PC et pages internet au ralenti

Résolu/Fermé
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022 - 30 déc. 2014 à 09:22
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 2 janv. 2015 à 16:17
Bonjour,






Je rencontre actuellement des soucis sur les pages internet qui ne s actualisent plus. Il s agit donc ce rafraichir a chaque page nouvelle. Les streaming ne fonctionnent plus ainsi que les téléchargements quels qu ils soient, il finissent tous en echec a 99.99%

Que dois je faire?
A voir également:

15 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 déc. 2014 à 15:31
Wan974,


2 antivirus ? (Mc Afee et Avast ) ? Il n'en faut qu'un (mais peut être s'agit-il d'un reste ?


Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
M2 - MFEP: prefs.js [Erwan - gktgibcn.default\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}] [] Shopper-Pro v1.0.0.4 (..)
O2 - BHO: ShopperProBHO [64Bits] - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} . (.Goobzo Ltd. - ShopperPro Extension.) -- C:\ProgramData\ShopperPro\ShopperPro.dll
O4 - HKCU\..\Run: [SPDriver] . (.Pas de propriétaire - JsDriver.) -- C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1440\jsdrv.exe
O4 - HKLM\..\Wow6432Node\Run: [SPDriver] . (.Pas de propriétaire - JsDriver.) -- C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1440\jsdrv.exe
O4 - HKUS\S-1-5-21-696115792-2959271841-1615206029-1002\..\Run: [SPDriver] . (.Pas de propriétaire - JsDriver.) -- C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1440\jsdrv.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) . (.globalUpdate - globalUpdate Update.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: ShopperPro Update (SPBIUpd) . (.ShopperPro - ShopperPro Update Service.) - C:\Program Files\Common Files\ShopperPro\spbiu.exe
O39 - APT: - (..) -- C:\Windows\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-6.job [5844]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-6 [5844]
O39 - APT: - (..) -- C:\Windows\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-7.job [5844]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-7 [5844]
O39 - APT: - (..) -- C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-11.job [5496]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-11 [5496]
O39 - APT: - (..) -- C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-3.job [3790]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-3 [3790]
O39 - APT: - (..) -- C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-6.job [5838]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-6 [5838]
O39 - APT: - (..) -- C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-7.job [5838]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-7 [5838]
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job [960]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore [960]
O39 - APT: - (..) -- C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job [964]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA [964]
O42 - Logiciel: Ge-Force - (.iWebar.) [HKLM][64Bits] -- Ge-Force
O42 - Logiciel: Sense - (.Object Browser.) [HKLM][64Bits] -- Sense
O42 - Logiciel: Shopper-Pro - (...) [HKLM][64Bits] -- ShopperPro
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ge-Force-nv]
[HKCU\Software\InstallCore]
[HKCU\Software\Sense-nv]
[HKCU\Software\ShopperPro]
[HKCU\Software\globalUpdate]
[HKLM\Software\ShopperPro]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\SiteFinder]
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\ShopperPro
C:\Program Files (x86)\SiteLookup
C:\ProgramData\ShopperPro
C:\Users\Erwan\AppData\Local\globalUpdate
O61 - LFC: 17/12/2014 - 12:58:17 ---A- . (...) -- C:\Users\Erwan\AppData\Local\Temp\ShopperProJSINJFull.exe [4687636]
[MD5.5D5F4B778EB6ED8BB4B3A0370F3DD9E8] [SPRF][28/11/2014] (.Object Browser - Sense exe.) -- C:\Users\Erwan\AppData\Roaming\NMVVUY.exe [2006488]
SS - | Auto 28/11/2014 68608 | (globalUpdate) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Demand 28/11/2014 68608 | (globalUpdatem) . (.globalUpdate.) - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
SS - | Auto 16/12/2014 2346880 | (SPBIUpd) . (.ShopperPro.) - C:\Program Files\Common Files\ShopperPro\spbiu.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}]
[HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate) (globalUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\SPBIUpd]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ge-Force]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sense]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro]
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Classes\protector_dll.protectorbho]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SPDriver
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SPDriver
C:\Users\Erwan\AppData\Roaming\SimilarSites
C:\Windows\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-6.job
C:\Windows\System32\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-6
C:\Windows\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-7.job
C:\Windows\System32\Tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-7
C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-11.job
C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-11
C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-3.job
C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-3
C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-6.job
C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-6
C:\Windows\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-7.job
C:\Windows\System32\Tasks\fd74a172-49f3-4b56-9556-083971d5629d-7
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
C:\Users\Erwan\AppData\Roaming\NMVVUY.exe
ShortcutFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse

A+
1
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 30/12/2014 à 09:39
Bonjour,


* Télécharge sur ton BUREAU Farbar Recovery Scan Tool à partir de ce tutoriel.

* Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.

* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>

* Le scan se lance, les éléments scannés apparaissent en haut.

* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : <gras>FRST.txt, Shortcut.txt et Addition.txt


* Ces 3 rapports se trouvent sur le bureau avec le programme FRST.

* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur ce lien :
pjoint

* Donne moi les liens de ces rapports

---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.


A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
30 déc. 2014 à 09:55
Merci de bien vouloir t occuper de mon soucis.
J ai téléchargé la versiuon 64bits qui semble etre appropriée a mon PC. Mais j ai un message d erreur me disant que ce n est pas la version adequate. Alors j ai tlechargé la version 32 bits ..qui me dit la meme chose.

Pour résumer il n y a aucune version qui fonctionne sans ce message d erreur qui anéanti le mise en place du logiciel.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 déc. 2014 à 09:59
Ok,


On va essayer autre chose :


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

*Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement

Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante

Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
30 déc. 2014 à 10:29
ALors là j ai Avast qui m a mis le fichier en quarantaine... mais bon j avais deja fait un scan il y a qques jours...sans trop savoir l exploiter.

Voici le lien :

http://cjoint.com/?DLEkIOHrMU1
0
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
30 déc. 2014 à 16:05
Concernant les antivirus je n utilise normalement que Avast.
Mc Afee a du s installer en additif de d'autres logiciels

voici le rapport :

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : C:\Users\Erwan\AppData\Roaming\ZHP\ZHPExportRegistry-30-12-2014-19-02-31.txt
Run by Erwan at 30/12/2014 19:01:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 45s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\ge-force\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\sense\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\shopperpro\spremove.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Erwan\AppData\Roaming\NMVVUY.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ge-Force]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sense]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro]
SUPPRIMÉ: CLSID BHO: {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}]
SUPPRIMÉ: Service: globalUpdate
SUPPRIMÉ: Service: SPBIUpd
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIMÉ: HKCU\Software\Ge-Force-nv
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKCU\Software\Sense-nv
SUPPRIMÉ: HKCU\Software\ShopperPro
SUPPRIMÉ: HKCU\Software\globalUpdate
SUPPRIMÉ:* HKLM\Software\ShopperPro
SUPPRIMÉ: HKLM\Software\Wow6432Node\GlobalUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\SiteFinder
SUPPRIMÉ: Service: globalUpdatem
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SPDriver
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\shopperpro\shopperpro.dll
SUPPRIMÉ Redémarrage: c:\program files (x86)\shopperpro\jsdriver\1.38.0.1440\jsdrv.exe
SUPPRIMÉ Redémarrage: c:\program files\common files\shopperpro\spbiu.exe
SUPPRIMÉ: c:\windows\tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-6.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-6
SUPPRIMÉ: c:\windows\tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-7.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\89b4dfd8-f82e-48ee-8be7-ab1615b86a2a-7
SUPPRIMÉ: c:\windows\tasks\fd74a172-49f3-4b56-9556-083971d5629d-11.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\fd74a172-49f3-4b56-9556-083971d5629d-11
SUPPRIMÉ: c:\windows\tasks\fd74a172-49f3-4b56-9556-083971d5629d-3.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\fd74a172-49f3-4b56-9556-083971d5629d-3
SUPPRIMÉ: c:\windows\tasks\fd74a172-49f3-4b56-9556-083971d5629d-6.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\fd74a172-49f3-4b56-9556-083971d5629d-6
SUPPRIMÉ: c:\windows\tasks\fd74a172-49f3-4b56-9556-083971d5629d-7.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\fd74a172-49f3-4b56-9556-083971d5629d-7
SUPPRIMÉ: c:\windows\tasks\globalupdateupdatetaskmachinecore.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\globalupdateupdatetaskmachinecore
SUPPRIMÉ: c:\windows\tasks\globalupdateupdatetaskmachineua.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\globalupdateupdatetaskmachineua
SUPPRIMÉ: c:\users\erwan\appdata\local\temp\shopperprojsinjfull.exe
SUPPRIMÉ: c:\program files\common files\shopperpro\spbiu.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
20 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
23 : Fichiers
3 : Logiciels
1 : Restauration Système


End of clean in 01mn 43s

========== Chemin de fichier rapport ==========
C:\Users\Erwan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/12/2014 19:02:29 [4331]
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 déc. 2014 à 16:13
OK,




Télécharge <gras<Malwaresbytes anti malware</gras>
ICI

* Installe-le en choisissant Français et en laissant les options par défaut,

* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,


* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)

* Choisis le bureau comme emplacement

* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.


Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t


A+


0
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
1 janv. 2015 à 11:34
bonjour,

Et meilleurs voeux pour cette nouvelle année.

Voici donc le rapport d'antimalware, sachant que j ai 2 rapports distincts :

.1 concernant le scan (scan log):
https://www.cjoint.com/c/EAblBRjaEZD

.1 concernant la protection (protection log):
https://www.cjoint.com/c/EAblQRfWP4i

A+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
1 janv. 2015 à 15:56
Wan,

Merci pour tes voeux, je te présente les miens en retour.

Ok MBAM a complété le nettoyage mais refais un ZHPdiag pour vérification, il doit rester quelques bricoles à "virer"

A+
0
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
1 janv. 2015 à 17:41
~ Rapport de ZHPDiag v2014.12.30.180 - Nicolas Coolman (30/12/2014)
~ Lancé par Erwan (01/01/2015 20:28:04)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17498
MFIE: Mozilla Firefox 34.0.5 (Defaut)
GCIE: Google Chrome v39.0.2171.95

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : FVRD6
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Avast Free Antivirus v10.0.2208
Malwarebytes Anti-Malware version 2.0.4.1028
Windows Defender W8 (Deactivate)

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3981 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 260 GB (69%) free of 372 GB

---\\ Mode de connexion au système
~ Computer Name: WAN
~ User Name: Erwan
~ All Users Names: HomeGroupUser$, Erwan, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Erwan\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Erwan\AppData\Roaming\
~ %Desktop% : C:\Users\Erwan\Desktop\
~ %Favorites% : C:\Users\Erwan\Favorites\
~ %LocalAppData% : C:\Users\Erwan\AppData\Local\
~ %StartMenu% : C:\Users\Erwan\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 260 Go of 372 Go)
D: Hard drive, Flash drive, Thumb drive (Free 112 Go of 538 Go)
F: CD-ROM drive (Free 0 Go of 5 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.85D47EB257B06094F052E0C8AEFA3BEE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2014 - 07:57:42.) -- C:\Windows\Explorer.exe [2501368]
[MD5.A570A64292214C43E0BA50E6A72A6380] - (.Microsoft Corporation - Application de démarrage de Windows.) (.29/10/2014 - 05:25:54.) -- C:\Windows\System32\Wininit.exe [145920]
[MD5.4AF089160FE082E5EA5C4AA72782DCA2] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/11/2014 - 05:28:21.) -- C:\Windows\System32\wininet.dll [2358272]
[MD5.EC498BAE1F0D3E0E401C963F8D76C437] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.29/10/2014 - 05:22:52.) -- C:\Windows\System32\Winlogon.exe [572416]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.24/09/2014 - 19:34:58.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.24/09/2014 - 20:48:38.) -- C:\Windows\system32\Drivers\AFD.sys [563200]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 16:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 15:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 12:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.24/09/2014 - 20:03:07.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/09/2014 - 19:44:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]
[MD5.49EE0AE9E5B64FFBBD06D55C4984B598] - (.Microsoft Corporation - Pilote de port i8042.) (.04/11/2014 - 10:54:54.) -- C:\Windows\system32\Drivers\i8042prt.sys [108544]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.24/09/2014 - 19:35:02.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.31233271EDE50D1BBB220F78AFA60486] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.08/10/2014 - 11:32:10.) -- C:\Windows\system32\Drivers\MRxSmb.sys [405504]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 15:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.7F68063A5A0461E02BC860CE0E6BFDDC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.15/10/2014 - 12:32:37.) -- C:\Windows\system32\Drivers\ntfs.sys [2025792]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 15:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.1BD3022FD6E450B00DE560265638FD2A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.08/11/2014 - 07:58:31.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [112640]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.24/09/2014 - 19:03:44.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 17:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.24/09/2014 - 19:44:42.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/378
~ Mes musiques (My Musics) : 1/2428
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/14
~ Mes Documents (My Documents) : 1/1684
~ Mon Bureau (My Desktop) : 2/325
~ Menu demarrer (Programs) : 1/60
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.1848]
[MD5.EB8E54615ADAC6F69E4F198A2F466BFC] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [181360] [PID.1992]
[MD5.88A8ED207B136DA14F46B48B7B15C47C] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [55880] [PID.1112]
[MD5.046CA262E8D521A1B050566E330B7178] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504] [PID.3324]
[MD5.0F2644DAA234BAF4E20B80196C23364C] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205624] [PID.3484]
[MD5.9999F683118B467BAB96E50BAE2B1A8B] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328] [PID.3044]
[MD5.70BC8374217BFC5C24D4504C2459FEB6] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [111120] [PID.1224]
[MD5.312C7978F0A42DB0475CE31D884DCE88] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5227112] [PID.3764]
[MD5.14D6542607ACD4B2D1DDB1A36E0D8813] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744] [PID.2784]
[MD5.E589A7317BCEF4DE79C3CD3369F9B6AD] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [19256] [PID.804]
[MD5.3C13F26A4766752314A5413038BD86B4] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [7229752] [PID.1536]
[MD5.01519A362A8F4D4DF4BB0BE2E54ECC7F] - (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe [3618648] [PID.5956]
[MD5.62185EFF3174F1829BF91E68A3DEC6D7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8146432] [PID.6248]
[MD5.CC29FDF0E680C0F3531C9F2A834CA2A6] - (.VideoLAN - VLC media player 2.1.5.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe [126995] [PID.2472]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Erwan\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\gktgibcn.default\prefs.js
M3 - MFPP: Plugins - [Erwan] -- C:\Users\Erwan\AppData\Roaming\Mozilla\Firefox\Profiles\gktgibcn.default\searchplugins\yahoo-avast.xml
M2 - MFEP: prefs.js [Erwan - gktgibcn.default\battlefieldheroespatcher@ea.com] [] Battlefield Heroes Updater v5.0.203.0 (..)
M2 - MFEP: prefs.js [Erwan - gktgibcn.default\NPCamfrogWeb@camfrogweb.com] [] Camfrog Web Plugin for Mozilla Firefox v2,0,18,111 (..)
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{434D472D-5637-006A-76A7-7A786E7484D7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{434D4756-372D-5341-5400-7A786E7484D7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Erwan]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Erwan\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 1 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [XboxStat] . (.Microsoft Corporation - XBoxStat.exe.) -- C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap64.dll
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5886713A-9A99-403C-AB62-C7F9018F4D19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B15C98D6-140D-4264-BCA6-A8BAAF7E663B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5886713A-9A99-403C-AB62-C7F9018F4D19}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B15C98D6-140D-4264-BCA6-A8BAAF7E663B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 347.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus WebStorage Windows Service (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: Camfrog Update Service (camfrog_update_service) . (.Camshare Inc. - Camfrog Video Chat update service.) - C:\Program Files (x86)\Camfrog\Camfrog Video Chat\update\cf_update_service.exe
~ Services: 18 Legitimates Filtered in 00mn 07s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1080]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1084]
~ Scheduled Task: 20 Legitimates Filtered in 00mn 03s



---\\ Logiciels installés (O42)
O42 - Logiciel: HitFilm 2 Ultimate - (.FXhome.) [HKLM][64Bits] -- {CC428850-E9FC-4C86-9ADB-CF3086C6BF50}
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {434D472D-5350-006A-76A7-A758B70C1200} =>Toolbar.Avira
O42 - Logiciel: Ticket to Ride Online 1.1.3 - (.Days of Wonder.) [HKLM][64Bits] -- 0731-5765-0485-3896
~ Logic: 32 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Stanislav Maksheev]
[HKLM\Software\Wow6432Node\Sense]
~ Key Software: 277 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/04/2014 - 21:31:05 - [] ----D C:\Program Files (x86)\Ticket to Ride Online
O43 - CFD: 08/04/2014 - 20:17:38 - [] ----D C:\ProgramData\fillup2-first-eng
O43 - CFD: 02/03/2014 - 03:54:41 - [] ----D C:\ProgramData\ToyDefense
O43 - CFD: 24/09/2014 - 22:10:43 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Embedded Lockdown Manager
O43 - CFD: 10/11/2014 - 18:27:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitFilm 2 Ultimate
O43 - CFD: 24/09/2014 - 19:03:53 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 10/11/2014 - 18:27:44 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ticket to Ride Online
O43 - CFD: 03/04/2014 - 19:01:21 - [] ----D C:\Users\Erwan\AppData\Roaming\wam
O43 - CFD: 03/04/2014 - 19:01:21 - [] ----D C:\Users\Erwan\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 27/03/2014 - 18:03:54 - [] ----D C:\Users\Erwan\AppData\Local\LocalStorage
~ Program Folder: 196 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3CDA5FBF0BB70B4ABB5C16C56D270884] - 01/01/2015 - 14:13:42 ---A- . (...) -- C:\Windows\System32\2015-01-01-10-13-12.076-AvastVBoxSVC.exe-3956.log [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/01/2015 - 20:27:38 ---A- . (...) -- C:\essai.txt [0]
O44 - LFC:[MD5.35375E7F42B28163E689B1CF84243DA2] - 22/12/2014 - 09:36:05 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [390841]
O44 - LFC:[MD5.459AEE6534F08322ECA4E9359C0CDABE] - 22/12/2014 - 09:54:31 ---A- . (.Pas de propriétaire - Application ContextH.) -- C:\Windows\System32\BWContextHandler.dll [53248]
O44 - LFC:[MD5.A5F320FFE96F6939D2FF39360ADA9B5A] - 22/12/2014 - 09:54:58 ---A- . (.Pas de propriétaire - Gestionnaire de contexte pour réseau person.) -- C:\Windows\System32\BthpanContextHandler.dll [96256]
O44 - LFC:[MD5.97F55D94100BA13A9C0647A4F193700A] - 22/12/2014 - 09:55:57 ---A- . (.Windows (R) Win 7 DDK provider - DSC.) -- C:\Windows\System32\DscCoreConfProv.dll [200192]
O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 22/12/2014 - 10:09:52 -SH-- . (...) -- C:\Windows\System32\desktop.ini [75]
O44 - LFC:[MD5.26D632A097929F6E1551B2540FC14724] - 22/12/2014 - 10:50:56 ---A- . (...) -- C:\Windows\DtcInstall.log [5217]
O44 - LFC:[MD5.F5CBC3952DBC293ADB8A42C46A5029A6] - 22/12/2014 - 12:47:26 ---A- . (...) -- C:\Windows\ntbtlog.txt [169942]
O44 - LFC:[MD5.95045AA5A0CEB1B6313759F2C69F9877] - 22/12/2014 - 13:08:08 ---A- . (...) -- C:\Windows\System32\2014-12-22-09-06-04.060-AvastVBoxSVC.exe-4196.log [197]
O44 - LFC:[MD5.62F83522BE6F8C04C689248DDEC2F2B8] - 22/12/2014 - 16:07:29 ---A- . (...) -- C:\Windows\System32\2014-12-22-12-07-25.003-AvastVBoxSVC.exe-2184.log [197]
O44 - LFC:[MD5.9E6403CE74EE4DDEBF24849CA92924F2] - 22/12/2014 - 19:35:40 ---A- . (...) -- C:\Windows\DirectX.log [120356]
O44 - LFC:[MD5.C4E9246FD57EAA8DB13AE7FC1273D2BC] - 24/12/2014 - 02:21:56 ---A- . (...) -- C:\Windows\System32\2014-12-23-22-20-50.020-AvastVBoxSVC.exe-4056.log [197]
O44 - LFC:[MD5.A4ED5DD805B234B37575BEF77AC38C50] - 25/12/2014 - 21:46:01 ---A- . (...) -- C:\Windows\System32\2014-12-25-17-45-27.038-AvastVBoxSVC.exe-1552.log [197]
O44 - LFC:[MD5.86455357E6255D365869D27DB6B08928] - 26/12/2014 - 12:26:34 ---A- . (...) -- C:\Windows\System32\2014-12-26-08-26-25.084-AvastVBoxSVC.exe-3936.log [197]
O44 - LFC:[MD5.9D784E188343ACC691252B3D61D7D165] - 27/12/2014 - 23:13:50 ---A- . (...) -- C:\Windows\System32\2014-12-27-19-13-44.030-AvastVBoxSVC.exe-4748.log [197]
O44 - LFC:[MD5.C6837825AE2D02EB4230A54CAC33335D] - 28/12/2014 - 19:50:31 ---A- . (...) -- C:\Windows\System32\2014-12-28-15-50-20.065-AvastVBoxSVC.exe-1968.log [197]
O44 - LFC:[MD5.8CBDD782CFF42EFF11E3F081A1EC746D] - 29/12/2014 - 12:56:28 ---A- . (...) -- C:\Windows\System32\2014-12-29-08-55-26.007-AvastVBoxSVC.exe-3708.log [197]
O44 - LFC:[MD5.02117F7A914949B569C449B7E06D2C2E] - 30/12/2014 - 08:12:16 ---A- . (...) -- C:\Windows\System32\2014-12-30-04-12-03.077-AvastVBoxSVC.exe-1664.log [197]
~ Files: 2373 Legitimates Filtered in 01mn 37s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:28/11/2014 - 23:39:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:28/11/2014 - 23:39:22 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:28/11/2014 - 23:39:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [267632] =>.ALWIL Software
O58 - SDL:13/08/2013 - 03:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:02/08/2012 - 07:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992]
O58 - SDL:22/08/2013 - 16:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 64 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - http://fr.yhs4.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.42A23CC5171AD40586C6483685BB63CD] [SPRF][01/01/2015] (...) -- C:\Users\Erwan\AppData\Roaming\sp_data.sys [62]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{5AD1930A-CB33-4DF6-B55F-AAA8B933404F}C:\users\erwan\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\erwan\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{BFE1868F-3029-434D-8E63-37EB6C95B1D9}C:\users\erwan\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\erwan\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{95D7FBB9-3C94-4A9F-839D-BB22C4F15073}C:\users\erwan\appdata\roaming\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\erwan\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{85A6A97B-7462-42B0-AEC7-8F0182FA7C70}C:\users\erwan\appdata\roaming\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\erwan\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{F5D899C6-436D-4BE4-BF1B-C436A7B59B95}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Erwan\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{A5C29EBA-A63C-48FA-AD3F-581A62527596}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Erwan\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 6 Legitimates Filtered in 00mn 01s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.0A67564B8BB7228D9F5758738DA16FBC] [WIS][11/10/2014] (.APN, LLC - voilà le rapport :


Search App by Ask.) -- C:\Windows\Installer\387b7319.msi [507904] =>Toolbar.Avira
~ WIS: 1 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/12/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 01/10/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 01/03/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/03/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/03/2014 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 29/12/2014 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 18/12/2014 1903472 | (Origin Client Service) . (.Electronic Arts.) - C:\Program Files (x86)\Origin\OriginClientService.exe
SS - | Auto 03/04/2014 315008 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 29/10/2014 38792 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 09/09/2013 111416 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 20/06/2013 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files\ASUS\P4G\InsOnSrv.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 28/11/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 28/11/2014 4012248 | (AvastVBoxSvc) . (.Avast Software.) - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
SR - | Auto 03/10/2014 1032680 | (camfrog_update_service) . (.Camshare Inc..) - C:\Program Files (x86)\Camfrog\Camfrog Video Chat\update\cf_update_service.exe
SR - | Auto 17/09/2014 1149760 | (GfExperienceService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 17/09/2014 1796928 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
SR - | Auto 17/09/2014 19440960 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 13/12/2014 935240 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 11/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 11/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 11/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 09s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (30/12/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{434D472D-5350-006A-76A7-A758B70C1200}] =>Toolbar.Avira^
C:\Windows\Installer\387b7319.msi =>Toolbar.Avira^
~ Additionnel Scan: 270381 Items scanned in 00mn 38s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ AMI: 3 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 00s



~ 3051 Legitimates filtered by white list
End of the scan (469 lines in 02mn 56s)(0)
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
1 janv. 2015 à 19:22
Wan,


Plus grand chose !


Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Met à jour Adobe Reader :

- Adobe Reader : Reader
mais avant, décoche la case concernant McAfee

- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI

------------------------------------

Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
[HKLM\Software\Wow6432Node\Sense]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{434D472D-5637-006A-76A7-7A786E7484D7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{434D4756-372D-5341-5400-7A786E7484D7} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {434D472D-5350-006A-76A7-A758B70C1200}
Search App by Ask.) -- C:\Windows\Installer\387b7319.msi [507904]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{434D472D-5350-006A-76A7-A758B70C1200}]
C:\Windows\Installer\387b7319.msi
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID





* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse


-------------------------------------------------------


Sinon encore des problème ou c'est bon ?


A+
0
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
1 janv. 2015 à 21:20
bsr

Non je ne rencontre aucun soucis particulier.
J ai lu l article au sujet des exploitations.. Je serai bienveillant désormais.

Les logiciels que tu m as demandé de télécharger pour gérer mes soucis sont simples d utilisation également.

Un grand merci !!

voici le dernier (?) rapport

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by Erwan at 02/01/2015 00:16:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Search App by Ask

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Sense
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ: Toolbar: {434D472D-5637-006A-76A7-7A786E7484D7}
SUPPRIMÉ: Toolbar: {434D4756-372D-5341-5400-7A786E7484D7}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (44) (27 461 750 octets)

========== Autre ==========
NON TRAITÉ Search App by Ask.) -- C:\Windows\Installer\387b7319.msi [507904]


========== Récapitulatif ==========
2 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Autre


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\Users\Erwan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/12/2014 19:02:29 [4411]
C:\Users\Erwan\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/01/2015 00:16:44 [1480]
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
1 janv. 2015 à 23:01
Wan,


OK on termine;



Malwarebytes :

Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])


Fichiers temporaires :

Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
Un rapport (SFTGC.txt) sera généré sur le bureau,
Héberge-le sur CJoint et communique le lien généré.


Suppression des outils utilisés (Ctrl+Clic, patiente 5 sec.))

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance-le, puis coche toutes les cases sauf "Effectuer une sauvegarde du registre"
Clique ensuite sur Exécuter puis patiente pendant les processus. (Delfix va s'autodétruire)
Le rapport sera créé (C:\Delfix.txt) et s'ouvrira, (Win+R -> c:\delfix.txt)
Copie/Colle le contenu du rapport dans ta prochaine réponse.


Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :

AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)


Un peu de lecture ?

stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues (Ogu)

Pense à marquer le fil comme résolu !
resolu

Redémarre ton ordinateur, et navigue prudemment !


@+
0
Wan974 Messages postés 31 Date d'inscription mardi 6 mars 2012 Statut Membre Dernière intervention 8 août 2022
2 janv. 2015 à 11:13
Bonjour

Ci joint, le lien pour le rapport SFTGC : https://www.cjoint.com/c/EAcllOM20EO

Concernant DelFix , voici le rapport :

# DelFix v10.8 - Rapport créé le 02/01/2015 à 14:05:32
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Erwan - WAN
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Erwan\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Erwan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Erwan\Downloads\FRST.exe
Supprimé : C:\Users\Erwan\Downloads\FRST64.exe
Supprimé : C:\Users\Erwan\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Erwan\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Erwan\Downloads\ZHPDiag2-2014.12.21.176.exe
Supprimé : C:\Users\Erwan\Downloads\ZHPDiag2-2014.12.27.179.exe
Supprimé : C:\Users\Erwan\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #10 [DirectX est installé | 12/11/2014 17:11:48]
Supprimé : RP #11 [Windows Update | 12/19/2014 13:54:15]
Supprimé : RP #12 [DirectX est installé | 12/22/2014 15:33:04]
Supprimé : RP #13 [Point de contrôle planifié | 12/30/2014 09:44:34]
Supprimé : RP #14 [Removed Adobe Reader X (10.1.9) MUI. | 01/01/2015 20:21:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########



Puisque je te poste 2 nouveaux rapports, je préfère attendre ton dernier retour a ce sujet avant de clore la résolution de mes soucis.
Je ne rencontre plus aucun soucis.

Derniere question, les outils que tu m as demandé d utiliser, est ce que je peux me permettre de les utiliser seul, ou il est ^refereable de poster des rapports aupres de qqun?

pour info, j ai installé ZHP Cleaner en supplément, puis 2 des 3 add ons sur firefox : WOT et Blockalicious.

a+
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
2 janv. 2015 à 16:17
wan,


C'est parfait !


Derniere question, les outils que tu m as demandé d utiliser, est ce que je peux me permettre de les utiliser seul, ou il est ^refereable de poster des rapports aupres de qqun?



Sauf Malwarebyte et ZPCleaner pour les autres il faut toujours les utiliser avec l'aide d'un Helper. De toute façon ils sont à télécharger à chaque fois car mis à jour pratiquement journellement.

Tu peux mettre le sujet en résolu !

Bon surf !
0