mon PC fonctionne au ralenti, est ce dû à un virus ? Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 29.0

Bonjour,

Mon PC fonctionne souvent au ralenti en ce moment, frappe, ouverture de page...mozilla et logiciel plantent régulièrement.

Mon antivirus est Avira, il a détecté plusieurs virus au mois mai, qu'il a mit en quarantaine.
mais ce matin, j'ai de nouveau un bip alerte virus mais sans message.

Que puis je faire ??
je n'y connais pas grand chose donc votre aide me serait très précieuse.

Merci!

Fish66 · Answer

Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :https://nicolascoolman.eu

space29 · Answer

merci!

https://forums-fec.be/upload/www/?a=d&i=8377149846

Fish66 · Answer

Bonsoir,
Ton PC est bien infecté!
1/
Tu as installé des adwares et programmes indésirables sur ton PC. 
---------------------------- 
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
 Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation 

*  Enregistre ce fichier sur le bureau. 

*  Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. 
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. 

* NB: Le bureau disparaitra un instant, c'est normal. 

*  Laisse le programme travailler ne touche plus à rien 

*  Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 

3/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 
 
4/
* Télécharge MBAM et installe le selon l'emplacement par défaut    
https://www.malwarebytes.com/mwb-download/  
* Mets le à jour puis lance un examen "Menaces". 
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Bonne soirée

space29 · Answer

https://forums-fec.be/upload/www/?a=d&i=2516260830

https://forums-fec.be/upload/www/?a=d&i=7992301490

https://forums-fec.be/upload/www/?a=d&i=6086554241

space29 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/06/2014
Heure de l'examen: 00:35:07
Fichier journal: journal d'examen.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.03.07
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: claire

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 308604
Temps écoulé: 24 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.PriceMeter.A, HKU\S-1-5-21-2049151815-3211106493-1791774428-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceMeter, Supprimé-au-redémarrage, [1df65b195922b383fd74c5e217eba35d], 

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 5
PUP.Optional.ValueApps.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\valueApps, Mis en quarantaine, [27ece29297e40c2a9a1e8df9cc36fc04], 
PUP.Optional.ValueApps.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\valueApps\CT2504091, Mis en quarantaine, [27ece29297e40c2a9a1e8df9cc36fc04], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.CrossRider.A, C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0, Mis en quarantaine, [6ca7b8bcc8b31323d2253f4d649e22de], 

Fichiers: 30
PUP.Optional.Conduit.A, C:\Users\claire\AppData\Local\Temp\SPSetup.exe, Mis en quarantaine, [6da651239fdc1f17dea03f44db262ed2], 
PUP.Optional.Conduit.A, C:\Windows\Temp
sc67DE.exe, Mis en quarantaine, [a46f2e46641742f44836d2b115ec7987], 
PUP.Optional.Conduit.A, C:\Windows\Temp
shD6E6.exe, Mis en quarantaine, [cd464e26dba0b68080fe5e25778acc34], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_RAW.serviceLayer_services_serviceMap, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091.cookiesRepo, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091.fullUserID, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091.searchProtectorData, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091.skin, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091.UserID, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_10.31.2.501.serviceLayer_services_Configuration, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_10.31.2.501.serviceLayer_services_login, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_10.31.2.501.serviceLayer_services_searchAPI, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_10.31.2.501.serviceLayer_services_serviceMap, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_10.31.2.501.serviceLayer_services_toolbarSettings, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_10.31.2.501.serviceLayer_services_translation, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_RAW.serviceLayer_services_Configuration, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_RAW.serviceLayer_services_login, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_RAW.serviceLayer_services_searchAPI, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_RAW.serviceLayer_services_toolbarSettings, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\CT2504091_RAW.serviceLayer_services_translation, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\uninstallData, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091\uninstallUrl, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_91_250_CT2504091_Images_633802669919925000.gif, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_91_250_CT2504091_Images_633820122725725000.gif, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_91_250_CT2504091_Images_633995607281715000.gif, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_91_250_CT2504091_Images_634001364341241250.png, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_91_250_CT2504091_Images_Rss_xml-4-rssIcons-633590057687175000.gif, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_Images_ClientResources_mini_browser.gif, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.VuzeRemoteTB.A, C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\CT2504091	oolbarImages\http___storage_conduit_com_images_searchengines_search_icon.gif, Mis en quarantaine, [21f2c9abe39878beec0b3254fb07fa06], 
PUP.Optional.CrossRider.A, C:\Users\claire\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0\3, Mis en quarantaine, [6ca7b8bcc8b31323d2253f4d649e22de], 

Secteurs physiques: 0
(No malicious items detected)


(end)

Fish66 · Answer

Bonjour,
Avant de lancer un script avec ZHPFix :
Lance ZHPDiag depuis le bureau

Ensuite coche tout au tournevis (aide  ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+

space29 · Answer

Bonjour,
?  je ne vois pas de case "tout au tournevis" et le lien n'est pas valide

Fish66 · Answer

Bonsoir,
D'accord!
Une fois ZHPDiag lancé, lance l'analyse en cliquant sur la loupe puis 
héberge le rapport stp.

Bonne soirée

space29 · Answer

~ Rapport de ZHPDiag v2014.5.30.78 - Nicolas Coolman (30/05/2014)
~ Lancé par claire (04/06/2014 19:12:40)
~ Adresse du Site Web http://nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Nouvelle version disponible
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17107
MFIE: Mozilla Firefox 29.0.1 (Defaut)
GCIE: Google Chrome v35.0.1916.114

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avira Free Antivirus v14.0.4.642
Malwarebytes Anti-Malware version 2.0.2.1012
Trend Micro Titanium Internet Security v3.00
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v4.05

---\\ Logiciels de partage PeerToPeer
Vuze v4.7 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader XI
Java 7 Update 60

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 85 GB (33%) free of 256 GB

---\\ Mode de connexion au système
~ Computer Name: CLAIRE-PC
~ User Name: claire
~ All Users Names: HomeGroupUser$, claire, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\claire\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\claire\AppData\Roaming\
~ %Desktop% : C:\Users\claire\Desktop\
~ %Favorites% : C:\Users\claire\Favorites\
~ %LocalAppData% : C:\Users\claire\AppData\Local\
~ %StartMenu% : C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 85 Go of 256 Go)
D: Hard drive, Flash drive, Thumb drive (Free 5 Go of 315 Go)
E: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.F220BA78AB542C70211D73AE4729B2CD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/03/2014 - 07:22:40.) -- C:\Windows\System32\wininet.dll [2260480]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/1634
~ Mes musiques (My Musics) : 1/5
~ Mes Videos (My Videos) : 2/855
~ Mes Favoris (My Favorites) : 1/21
~ Mes Documents (My Documents) : 7/437
~ Mon Bureau (My Desktop) : 4/4506
~ Menu demarrer (Programs) : 1/46
~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.1880]
[MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.3140]
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.3148]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3448]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.3576]
[MD5.D5C19842C2271327CA20511C30FFEED3] - (.Sonix Technology Co., Ltd. - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe [909824] [PID.4704]
[MD5.8292C93AA02A0451E243A3CF97878968] - (.syncables, LLC - Syncables.) -- C:\Program Files (x86)\syncables\syncables desktop\syncables.exe [370480] [PID.4712]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.4720]
[MD5.DD5B5B10BB387F7A7D4B60323163C93B] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe [1268560] [PID.4824] =>P2P.BitTorrent
[MD5.206402023C2098917082B5F76F1B4F51] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [466144] [PID.4836]
[MD5.78BFE3201ADA2FE02D1E35D2488E5F55] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [217193] [PID.4908]
[MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70880] [PID.744]
[MD5.79A3B950988F8D2B81906D0C0473158B] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.4328]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.2420]
[MD5.FD22B00049F775E952371E9C3DAC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536] [PID.2796]
[MD5.6288C33DAA9D4D1405FB240977B46997] - (.Adobe Sytems - Adobe Version Cue(TM).) -- C:\Program Files (x86)\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [1732608] [PID.2060]
[MD5.3CB07566302BCEEB898DE270A0BEC175] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352] [PID.3080]
[MD5.6B53177248AC5327FFB5CB2D5C500C94] - (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736] [PID.4636]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.3360]
[MD5.45D9E6C134735854866608931269B43E] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe [145184] [PID.5052]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.6100]
[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.5208]
[MD5.B0FD3872F6958AA93D6A7103AC01852C] - (...) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [108032] [PID.3976]
[MD5.0DA891CB0703D912CEAFA072F54D002B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.6696]
[MD5.5374D3363F5B87CF03125F5FB584C8CE] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872] [PID.5320]
[MD5.28B02EA673489A4EFBB20A9B302D523C] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.3820]
[MD5.038053B5DB6B0DCFB32B7682334B7625] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe [1863856] [PID.6856]
[MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8020480] [PID.6404]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1400]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1432]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1856]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.2020]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2148]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2532]
[MD5.131216B7B74DEC3CF30689AA0C2D89C1] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [182912] [PID.3104]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3300]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.3708]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.3724]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.3732]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.5216]
[MD5.0BF3BE441B226D018767C28F92830D34] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160] [PID.3360]
[MD5.0BF3BE441B226D018767C28F92830D34] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160] [PID.992]
~ Processes Running: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\hy8mbvyw.default\prefs.js
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\QuickLaunch [claire]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\QuickLaunch [claire]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 3 Legitimates Filtered in 00mn 01s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.AlcorMicro Co., Ltd. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [snp2uvc] . (.Sonix Technology Co., Ltd. - CameraMonitor Application.) -- C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [Syncables] . (.syncables, LLC - Syncables.) -- C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeVersionCue] . (.Adobe Sytems - Adobe Version Cue(TM).) -- C:\Program Files (x86)\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [CanonQuickMenu] . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [IJNetworkScannerSelectorEX] . (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2049151815-3211106493-1791774428-1001\..\Run: [Syncables] . (.syncables, LLC - Syncables.) -- C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
O4 - HKUS\S-1-5-21-2049151815-3211106493-1791774428-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKUS\S-1-5-21-2049151815-3211106493-1791774428-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-2049151815-3211106493-1791774428-1001\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D8DCA43-F2BC-4BB6-8D07-9D2FEE589A90}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7D8DCA43-F2BC-4BB6-8D07-9D2FEE589A90}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7D8DCA43-F2BC-4BB6-8D07-9D2FEE589A90}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{B3BE72E5-E46F-4912-95B3-4777F81992B3}] (...) -- C:\Users\claire\Downloads\Sunbird_Setup_1.0_Beta_1.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1078]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1082]
~ Scheduled Task: 17 Legitimates Filtered in 00mn 11s

---\\ Logiciels installés (O42)
O42 - Logiciel: Price Metér (remove only) - (.Price Meter.) [HKCU][64Bits] -- Price Metér =>PUP.PriceMeter
~ Logic: 26 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Toggle]
~ Key Software: 306 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/01/2014 - 13:00:43 - [] ----D C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
O43 - CFD: 10/05/2014 - 07:56:25 - [] ----D C:\Users\claire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMetér
~ 1 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 177 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 04/06/2014 - 00:03:01 ---A- . (...) -- C:\Windows\System32\acovcnt.exe [45056]
~ Files: 18 Legitimates Filtered in 02mn 21s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{d7fb41f7-f647-11e0-8ea3-f46d04bd0f9b}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{df905d9a-d2b0-11e3-8235-f46d04bd0f9b}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:08/09/2010 - 12:39:32 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [129024]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:20/07/2009 - 10:29:40 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [15416]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:06/08/2009 - 22:17:34 ---A- . (...) -- C:\Windows\System32\Drivers\TurboB.sys [13784]
~ Drivers: 75 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][05/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
~ Files: 1 Legitimates Filtered in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{FC587E3E-39D0-4D27-A797-C16DA6978971}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{3C59E391-50CF-408E-96BC-0D297BD1D83F}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{4ED7FBFB-5F67-43F4-BDD5-E990040A64D5}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\updates\3.4.1_30740.exe =>P2P.BitTorrent
O87 - FAEL: "{1C516217-882C-40CD-92DC-DDD6921C4882}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\updates\3.4.1_30740.exe =>P2P.BitTorrent
O87 - FAEL: "{EE2DEA90-EE6A-4476-B21F-9604C16C1006}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{A1CE5E07-D37D-4D53-8CD7-64FB617296D2}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 6 Legitimates Filtered in 00mn 04s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][12/01/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\224bf.msi [28160] =>Toolbar.Google
~ WIS: 1 Legitimates Filtered in 00mn 11s

---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent-7_RASAPI32 =>P2P.BitTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent-7_RASMANCS =>P2P.BitTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASAPI32 =>P2P.BitTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitTorrent_RASMANCS =>P2P.BitTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4604_windows_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4604_windows_RASMANCS =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4_RASAPI32 =>P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4_RASMANCS =>P2P.Azureus
~ BTK: 225 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
[HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google
~ BCK: 4343 Legitimates Filtered in 00mn 14s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/09/2011 68096 | (Adobe LM Service) . (...) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 17/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 22/10/2003 61440 | (AdobeVersionCue) . (.Adobe Sytems.) - C:\Program Files (x86)\Adobe\Adobe Version Cue\service\VersionCue.exe =>.Adobe Systems Incorporated
SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 12/01/2011 182768 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 10/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 26/01/2005 53337 | (MSCSPTISRV) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
SS - | Demand 26/01/2005 53337 | (PACSPTISVR) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SS - | Demand 26/01/2005 69718 | (SPTISRV) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe
SS - | Demand 06/08/2009 118672 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 22/06/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 05/10/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 04/06/2014 430160 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 04/06/2014 430160 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 18s

---\\ Scan Additionnel (O88)
Database Version : 13026 - (30/05/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 5

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Metér] =>PUP.PriceMeter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Users\claire\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\224bf.msi =>Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
[HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google^
~ Additionnel Scan: 263922 Items scanned in 01mn 12s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-pricemeter =>PUP.PriceMeter
http://nicolascoolman.fr/pup-tarma =>PUP.Tarma
~ MSI: 2 link(s) detected in 00mn 00s

~ 789 Legitimates filtered by white list
End of the scan (463 lines in 05mn 09s)(0)

Fish66 · Answer

Bonsoir,
On continue alors :
1/
Désinstalle s'il est possible le logiciel: Price Metér (remove only)   

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O42 - Logiciel: Price Metér (remove only) - (.Price Meter.) [HKCU][64Bits] -- Price Metér =>PUP.PriceMeter
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Metér] =>PUP.PriceMeter^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
[MD5.D24949E5C6EC59F7F8664A657066994D] [WIS][12/01/2011] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\224bf.msi [28160] =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
[HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Windows\Installer\224bf.msi =>Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
[HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google^

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
Comment fontionne ton PC maintenant ?

Bonne soirée

space29 · Answer

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : C:\Users\claire\AppData\Roaming\ZHP\ZHPExportRegistry-06-06-2014-11-00-05.txt
Run by claire at 06/06/2014 10:59:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
SUPPRIMÉ:* HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIMÉ:* HKCR\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\claire\AppData\Local\{79D14334-5001-4D18-9873-AD769802532A}
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (38)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\224bf.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (308) (150 159 506 octets)


========== Récapitulatif ==========
6 : Clés du Registre
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\Users\claire\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/06/2014 11:00:04 [1735]

space29 · Answer

Merci !!
ça m'a l'air déjà nettement mieux !

que puis je faire au quotidien pour éviter ça ?
Dois je garder les logiciels et les réutiliser si besoin ?

space29 · Answer

est ce que Avira et Ccleaner servent à quelque chose ?!

Fish66 · Answer

Bonjour,

est ce que Avira et Ccleaner servent à quelque chose ?!

Pour éviter plusieurs problèmes : ralentissement , conflit,... et même plantage de ton PC, on doit garder un seul antivirus!! :-)
Utilise ce lien : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces pour désinstaller celui que tu n'as pas besoin (Avira ou trend micro)!
------------------
Ccleaner est à garder pour nettoyer les fichiers et les clés de registres inutiles.
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine .

------------------
Si tous va bien, tu peux effectuer les procédures de fin de désinfection indiquées ci-dessous :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

space29 · Answer

# DelFix v10.7 - Rapport créé le 09/06/2014 à 10:24:53
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : claire - CLAIRE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\claire\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\claire\Desktop\JRT.txt
Supprimé : C:\Users\claire\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\claire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\claire\Desktop\ZHPFix.lnk
Supprimé : C:\Users\claire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\claire\Downloads\adwcleaner_3.211.exe
Supprimé : C:\Users\claire\Downloads\JRT.exe
Supprimé : C:\Users\claire\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

space29 · Answer

j'ai tout fait, 
à part MKV car je ne suis pas sure que le lien soit le bon 

merci

Fish66 · Answer

Bonjour,
Tu as raison!  :-)
Voici le nouveau lien de Mkv :  http://general-changelog-team.fr/fr/outils/48-mkv

On a terminé, sois prudent et bon surf!

space29 · Answer

ok,
Un Grand Merci alors !
:)

Bonne continuation

Mon PC fonctionne au ralenti, est ce dû à un virus ?

18 réponses

Discussions similaires