Sujet Précédent Sujet Suivant

Ordinateur vraiment lent

Fermé
danielle - 17 févr. 2014 à 02:41
 danielle - 26 févr. 2014 à 16:08
bonjour

Mon ordinateur est super lent quand , il ouvre une page web ou que je click sur quelque chose , j'ai passé l'anti visus et autre trucs mais rien trouvé. Mais on dirait que mon ordinateur travail tout le temps

Vous pourriez m'aider

danielle

97 réponses

Précédent
Réponse 21 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 16:47
Télécharge SpyKiller
coche les cases suivantes:
=> 
spybot

clic sur "rechercher"
Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\
0
Réponse 22 / 97
danielle
18 févr. 2014 à 17:12
je trouve pas le raport
0
Réponse 23 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 17:18
regarde dan ton disque local C: dossier SpyKiller il son là
0
Réponse 24 / 97
danielle
18 févr. 2014 à 17:32
non pas celui la le zhp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 97
danielle
18 févr. 2014 à 17:33
je suis aller dans programe file pour le zhp je voie le dossier mais il a pas le fichier text
0
Réponse 26 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 17:37
se trouve sur ton bureau normalement ZHPDiag.txt

En cas de nécessité, il est sauvegardé dan => C:\ZHP\ZHPDiag.txt.
0
Réponse 27 / 97
danielle
18 févr. 2014 à 17:38
Il y a skybot-sd ad-ware spyware terminator spywareblaster

j'ai envie de cocher les 4 cases devrais je ?
0
Réponse 28 / 97
danielle
18 févr. 2014 à 17:40
se trouve sur ton bureau normalement ZHPDiag.txt

En cas de nécessité, il est sauvegardé dan => C:\ZHP\ZHPDiag.txt



non ya rien
0
Réponse 29 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 17:44
Il y a skybot-sd ad-ware spyware terminator spywareblaster

j'ai envie de cocher les 4 cases devrais je ?
tu pru ... si tu veut... ;)

pour le rapport de ZHPDiag. regarde ici C:\ZHP\ZHPDiag.txt
0
Réponse 30 / 97
danielle
18 févr. 2014 à 17:45
La je suis toute perdu mais je t envoie ca

~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (2014-02-17)
~ Lancé par danielle (2014-02-18 10:44:01)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, VOLUME_MAK channel
Windows ID Activation : OK
~ Windows Partial Key : DRHM9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.2.286
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.10 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader XI
Java 7 Update 51

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 95 GB (74%) free of 128 GB

---\\ Mode de connexion au système
~ Computer Name: DANIELLE-PC
~ User Name: danielle
~ All Users Names: HomeGroupUser$, danielle, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\danielle\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\danielle\AppData\Roaming\
~ %Desktop% : C:\Users\danielle\Desktop\
~ %Favorites% : C:\Users\danielle\Favorites\
~ %LocalAppData% : C:\Users\danielle\AppData\Local\
~ %StartMenu% : C:\Users\danielle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 95 Go of 128 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 1241 Go of 1735 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.2011-02-25 - 00:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C8ADAA6948993D839D14524847EA5B75] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-09-22 - 05:13:22.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2010-11-20 - 16:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 16:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2013-09-13 - 19:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 16:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 18:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-26 - 21:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 16:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-04-12 - 08:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 18:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2009-07-13 - 18:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2010-11-20 - 16:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 18:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 16:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 16:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5
~ Mes Videos (My Videos) : 1/15
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/306
~ Mon Bureau (My Desktop) : 2/21
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.68239842340DDFF8993DFD9127553EDA] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.1988]
[MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.1996]
[MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.2004]
[MD5.C68BD48274B8C6E4401CF9F71A0CA4BD] - (...) -- C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe [565008] [PID.2012]
[MD5.CB619A546FCCBD72A2E9A7F3E0B22907] - (...) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe [2407184] [PID.2020]
[MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.2028]
[MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.2036]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2044]
[MD5.4C8942B8721813E5C8874D47112DCF73] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2741616] [PID.108]
[MD5.5B1AA494C27CF0BC3B03E8666ACB225E] - (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [4455704] [PID.312] =>Piriform Ltd
[MD5.38440FE1A65B1FE3D246C5C4CAD22F53] - (.Logitech Inc. - Logitech Video COM Service.) -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [186904] [PID.368]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1716]
[MD5.65DF1AF2B3C723CE5FC3BCBFDDE8015D] - (...) -- C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe [821600] [PID.2128]
[MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.2592]
[MD5.0115F266EBA02BA77A3BDA183877F0C4] - (.Logitech Inc. - Camera Control Interface.) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe [447248] [PID.2868]
[MD5.45BDA923BE52906D1460BCB13AC2AB7A] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757400] [PID.4928]
[MD5.C6EB6DB59C2D0B56935163E03CD9F93A] - (.Logitech, Inc. - Logitech Updater.) -- c:\program files\logitech\quickcam\lu\lulnchr.exe [191240] [PID.4792]
[MD5.B99E8415F1FFD7D10E4CAD234DF13534] - (.Logitech, Inc. - Logitech Updater.) -- C:\program files\logitech\quickcam\lu\LogitechUpdate.exe [689416] [PID.4124]
[MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8338432] [PID.3400]
~ Processes Running: Scanned in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 09s
~ Nombre de lignes (Lines number): 15423



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Guitar Rig 4.lnk . (.Native Instruments GmbH - Guitar Rig 4.) -- C:\Program Files\Native Instruments\Guitar Rig 4\Guitar Rig 4.exe
O4 - GS\Desktop [Public]: HTC Sync Manager.lnk . (...) -- C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
O4 - GS\Desktop [Public]: Kontakt 4.lnk . (.Native Instruments GmbH - Kontakt 4.) -- C:\Program Files\Native Instruments\Kontakt 4\Kontakt 4.exe
O4 - GS\Desktop [Public]: Kore Player.lnk . (.Native Instruments GmbH - Kore Player.) -- C:\Program Files\Native Instruments\Kore Player\Kore Player.exe
O4 - GS\Desktop [Public]: LightScribe.lnk . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSLauncher.exe
O4 - GS\Desktop [Public]: Reaktor 5.lnk . (.Native Instruments GmbH - Reaktor5.) -- C:\Program Files\Native Instruments\Reaktor 5\Reaktor5.exe
O4 - GS\Desktop [Public]: Service Center.lnk . (.Native Instruments GmbH - Service Center.) -- C:\Program Files\Native Instruments\Service Center\ServiceCenter.exe
O4 - GS\Desktop [Public]: Studio One 2.lnk . (.PreSonus - Studio One.) -- C:\Program Files\PreSonus\Studio One 2\Studio One.exe
O4 - GS\Desktop [Public]: Toontrack solo 32.lnk . (.Toontrack Music AB - Toontrack solo (32-bit).) -- C:\Program Files\Toontrack\Toontrack solo\Toontrack solo.exe
O4 - GS\Program [Public]: Studio One 2.lnk . (.PreSonus - Studio One.) -- C:\Program Files\PreSonus\Studio One 2\Studio One.exe
O4 - GS\QuickLaunch [danielle]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [danielle]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [danielle]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [danielle]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 70 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] . (...) -- C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-4136412647-1112769851-3072366169-1001\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-4136412647-1112769851-3072366169-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{644E1F76-91D7-4795-9D61-C75AEDEE7146}: DhcpNameServer = 24.201.245.77 24.200.0.1 24.53.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{644E1F76-91D7-4795-9D61-C75AEDEE7146}: DhcpNameServer = 24.201.245.77 24.200.0.1 24.53.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{644E1F76-91D7-4795-9D61-C75AEDEE7146}: DhcpNameServer = 24.201.245.77 24.200.0.1 24.53.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 24.201.245.77 24.200.0.1 24.53.0.2
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.0CC496A096D15026963530815F5E3978] [APT] [{23596974-8820-450C-B065-3623F607DBA8}] (...) -- C:\Users\danielle\Downloads\vkaraoke.exe [884736]
[MD5.3859932FCA6446A5E42983C016655D44] [APT] [{B7DC8960-CAA8-44B2-856A-6ACF022EA457}] (...) -- C:\Users\danielle\Downloads\vanbasco_french.exe [196608]
~ Scheduled Task: 5 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: Melodyne Runtime 4.1 (x86) - (.Celemony Software GmbH .) [HKLM] -- {CE7DC6C4-14F0-446F-B707-7ACE86460E43}
O42 - Logiciel: Melodyne singletrack - (.Celemony Software GmbH.) [HKLM] -- {16DF894D-FC3F-4B87-908D-671E201CD7A8}
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- Webplayer =>Adware.SocialSkinz
~ Logic: 17 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\39462InstEnd]
[HKLM\Software\Shortcut_Module]
~ Key Software: 208 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-12-05 - 16:18:41 - [8,368] --H-D C:\ProgramData\{2F1A850B-9DA6-4E4A-AB2A-E9005D72D5B2}
O43 - CFD: 2013-12-05 - 16:18:35 - [16,110] --H-D C:\ProgramData\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
O43 - CFD: 2013-12-05 - 16:15:42 - [16,068] --H-D C:\ProgramData\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
O43 - CFD: 2013-12-05 - 16:05:49 - [17,435] --H-D C:\ProgramData\{6268CC84-62BB-4890-B980-FC891FC3470E}
O43 - CFD: 2013-12-05 - 16:09:45 - [16,768] --H-D C:\ProgramData\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
O43 - CFD: 2013-12-05 - 16:15:33 - [16,154] --H-D C:\ProgramData\{9A73EE13-A1FF-4899-BA10-5DF1DE4A86CA}
O43 - CFD: 2013-12-05 - 16:14:49 - [16,534] --H-D C:\ProgramData\{D15CE785-FD15-4860-807A-3B68400084D3}
~ Program Folder: 147 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DD02C038C7A24DD23AAA75595BEC80BA] - 2014-02-16 - 23:46:43 ---A- . (.Ploytec GmbH - Ploytec USB Audio driver.) -- C:\Windows\System32\Drivers\psabusbu.sys [401016]
O44 - LFC:[MD5.ED7F742B0EACF745AFB5B2FE5BAEC618] - 2014-02-16 - 23:46:43 ---A- . (.Ploytec GmbH - Ploytec WDM MIDI Driver.) -- C:\Windows\System32\Drivers\psabusbm.sys [31864]
O44 - LFC:[MD5.08AC58A2BC1084E6EB4800B98368CCAA] - 2014-02-16 - 23:46:43 ---A- . (.Ploytec GmbH - USB-Audio WDM Adapter.) -- C:\Windows\System32\Drivers\psabusba.sys [40568]
O44 - LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] - 2014-02-17 - 12:43:50 ---A- . (...) -- C:\Windows\wininit.ini [79]
O44 - LFC:[MD5.712C459A533BF6CDBE98309DE4AA8189] - 2014-02-17 - 14:38:11 ---A- . (...) -- C:\Shortcut_Module_17_02_2014_14_38_11.txt [4294]
~ Files: 17 Legitimates Filtered in 01mn 15s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.339507D30DC93887CD221569D8B2CF1D] - 2014-02-16 - 21:13:10 ---A- - C:\Windows\Prefetch\QUICKCAM.EXE-8ED1735C.pf
O45 - LFCP:[MD5.2BA0378C65688424095EA30ADFB84A37] - 2014-02-17 - 00:08:50 ---A- - C:\Windows\Prefetch\LZMA.EXE-D2218A9C.pf
O45 - LFCP:[MD5.2FD64A0DE85DCEF385804EA8199FAC6E] - 2014-02-17 - 14:08:16 ---A- - C:\Windows\Prefetch\CCUAC.EXE-240B2E62.pf
~ Prefetcher: 140 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 14 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 2009-07-13 - 20:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 2009-07-13 - 17:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:[MD5.339ADEFAD60353F960E3CA67CE468C24] - 2012-12-07 - 18:27:50 ---A- . (.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) -- C:\Windows\System32\Drivers\htcnprot.sys [23040]
O58 - SDL:[MD5.A6919138F29AE45E90E99FA94737E04C] - 2008-07-26 - 07:25:02 ---A- . (...) -- C:\Windows\System32\Drivers\LVPr2Mon.sys [25624]
O58 - SDL:[MD5.08AC58A2BC1084E6EB4800B98368CCAA] - 2014-02-16 - 23:46:43 ---A- . (.Ploytec GmbH - USB-Audio WDM Adapter.) -- C:\Windows\System32\Drivers\psabusba.sys [40568]
O58 - SDL:[MD5.ED7F742B0EACF745AFB5B2FE5BAEC618] - 2014-02-16 - 23:46:43 ---A- . (.Ploytec GmbH - Ploytec WDM MIDI Driver.) -- C:\Windows\System32\Drivers\psabusbm.sys [31864]
O58 - SDL:[MD5.DD02C038C7A24DD23AAA75595BEC80BA] - 2014-02-16 - 23:46:43 ---A- . (.Ploytec GmbH - Ploytec USB Audio driver.) -- C:\Windows\System32\Drivers\psabusbu.sys [401016]
O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 2013-07-08 - 13:59:58 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 2009-07-13 - 20:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2009-07-13 - 16:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 2009-07-13 - 16:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 2009-07-13 - 16:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 2009-07-13 - 16:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 2009-07-13 - 16:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 2009-07-13 - 16:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 2009-07-13 - 16:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 2009-07-13 - 16:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 2009-07-13 - 16:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 2009-07-13 - 16:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 2009-07-13 - 16:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 2009-07-13 - 16:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 2009-07-13 - 16:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 2009-07-13 - 16:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 2009-07-13 - 16:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 14 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 2014-02-15 - 10:46:38 ---A- . (...) -- C:\Users\danielle\AppData\Local\HTC MediaHub\syncSetting.db [6144]
O61 - LFC: 2014-02-16 - 10:46:41 R--A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\HOSTS.txt [447822] =>.Nicolas Coolman
O61 - LFC: 2014-02-16 - 10:46:43 ---A- . (...) -- C:\Users\danielle\Downloads\adwcleaner.exe [1166132]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Setup.bmp [207416]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_1_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_1_2.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_1_3.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_1_4.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_1_5.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_1_6.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_2_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_2_2.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_2_3.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_2_4.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_2_5.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_2_6.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_3_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_3_2.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_3_3.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_3_4.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_3_5.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_3_6.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_4_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_4_2.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:45 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_4_3.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32.zip [3411998]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_4_4.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_4_5.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_4_6.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_5_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_5_2.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_5_3.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_5_4.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_5_5.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_5_6.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_6_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_6_2.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_6_3.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_6_4.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_6_5.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_6_6.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_7_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Images\Status_8_1.bmp [153656]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\Setup.exe [425592]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusba.cat [8006]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusba.inf [3225]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbm.cat [8006]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbm.inf [2264]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbu.cat [8006]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (...) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbu.inf [1359]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (.Ploytec GmbH.) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusba.sys [40568]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (.Ploytec GmbH.) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbasio_x86.dll [251968]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (.Ploytec GmbH.) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbm.sys [31864]
O61 - LFC: 2014-02-16 - 10:46:46 ---A- . (.Ploytec GmbH.) -- C:\Users\danielle\Downloads\PreSonus_AudioBoxUSB_2.8_32\PreSonus AudioBoxUSB_2.8_32\psabusbu.sys [401016]
O61 - LFC: 2014-02-17 - 10:46:41 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\ZHPADSReport.txt [561] =>.Nicolas Coolman
O61 - LFC: 2014-02-17 - 10:46:42 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\ZHPDiag.txt [258562] =>.Nicolas Coolman
O61 - LFC: 2014-02-18 - 10:46:38 ---A- . (...) -- C:\Users\danielle\AppData\Local\HTC MediaHub\application.db [17408]
O61 - LFC: 2014-02-18 - 10:46:41 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\Log.txt [35657] =>.Nicolas Coolman
O61 - LFC: 2014-02-18 - 10:46:41 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\TestsZHPDiag.txt [2888] =>.Nicolas Coolman
O61 - LFC: 2014-02-18 - 10:46:42 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\ZHPExportRegistry-2014-02-18-10-00-39.txt [44017772] =>.Nicolas Coolman
O61 - LFC: 2014-02-18 - 10:46:42 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [1682] =>.Nicolas Coolman
O61 - LFC: 2014-02-18 - 10:46:42 ---A- . (...) -- C:\Users\danielle\AppData\Roaming\ZHP\ZHPFix[R1].txt [3691] =>.Nicolas Coolman
~ 3 Fichiers temporaires (Temporary files)
~ Files: 108 Legitimates Filtered in 00mn 11s



---\\ Fichiers Alternate Data Stream (ADS) (O62)
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\psabusba.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\psabusbm.sys:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\psabusbu.sys:Zone.Identifier
~ ADS: Scanned in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4950EE1C78FC55390998A755F5866F3E] [SPRF][2014-02-17] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\danielle\Desktop\Shortcut_Module.exe [1707008]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{35375935-046B-4938-8249-78DE242734FD}" | In - None - P17 - TRUE | .(...) -- C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
~ Firewall: 199 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "6C64EFF65F5C009409D46F0F42A12051" . (.EZdrummer Lite Plus 32 bit.) -- C:\Windows\Installer\{6FFE46C6-C5F5-4900-904D-F6F0241A0215}\ARPPRODUCTICON.exe
~ Update Products: 74 Legitimates Filtered in 00mn 02s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A3AEEC9A9B6984F2E22B90FDC9A23AB8] [WIS][2013-11-30] (.Skype Technologies S.A. - Skype.) -- C:\Windows\Installer\32885.msi [24993792]
~ WIS: 75 Legitimates Filtered in 00mn 18s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 2014-02-05 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 2013-12-19 1011768 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe
SS - | Demand 2007-09-17 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Demand 2007-06-27 279848 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SS - | Auto 2013-09-05 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 2009-07-13 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 2013-05-11 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 2013-12-19 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 2013-11-27 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 2013-11-10 87368 | (HTCMonitorService) . (.Nero AG.) - C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
SR - | Auto 2011-03-04 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 2008-07-26 186904 | (LVCOMSer) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
SR - | Auto 2008-07-26 150040 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 2013-04-04 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 2013-04-04 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 2012-07-13 769432 | (NAUpdate) . (.Nero AG.) - C:\Program Files\Nero\Update\NASvc.exe
SR - | Auto 2012-12-07 167424 | (PassThru Service) . (...) - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
SR - | Auto 2009-07-13 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 21s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by danielle at 2014-02-18 10:47:37

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (2014-02-17)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer] =>Adware.SocialSkinz^
~ Additionnel Scan: 324433 Items scanned in 01mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz
~ MSI: 1 link(s) detected in 01mn 00s



~ 1140 Legitimates filtered by white list
End of the scan (501 lines in 04mn 37s)(0)
0
Réponse 31 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 17:56
/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ \

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________

Script ZHPFix
ShortcutFix
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- Webplayer =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer] =>Adware.SocialSkinz^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
SysRestore
EmptyFlash
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

>>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
0
Réponse 32 / 97
danielle
18 févr. 2014 à 17:56
http://cjoint.com/?DBsr3fEOtfC

mais j ai fait une erreur j ai pas accepté les host que dois je faire

car la trop de chose en même temps je commence a etre perdu
0
Réponse 33 / 97
danielle
18 févr. 2014 à 17:58
la je ne t envoie plus rien d autre j attend ta réponce car je suis vraiment perdu tu me dira quesque je doit faire mais une chose a la fois s.t.p . je ne sais plus ou me dirigé :)
0
Réponse 34 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 18/02/2014 à 18:08
pour spykiller ce bon ;)

pour les host on va passer un autre outils en suite a ZHPFix

fais ZHPFix ici => https://forums.commentcamarche.net/forum/affich-29719632-ordinateur-vraiment-lent?page=2#32

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
0
Réponse 35 / 97
danielle
18 févr. 2014 à 18:05
je comprend pas quesque tu veut que je fasse
0
Réponse 36 / 97
danielle
18 févr. 2014 à 18:05
ok j ai compris je m aprettais a le faire
0
Réponse 37 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 18:10
ok poste moi le rapport de ZHPFix
0
Réponse 38 / 97
danielle
18 févr. 2014 à 18:17
ca pas foctionner
0
Réponse 39 / 97
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
18 févr. 2014 à 18:21
ca pas foctionner
ça veut dire quai ? fais comme t'as fais la premier fois
0
Réponse 40 / 97
danielle
18 févr. 2014 à 18:23
bon je te donne ca pour pas le perdre et apres je redémare mon pc car il est vraiment lent

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by danielle at 2014-02-18 12:20:30
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Eléments de donnée du Registre ==========
REMPLACÉ Value EnableLUA : Good (1) - Bad (0)

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (12)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (205) (2 734 586 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\Users\danielle\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-02-18 10:00:38 [3691]
C:\Users\danielle\AppData\Roaming\ZHP\ZHPFix[R2].txt - 2014-02-18 12:20:34 [1032]
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses