Sujet Précédent Sujet Suivant

Navigation internet tres lente

Fermé
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016 - 22 juin 2014 à 11:28
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016 - 9 juil. 2014 à 12:07
Bonjour,




Depuis plusieurs mois, ma navigation sur internet est devnue de plus en plus lente.
J'utilise Firefox ou Internet explorer. Antivirus Gdata. J'ai fais toutes les mises à jour et nettoies régulièrement avec Ccleaner. Je suis connecté par cable à ma neufbox. Mon portable, qui est connecté par wifi, n'a pas de problème de connection.
SOS, mon PC est mon outil de travail.

Merci de m'aider

J'ai fait ZHP:
~ Rapport de ZHPDiag v2014.6.21.95 - Nicolas Coolman (21/06/2014)
~ Lancé par USER (21/06/2014 12:15:12)
~ Adresse du Site Web https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 31.0 (Defaut)
GCIE: Google Chrome v35.0.1916.153

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
G Data InternetSecurity v25.0.1.2

---\\ Logiciels d'optimisation du système
CCleaner v4.14

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 14 Plugin
Adobe Reader XI
Java 7 Update 55

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2038 MB (73% free)
System Restore: Activé (Enable)
System drive C: has 138 GB (59%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: POSTE101
~ User Name: USER
~ All Users Names: USER, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\USER\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\USER\Application Data\
~ %Desktop% : C:\Documents and Settings\USER\Bureau\
~ %Favorites% : C:\Documents and Settings\USER\Favoris\
~ %LocalAppData% : C:\Documents and Settings\USER\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\USER\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 138 Go of 233 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 149 Go of 149 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/3110
~ Mes musiques (My Musics) : 1/18
~ Mes Videos (My Videos) : 2/10
~ Mes Favoris (My Favorites) : 1/184
~ Mes Documents (My Documents) : 2/25270
~ Mon Bureau (My Desktop) : 2/626
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 45s



---\\ Processus lancés
[MD5.846972E3EBB10D2F39A69B5E6CF08313] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files\Fichiers communs\G Data\GDScan\GDScan.exe [700024] [PID.1112]
[MD5.F45DD1E1365D857DD08BC23563370D0E] - (.Microsoft Corporation - Service Executable.) -- C:\Program Files\Windows Defender\MsMpEng.exe [13592] [PID.1132]
[MD5.460DF58F2B393689EA6B87288BA7DFC5] - (.G Data Software AG - G Data Filesystem Monitor Service.) -- C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2159472] [PID.1152]
[MD5.B90962C56D37665500E3B2510844F57E] - (...) -- C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe [2244728] [PID.128]
[MD5.56C6F2D7F1D515B4B534217443D3B67F] - (...) -- C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [914552] [PID.184]
[MD5.77430E8234A0050ECCC5E2F5B30A7BEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.408]
[MD5.C1C3BAF078BE5A14384A4BA2D730817D] - (.Nuance Communications, Inc. - PDFPro IFilter Service.) -- C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672] [PID.564]
[MD5.FE489997ABB4335371188561E22E08C7] - (.G Data Software AG - G Data Persoonlijke Firewall.) -- C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2409280] [PID.2136]
[MD5.5015BC3C77BA5F6258CFA36926E1C1B6] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [170520] [PID.3760]
[MD5.10B4967A0D1C71B747221073F23E774F] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [141848] [PID.3768]
[MD5.B8A9B4BDD01297C4A84EE8BA6F9FD130] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536] [PID.3816]
[MD5.2A06A880B6AECB9B1F384B60F35D5831] - (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728] [PID.4088]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.532]
[MD5.E3564D023DCCA4A1854DC2226C99120D] - (.Brother Industries, Ltd. - ControlCenter Main Process.) -- C:\Program Files\ControlCenter4\BrCtrlCntr.exe [335872] [PID.256]
[MD5.8EAB8042F6DF802664EF57560B229F2D] - (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632] [PID.792]
[MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.2248]
[MD5.EA7E57F87D6FEE5FD6C5F813C04E8CD2] - (.Brother Industries, Ltd. - BrYNCSvc.) -- C:\Program Files\Browny02\BrYNSvc.exe [245760] [PID.2332]
[MD5.7CFD44EDD74553FC8EE8479A79987579] - (.Brother Industries, Ltd. - ControlCenter UX System.) -- C:\Program Files\ControlCenter4\BrCcUxSys.exe [1204224] [PID.2360]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.1180]
[MD5.53C418610A3C3E0C27EC146D3F6094AE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8070144] [PID.5868]
~ Processes Running: Scanned in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://ww7.nationzoom.com =>Hijacker.NationZoom
G2 - GCE: Preference [User Data\Default] [logekkkdbdidmmcgkonmmonclldogceg] Show-Password v.1.134 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 16 Legitimates Filtered in 00mn 05s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [USER - 5teytg9m.default-1381387733765] http://positivenet.net
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.positivenet.net
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 22



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GDFirewallTray] . (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G Data ASM] . (.G Data Software AG - G Data AntiVirus AutostartDelayLoad Module.) -- C:\Program Files\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [PPort12reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe
O4 - HKLM\..\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files\ControlCenter4\BrCcBoot.exe
O4 - HKLM\..\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files\Browny02\Brother\BrStMonW.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1004336348-2139871995-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1004336348-2139871995-682003330-1003\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
O4 - HKUS\S-1-5-21-1004336348-2139871995-682003330-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1371807637546
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{08720A87-BE36-4BF1-9939-13DC61E9412F}: NameServer = 76.73.7.77,107.6.133.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC507EA-E6A9-4172-B224-6B575B08C121}: NameServer = 76.73.7.77,107.6.133.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBC507EA-E6A9-4172-B224-6B575B08C121}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08720A87-BE36-4BF1-9939-13DC61E9412F}: NameServer = 76.73.7.77,107.6.133.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{CBC507EA-E6A9-4172-B224-6B575B08C121}: NameServer = 76.73.7.77,107.6.133.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{CBC507EA-E6A9-4172-B224-6B575B08C121}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{08720A87-BE36-4BF1-9939-13DC61E9412F}: NameServer = 76.73.7.77,107.6.133.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{CBC507EA-E6A9-4172-B224-6B575B08C121}: NameServer = 76.73.7.77,107.6.133.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{CBC507EA-E6A9-4172-B224-6B575B08C121}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) . (...) - C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) . (...) - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
~ Services: 5 Legitimates Filtered in 00mn 06s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\USER\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [220]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [214]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: COMPTAPL3 (Installation cliente) - (...) [HKCU] -- COMPTAPL3CLT
O42 - Logiciel: COMPTAPL3 (Installation cliente) - (...) [HKCU] -- COMPTAPL3ExécutableCLT
O42 - Logiciel: Prospective - (...) [HKLM] -- Prospective_is1
O42 - Logiciel: SafeFax 3.0.999 - (.Alliance MCA.) [HKLM] -- SafeFax_is1
O42 - Logiciel: video-processor - (.Image Processer.) [HKLM] -- {003D3756-10DE-4CAA-9A59-705E041000BA}
~ Logic: 44 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\JCD Conseils]
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\IRISCompressorActivateAndCheck]
~ Key Software: 274 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/06/2013 - 10:23:55 - [] ----D C:\Program Files\ACT
O43 - CFD: 28/07/2013 - 15:14:15 - [] ----D C:\Program Files\I.R.I.S
O43 - CFD: 23/04/2012 - 17:37:37 - [] ----D C:\Program Files\Image Processer
O43 - CFD: 28/07/2013 - 15:16:24 - [] ----D C:\Documents and Settings\All Users\Application Data\IRISCompressor
O43 - CFD: 21/06/2013 - 10:23:55 - [] ----D C:\Documents and Settings\USER\Application Data\ACT
O43 - CFD: 23/04/2012 - 17:37:37 - [] ----D C:\Documents and Settings\USER\Menu Démarrer\Programmes\Image Processor
~ Program Folder: 189 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/06/2014 - 18:24:45 ---A- . (...) -- C:\WINDOWS\system.ini [0]
O44 - LFC:[MD5.E96B10F9AB2C9A8EA2298A957914EB30] - 11/06/2014 - 18:24:45 ---A- . (...) -- C:\WINDOWS\win.ini [221]
O44 - LFC:[MD5.D142ABEE5285975BEF6A2D69F744BD8D] - 20/06/2014 - 10:58:03 ---A- . (...) -- C:\spam.log [11501]
O44 - LFC:[MD5.862EE0BFCA899AF4AE9CD7B5C319A11E] - 20/06/2014 - 16:49:12 ---A- . (...) -- C:\nospam.log [14714]
O44 - LFC:[MD5.4F6256F53C6CFA7E8B23C0E6E96E7420] - 21/06/2014 - 10:40:41 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.EC8A8AC8A186445EC78EAF2C96182861] - 21/06/2014 - 10:40:43 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 15 Legitimates Filtered in 00mn 44s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
O46 - SEH:ShellExecuteHooks - Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll" [Enabled] .(..) -- C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll
O47 - AAKE:Key Export SP - "C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll" [Enabled] .(..) -- C:\Program Files\Apowersoft\Streaming Video Recorder\ApowersoftHDSDump.dll
~ Keys Export: 24 Legitimates Filtered in 00mn 01s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{88f70081-e89b-11e2-83ba-00237d2e97ce}\AutoRun\command. (...) -- J:\SFR_Setup.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:02/06/2013 - 04:56:40 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\WINDOWS\system32\Drivers\Apowersoft_AudioDevice.sys [26032]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) -- C:\WINDOWS\system32\Drivers\hdaudbus.sys [144384]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:02/12/2013 - 11:34:48 ---A- . (.BlackBerry Limited - BlackBerry Device Driver.) -- C:\WINDOWS\system32\Drivers\RimUsb.sys [68096]
O58 - SDL:24/07/2006 - 16:05:00 ---A- . (...) -- C:\WINDOWS\system32\Drivers\StarOpen.sys [5632]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 49 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 12/02/2014 - C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe (AVKProxy) .(...) - LEGACY_AVKPROXY
O64 - Services: CurCS - 19/12/2013 - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe (AVKService) .(...) - LEGACY_AVKSERVICE
~ Legacy: 134 Legitimates Filtered in 00mn 03s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome.ICIFJDGE4BWQAZRJYWRI5ZMFXY> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/06/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 21/01/2014 585728 | (BlackBerry Device Manager) . (.BlackBerry Limited.) - C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Disabled 26/08/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
SS - | Demand 17/06/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 12/02/2014 2244728 | (AVKProxy) . (...) - C:\Program Files\Fichiers communs\G Data\AVKProxy\AVKProxy.exe
SR - | Auto 19/12/2013 914552 | (AVKService) . (...) - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
SR - | Auto 25/03/2014 2159472 | (AVKWCtl) . (.G Data Software AG.) - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
SR - | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files\Browny02\BrYNSvc.exe
SR - | Demand 30/01/2014 2409280 | (GDFwSvc) . (.G Data Software AG.) - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
SR - | Demand 03/02/2014 700024 | (GDScan) . (.G Data Software AG.) - C:\Program Files\Fichiers communs\G Data\GDScan\GDScan.exe
SR - | Auto 14/04/2014 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 14/04/2008 14336 | C:\WINDOWS\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 09/03/2010 144672 | (PDFProFiltSrvPP) . (.Nuance Communications, Inc..) - C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
SR - | Auto 14/04/2008 14336 | C:\WINDOWS\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 03/11/2006 13592 | (WinDefend) . (.Microsoft Corporation.) - C:\Program Files\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 09s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (21/06/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =>Toolbar.Freemake
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
C:\Documents and Settings\USER\Local Settings\Application Data\Bundled software uninstaller =>Adware.MegaSearch
~ Additionnel Scan: 252135 Items scanned in 00mn 36s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.NationZoom
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>PUP.OptimizerPro
http://nicolascoolman.fr/adware-megasearch =>Adware.MegaSearch
~ MSI: 4 link(s) detected in 00mn 00s



~ 863 Legitimates filtered by white list
End of the scan (464 lines in 03mn 06s)(0)

11 réponses

Réponse 1 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
22 juin 2014 à 14:45
Hello

Pirtrax n'est pas fiable


On va vérifier tes DNS avec Roguekiller

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
24 juin 2014 à 15:27
Merci,

En effet Piratrax a l'air de m'apporter plus de problèmes qu'il n'en résoud. Je l'ai désinstallé après avoir fait l'analyse. J'avais déja fait un scan avec Roguekiller et Spybot auparavant (après l'analyse ZHP)
Voici le dernier rapport Roguekiller
https://www.cjoint.com/?3FypiJ1xW7W
0
Vince58110 Messages postés 67 Date d'inscription jeudi 5 juin 2014 Statut Membre Dernière intervention 23 juillet 2014 4
2 juil. 2014 à 00:18
Pour ma part, je trouve que Piratrax me convient, il élimine sans résidus les traces laissés par la navigation sur internet mais bon ...
0
Réponse 2 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
24 juin 2014 à 15:49
Tu peux désinstaller spybot aussi
0
Réponse 3 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
24 juin 2014 à 20:16
Passe aussi adwcleaner


https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
24 juin 2014 à 23:16
Bonsoir,
C'est fait:
# AdwCleaner v3.213 - Rapport créé le 24/06/2014 à 23:09:07
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : USER - POSTE101
# Exécuté depuis : C:\Documents and Settings\USER\Mes documents\Downloads\AdwCleaner-3.213.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\USER\Local Settings\Application Data\Piratrax
Dossier Supprimé : C:\DOCUME~1\USER\LOCALS~1\Temp\Piratrax
[!] Dossier Supprimé : C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
[!] Dossier Supprimé : C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Fichier Supprimé : C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\5teytg9m.default-1381387733765\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v31.0 (x86 en-US)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3749ko50.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\owei54sf.default\prefs.js ]


[ Fichier : C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\5teytg9m.default-1381387733765\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.yd.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D46F00237D2E97CE&affID=119820&tt=040713_rdrctful&tsp=4938
Supprimée [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1389045213&from=slbnew&uid=ST3250310AS_6RYKTXVS&q={searchTerms}
Supprimée [Extension] : bpegkgagfojjbcpkihigfmkojdmmimdf
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : ehgldbbpchgpcfagfpfjgoomddhccfgh
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : logekkkdbdidmmcgkonmmonclldogceg
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [3427 octets] - [24/06/2014 23:02:48]
AdwCleaner[S0].txt - [3395 octets] - [24/06/2014 23:09:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3455 octets] ##########
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
30 juin 2014 à 15:26
Bonjour,
As tu trouvé quelque chose dans le rapport que j'ai envoyé?
Mon PC est de plus en plus lent ! (pas seulement pour internet)
0
Réponse 4 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
30 juin 2014 à 15:39
Refais zhpdiag
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
2 juil. 2014 à 09:17
voici le rapport ZHP Diag:
https://www.cjoint.com/?3GcjpwldV8J
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 17:06
Incomplet....

recommence en cliquant sur complet
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
2 juil. 2014 à 17:43
c'est bon je l'ai refait complet:
https://www.cjoint.com/?3GcrQQHDuLa
0
Réponse 6 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
2 juil. 2014 à 17:57
Java pas à jour

Quels sont les soucis restants?
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
4 juil. 2014 à 14:41
J'ai fait la mise à jour de Java mais ça ne change rien: toujours des lenteurs et des bugs. A l'instant j'ai eu un bug sur Outlook avec un messeur d'erreur de Runtime. Ordinateur bloqué, même contr+alt+sup ne faisait rien. j'ai du forcer l'arrêt...
0
Réponse 7 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
4 juil. 2014 à 15:24
C'est plutôt matériel

Patientes encore un peu
0
Chipie13200 Messages postés 305 Date d'inscription lundi 23 janvier 2012 Statut Membre Dernière intervention 30 mars 2024 47
4 juil. 2014 à 23:17
Bonsoir,

C'est plutôt matériel

Tu es sûre ?? On ne doit pas interpréter le rapport ZHPDiag de la même façon ...
0
Réponse 8 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 juil. 2014 à 06:07
@Chipie

Voui j'ai vu :)


Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.


Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/download/shortcut-module/ ou http://www.archive-host.com
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
6 juil. 2014 à 23:14
Bonsoir,
Voici le rapport de shortcut:
https://www.cjoint.com/?3Ggxnyqir5S
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
9 juil. 2014 à 09:19
Bonjour,
Avez-vous vu quelque chose dans le rapport envoyé ?
J'ai de plus en plus de bugs, avec des messages d'erreur de Runtime: ??:
https://www.cjoint.com/?3GjjrwqbsLw
Au démarrage du PC j'ai maintenenat cette fen^tre qui s'affiche:
https://www.cjoint.com/?0GjjsMxTcZQ
0
Réponse 9 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juil. 2014 à 09:26
Je me demande si réinstaller d'usine serait plus simple ?
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
9 juil. 2014 à 09:49
Je ne comprend pas ce que vous voulez dire
0
Réponse 10 / 11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juil. 2014 à 09:52
Tu as le CD de XP?


Si oui tente un sfc scannow

Tes fichiers système ont été endommagé
0
33bb53 Messages postés 54 Date d'inscription vendredi 25 octobre 2013 Statut Membre Dernière intervention 26 septembre 2016
9 juil. 2014 à 12:07
Non je n'ai pas le CD car j'avais acheté le Pc en occasion et je n'ai pas eu le CD avec
0
Réponse 11 / 11
Vince58110 Messages postés 67 Date d'inscription jeudi 5 juin 2014 Statut Membre Dernière intervention 23 juillet 2014 4
22 juin 2014 à 14:21
Bonjour,

Je pense que Ccleaner ne suffit pas comme seul scan. Vas-tu souvent sur Internet ?? Si oui télécharge "Pirtrax" et fais des scans. Tu verras, le résultat sera impressionant. Et aussi fait un nettoyage simple et avec l'option boost mais ne met pas le nettoyage rapide (avec Piratrax).
-2
Zebda
Modifié par Zebda le 5/07/2014 à 07:23
c'est une plaisanterie ?

Piratrax est une arnaque absolument inefficace et bourrée de malwares

son téléchargement a d'ailleurs été interdit sur CCM

https://forums.commentcamarche.net/forum/affich-21037703-avis-sur-piratrax

Il crée un fichier bidon de plusieurs GO de soi disant fichiers inutiles pour impressionner les gens, qu'il supprime (encore heureux lol) après son soi disant nettoyage alors si tu regardes vraiment le taux de remplissage de ton DD avant et après au lieu de croire naïvement à cette esbrouffe ça n'a pas bougé d'un iota ;)

Il ne fait qu'"effacer l'espace libre", ce que fait aussi CCleaner et beaucoup d'autres et qui n'a guère d'utilité à moins de vouloir vendre son PC ou d'être paranoïaque.
D'où son fichier créé de plusieurs GO qui est en fait une copie de l'espace libre non effacé qu'il va remplacer par un même fichier de données remplies de zeros

Mais les autres logiciels le faisant eux au moins n'abusent pas les gogos en leur faisant croire qu'écrire des 0 partout sur le disque dur à la place des 1 ca fait gagner la moindre place à quiconque
0

Discussions similaires

FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Comment trouver l'adresse IP d'un correspondant ?
chanfran -
mildiou123 -

1 réponse
[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses
Comment trouver l'adresse internet des pages d'un site ?
titin88 -
titin88 -

6 réponses