Etat du Centre de Sécurité Windows
~ Security Center: 47 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 07:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 04:17:56.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 04:21:26.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 00:38:12.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 00:42:34.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 01:59:30.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 00:39:46.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 00:39:18.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 04:30:18.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/88
~ Mes musiques (My Musics) : 1/128
~ Mes Videos (My Videos) : 2/88
~ Mes Favoris (My Favorites) : 1/1100
~ Mes Documents (My Documents) : 6/3842
~ Mon Bureau (My Desktop) : 2/48
~ Menu demarrer (Programs) : 1/96
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.1904]
[MD5.087A06DB98D0E84C0DE90EE308707E63] - (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496] [PID.1912]
[MD5.1EFB127E82620DCFF39617F428B08D9D] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\SPAMfighter\sfagent.exe [1197704] [PID.1932]
[MD5.51DE37D122CE5BB7955A050D9D8A614F] - (.Western Digital Technologies, Inc. - WD Drive Manager Status.) -- C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe [3998616] [PID.1940]
[MD5.B776DFE408E415AA901030C022EEB7DA] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821472] [PID.304]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.420]
[MD5.10B82AC0E1D87164190DDC9C771CCF47] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe [1221944] [PID.2848]
[MD5.3B0BA44D5691E00088B956394FDE64B6] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [866584] [PID.3340]
[MD5.8E5651B04BE775696B32F7F1F5DA8871] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8336896] [PID.4768]
[MD5.FDA1329BF7F5F92C71C692798B642BAC] - (.Avira Operations GmbH & Co. KG - Antivirus Control Center (Desktop).) -- C:\program files\avira\antivir desktop\avcenter.exe [661048] [PID.1572]
[MD5.6DD6ECC359E09C4D6CE8DC2043C1D55B] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [13016248] [PID.5264]
[MD5.BC2A97DD9585F3494573D8477B39582C] - (.WinZip Computing, S.L. - ZipSend Background Service.) -- C:\Program Files\WinZip\zipsendservice.exe [200632] [PID.5224]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [gflandjopdloblmlcoiidmncpinmmacn] Zula Games v.1.0.0.5 (Désactivé) =>Adware.InstallBrain
G2 - GCE: Preference [User Data\Default] [iahaendldocgaolkhiblkiokafengepe] ClicBox News France v.1.2.1 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pljcgbedjplidkdjahbaalanadmjfgop] Ask Toolbar v.26.63936, (Désactivé) =>Toolbar.Ask
~ Google Browser: 47 Legitimates Filtered in 00mn 11s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\kxnfr81l.default\prefs.js
P2 - FPN: [HKLM] [@ei.MapsGalaxy_39.com/Plugin] - (...) -- C:\Program Files\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll (.not file.) =>Adware.MapsGalaxy
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Barre de confiance CM-CIC - [HKLM]{4d02e7e6-5930-4b51-b9b0-9f21b3789401} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Canon Quick Menu.lnk . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files\Canon\Quick Menu\CNQMMAIN.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe
O4 - GS\Desktop [Public]: Wbridge5.lnk . (...) -- C:\wbridge5\Wbridge5.exe
O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe
O4 - GS\QuickLaunch [Manuel]: Apple Safari.lnk . (...) -- C:\Windows\Installer\{FA4C2D53-205F-4245-9717-F3761154824D}\SafariIco.exe
O4 - GS\QuickLaunch [Manuel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Manuel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Manuel]: PowerSuite.lnk . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\PowerSuite\Launcher.exe
O4 - GS\Program [Manuel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Manuel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Manuel]: Bridge Base Online.lnk . (...) -- C:\Bridge Base Online\NetBridgeVu.exe
O4 - GS\Desktop [Manuel]: YuuWaa.lnk . (.Gemalto N.V. - YuuWaaWin.) -- C:\Users\Manuel\AppData\Roaming\YuuWaa\YuuWaaWin.exe
~ Global Startup: 69 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe
O4 - HKLM\..\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.Ask
O4 - HKLM\..\Run: [NUSB3MON] . (.NEC Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Drive Manager Status.) -- C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe =>.Western Digital Technologies
O4 - HKCU\..\Run: [PowerSuite] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\PowerSuite\launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-851920604-1808210530-3326344766-1002\..\Run: [PowerSuite] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\PowerSuite\launcher.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{447C558D-B8B3-4BAA-8CB4-692EBF9DB51C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{619F3285-9653-4DE2-9EB7-F91F5D45175A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{447C558D-B8B3-4BAA-8CB4-692EBF9DB51C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{619F3285-9653-4DE2-9EB7-F91F5D45175A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{447C558D-B8B3-4BAA-8CB4-692EBF9DB51C}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{619F3285-9653-4DE2-9EB7-F91F5D45175A}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (.not file.) =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{079BB1A4-FE5E-4154-904E-E150399445C2}] (...) -- E:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{091DAE7C-612E-4739-86C9-9409F8ED9AFB}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0B109A67-3FE5-4B71-8BA7-91861141B126}] (...) -- F:\T'l'chargements\AIO_110_007.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{14CCCDE9-B0D7-46DA-B481-0550340CB573}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1A17B89F-A2B3-4810-95D1-D328374F9F5E}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{205DA673-B3FC-4F76-9810-A5068AD6D91A}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{30AF2177-F488-4547-94BD-972A912AEE64}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47AF2941-155F-4EDE-855F-11BDA068B3B8}] (...) -- C:\Users\Manuel\AppData\Local\Temp\wzcda6\3200fvst8511a_xpfr\SetupSG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{60632D6C-AB22-4816-8448-B5357DCBF0CA}] (...) -- D:\Copie de Manu\T'l'chargements\AIO_110_007.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{725E5FFA-0534-4B58-9930-719CF2CB5414}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{72BFD997-BF69-4B9C-8563-C2C2E7FF2C30}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{94966C88-81A7-43DF-943D-69AADE7BE1CB}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{95BAB521-320A-4EA1-9D3D-9AD723FF911A}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98C7CF8C-566A-4EDE-9BC6-E564BF4E920A}] (...) -- C:\Program Files\eMule\emule.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A66F2484-257F-420D-A443-D44D4F3B5866}] (...) -- C:\Users\Manuel\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe (.not file.) [0] =>Adware.IMBooster
[MD5.00000000000000000000000000000000] [APT] [{B6D295EF-BAEF-4F69-8B4F-7D040113FA1A}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BDE1B002-8EA7-4AEB-922A-D948E75813B9}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C1382CA4-2A77-4DC9-93F8-766C1D5078BD}] (...) -- E:\DRIVER\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E4F07E50-9CB9-4870-A153-8970AA4DABFD}] (...) -- F:\T'l'chargements\eMule0.49b-Installer1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E763DF4F-4283-4C99-8B10-9879D4102E8A}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E9226D58-1055-4003-B1BF-91A1D34DC2B5}] (...) -- C:\Users\Manuel\Downloads\WIAdriver3200F\SetupWIA.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F23FB74F-DC6D-4A4E-8D58-BAD551D46E55}] (...) -- C:\Program Files\Canon\CanoScan Toolbox Ver4.5\CSTBox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F42A3BF1-3253-48E5-848A-2E6AC701426F}] (...) -- F:\T'l'chargements\videoconvertersetup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FB6BDCA2-AA1D-49DB-9BE4-9F6BED5CE5EC}] (...) -- C:\Users\Manuel\Downloads\3200fvst8511a_xpfr\SetupSG.exe (.not file.) [0]
~ Scheduled Task: 82 Legitimates Filtered in 00mn 12s
---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C0700} =>Toolbar.Ask
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
~ Logic: 8 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AskPartnerNetwork]
[HKCU\Software\DefaultPackStatus]
[HKCU\Software\NP.EXE_4400]
[HKLM\Software\AskPartnerNetwork]
~ Key Software: 250 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/12/2013 - 14:53:49 - [8,591] ----D C:\Program Files\AskPartnerNetwork
O43 - CFD: 15/04/2012 - 20:57:15 - [9,264] ----D C:\Program Files\isoHunt Downloader
O43 - CFD: 22/12/2013 - 14:53:28 - [0] ----D C:\ProgramData\APN
O43 - CFD: 22/12/2013 - 14:53:49 - [0,591] ----D C:\ProgramData\AskPartnerNetwork
O43 - CFD: 04/12/2013 - 19:32:11 - [0] ----D C:\ProgramData\SetupTemp
O43 - CFD: 25/03/2012 - 17:00:03 - [17,157] -SH-D C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 08/04/2013 - 11:52:03 - [1,702] ----D C:\Users\Manuel\AppData\Roaming\JCGene
O43 - CFD: 17/05/2012 - 16:30:30 - [36,692] ----D C:\Users\Manuel\AppData\Roaming\YuuWaa
O43 - CFD: 17/05/2012 - 16:30:16 - [0,002] ----D C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YuuWaa
~ Program Folder: 233 Legitimates Filtered in 00mn 55s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F4A3C7707243922C2D603AA9EC3EB5B5] - 09/01/2014 - 17:24:22 ---A- . (...) -- C:\Windows\logboot_09.01.2014.tureg.log [2888]
O44 - LFC:[MD5.C10F7E25C8D715A57F93A47BFCD4EED1] - 09/01/2014 - 17:52:35 ---A- . (...) -- C:\CKINFO.TXT [910]
O44 - LFC:[MD5.67FC5B9D0957C4FBB37376DE49A2B170] - 18/01/2014 - 12:58:54 ---A- . (...) -- C:\Windows\diagerr.xml [1890]
O44 - LFC:[MD5.8A0B6B969E21742A25AE0FFFBAE5C625] - 18/01/2014 - 12:59:02 ---A- . (...) -- C:\Windows\diagwrn.xml [2544]
O44 - LFC:[MD5.9E7FA1E6379BB0454FEEE636617C7F9E] - 20/01/2014 - 12:56:15 ---A- . (...) -- C:\Windows\errord.log [6102]
O44 - LFC:[MD5.80902523F6DF9C9BB0D39464702516BB] - 20/01/2014 - 12:56:44 ---A- . (...) -- C:\Windows\error.log [27528]
~ Files: 28 Legitimates Filtered in 00mn 10s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2FFB1CFB2AF7D1B4E9A9C004DBCAC077] - 19/01/2014 - 21:17:24 ---A- - C:\Windows\Prefetch\CCUAC.EXE-E2BC9557.pf
O45 - LFCP:[MD5.7791668A2B83BC7E2D1C502A16D2FB04] - 20/01/2014 - 06:18:59 ---A- - C:\Windows\Prefetch\FIGHTERSUITESERVICE.EXE-C56841F6.pf
O45 - LFCP:[MD5.CEA1FE7AFF788A6A31A34B257A411293] - 20/01/2014 - 06:18:59 ---A- - C:\Windows\Prefetch\WDDMSERVICE.EXE-7B0FD2E6.pf
O45 - LFCP:[MD5.56362315E778D33D62653D8B899608DD] - 20/01/2014 - 06:18:59 ---A- - C:\Windows\Prefetch\WDRULESENGINE.EXE-3A454489.pf
O45 - LFCP:[MD5.A46136DD6B1C538810CABB4252BD8FBD] - 20/01/2014 - 12:57:43 ---A- - C:\Windows\Prefetch\WDFME.EXE-1CAE5AD4.pf
O45 - LFCP:[MD5.FD900F311330F2E3F37F267764781045] - 20/01/2014 - 12:57:44 ---A- - C:\Windows\Prefetch\FACT.EXE-712FC2BA.pf
O45 - LFCP:[MD5.DE6706FA0BCE1B4584D9E94DB75EC5F4] - 20/01/2014 - 13:51:28 ---A- - C:\Windows\Prefetch\BACKUP.EXE-DA39439A.pf
O45 - LFCP:[MD5.43D3E513AE7ACEAF32478833958A0158] - 20/01/2014 - 14:23:57 ---A- - C:\Windows\Prefetch\ZIPSENDSERVICE.EXE-5D06B041.pf
~ Prefetcher: 124 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bingdesktop.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
O50 - IFEO:Image File Execution Options - images2pdf.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
O50 - IFEO:Image File Execution Options - pdf architect.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
O50 - IFEO:Image File Execution Options - tomtomhome.exe - "C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe"
~ IFEO: Scanned in 00mn 00s
---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\hpqSRMon [Key] . (...) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe (.not file.)
~ SMSR Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 15 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 09:56:20 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [5810]
O58 - SDL:[MD5.9D8CB58B9A9E177DDD599791A58A654D] - 04/08/2009 - 03:28:18 R--A- . (...) -- C:\Windows\System32\Drivers\AsIO.sys [11296]
O58 - SDL:[MD5.E67493490466B5F04B58C22D2590E8CA] - 06/07/2009 - 03:48:02 R--A- . (...) -- C:\Windows\System32\Drivers\AsUpIO.sys [11448]
O58 - SDL:[MD5.662ECAEC0FAE2C2069B75EF8A762BE87] - 13/02/2013 - 13:16:16 ---A- . (.Avira GmbH - Packet filtering kernel driver ( NDIS IM ).) -- C:\Windows\System32\Drivers\avfwim.sys [92448]
O58 - SDL:[MD5.E4DC0228AB7492086B96FCC8298CF3B6] - 13/02/2013 - 13:16:16 ---A- . (.Avira GmbH - TDI filtering kernel driver.) -- C:\Windows\System32\Drivers\avfwot.sys [113024]
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 21/11/2012 - 13:56:58 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.5EF7DD401771693245D46F4B0B69FE2B] - 17/03/2008 - 17:45:52 ---A- . (...) -- C:\Windows\System32\Ckldrv.sys [19584]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 15 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 17/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\Valeurs séparées par une virgule (DOS).ADR [38455]
O61 - LFC: 18/01/2014 - 14:42:48 ---A- . (...) -- C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.fingerprint [66]
O61 - LFC: 18/01/2014 - 14:42:48 ---A- . (...) -- C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\manifest.json [845]
O61 - LFC: 19/01/2014 - 14:42:43 ---A- . (...) -- C:\Users\Manuel\AppData\CMCIC.dat [249055]
O61 - LFC: 19/01/2014 - 14:43:06 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\Microsoft\MMC\eventvwr [146471]
O61 - LFC: 19/01/2014 - 14:43:10 ---A- . (...) -- C:\Users\Manuel\Downloads\adwcleaner-3.017.exe [1236282]
O61 - LFC: 20/01/2014 - 14:42:47 ---A- . (...) -- C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Local State [55447]
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\Log.txt [82001] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\TestsZHPDiag.txt [2846] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\AppData\Roaming\ZHP\ZHPDiag.txt [45014] =>.Nicolas Coolman
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\Documents\Archive 15-12-2013.pst [271360]
O61 - LFC: 20/01/2014 - 14:43:08 ---A- . (...) -- C:\Users\Manuel\Documents\archive 17-01-2014.pst [271360]
~ 52 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 536 Legitimates Filtered in 00mn 28s
---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\CSVer.dll:Zone.Identifier
~ ADS: Scanned in 00mn 05s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {5ED7AE2B-382C-44B5-8AE7-6DED52B5C4C3} - (CDiscount) - https://www.cdiscount.com/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6BB95D20-E1A1-46E2-A6F8-E09C683BBB43} - (Wikipédia (fr)) - https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal
~ Keys: Scanned in 00mn 00s
---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\Keygen\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\32 bit\~Get Your Files Here\winzip170-32.msi
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\keygen.exe
C:\_C\Users\Manuel\Documents\Videos\WinZip Pro v17.0 Build 10283 Incl Keygen + 32bit and 64bit\Torrent Downloaded From ExtraTorrent.com.txt
D:\IPhone\Utiles Iphone\ssh-keygen.exe
~ Files: Scanned in 01mn 56s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.5A7664B43B6EF06453F93ADA2BBAFF32] [SPRF][03/02/2012] (.DNSSoft Ltd. - DiskGetor Data Recovery.) -- C:\Program Files\DiskGetor.exe [1804852]
~ Files: 1 Legitimates Filtered in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "BDEE671EA4E349D439BE61FE5A0C7B87" . (.WD Software Upgrader.) -- C:\Windows\Installer\{E176EEDB-3E4A-4D94-93EB-16EFA5C0B778}\icon.exe
O90 - PUC: "D2A425F473650034677A7A857BC07000" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0700}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 85 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.FEE8FBA4C4759F382C7A0C43ACF3A4AC] [WIS][09/11/2013] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\1607c05.msi [467456] =>Toolbar.Ask
[MD5.03CA60D5185FC77BBABA6F29D89DF029] [WIS][19/12/2012] (.pdfforge - PDF Architect Installer.) -- C:\Windows\Installer\7c2c6a.msi [50487296]
[MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\7fbf7c.msi [459264]
~ WIS: 88 Legitimates Filtered in 00mn 25s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 09/11/2013 166352 | (APNMCP) . (.APN LLC..) - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.Ask
SS - | Demand 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files\Browny02\BrYNSvc.exe
SS - | Auto 11/06/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/06/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 02/11/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Disabled 22/11/2012 1522312 | (PDF Architect Helper Service) . (.pdfforge GbR.) - C:\Program Files\PDF Architect\HelperService.exe
SS - | Disabled 22/11/2012 905864 | (PDF Architect Service) . (.pdfforge GbR.) - C:\Program Files\PDF Architect\ConversionService.exe
SS - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Demand 26/07/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SS - | Demand 14/07/2009 20992 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 19/12/2013 1012280 | (AntiVirFirewallService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
SR - | Auto 19/12/2013 896056 | (AntiVirMailService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 19/12/2013 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 07/03/2013 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - D:\Program\cbVSCService11.exe
SR - | Auto 08/05/2008 122880 | (Crypkey License) . (.CrypKey (Canada) Ltd..) - C:\Windows\System32\crypserv.exe
SR - | Demand 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 28/03/2012 140456 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SR - | Auto 31/01/2013 634656 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 19/02/2013 1259296 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 22/02/2012 215688 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\SPAMfighter\sfus.exe
SR - | Auto 23/01/2012 1324680 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\FighterSuiteService.exe
SR - | Auto 11/12/2013 1529656 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
SR - | Auto 15/12/2011 265624 | (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe
SR - | Auto 15/12/2011 1591176 | (WDFMEService) . (.Western Digital.) - C:\Program Files\Western Digital\WD SmartWare\WDFME.exe
SR - | Auto 15/12/2011 1091992 | (WDRulesService) . (.Western Digital.) - C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 30s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Manuel at 20/01/2014 14:46:04
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 13024 - (17/01/2014)
Clés trouvées (Keys found) : 12
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 1
[HKLM\Software\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn] =>Adware.InstallBrain^
[HKLM\Software\Google\Chrome\Extensions\pljcgbedjplidkdjahbaalanadmjfgop] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0700}] =>Toolbar.Ask^
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\TypeLib\{65B63E36-72E0-492F-AB29-BED6DA43125B}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start] =>Adware.MapsGalaxy
[HKLM\Software\Classes\MapsGalaxy_39Installer.Start.1] =>Adware.MapsGalaxy
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.Ask^
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn =>Adware.InstallBrain^
C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pljcgbedjplidkdjahbaalanadmjfgop =>Toolbar.Ask^
C:\Program Files\AskPartnerNetwork =>Toolbar.Ask
C:\ProgramData\AskPartnerNetwork =>Toolbar.Ask
C:\Windows\Installer\1607c05.msi =>Toolbar.Ask^
~ Additionnel Scan: 386949 Items scanned in 01mn 03s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain =>Adware.InstallBrain
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/27157393-adware-mapsgalaxy =>Adware.MapsGalaxy
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder =>PUP.MediaFinder
~ MSI: 6 link(s) detected in 01mn 03s
~ 1868 Legitimates filtered by white list
End of the scan (611 lines in 06mn 42s)(25)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 janv. 2014 à 10:49
22 janv. 2014 à 10:49
Re,
Désolé pour le temps de réponse, j'étais en déplacement.
Je vois que tu as encore des Toolbars, en as-tu besoin ?
Désolé pour le temps de réponse, j'étais en déplacement.
Je vois que tu as encore des Toolbars, en as-tu besoin ?
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
22 janv. 2014 à 20:18
22 janv. 2014 à 20:18
Bonsoir,
Merci de revenir lol , les toolbars?
Remarque il y a 2 jours mon ordi s'est mis en veille et impossible de le redemarrer d'où éteint en coupant l'alim puis redépart...
Très cordialement
Manu
Merci de revenir lol , les toolbars?
Remarque il y a 2 jours mon ordi s'est mis en veille et impossible de le redemarrer d'où éteint en coupant l'alim puis redépart...
Très cordialement
Manu
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
22 janv. 2014 à 20:24
22 janv. 2014 à 20:24
Voici un navigateur avec beaucoup de toolbars (barres au dessus du navigateur) :http://www.dowling.edu/mydowling/tech/images/bb-TooManyToolbars.jpg
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
22 janv. 2014 à 22:04
22 janv. 2014 à 22:04
Merci mais je n'ai pas besoin de tt cela, j'utilise google-chrome Chrome que je trouve bien.
Et en ce qui concerne mon PB de lenteur?
Merci
Et en ce qui concerne mon PB de lenteur?
Merci
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
22 janv. 2014 à 22:31
22 janv. 2014 à 22:31
je viens d'être informé sortir du forum Windows pour celui de virus
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
23 janv. 2014 à 12:22
23 janv. 2014 à 12:22
On va utiliser un logiciel de "désinfection" :
Télécharge SUPERAntiSpyware :
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, lance le logiciel
- Sélectionne sur la droite, le scan complet
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Lance l'analyse
Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
Télécharge SUPERAntiSpyware :
https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/
- Installe-le (en mettant "oui" lorsqu'il te demande si tu veux télécharger les dernières mises à jour)
- Une fois le logiciel installé, redémarre ton ordinateur en mode sans échec (dès que ton ordinateur s'allume, tape plusieurs fois sur F8 et choisis "Mode sans échec avec prise en charge du réseau")
- Une fois que tu as ouvert ta session, lance le logiciel
- Sélectionne sur la droite, le scan complet
- Clique sur "Scanner votre ordinateur"
- Sélectionne tous les disques
- Lance l'analyse
Une fois le scan terminé, coche tous les éléments et clique sur "Suivant".
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
23 janv. 2014 à 21:39
23 janv. 2014 à 21:39
Bonsoir, merci pour l'info malheureusement après le scan le pb n'a pas été résolu.
Si aucun virus n'est trouvé cela ne pourrait-il pas venir d'un pb matériel ?
CDT
MS
Si aucun virus n'est trouvé cela ne pourrait-il pas venir d'un pb matériel ?
CDT
MS
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
23 janv. 2014 à 21:49
23 janv. 2014 à 21:49
Je ne pense pas que le problème soit lié au matériel ...(Pourrais-tu me donner ta configuration histoire de regarder quand même ! )
As-tu essayé de réduire le nombre de logiciels au démarrage de l'ordinateur ?
As-tu essayé de réduire le nombre de logiciels au démarrage de l'ordinateur ?
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
24 janv. 2014 à 12:49
24 janv. 2014 à 12:49
Bonjour, est-ce cela?
Windows 7, Intel Pentium Dual CPU E 180 @ 2.00 GHz 2.00 GHz de RAM, 32 bits
Démarrage sélectif charge les services sytéme
Windows 7, Intel Pentium Dual CPU E 180 @ 2.00 GHz 2.00 GHz de RAM, 32 bits
Démarrage sélectif charge les services sytéme
maunes
Messages postés
17
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 février 2014
24 janv. 2014 à 12:56
24 janv. 2014 à 12:56
Les programmes inutiles ont été désactivés
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
Modifié par ArnaudLy6 le 16/02/2014 à 16:11
Modifié par ArnaudLy6 le 16/02/2014 à 16:11
Re,
Désolé pour le temps de réponse ;)
Pas d'amélioration depuis la dernière fois ?
Désolé pour le temps de réponse ;)
Pas d'amélioration depuis la dernière fois ?
Bonjour,
Merci de te manifester, j'ai ajouté une barrette de 2 Go RAM ce qui semble avoir résolu le pb.
Toutefois il reste un autre pb, l'ordi se met parfois en veille et ne redémarre plus, je dois couper plusieurs fois l'alimentation avant qu'il veuille redémarrer, quelqu'un pourrait -il me dire d'où vient ce pb, peut-être du disque dur.
CDT
Merci de te manifester, j'ai ajouté une barrette de 2 Go RAM ce qui semble avoir résolu le pb.
Toutefois il reste un autre pb, l'ordi se met parfois en veille et ne redémarre plus, je dois couper plusieurs fois l'alimentation avant qu'il veuille redémarrer, quelqu'un pourrait -il me dire d'où vient ce pb, peut-être du disque dur.
CDT
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
16 févr. 2014 à 17:27
16 févr. 2014 à 17:27
Est-ce que tes pilotes sont à jour ?