× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Google chrome lent à l'ouvertureSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
CM175
  Posté le 16/09/2014 @ 11:01 
Aller en bas de la page 
Petit astucien

Bonjour,

Je ne sais pour quelle raison, Quick Start s'était activé, ce qui avait modifié ma page d'accueil Google. J'ai désactivé cette extension, et, depuis, Google est long à afficher la page d'accueil.

A part désinstaller Google, et le réinstaller, existe-t'il une autre possibilité, pour résoudre ce problème ?

Merci pour vos réponses.

Depuis la dernière désinfection, dirigée par Australien, qui remonte à un certain temps, déjà, mon ordi "tournait" comme une horloge. Merci encore à lui.

Je continue à lire la newletter, et certains sujets, sur le forum, à défaut de participer aux discussions, d'autres sont plus doués que moi.

Cordialement.

Publicité
Le Fêlé
 Posté le 16/09/2014 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

ZenJP
 Posté le 16/09/2014 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En complément, clique sur le triangle jaune pour demander à la modération de passer ton post dans le forum sécurité

pcastuces
 Posté le 16/09/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
CM175
 Posté le 16/09/2014 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de passer Malwarebytes, après avoir effectué la mise à jour, mais j'ai enregistré le rapport en HTML .... pas reconnu par le site .... il n'y avait pas de malveillants.

J'avais déjà procédé ainsi, à la découverte du problème, cela n'avait rien donné.

Je dois m'absenter, désolé, je reprendrai la suite dans la soirée. Merci pour vos réponses.

Le Fêlé
 Posté le 16/09/2014 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il te faut faire l'intégralité de la procédure...

CM175
 Posté le 16/09/2014 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Juste un contre-temps, je continuerai comme signalé dans le précédent message.

J'irai au bout.

CM175
 Posté le 16/09/2014 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S5].txt

CM175
 Posté le 16/09/2014 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport ZHPDiag.

Bonne lecture; j'attends vos commentaires, je ne sais pas interpréter.

Merci.

~ Rapport de ZHPDiag v2014.9.14.133 - Nicolas Coolman (10/09/2014)

~ Lancé par FREDERIC (16/09/2014 20:18:20)

~ Adresse du Site Web http://nicolascoolman.fr

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17280

GCIE: Google Chrome v37.0.2062.120 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 2

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.2.1012

Microsoft Security Client v4.6.0305.0

SUPERAntiSpyware v5.6.1040

Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

CCleaner v4.10

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 15 ActiveX

Adobe Reader XI

---\\ Informations sur le système

~ Processor: AMD64 Family 16 Model 5 Stepping 3, AuthenticAMD

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4087 MB (71% free)

System Restore: Activé (Enable)

System drive C: has 627 GB (90%) free of 690 GB

---\\ Mode de connexion au système

~ Computer Name: HUBERT02

~ User Name: FREDERIC

~ All Users Names: FREDERIC, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\FREDERIC\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\FREDERIC\AppData\Roaming\

~ %Desktop% : C:\Users\FREDERIC\Desktop\

~ %Favorites% : C:\Users\FREDERIC\Favorites\

~ %LocalAppData% : C:\Users\FREDERIC\AppData\Local\

~ %StartMenu% : C:\Users\FREDERIC\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 627 Go of 690 Go)

D: Hard drive, Flash drive, Thumb drive (Free 629 Go of 691 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

J: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]

[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/336

~ Mes musiques (My Musics) : 9/160

~ Mes Videos (My Videos) : 1/3

~ Mes Favoris (My Favorites) : 1/32

~ Mes Documents (My Documents) : 2/1798

~ Mon Bureau (My Desktop) : 1/32

~ Menu demarrer (Programs) : 1/33

~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés

[MD5.EB5EBE7CC58C1E66AFAC1064FBD7DB21] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [121968] [PID.3172]

[MD5.2F0C9E130774CE34EB7F16A2C74BEABE] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [171216] [PID.3416]

[MD5.F8BFA29D0F02CB800F48CD90091B95B8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8104448] [PID.2936]

[MD5.03E6888DA1A85ACF14AC2A3C328A9E62] - (.Egis Technology Inc. - Egis Ticket Service.) -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [172912] [PID.1140]

[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1648]

[MD5.805DC72532529080DF97891DBDD61F38] - (...) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe [121456] [PID.1304]

[MD5.1355EBE184F9DAB1718BC587F8A7E05E] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376] [PID.1392]

[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1584]

[MD5.6BCEE9C766815BFFF89DE7D81AF34CE1] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [244624] [PID.1268]

[MD5.0A098DF98EC8FACAA30BD7DB4C7AEA06] - (.Portrait Displays, Inc. - pdisrvc.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [109168] [PID.2176]

[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.2184]

[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2372]

[MD5.202CC08EBD701509E9D4991624D53ADA] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [378472] [PID.2472]

[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.2484]

[MD5.9CC341BE32EEC138702795768DE9DE99] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [5316448] [PID.2628]

[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [503080] [PID.3788]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\FREDERIC\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)

G2 - GCE: Preference [User Data\Default] [bepbmhgboaologfdajaanbcjmnhjmhfn] Google Voice Search Hotword (Beta) v.0.1.1.5023, (Désactivé)

G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)

G2 - GCE: Preference [User Data\Default] [fllaojicojecljbmefodhfapmkghcbnh] Désactivation de Google Analytics v.1 (Désactivé)

G2 - GCE: Preference [User Data\Default] [igckfjdcbkimejmjmpmebffdjjjgncfn] Boost v.3.0.0.9 (Activé)

G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [mnanplinmmnjhobaliikmelmmjpoogkb] Watch Online v.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

G2 - GCE: Preference [User Data\Default] [pelmeidfhdlhlbjimpabfcbnnojbboma] Quick start v.4.5.8, (Désactivé) =>PUP.QuickStart

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 28 Legitimates Filtered in 00mn 10s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (.not file.)

~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab

~ IE Browser: 18 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (0)

~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)

~ Global Startup: 1 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\FREDERIC\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-21-3614492539-913505206-3876727567-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\FREDERIC\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico (.not file.)

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{282B09A6-206A-4D80-BC90-26B31FFB3B75}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{282B09A6-206A-4D80-BC90-26B31FFB3B75}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{282B09A6-206A-4D80-BC90-26B31FFB3B75}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) . (...) - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

~ Services: 15 Legitimates Filtered in 00mn 03s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [eType Setup] (...) -- C:\Users\FREDERIC\AppData\Local\Temp\eType Setup403515.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{15B156F6-D4D3-477D-8B5D-5E2CEB4FECBB}] (...) -- C:\Users\FREDERIC\Downloads\WinSetupFromUSB-1-1.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{1B8AFD9D-EBDC-4C2D-B53A-E08281484DA6}] (...) -- H:\F-D5100-V102W.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{221D0F8B-E870-40FF-85C2-2F30C8BBC58D}] (...) -- C:\Windows\SysWOW64\DivXControlPanelApplet.cpl (.not file.) [0]

[MD5.D9B0D0B9F181CBBA58443151EB5BB52F] [APT] [{47617363-9CA7-4692-B807-9F6CD31B4379}] (...) -- C:\Users\FREDERIC\Downloads\F-D5100-V102W.exe [8693256]

[MD5.D9B0D0B9F181CBBA58443151EB5BB52F] [APT] [{52176D0E-0F2F-455A-8A4B-1AEBAAE871A4}] (...) -- C:\Users\FREDERIC\Documents\FirmwareNikon\F-D5100-V102W.exe [8693256]

[MD5.00000000000000000000000000000000] [APT] [{E2F0E569-B15E-4140-BBEB-1E88B639DD07}] (...) -- C:\Users\FREDERIC\Downloads\abrviewer-2.0 (1)\Release\Setup.exe (.not file.) [0]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: - (..) -- C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3614492539-913505206-3876727567-1000.job [580]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3614492539-913505206-3876727567-1000 [580]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1068]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1072]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3614492539-913505206-3876727567-1000Core [1038]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3614492539-913505206-3876727567-1000UA [1090]

~ Scheduled Task: 29 Legitimates Filtered in 00mn 08s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Booms]

[HKCU\Software\Kerkythea Rendering System]

[HKCU\Software\Mattgo27 Apps]

[HKLM\Software\Wow6432Node\Caches]

[HKLM\Software\Wow6432Node\Classical]

~ Key Software: 336 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 20/08/2012 - 22:50:15 - [] ----D C:\Program Files (x86)\Kerkythea Rendering System

O43 - CFD: 22/06/2014 - 23:18:14 - [] ----D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583

O43 - CFD: 19/08/2013 - 19:36:31 - [0] ----D C:\Users\FREDERIC\AppData\Local\_NkvMail@

O43 - CFD: 20/08/2012 - 22:50:15 - [0] ----D C:\Users\FREDERIC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kerkythea Rendering System

~ Program Folder: 229 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{8e1bcbd7-1c5b-11e2-b09f-d0278860056e}\AutoRun\command. (...) -- K:\LaunchU3.exe (.not file.)

O51 - MPSK:{9898df7b-5e42-11e2-9820-d0278860056e}\AutoRun\command. (...) -- K:\LaunchU3.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\DT PLP [Key] . (...) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe

O53 - SMSR:HKLM\...\startupreg\PivotSoftware [Key] . (...) -- C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe

~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:28/06/2013 - 08:07:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]

O58 - SDL:28/06/2013 - 08:07:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]

O58 - SDL:28/06/2013 - 08:07:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175] =>.ALWIL Software

O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

O58 - SDL:04/04/2007 - 10:30:12 ---A- . (...) -- C:\Windows\SysWOW64\Machnm32.sys [7432]

~ Drivers: 64 Legitimates Filtered in 00mn 38s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 09/09/2014 - 20:19:50 ---A- . (...) -- C:\Users\FREDERIC\AppData\Local\PrivaZer\sqlite3.dll [642016]

O61 - LFC: 09/09/2014 - 20:20:44 ---A- . (.Goversoft LLC.) -- C:\Users\FREDERIC\Downloads\privazer_free (3).exe [7210120]

O61 - LFC: 16/09/2014 - 20:19:49 ---A- . (...) -- C:\Users\FREDERIC\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]

O61 - LFC: 16/09/2014 - 20:19:57 ---A- . (...) -- C:\Users\FREDERIC\Downloads\adwcleaner_3.310.exe [1373475]

~ 24 Fichiers temporaires (Temporary files)

~ 2 Fichiers cookies (Cookies files)

~ Files: 6 Legitimates Filtered in 01mn 48s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {CB39617B-97EC-4FEC-B4CF-35545D72A287} - (Recherche sécurisée) - http://fr.search.yahoo.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]

~ Files: 4 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.030EF57D730EC0A96C633715399B37B9] [WIS][01/03/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\d22f.msi [4424192] =>Toolbar.Bing

~ WIS: 1 Legitimates Filtered in 00mn 06s

---\\ Recherche de clés de registre Tracing (O100)

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32 =>PUP.AgenceExclusive

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS =>PUP.AgenceExclusive

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32 =>PUP.AgenceExclusive

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS =>PUP.AgenceExclusive

~ BTK: 279 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 10/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =>Toolbar.Bing

SS - | Demand 07/08/2008 3276800 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

SS - | Auto 04/02/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 04/02/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SS - | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 23/05/2013 143120 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 17/05/2010 121456 | (DTSRVC) . (...) - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

SR - | Auto 28/09/2010 172912 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe

SR - | Auto 27/08/2009 1253376 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe

SR - | Auto 31/01/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

SR - | Auto 28/07/2014 156904 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe

SR - | Auto 22/08/2014 23784 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe

SR - | Auto 04/05/2010 503080 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe

SR - | Auto 23/03/2011 1005160 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe

SR - | Auto 16/04/2010 109168 | (PdiService) . (.Portrait Displays, Inc..) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe

SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe =>Toolbar.Bing

SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

SR - | Auto 23/03/2011 378472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Auto 02/12/2013 5316448 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 08s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by FREDERIC at 16/09/2014 20:22:40

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by FREDERIC at 16/09/2014 20:22:42

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13026 - (10/09/2014)

Clés trouvées (Keys found) : 3

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 1

[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =>PUP.QuickStart^

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing

C:\Users\FREDERIC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =>PUP.QuickStart^

C:\Windows\Installer\d22f.msi =>Toolbar.Bing^

~ Additionnel Scan: 340783 Items scanned in 00mn 16s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)

~ AMI: 5 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-quickstart =>PUP.QuickStart

http://nicolascoolman.fr/spyware-agenceexclusive =>PUP.AgenceExclusive

~ MSI: 2 link(s) detected in 00mn 00s

~ 920 Legitimates filtered by white list

End of the scan (475 lines in 04mn 39s)(0)

Publicité
CM175
 Posté le 16/09/2014 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Google s'ouvre rapidement, et mes autres applications aussi. Il y avait bien une "vacherie" quelque part.

Je me demande si je ne ferais pas mieux de revenir à Avast, comme antivirus. Lors d'un problème avec Microsoft, il m'avait été demandé

d'installer Essentiel, et je l'avais conservé, bien que satisfait d'Avast. Je ne sais pas si Avast aurait évité ce problème ?

C'est la 2eme fois que je suis infecté, alors que je fais attention aux sites sur lesquelles je me rends, l'ennui est que je ne pratique pas couramment

la langue anglaise, cela me fait peut-être commettre des erreurs ?

En principe, lorsque tout est écrit en anglais, je ne télécharge pas, même si je suis intéressé par l'application proposée.

Nul n'étant infaillible, nous avons besoins des services de PC Astuces. Merci à vous.

Pierre95
 Posté le 16/09/2014 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le dernier rapport ZHPDiag montre que le script ZHPFix a été efficace et qu'il n'y a plus d'infection

--\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 00s

Dans le récapitulatif il y a plus rien et Reimage a disparu.

Mais je suis perfectionniste et méticuleux et si tu le désires et si tu peux encore me supporter , on peut passer d'autres outils pour voir ce qu'ils trouvent et chasser d'éventuelles bestioles

JRT

Il fait a peu près le même boulot qu'Adwcleaner

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
    Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.

Au fait comment se comporte ton PC ?
Pierre
CM175
 Posté le 16/09/2014 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hé ! Hé ! Il n'y a que les insupportables, que je ne supporte pas ... et il y en a (dans la vie courante ...).

Mon PC va beaucoup mieux, il a retrouvé sa rapidité de lévrier, et ça fait plaisir.

Je vais passer JRT, au cas où ... sait-on jamais ...

Merci ZenJP, Le Fêlé (pas tant que ça, Hi !), Pierre95 (du Val-d'Oise ? si oui, j'ai habité quelque temps par là).

Allez, JRT !

CM175
 Posté le 16/09/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

CM175
 Posté le 23/09/2014 à 05:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

A nouveau, ordi lent, google est très lent à l'ouverture

Ci-joint le rapport de ZHPDiag. Je ne sais pas interpréter ... mais je constate que l'ordi fonctionne à nouveau normalement.

Je vais réinstaller Avast, à tout hasard ...

Je ne comprends pas ce qui se passe .... le phénomène revient trop souvent, je ne sais pas pourquoi.

~ Rapport de ZHPDiag v2014.9.14.133 - Nicolas Coolman (10/09/2014)

~ Lancé par FREDERIC (23/09/2014 04:44:58)

~ Adresse du Site Web http://nicolascoolman.fr

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Nouvelle version disponible

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17280

GCIE: Google Chrome v37.0.2062.120 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows Operating System - Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 7QJB7

Windows License : OK

~ Windows Remaining Initializations Number : 2

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

Malwarebytes Anti-Malware version 2.0.2.1012

Microsoft Security Client v4.6.0305.0

SUPERAntiSpyware v5.6.1040

Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système

CCleaner v4.10

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 15 ActiveX

Adobe Reader XI

---\\ Informations sur le système

~ Processor: AMD64 Family 16 Model 5 Stepping 3, AuthenticAMD

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4087 MB (72% free)

System Restore: Activé (Enable)

System drive C: has 627 GB (90%) free of 690 GB

---\\ Mode de connexion au système

~ Computer Name: HUBERT02

~ User Name: FREDERIC

~ All Users Names: FREDERIC, Administrateur,

~ Unselected Option: None

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\FREDERIC\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\FREDERIC\AppData\Roaming\

~ %Desktop% : C:\Users\FREDERIC\Desktop\

~ %Favorites% : C:\Users\FREDERIC\Favorites\

~ %LocalAppData% : C:\Users\FREDERIC\AppData\Local\

~ %StartMenu% : C:\Users\FREDERIC\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 627 Go of 690 Go)

D: Hard drive, Flash drive, Thumb drive (Free 628 Go of 691 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

J: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]

[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/336

~ Mes musiques (My Musics) : 9/159

~ Mes Videos (My Videos) : 1/3

~ Mes Favoris (My Favorites) : 1/32

~ Mes Documents (My Documents) : 2/1819

~ Mon Bureau (My Desktop) : 1/33

~ Menu demarrer (Programs) : 1/33

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.EB5EBE7CC58C1E66AFAC1064FBD7DB21] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [121968] [PID.3356]

[MD5.2F0C9E130774CE34EB7F16A2C74BEABE] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [171216] [PID.3616]

[MD5.F8BFA29D0F02CB800F48CD90091B95B8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8104448] [PID.2632]

[MD5.03E6888DA1A85ACF14AC2A3C328A9E62] - (.Egis Technology Inc. - Egis Ticket Service.) -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [172912] [PID.1156]

[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1628]

[MD5.805DC72532529080DF97891DBDD61F38] - (...) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe [121456] [PID.1656]

[MD5.1355EBE184F9DAB1718BC587F8A7E05E] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376] [PID.1692]

[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1760]

[MD5.6BCEE9C766815BFFF89DE7D81AF34CE1] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [244624] [PID.1796]

[MD5.0A098DF98EC8FACAA30BD7DB4C7AEA06] - (.Portrait Displays, Inc. - pdisrvc.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [109168] [PID.1668]

[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2112]

[MD5.202CC08EBD701509E9D4991624D53ADA] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [378472] [PID.2152]

[MD5.9CC341BE32EEC138702795768DE9DE99] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [5316448] [PID.2200]

[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\rundll32.exe [0] [PID.2320]

[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.2672]

[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [503080] [PID.2060]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\FREDERIC\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 0 Legitimates Filtered in 00mn 02s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (.not file.)

~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab

~ IE Browser: 19 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean) (0)

~ Hosts File: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)

~ Global Startup: 1 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\FREDERIC\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe

O4 - HKUS\S-1-5-21-3614492539-913505206-3876727567-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\FREDERIC\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico (.not file.)

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{282B09A6-206A-4D80-BC90-26B31FFB3B75}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{282B09A6-206A-4D80-BC90-26B31FFB3B75}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{282B09A6-206A-4D80-BC90-26B31FFB3B75}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) . (...) - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

~ Services: 15 Legitimates Filtered in 00mn 03s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [eType Setup] (...) -- C:\Users\FREDERIC\AppData\Local\Temp\eType Setup403515.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{15B156F6-D4D3-477D-8B5D-5E2CEB4FECBB}] (...) -- C:\Users\FREDERIC\Downloads\WinSetupFromUSB-1-1.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{1B8AFD9D-EBDC-4C2D-B53A-E08281484DA6}] (...) -- H:\F-D5100-V102W.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{221D0F8B-E870-40FF-85C2-2F30C8BBC58D}] (...) -- C:\Windows\SysWOW64\DivXControlPanelApplet.cpl (.not file.) [0]

[MD5.D9B0D0B9F181CBBA58443151EB5BB52F] [APT] [{47617363-9CA7-4692-B807-9F6CD31B4379}] (...) -- C:\Users\FREDERIC\Downloads\F-D5100-V102W.exe [8693256]

[MD5.D9B0D0B9F181CBBA58443151EB5BB52F] [APT] [{52176D0E-0F2F-455A-8A4B-1AEBAAE871A4}] (...) -- C:\Users\FREDERIC\Documents\FirmwareNikon\F-D5100-V102W.exe [8693256]

[MD5.00000000000000000000000000000000] [APT] [{E2F0E569-B15E-4140-BBEB-1E88B639DD07}] (...) -- C:\Users\FREDERIC\Downloads\abrviewer-2.0 (1)\Release\Setup.exe (.not file.) [0]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: - (..) -- C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3614492539-913505206-3876727567-1000.job [580]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3614492539-913505206-3876727567-1000 [580]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1068]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1072]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3614492539-913505206-3876727567-1000Core [1038]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3614492539-913505206-3876727567-1000UA [1090]

~ Scheduled Task: 29 Legitimates Filtered in 00mn 06s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Booms]

[HKCU\Software\Kerkythea Rendering System]

[HKCU\Software\Mattgo27 Apps]

[HKLM\Software\Wow6432Node\Caches]

[HKLM\Software\Wow6432Node\Classical]

~ Key Software: 337 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 20/08/2012 - 22:50:15 - [] ----D C:\Program Files (x86)\Kerkythea Rendering System

O43 - CFD: 22/06/2014 - 23:18:14 - [] ----D C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583

O43 - CFD: 19/08/2013 - 19:36:31 - [0] ----D C:\Users\FREDERIC\AppData\Local\_NkvMail@

O43 - CFD: 20/08/2012 - 22:50:15 - [0] ----D C:\Users\FREDERIC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kerkythea Rendering System

~ Program Folder: 228 Legitimates Filtered in 00mn 00s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{8e1bcbd7-1c5b-11e2-b09f-d0278860056e}\AutoRun\command. (...) -- K:\LaunchU3.exe (.not file.)

O51 - MPSK:{9898df7b-5e42-11e2-9820-d0278860056e}\AutoRun\command. (...) -- K:\LaunchU3.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\DT PLP [Key] . (...) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe

O53 - SMSR:HKLM\...\startupreg\PivotSoftware [Key] . (...) -- C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe

~ SMSR Keys: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:28/06/2013 - 08:07:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]

O58 - SDL:28/06/2013 - 08:07:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]

O58 - SDL:28/06/2013 - 08:07:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175] =>.ALWIL Software

O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

O58 - SDL:04/04/2007 - 10:30:12 ---A- . (...) -- C:\Windows\SysWOW64\Machnm32.sys [7432]

~ Drivers: 64 Legitimates Filtered in 00mn 34s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 16/09/2014 - 04:46:09 ---A- . (...) -- C:\Users\FREDERIC\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]

O61 - LFC: 16/09/2014 - 04:46:13 ---A- . (...) -- C:\Users\FREDERIC\Downloads\adwcleaner_3.310.exe [1373475]

~ 11 Fichiers temporaires (Temporary files)

~ 2 Fichiers cookies (Cookies files)

~ Files: 5 Legitimates Filtered in 00mn 51s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {9899792C-11B7-4CBA-A81D-93FA3E30D042} [DefaultScope] - (Recherche sécurisée) - http://fr.search.yahoo.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]

~ Files: 4 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.030EF57D730EC0A96C633715399B37B9] [WIS][01/03/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\d22f.msi [4424192] =>Toolbar.Bing

~ WIS: 1 Legitimates Filtered in 00mn 05s

---\\ Recherche de clés de registre Tracing (O100)

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32 =>PUP.AgenceExclusive

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS =>PUP.AgenceExclusive

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32 =>PUP.AgenceExclusive

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS =>PUP.AgenceExclusive

~ BTK: 279 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 10/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =>Toolbar.Bing

SS - | Demand 07/08/2008 3276800 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

SS - | Auto 04/02/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 04/02/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SS - | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 23/05/2013 143120 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 17/05/2010 121456 | (DTSRVC) . (...) - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe

SR - | Auto 28/09/2010 172912 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe

SR - | Auto 27/08/2009 1253376 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe

SR - | Auto 31/01/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe

SR - | Auto 02/09/2014 156904 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe

SR - | Auto 22/08/2014 23784 | (MsMpSvc) . (.Microsoft Corporation.) - C:\Program Files\Microsoft Security Client\MsMpEng.exe

SR - | Auto 04/05/2010 503080 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe

SR - | Auto 23/03/2011 1005160 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe

SR - | Auto 16/04/2010 109168 | (PdiService) . (.Portrait Displays, Inc..) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe

SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe =>Toolbar.Bing

SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

SR - | Auto 23/03/2011 378472 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Auto 02/12/2013 5316448 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 08s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)

Run by FREDERIC at 23/09/2014 04:48:02

~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by FREDERIC at 23/09/2014 04:48:04

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)

Database Version : 13026 - (10/09/2014)

Clés trouvées (Keys found) : 2

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 1

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing

C:\Windows\Installer\d22f.msi =>Toolbar.Bing^

~ Additionnel Scan: 340388 Items scanned in 00mn 16s

---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)

~ AMI: 4 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/spyware-agenceexclusive =>PUP.AgenceExclusive

~ MSI: 1 link(s) detected in 00mn 00s

~ 920 Legitimates filtered by white list

End of the scan (457 lines in 03mn 22s)(0)

CM175
 Posté le 01/10/2014 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Toujours des problèmes avec Google, à l'ouverture; trop long.

Je reçois un email de Web Mail Support : Mise à jour-Cliquez sur le lien ci-dessous et protégez votre compte. http://directapplimiseajourreplyoxg.esy.es/

Ne sachant pas si cet email est correct, je ne l'ouvre pas ...

Quelqu'un peut-il me dire si je peux faire confiance à ce mail ?

Merci.

Pierre95
 Posté le 01/10/2014 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour CM175,

Ton PC est de nouveau infecté.

peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

s’ il détecte des menaces, n’oublies pas de les mettre toutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut

Evites pour ne pas encombrer le forum de faire un copié collé de ZHPDiag.

utilises le bouton inserer un rapport en bas à droite de la dernière réponse

Dans l'attente des 3 rapports (MBAM, Adwcleaner et ZHPDiag),

Pierre95



Modifié par Pierre95 le 01/10/2014 21:02
CM175
 Posté le 01/10/2014 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : MBAM.txt

Publicité
CM175
 Posté le 01/10/2014 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R6].txt

Pierre95
 Posté le 01/10/2014 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Avant de faire ZHPDiag, peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

Envoies nous le rapport de nettoyage.

Pierre95



Modifié par Pierre95 le 01/10/2014 22:31
CM175
 Posté le 01/10/2014 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour le rapport ZHP, impossible de trouver le chemin du fichier, autre que par la fonction rechercher de Windows 7, je peux l'ouvrir, mais pas l'envoyer avec "Envoyer un rapport"

c'est pourquoi la dernière fois, je l'avais copié, collé.

Pierre95
 Posté le 01/10/2014 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu peux aussi l'heberger sur CJOINT ( voir la procédure)

As tu fait la suppression avec ADWcleaner ?

CM175
 Posté le 01/10/2014 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me retrouve avec speedup entrain d'analyser mon système !!!!!!!!!!!!!!!

Comprends rien .... de rien; je ne pige pas l'anglais, et je sens que je vais laisser tomber l'informatique, après 35 années de pratique ...

N'importe qui rentre dans nos ordis, et y fait ce qu'il veut .... je vais déconnecter Internet, de cette manière, je ne serai plus emmerdé !

Je regrette XP !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! jamais rencontré de problème avec cet OS.

Bon, je vais regarder si tout va bien ...

Merci pour ton aide Pierre. Désolé pour cette saute d'humeur, je reçois des fenêtres qui me demandent d'installer des "trucs " (pendant que j'écris) que je ne connais pas

et comme c'est en anglais ... je ferme les fenêtres, ça me semble plus prudent... mais je navigue en aveugle, et je n'ai pas envie d'apprendre l'anglais à mon âge.

Evasion60
 Posté le 01/10/2014 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Tu es le seul responsable des problèmes que tu rencontres
Il faut lire avant de cliquer sur les pages Web, que tu visites

J'attends le rapport de AdwCleaner en mode Nettoyage, et celui de ZHPDiag en mode Complet

CM175
 Posté le 01/10/2014 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après avoir repassé adwcleaner, il y avait des "choses" à supprimer, alors qu'avant, il n'y avait pas de liste d’éléments à supprimer,

je n'avais plus d’accès au proxy, donc, plus d'accès à Google; j'ai lancé une recherche de problèmes dans options internet, rien trouvé ...

En désespoir de cause, j'ai fait une restauration à la date d'hier, Google fonctionnait.

Je peux à nouveau avoir accès à Google (sinon, je ne t'écrirais pas ) mais, je dois retrouver le même problème ?

Si je repasse encore adwcleaner, que va-t'il se passer ?

Je ne vais pas sur un autre site, et toutes mes applications sont légales; je ne cracke pas (pas assez doué pour ça, et ça ne m'intéresse pas, mon activité principale est la retouche de photos).

CM175
 Posté le 01/10/2014 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R7].txt

CM175
 Posté le 01/10/2014 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag-A.txt

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Adaptateur Bluetooth USB TP-Link UB400 à 9,99 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,99 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
149,99 €Ecran 24 pouces ViewSonic VX2458-C-MHD (incurvé, FullHD, 144Hz, 1ms) à 149,99 €
Valable jusqu'au 22 Septembre

Darty fait une promotion sur l'écran 24 pouces ViewSonic VX2458-C-MHD qui passe à 149,99 €. On le trouve ailleurs à partir de 170 €. Cet écran dédié aux joueurs dispose d'une dalle incurvée FullHD 1 ms à 144 Hz, un filtre lumière bleue et de la technologie anti scintillement Flicker Free. Il est compatible FreeSync, GSync et a des entrées HDMI, DP et DVI. Il intègre des haut-parleurs. 


> Voir l'offre
21,50 €Balance connectée Xiaomi Mi Composition Scale 2 à 21,50 € livrée
Valable jusqu'au 20 Septembre

Amazon Espagne fait une promotion sur la nouvelle version de la balance connectée Xiaomi Mi Composition Scale 2 qui passe à 14,87 €. Comptez 6,63 € pour la livraison en France soit un total de 21,50 € livrée au lieu de 32,90 € ailleurs. Cette balance connectée vous permet de vous donner votre poids, masse graisseuse, masse osseuse, pourcentage d’eau, indice IMC, ... Elle est capable de reconnaître jusqu'à 16 personnes différentes. Vous pourrez récupérer vos informations et suivre l'évolution des différente analyses directement sur votre smartphone via le bluetooth.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
PC lent et ouverture de fenetres intempestives dans chrome
plusieurs pages google chrome à l'ouverture !
Ordi lent à l'ouverture des sites
google chrome
Problèmes dus à Google Chrome
message d erreur sous vista avec ie et google chrome
gros soucis de syncronisation... google chrome
ordi de + en + lent à l'ouverture
dans google chrome, j'ai des fenêtres publicitaires
Un onglet bizarre est apparut sur Google Chrome
Plus de sujets relatifs à Google chrome lent à l''ouverture
 > Tous les forums > Forum Sécurité