Ordi tres lent

Résolu/Fermé
cascado Messages postés 99 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 6 juin 2019 - 26 avril 2015 à 10:36
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 27 avril 2015 à 19:39
bonjour
depuis quelques temps mon ordi est tres lent.windows7. plus d'une minute pour ouvrir firefox, idem vlc ,je rame sur internet , les aplications mettent un temps fou a ouvrir. j'ai passé adwcleaner, ccleaner, spyboot, zhpclean. j'ai supprimé des trucs mais le probleme reste.

j'ai fait un ZHP DIAG
~ Rapport de ZHPDiag v2015.4.25.42 - Nicolas Coolman (25/04/2015)
~ Lancé par Cris (26/04/2015 10:27:12)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.17267
MFIE: Mozilla Firefox 37.0.2 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système
Avast Free Antivirus v10.2.2215
Malwarebytes Anti-Malware version 2.0.4.1028
Spybot - Search & Destroy v2.4.40
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v5.03
Slowin' Killer - Outil d'optimisation pour Windows v1.3.2

---\\ Logiciels de partage PeerToPeer
Vuze v5.6.0.0 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 17 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3956 MB (34% free)
System Restore: Activé (Enable)
System drive C: has 158 GB (23%) free of 684 GB

---\\ Mode de connexion au système
~ Computer Name: CRIS-PC
~ User Name: Cris
~ All Users Names: HomeGroupUser$, Cris, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Cris\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Cris\AppData\Roaming\
~ %Desktop% : C:\Users\Cris\Desktop\
~ %Favorites% : C:\Users\Cris\Favorites\
~ %LocalAppData% : C:\Users\Cris\AppData\Local\
~ %StartMenu% : C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 158 Go of 684 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D1E29FA71121ADE78838A95A807964FC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2015 - 11:52:04.) -- C:\Windows\System32\wininet.dll [2237952]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/29147
~ Mes musiques (My Musics) : 1/9589
~ Mes Videos (My Videos) : 2/144
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/19721
~ Mon Bureau (My Desktop) : 3/232
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 01mn 39s



---\\ Processus lancés
[MD5.94F80155B91B8DF7A0EAD527C853D377] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984] [PID.1108]
[MD5.06964B7DE858BB6317164BF184E9C766] - (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [5512912] [PID.640]
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.3236]
[MD5.CE9806603D3C635EA6E0BB79FE916D2E] - (.Google Inc. - Google Chrome.) -- C:\Users\Cris\AppData\Local\Google\Chrome\Application\chrome.exe [812872] [PID.4912]
[MD5.40E3C49CCB0103001590A4966238C758] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8200704] [PID.1212]
[MD5.210A326658D72D7F2EE2267F3D9C44D4] - (.Avast Software s.r.o. - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336] [PID.1320]
[MD5.FC5B75CA6A1DA31EDD4F8D53F5540B98] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [81088] [PID.1736]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664] [PID.1852]
[MD5.1C87705CCB2F60172B0FC86B5D82F00D] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [387944] [PID.1920]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.1948]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.2040]
[MD5.23DE5B62B0445A6F874BE633C95B483E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.1060]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [255744] [PID.1712]
[MD5.B8D903B2894FF9AFBD99CA51C35590D7] - (.NTI, Inc. - NTI Backup Now 5 Scheduler Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.1908]
[MD5.E16D133B889D989C6F74FD912B90A68A] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481304] [PID.2232]
[MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.2444]
[MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.2624]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2692]
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.2800]
[MD5.CC3775100ABA633984F73DFAE1F55CAE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.4788]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Cris\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 21 Legitimates Filtered in 00mn 05s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Cris\AppData\Roaming\Mozilla\Firefox\Profiles\8dupoopm.default-1358456695696\prefs.js
C:\Users\Cris\AppData\Roaming\Mozilla\Firefox\Profiles\kbkhp26c.default-1429989431344\prefs.js
M2 - MFEP: Extension [Cris - 8dupoopm.default-1358456695696] {f200afb4-3089-4322-89da-f5e5cef363c8}.xpi
M2 - MFEP: Extension [Cris - kbkhp26c.default-1429989431344] {f200afb4-3089-4322-89da-f5e5cef363c8}.xpi
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml
P2 - FPN: [HKCU] [@doubletwist.com/NPPodcast] - (...) -- C:\Program Files (x86)\Common Files\doubleTwist\NPPodcast.dll (.not file.)
~ Firefox Browser: 26 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
~ IE Browser: 23 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (23)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [Cris]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
~ Global Startup: 3 Legitimates Filtered in 00mn 07s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_82868A0D425FEC382BB7E24763D5AE55] . (.Google Inc. - Google Chrome.) -- C:\Users\Cris\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2614337218-244408692-2782918924-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd
O4 - HKUS\S-1-5-21-2614337218-244408692-2782918924-1000\..\Run: [GoogleChromeAutoLaunch_82868A0D425FEC382BB7E24763D5AE55] . (.Google Inc. - Google Chrome.) -- C:\Users\Cris\AppData\Local\Google\Chrome\Application\chrome.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2AE229D-100A-42C6-AE8E-6D881E80276A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1C57623-A68C-4B10-BF6A-BADC9BD7646B}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{A2AE229D-100A-42C6-AE8E-6D881E80276A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F1C57623-A68C-4B10-BF6A-BADC9BD7646B}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{A2AE229D-100A-42C6-AE8E-6D881E80276A}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F1C57623-A68C-4B10-BF6A-BADC9BD7646B}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 19 Legitimates Filtered in 00mn 06s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2614337218-244408692-2782918924-1000Core [1022]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2614337218-244408692-2782918924-1000UA [1074]
~ Scheduled Task: 5 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Popcorn Time - (.Popcorn Official.) [HKLM][64Bits] -- Popcorn-Time
~ Logic: 28 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Garnier]
[HKCU\Software\ProductSetup] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\WafCX]
~ Key Software: 419 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/11/2012 - 00:46:17 - [] ----D C:\Program Files (x86)\Audio Dedupe
O43 - CFD: 12/04/2014 - 15:53:57 - [] ----D C:\Program Files (x86)\Classiques Garnier
O43 - CFD: 08/02/2015 - 18:31:52 - [0] ----D C:\Program Files (x86)\Coolmuster
O43 - CFD: 20/06/2014 - 22:15:28 - [] ----D C:\Program Files (x86)\Popcorn Time
O43 - CFD: 27/05/2014 - 20:22:18 - [] ----D C:\Program Files (x86)\premiere
O43 - CFD: 10/11/2012 - 00:46:17 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Dedupe
O43 - CFD: 11/01/2012 - 22:59:47 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911
O43 - CFD: 19/11/2010 - 04:48:01 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 19/10/2013 - 13:17:20 - [] ----D C:\Users\Cris\AppData\Roaming\EasyOn
O43 - CFD: 24/12/2014 - 18:46:54 - [0] ----D C:\Users\Cris\AppData\Roaming\HMYGSetting
O43 - CFD: 14/09/2014 - 10:39:27 - [] ----D C:\Users\Cris\AppData\Local\A
O43 - CFD: 05/01/2014 - 00:26:17 - [] ----D C:\Users\Cris\AppData\Local\Martview
O43 - CFD: 15/09/2014 - 20:26:00 - [] ----D C:\Users\Cris\AppData\Local\Popcorn-Time
O43 - CFD: 08/02/2015 - 18:31:52 - [0] ----D C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Coolmuster
O43 - CFD: 20/06/2014 - 22:15:28 - [] ----D C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time
~ Program Folder: 366 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AA0B7720D0CB89DCC3363E5DBDF3EBB6] - 16/04/2015 - 21:54:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29168]
O44 - LFC:[MD5.F99FC27C21B0F5EA891E1BB05D920B4E] - 21/04/2015 - 16:19:08 ---A- . (...) -- C:\Windows\Brownie.ini [238]
O44 - LFC:[MD5.223D67DA88B27B92C3C4EFB6BDBD8450] - 25/04/2015 - 20:22:30 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [25840]
O44 - LFC:[MD5.223D67DA88B27B92C3C4EFB6BDBD8450] - 25/04/2015 - 20:22:30 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [25840]
~ Files: 38 Legitimates Filtered in 00mn 06s



---\\ Clé de registre Shell MountPoints2 (MPSK) (O51)
O51 - MPSK:{ae1f9c91-8bb8-11e4-b75b-206a8a38f16e}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O51 - MPSK:{baa41cf6-a117-11e3-8350-f655f93e2481}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
O51 - MPSK:{d53232b1-e18a-11e3-8372-206a8a38f16e}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:16/04/2015 - 21:54:04 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29168] =>.ALWIL Software
O58 - SDL:16/04/2015 - 21:54:05 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65736] =>.ALWIL Software
O58 - SDL:16/04/2015 - 21:54:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [271200] =>.ALWIL Software
O58 - SDL:01/03/2014 - 09:15:27 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200]
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:04/06/2013 - 19:34:34 ---A- . (.GFI Software - GFI Boot Time Operations Driver.) -- C:\Windows\System32\Drivers\gfibto.sys [14456]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:02/11/2009 - 12:48:02 ---A- . (...) -- C:\Windows\System32\Drivers\TurboB.sys [13784]
O58 - SDL:08/09/2003 - 09:49:44 ---A- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys [14604]
~ Drivers: 84 Legitimates Filtered in 00mn 13s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 16/04/2015 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 04/06/2013 - C:\Windows\System32\drivers\gfibto.sys (gfibto) .(.GFI Software - GFI Boot Time Operations Driver.) - LEGACY_GFIBTO
~ Legacy: 101 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Cris\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][03/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[MD5.79CF8B7045C8CB335D1E832DFAD61D65] [SPRF][11/03/2012] (...) -- C:\Users\Cris\Desktop\opa12.dat [8416]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{3EF1C461-B23D-46AA-957F-A6904D7296C3}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{1CB03839-EE76-453F-8087-6EE5204DD631}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{CD4E7E8C-983E-4387-88D3-38592B5DC57E}" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O87 - FAEL: "{402EEC6F-B868-46C5-8481-8F5E01994A44}" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
~ Firewall: 4 Legitimates Filtered in 00mn 03s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 24/09/2011 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 14/04/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Disabled 16/04/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 16/04/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 23/04/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 27/05/2010 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SS - | Demand 17/04/2010 50432 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SS - | Disabled 11/12/2014 315496 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 16/01/2014 495248 | (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SS - | Demand 03/12/2013 79000 | (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Demand 02/11/2009 126352 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SS - | Disabled 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/12/2014 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 29/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 25/05/2011 37664 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 16/04/2015 343336 | (avast! Antivirus) . (.Avast Software s.r.o..) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Demand 16/04/2015 4030800 | (AvastVBoxSvc) . (.Avast Software.) - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
SR - | Auto 12/07/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 11/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 11/06/2010 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SR - | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 02/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe =>.Symantec Corporation
SR - | Auto 29/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 17/04/2010 144640 | (NTISchedulerSvc) . (.NTI, Inc..) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 24/06/2014 481304 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Demand 01/12/2011 289952 | (SpfService) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
SR - | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 15s



---\\ Scan Additionnel (O88)
Database Version : 13008 - (25/04/2015)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\ProductSetup] =>Adware.InstallCore^
~ Additionnel Scan: 350479 Items scanned in 01mn 10s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Adware.InstallCore
~ MSI: 1 link(s) detected in 00mn 00s



~ 1165 Legitimates filtered by white list
End of the scan (458 lines in 04mn 25s)(0.6)

d'avance merci
A voir également:

11 réponses

@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
26 avril 2015 à 10:40
Bonjour,

Bonjour,

Je vais t'aider à supprimer ces indésirables.
Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :
  • Télécharge sur ton Bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Puis :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
0
Bonjour, c'est normal que tu as des supers ralentissements

tu as déstabilisé le system32> avec ceci Slowin' Killer
tu as infecté ta base du registre avec ceci-> Popcorn TV et pourquoi pas avec VUSE
Netflix oui c'est payant !
SPYBOT machin chouette inutile search & destroy qui le système32> réflexe installation Popcorn & P2P risque d'infection alors l'administrateur installe SPY machin chouette
Perte de vitesse , navigation très lente téléchargement au ralenti alors l'administrateur installe cette outil ->Slowin' Killer non pas pour le system32> pour éviter un ralentissement UPLOAD/DOWLOAD P2P addiction !

Malwarebytes Anti-Malware lui aussi pour ? maintenant tu le sais
Le service
sppsvc
a un problème j'espère que ta version Windows est clean
Pourtant Le service
wuauserv
est activé et en mode auto
I.E 10 & Windows Defender
wuauserv auto & activé veut dire que I.E 11 & MSE sont en attentent ou masqués ou tu trilles les mises à jour update !

récapitulatif :
adwcleaner, ccleaner, spyboot, zhpclean,Slowin'killer créent des dommages collatéraux le system32> encaisse donc ralentissement = fichier endommagé !

Restore système (Enabled) Restauration du système (Activation)

pour lancer une restauration du système avec point antérieure valable la restauration en mode activation et surtout avoir un ou plusieurs points antérieures
qui crée un point de restauration ? la plus part du temps la vedette sera Windows Update lui crée d'abord un point puis installe une mise à jour .
adwcleaner, ccleaner, spyboot, zhpclean,Slowin'killer eux ont surement supprimés le ou les points antérieures créé par Update et installation de programme !
Eux servent a quoi la plus part du temps à NETTOYER /OPTIMISER
SYS32> se gère de lui meme si tu l'ennuie il se rebelle "BSOD" !
lorsque tu installes un logiciel , le logiciel éditeur crée aussi un point donc marque son passage .
depuis quelques temps mon ordi est tres lent.windows7. plus d'une minute pour ouvrir firefox, idem vlc ,je rame sur internet
oui mais pour rétablir qui SYS32> ou
P2P 
?
0
cascado Messages postés 99 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 6 juin 2019 3
26 avril 2015 à 18:32
0
cascado Messages postés 99 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 6 juin 2019 3
26 avril 2015 à 19:02
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
26 avril 2015 à 20:33
OK pour la suite :

Fait analyser sur Virus Total ce fichier C:\Users\Cris\Desktop\opa12.dat
Fichier d'activation d'office qui n'a rien à faire sur cette emplacement.

Il te faut aussi désinstaller Spybot, qui est inutile et fait ralentir ton PC.
  • Désinstalle Popcorn-Time qui est néfaste pour ton PC !
  • Idem je te déconseille le Peer to Peer, donc même sort pour Vuze


Pas grand chose d'infectieux sur ton rapport.
Fait ce qui suit si tu désire optimiser ton PC, le démarrage devrait plus rapide.

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyFlash
M2 - MFEP: Extension [Cris - 8dupoopm.default-1358456695696] {f200afb4-3089-4322-89da-f5e5cef363c8}.xpi
M2 - MFEP: Extension [Cris - kbkhp26c.default-1429989431344] {f200afb4-3089-4322-89da-f5e5cef363c8}.xpi
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\ProductSetup]
[HKLM\Software\Wow6432Node\WafCX]
O42 - Logiciel: Popcorn Time - (.Popcorn Official.) [HKLM][64Bits] -- Popcorn-Time
O51 - MPSK:{ae1f9c91-8bb8-11e4-b75b-206a8a38f16e}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O51 - MPSK:{d53232b1-e18a-11e3-8372-206a8a38f16e}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
OPT:O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer In corporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
OPT:O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
OPT:O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
OPT:O4 - GS\QuickLaunch [Cris]: Vuze.lnk . (.Azureus Software, Inc - Vuze Launcher.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
OPT:O4 - HKUS\S-1-5-21-2614337218-244408692-2782918924-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
OPT:SR - | Auto 12/07/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
ServiceDemand:gupdate
ServiceAuto:AdobeFlashPlayerUpdateSvc
  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement



(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix



Ensuite

Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.

Ensuite :

Poste un nouveau rapport ZHPDiag
Héberge le rapport et donne le lien.

:)
0
cascado Messages postés 99 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 6 juin 2019 3
26 avril 2015 à 20:40
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
Modifié par @mesam le 26/04/2015 à 21:45
Peux-tu également poster le rapport de Malwarebytes.
Ainsi qu'un nouveau rapport de ZHPDiag.

Également analyser le fichier demandé.
0
cascado Messages postés 99 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 6 juin 2019 3
27 avril 2015 à 11:56
voici le rapport malwarebytes
https://pjjoint.malekal.com/files.php?id=20150427_m14v12u5q15i12

et le zhp
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150427_q14o8n12y7y6
j'ai fait le virus total sur le doc en question : rien
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
27 avril 2015 à 14:05
Bonjour,

Comment va le PC ?

Tu as de nouvelle ligne à traiter sur ton rapport ZHP
Attention au P2P !!!
Multiplier tes protections ne sert à rien !

Fait ce qui suit, redémarre ensuite ton PC et dit moi si c'est mieux.


/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyFlash
G2 - EXT: C:\Users\Cris\AppData\Local\Google\Chrome\User Data\Default\Extensions\afbpdhiclgghnffhkinjikglgmolhpee [Torrent Search]
G2 - EXT: C:\Users\Cris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [BetaFish Adblocker]
[HKCU\Software\GreenTree Applications]
Kaspersky Security Scan v12.0.1.881 => Kaspersky Lab
[MD5.EFB2614E9142FA4427CE82EE6DC0CA7B] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202080] [PID.1708]
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKUS\S-1-5-21-2614337218-244408692-2782918924-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: Kaspersky Security Scan Service (KSS) . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM][64Bits] -- InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C4}
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM][64Bits] -- {D1282694-0693-41A8-ABC1-6D1FFC1F65C4}
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited] => Safer Networking Limited
O43 - CFD: 26/04/2015 - 20:55:36 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 26/04/2015 - 20:35:52 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 04/06/2013 - 23:47:04 - [] ----D C:\Users\Cris\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 26/04/2015 - 10:40:19 - [] ----D C:\Users\Cris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
SR - | Auto 15/06/2014 202080 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
O43 - CFD: 03/10/2011 - 20:18:33 - [] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 09/08/2013 - 17:40:40 - [] ----D C:\ProgramData\McAfee
[HKCU\Software\ESET]
[HKCU\Software\MCAFEE]
[HKLM\Software\Wow6432Node\Eset]
O51 - MPSK:{baa41cf6-a117-11e3-8350-f655f93e2481}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement



(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt



sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix
0
cascado Messages postés 99 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 6 juin 2019 3
27 avril 2015 à 17:44
ca m' a lair super
https://pjjoint.malekal.com/files.php?id=20150427_g7h11v15w12t7
citation : Multiplier tes protections ne sert à rien !
que dois je retirer comme protections?
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
Modifié par @mesam le 27/04/2015 à 19:40
Tu as Avast, Kaspersky. il te faut donc choisir.
Pour la désinstallation utilise ce lien

Pour finaliser la désinfection de ton PC, suit les intructions suivantes.
Je te conseille vivement de prendre un peu de temps pour regarder les liens données.
  • Télécharge ATF Cleaner sur ton Bureau.
  • Menu Main :

Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)
0