> Tous les forums > Forum Sécurité
 Lenteur internet en sortie de veilleSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
viloque
  Posté le 15/07/2013 @ 10:57 
Aller en bas de la page 
Petit astucien

Bonjour

Je reposte au bon endroit après les conseils de Australien https://forum.pcastuces.com/lenteur_connexion_internet_en_sortie_de_veille-f7s1669.htm?page=1&#4800939

et après des suppressions de programmes, désactivation de modules complémentaires, etc.....

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.14.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16599
moi
JEAN [administrateur]

14/07/2013 13:26:33
mbam-log-2013-07-14 (13-26-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268975
Temps écoulé: 4 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 10:45:11
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : moi - JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joulia\Documents\Logiciels\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\moi \AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\moi \AppData\Roaming\Mozilla\Firefox\Profiles\l8heykp6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\moi \AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1308 octets] - [14/07/2013 13:37:22]
AdwCleaner[R2].txt - [1139 octets] - [15/07/2013 10:45:11]
AdwCleaner[S2].txt - [1372 octets] - [14/07/2013 13:38:25]

########## EOF - C:\AdwCleaner[R2].txt - [1259 octets] ##########

Rapport de ZHPDiag v2013.7.13.25 par Nicolas Coolman, Update du 14/07/2013
Run by moi at 15/07/2013 10:48:25
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16599
MFIE: Mozilla Firefox 22.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : R6V36
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd

---\\ Peer To Peer (P2P)
µTorrent v3.3.0.29625 =>P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 17
Java 7 Update 21

---\\ System Information
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8010 MB (79% free)
System Restore: Activé (Enable)
System drive C: has 805 GB (88%) free of 914 GB

---\\ Logged in mode
~ Computer Name: JEAN
~ User Name: moi
~ All Users Names: UpdatusUser, NeroMediaHomeUser.4, moi , HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\moi \AppData\Roaming\
~ %Desktop% : C:\Users\moi \Desktop\
~ %Favorites% : C:\Users\moi \Favorites\
~ %LocalAppData% : C:\Users\moi \AppData\Local\
~ %StartMenu% : C:\Users\moi \AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 805 Go of 914 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 08:35:16.) -- C:\Windows\Explorer.exe [2380944]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.36050B1CDF2DAE0B44286C7C46E4883E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/04/2013 - 23:28:33.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/473
~ Mes musiques (My Musics) : 1/178
~ Mes Videos (My Videos) : 2/34
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 3/11746
~ Mon Bureau (My Desktop) : 2/46
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.1B38F4C2BCDB133B757E22BEB61FB3FC] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176176] [PID.3076]
[MD5.804E2D61CDF360A4492C86D6132135CC] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [44176] [PID.3288]
[MD5.1C1DF0FA3ED8892C42DF7C8962E328BA] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [25232] [PID.3300]
[MD5.68B4E27EF0698FBDDD58753756C7EE6E] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568] [PID.5444]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.5520]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.3636]
[MD5.C850CA110CB798851BFD47F60E8B4B2D] - (.OpenOffice.org - OpenOffice.org Writer.) -- C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe [103936] [PID.6100]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.40]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4968]
[MD5.4FE6EC746CDAB76D87153A9EBB058ACD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7709184] [PID.3700]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\moi \AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\moi \AppData\Roaming\Mozilla\Firefox\Profiles\l8heykp6.default\prefs.js
M3 - MFPP: Plugins - [] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\encyclopedie.xml
M0 - MFSP: prefs.js [ - l8heykp6.default] http://www.ca-languedoc.fr
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ca-languedoc.fr
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 111880



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: ExplorerBHO Class [64Bits] - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} . (.IvoSoft - Adds classic Windows Explorer features.) -- C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: ClassicIE9BHO Class [64Bits] - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} . (.IvoSoft - Customizations for the title bar and status.) -- C:\Program Files\Classic Shell\ClassicIE9dll_32.dll
~ BHO: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Classic Explorer Bar [64Bits] - [HKLM]{553891B7-A0D5-4526-BE18-D3CE461D6310} . (.IvoSoft - Adds classic Windows Explorer features.) -- C:\Program Files\Classic Shell\ClassicExplorer32.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICFE.exe
O4 - HKCU\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Nero MediaHome 4] . (.Nero AG - Nero MediaHome.) -- C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonQuickMenu] . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-21-1814304652-620921066-8462031-1006\..\RunOnce: [RegAutoPlay] . (.Acer Incorporated - RegAutoplay.) -- C:\Program Files (x86)\Acer\clear.fi Media\RegAutoplay.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: EVEREST Home Edition.lnk . (...) -- C:\Program Files (x86)\Lavalys\EVEREST Home Edition\everest.exe
O4 - GS\Desktop: PhotoFiltre 7.lnk . (.PhotoFiltre - PhotoFiltre 7.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe
O4 - GS\Desktop: bookmarks.html.lnk . (...) -- C:\Users\moi \Documents\bookmarks.html
O4 - GS\Desktop: bookmarks2.html.lnk . (...) -- C:\Users\moi \Documents\bookmarks2.html
O4 - GS\Desktop: EVEREST Ultimate Edition.lnk . (.Lavalys, Inc. - EVEREST Ultimate Edition.) -- C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - GS\Desktop: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
O4 - Global Startup: C:\Documents And Settings\moi \Desktop\Freebox Gestion Paramètres à l'extérieur.URL . (...) -- C:\Documents And Settings\moi \Desktop\Freebox Gestion Paramètres à l'extérieur.URL
O4 - GS\Desktop: GermaniX Transcoder 8.lnk . (.GermaniXSoft - GermaniX Transcoder LX.) -- C:\Program Files (x86)\GermaniXTranscoder\gxlx.net.exe
O4 - GS\Desktop: gimp-2.8.lnk . (...) -- C:\Program Files (x86)\GIMP 2\bin\gimp-2.8.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\moi \Desktop\Google Maps.URL . (...) -- C:\Documents And Settings\moi \Desktop\Google Maps.URL
O4 - GS\Desktop: N° série Photoshp CS 2.lnk . (...) -- C:\Users\moi \Documents\Logiciels\Photoshop\Photoshp CS 2\N° série Photoshp CS 2.odt (.not file.)
O4 - GS\Desktop: Photoshop_CS5.lnk . (...) -- C:\Users\moi\Documents\Logiciels\Photoshop\Photoshop_CS5.pdf
O4 - GS\Desktop: WirelessNetView1.43.lnk . (.NirSoft - WirelessNetView.) -- C:\Users\moi \Documents\Logiciels\wirelessnetview_wirelessnetview_1.43_anglais_291094\WirelessNetView1.43.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpNameServer = 192.168.101.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E840E70F-24A7-44BB-A87D-C6BEA7967E60}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpDomain = mobile.lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpNameServer = 192.168.101.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{E840E70F-24A7-44BB-A87D-C6BEA7967E60}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpDomain = mobile.lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 310.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) . (.Nero AG - Nero MediaHome.) - C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 21 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: ASCOM Platform 6 - SP1 - (.ASCOM Initiative.) [HKLM][64Bits] -- ASCOM Platform 6 - SP1
O42 - Logiciel: AstroGenerator version 1.2 - (.Univers Astronomie.) [HKLM][64Bits] -- {472F5CD1-41B2-49AA-ACFE-BAFE51AF3B97}_is1
O42 - Logiciel: IC Capture.AS 2.0 - (.The Imaging Source Europe GmbH.) [HKLM][64Bits] -- ICCaptureAS21_is1
O42 - Logiciel: NexRemote - (.Celestron.) [HKLM][64Bits] -- NexRemote
~ Logic: 190 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASCOM]
[HKCU\Software\The Imaging Source Europe GmbH]
[HKCU\Software\ua]
[HKLM\Software\Wow6432Node\ASCOM]
[HKLM\Software\Wow6432Node\Celestron]
~ Key Software: 259 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/04/2013 - 17:08:29 - [2,579] ----D C:\Program Files (x86)\ASCOM
O43 - CFD: 30/04/2013 - 18:46:12 - [78,872] ----D C:\Program Files (x86)\AstroGenerator
O43 - CFD: 18/03/2013 - 12:52:01 - [27,198] ----D C:\Program Files (x86)\Celestron
O43 - CFD: 15/04/2013 - 08:13:19 - [1,431] ----D C:\Program Files (x86)\Notation
O43 - CFD: 18/03/2013 - 12:03:16 - [6,462] ----D C:\Program Files (x86)\The Imaging Source Europe GmbH
O43 - CFD: 21/04/2013 - 17:08:29 - [26,094] ----D C:\Program Files (x86)\Common Files\ASCOM
O43 - CFD: 21/04/2013 - 17:08:32 - [55,356] --H-D C:\ProgramData\{837CB0A9-9884-466D-9635-5A01DF8FDF87}
O43 - CFD: 28/04/2013 - 16:11:32 - [0,053] ----D C:\Users\moi \AppData\Roaming\(84-25-DB-C2-E8-EC)
O43 - CFD: 14/07/2013 - 21:19:26 - [1,035] ----D C:\Users\moi \AppData\Roaming\eDownloader =>PUP.SoftwareEngine
O43 - CFD: 18/03/2013 - 12:03:47 - [0,001] ----D C:\Users\moi \AppData\Roaming\IC Capture.AS 2.1
O43 - CFD: 04/01/2013 - 20:22:16 - [0,258] ----D C:\Users\moi \AppData\Roaming\lm
O43 - CFD: 09/03/2013 - 01:02:38 - [0,001] ----D C:\Users\moi \AppData\Local\Astro_Utilities
O43 - CFD: 13/01/2013 - 15:03:52 - [0,256] ----D C:\Users\moi \AppData\Local\Notation
O43 - CFD: 24/03/2013 - 20:04:04 - [0,001] ----D C:\Users\moi \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Démineur
~ Program Folder: 240 Legitimates Filtered in 01mn 27s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 08/07/2013 - 14:36:19 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O44 - LFC:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 08/07/2013 - 14:36:19 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
~ Files: 25 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.E71144ACC00243456B75F118D7025B92] - 06/07/2013 - 22:20:47 ---A- - C:\Windows\Prefetch\FREEVIDEODUB.TMP-6261D1F5.pf
O45 - LFCP:[MD5.BFBD0ECD49340FE9D0FDB7CE623AC5A3] - 06/07/2013 - 22:21:14 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-AF4E5BF0.pf
O45 - LFCP:[MD5.630443DF04951BDF89A6630A87207CBE] - 06/07/2013 - 22:21:26 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-EDA9E10B.pf
O45 - LFCP:[MD5.2B218D1776E188547FD8D0343185FDBF] - 06/07/2013 - 22:23:05 ---A- - C:\Windows\Prefetch\FREEVIDEODUB.EXE-E3378264.pf
O45 - LFCP:[MD5.6F6F4F67D012EAD26895BD0E99F8A931] - 11/07/2013 - 14:47:31 ---A- - C:\Windows\Prefetch\DEVICEFASTLANEUI.EXE-DEE455D5.pf
O45 - LFCP:[MD5.52812325FF4A8FC2EEB14E92BC562B6A] - 11/07/2013 - 18:37:27 ---A- - C:\Windows\Prefetch\DEVICEFASTLANEEVENT.EXE-C3B4E179.pf
O45 - LFCP:[MD5.4F05E49B5AE64B8D9B134EC3BAE885C2] - 12/07/2013 - 21:11:22 ---A- - C:\Windows\Prefetch\CNMSEB6.EXE-71D1CA8D.pf
O45 - LFCP:[MD5.3A006B8C8564CB2F68E033C965CFE1EF] - 12/07/2013 - 22:06:46 ---A- - C:\Windows\Prefetch\240AD1FC-894A-4893-B4B2-B7C7B-8399BA2F.pf
O45 - LFCP:[MD5.5AD8BC8A80C251105B85A26709999BBC] - 14/07/2013 - 12:38:31 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.8DBEE97DF5EE24A66C88DF7DA4D6917E] - 14/07/2013 - 12:43:11 ---A- - C:\Windows\Prefetch\CLASSICSTARTMENU.EXE-B2535E93.pf
O45 - LFCP:[MD5.80D0DB39058AD95EE5373D6C848ABC21] - 14/07/2013 - 16:55:42 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.2AF36B85A969E8AC91DCEA57EF76FAD6] - 23/06/2013 - 20:50:18 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.681DF4AC7FBEF594E449F7612732C9FF] - 28/06/2013 - 21:35:13 ---A- - C:\Windows\Prefetch\STELLARIUM.EXE-C2012614.pf
~ Prefetcher: 206 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/07/2013 - 21:11:33 ---A- C:\Users\moi \Documents\Crédit agricole\1507.txt [436]
O61 - LFC: 14/07/2013 - 12:20:48 -SHA- C:\Users\moi \Documents\Scanned Documents\Thumbs.db [16896]
O61 - LFC: 14/07/2013 - 12:36:49 ---A- C:\Users\moi \Documents\Logiciels\adwcleaner.exe [662345]
O61 - LFC: 14/07/2013 - 12:48:12 ---A- C:\Users\moi \Documents\Poub\AdwCleaner[S2].txt [1357]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 95 Legitimates Filtered in 02mn 04s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [moi - l8heykp6.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {5CE5DD2C-DA1A-4274-A60B-32DD574FBEC0} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.6D34BA09B2CC04A93855FF28D9E97F55] [SPRF][30/12/2012] (.PhotoFiltre - PhotoFiltre 7.) -- C:\Users\moi\Desktop\PhotoFiltre7.exe [3466240]
[MD5.2E8C92F141FB63FDEA22B7268851B9FC] [SPRF][03/09/2012] (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GPS Tomtom.) -- C:\Users\moi\Desktop\tomtomax_maxibox.exe [1216000]
[MD5.156AF6ED0A96CD8AF2C1A863423ECF99] [SPRF][05/12/2012] (.TomTom International B.V. - TomTomHOME.exe.) -- C:\Users\moi\Desktop\TomTomHOME.exe [104904]
[MD5.BB7245420097B251D1271F5B6F0C9F02] [SPRF][01/06/2013] (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe [802136] =>P2P.µTorrent
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [172032]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12771 - (14/07/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje] =>Hijacker.TornTV
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] =>Toolbar.Avast
~ Additionnel Scan: 378393 Items scanned in 00mn 13s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "1BF4A48A307DBD84980E866B94D98210" . (..) -- C:\Windows\Installer\{A84A4FB1-D703-48DB-89E0-68B6499D2801}\ARPPRODUCTICON.exe
~ Update Products: 65 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/03/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 23/08/2012 2435728 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SR - | Auto 12/04/2013 68608 | (ClassicShellService) . (.IvoSoft.) - C:\Program Files\Classic Shell\ClassicShellService.exe
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 23/08/2012 468624 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
SR - | Auto 21/08/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SS - | Demand 12/07/2012 174160 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SR - | Demand 22/08/2012 658576 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
SR - | Auto 11/01/2007 126464 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.exe
SR - | Auto 30/08/2012 28560 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
SS - | Demand 12/10/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 23/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 13/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 10/07/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 28/02/2012 517416 | (NeroMediaHomeService.4) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe
SR - | Auto 23/08/2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 29/12/2012 884152 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 29/12/2012 1260472 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 12/10/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by joulia at 15/07/2013 10:55:13

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by joulia at 15/07/2013 10:55:15

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/29758660-pup-softwareengine =>PUP.SoftwareEngine
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv =>Hijacker.TornTV
~ MSI: 3 link(s) detected in 00mn 04s



~ 1420 Legitimates filtered by white list
End of the scan (506 lines in 06mn 49s)(0)

Merci pour votre analyse



Modifié par viloque le 15/07/2013 15:06
Publicité
Evasion60
 Posté le 15/07/2013 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je vais te prendre en charge

Dans un 1er temps, relance AdwCleaner en mode Suppression
Poste son rapport

Je regarde ton log ZHP !

@+

viloque
 Posté le 15/07/2013 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à toi

J'ai oublié d'effacer mon nom sur le fichier au -dessus, tu peux le faire ?

# AdwCleaner v2.305 - Rapport créé le 15/07/2013 à 11:41:21
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : moi - JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\moi\Documents\Logiciels\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\l8heykp6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1308 octets] - [14/07/2013 13:37:22]
AdwCleaner[R2].txt - [1328 octets] - [15/07/2013 10:45:11]
AdwCleaner[R3].txt - [1388 octets] - [15/07/2013 11:40:56]
AdwCleaner[S2].txt - [1372 octets] - [14/07/2013 13:38:25]
AdwCleaner[S3].txt - [1322 octets] - [15/07/2013 11:41:21]

########## EOF - C:\AdwCleaner[S3].txt - [1382 octets] ##########

Evasion60
 Posté le 15/07/2013 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, avec AdwCleaner

Supprime le fichier de rapport ZHPDiag.txt présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag (Full Options => loupe avec le signe +)
Héberge sur www.Cjoint.com son nouveau rapport

viloque
 Posté le 15/07/2013 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

En cours d'analyse

Est-ce que tu peux effacer mon nom sur les fichiers dans mon post ?

viloque
 Posté le 15/07/2013 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Coupure de courant pendant l'analyse, sans batterie et onduleur HS.

Toutefois, j'ai remis la batterie et donc nouvelle analyse

http://cjoint.com/?0Gpoot32zlV

Evasion60
 Posté le 15/07/2013 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Est-ce que tu peux effacer mon nom sur les fichiers dans mon post ?

Ils sont sur tes rapports, et moi, je ne peux modifier que les miens => Ok ?

Je regarde ton log

viloque
 Posté le 15/07/2013 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Y a t'il un modo qui peut le faire ou comment éditer le message comme sur pratiquement tous les forums ?

Evasion60
 Posté le 15/07/2013 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour "Editer" tes réponses, clique sur Modifier la réponse en haut de tes messages !

Publicité
viloque
 Posté le 15/07/2013 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oups désolé, avais pas vu

Evasion60
 Posté le 15/07/2013 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Peux-tu me dire, comment tu te connectes avec ci dessous =>
O17 - HKLM\System\CCS\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpDomain = mobile.lan => ZHPHosts Unknown Domain

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - GS\Desktop: N° série Photoshp CS 2.lnk . (...) -- C:\Users\moi\Documents\Logiciels\Photoshop\Photoshp CS 2\N° série Photoshp CS 2.odt (.not file.) => Fichier absent
O9 - Extra button: Classic IE9 Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
O43 - CFD: 15/04/2013 - 08:13:19 - [1,431] ----D C:\Program Files (x86)\Notation => Infection Proxy (Hijacker.Proxy)
O43 - CFD: 14/07/2013 - 21:19:26 - [1,035] ----D C:\Users\moi\AppData\Roaming\eDownloader => Infection PUP (PUP.SoftwareEngine)
O43 - CFD: 13/01/2013 - 15:03:52 - [0,256] ----D C:\Users\moi\AppData\Local\Notation => Infection Proxy (Hijacker.Proxy)
O45 - LFCP:[MD5.630443DF04951BDF89A6630A87207CBE] - 06/07/2013 - 22:21:26 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-EDA9E10B.pf => Infection PUP (Adware.OpenCandy)
[MD5.BB7245420097B251D1271F5B6F0C9F02] [SPRF][01/06/2013] (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent.exe [802136] => P2P.BitTorrent*
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje] => Hijacker.TornTV
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] => Toolbar.Avast
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] => Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}] => Toolbar.Avast
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

2/
Vidage des *.tmp et autres

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image


3/
Mises à jour à effectuer =>
---\\ Peer To Peer (P2P)
µTorrent v3.3.0.29625

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader XI => Adobe Systems // en 10.0.3
Java 7 Update 21 => Oracle // en V:7u25

Liens dans ma signature

Reviens dans ta réponse avec le rapport de ZHPFix

viloque
 Posté le 15/07/2013 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour java il n'y a que des fichiers jdk au de jre

Est- que c'est pareil ?

Evasion60
 Posté le 15/07/2013 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Non, c'est pas pareil

De plus la JRE 7u25 est bien présente dans mon lien donné =>

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u25

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u25 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,25 MB -imagejre-7u25-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,61 MB - jre-7u25-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

viloque
 Posté le 15/07/2013 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui j'ai bien trouvé mais après avoir accepté la licence j'ai ça http://download.oracle.com/errors/download-fail-1505220.html

viloque
 Posté le 15/07/2013 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mobile.lan est le truc-bidule que j'essayais d'accrocher pour me connecter avec le wifi de l'hôtel ( pendant 3 semaines ), que j'ai quitté ça fait une semaine.

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by moi at 15/07/2013 15:20:07
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\uTorrent.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key*: CLSID Extra Buttons: {56753E59-AF1D-4FBA-9E15-31557124ADA2}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: LManager

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\moi\desktop\n° série photoshp cs 2.lnk
ABSENT File: c:\users\moi\documents\logiciels\photoshop\photoshp cs 2\n° série photoshp cs 2.odt (.not file.)
SUPPRIME File: c:\windows\prefetch\latestdlmgr.exe-eda9e10b.pf
SUPPRIME File***: c:\program files (x86)\utorrent.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 15:20:07 [1957]

-------

--uTorrent supprimé

--Adobe flash player et Reader ok.

En attendant, j'ai voulu faire les mises à jour Windows update, téléchargées, installées, pc redémarré, mais mises à jour en échec .

A toi

Evasion60
 Posté le 15/07/2013 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

En attendant, j'ai voulu faire les mises à jour Windows update, téléchargées, installées, pc redémarré, mais mises à jour en échec

Que vient faire Windows Update, ici // Aucune mises à jour te concernant, passent par lui !
Il ne sert qu'aux mises à jour des produits Microsoft

Ensuite pour Java =>
Via le panneau de configuration, désinstalle toutes les anciennes version de java
Reprend le lien donné, et installe la 7u25 JRE offline avec la version de ton Windows 32 ou 64bits !

Edité =>
Windows 8 Home Edition 64 bits
Donc pour toi sera celle en 64bits





Modifié par Evasion60 le 15/07/2013 18:50
viloque
 Posté le 15/07/2013 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok c'est fait

Publicité
Evasion60
 Posté le 15/07/2013 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pourquoi tu m'as parlé de Windows UpDate ?
Il ne fonctionne pas // Les mises à jour ne se font pas ?

Si c'est le cas =>

  • Télécharges WinUpdateFix sur ton Bureau.
  • Lance WinUpdateFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


    Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n'est pas le cas, corrige en cliquant sur les boutons appropriés.


    1. Clique sur Tous
    2. Clique sur Exécuter


Image

Tente les mises à jour de Windows via Windows UpDate
Tiens moi informé / STP

viloque
 Posté le 15/07/2013 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Bon, les mises à jour Windows update se sont bien exécutées ce coup-ci

J'avais progammé les mises à jour manuelles pour éviter de me ralentir à chaque démarrage de session. Je les fais toutes les semaines environ.

Je viens de les passer en auto, mais bon.....

Evasion60
 Posté le 15/07/2013 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Tu en es ou avec tes lenteurs en sortie mode veille ?

viloque
 Posté le 15/07/2013 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Je fais l'essai.......

viloque
 Posté le 15/07/2013 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

6 minutes .

Pas normal, alors que sur mon vieux pc Vista tenu à jour, c'est 10 sec maxi; et oui, même Vista !!!!

Evasion60
 Posté le 16/07/2013 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Mobile.lan est le truc-bidule que j'essayais d'accrocher pour me connecter avec le wifi de l'hôtel ( pendant 3 semaines ), que j'ai quitté ça fait une semaine.


Pas étonnant
Désinstalle tous les softs que tu as essayé, pour te connecter de cet hotel en Wifi et autre !

/!\ Relance ZHPFix avec son icône du bureau
Reprend le tuto d'aide donné
Applique ce correctif avec les deux lignes ci dessous =>

O17 - HKLM\System\CCS\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpDomain = mobile.lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{A651A990-361D-482C-A416-EA54D629340D}: DhcpDomain = mobile.lan

Poste son nouveau rapport / STP

viloque
 Posté le 16/07/2013 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Supprimé quelques softs

Les plus utilisés étant Firefox et Thunderbird

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by moi at 16/07/2013 09:14:02
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT TCPIP:


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2013 14:20:07 [2009]
C:\ZHP\ZHPFix[R2].txt - 16/07/2013 09:14:02 [509]

Evasion60
 Posté le 16/07/2013 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Branche directement ton PC en Ethernet via un cable RJ45, à la Box, ou au Modem/Routeur

En fonction de ton FAI, passe ces tests de débit ADSL =>

LOGICIELS de DIAGNOSTIC

DSLtest ---> Pour les clients " Orange "
Test de l'état physique : ( pour la ligne: cuivre/oxidation/etc... )
V:2.1.0.5

http://assistance.orange.fr/dsltest-le-debit-de-votre-ligne-adsl-1145.php

Mixte, y compris la fibre optique =>
http://www.journaldunet.com/test-connexion/ascendant/resultat/


Note les résultats obtenus, et poste les dans ta prochaine réponse



Modifié par Evasion60 le 16/07/2013 10:33
viloque
 Posté le 16/07/2013 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Je suis toujours connecté à la Freebox en ethernet avec mes 2 pc.

Tests effectués avec télé allumée (Free tv)

[URL=http://www.hostingpics.net/viewer.php?id=228758Capturedcran14.png][IMG]http://img15.hostingpics.net/pics/228758Capturedcran14.png[/IMG][/URL]

[URL=http://www.hostingpics.net/viewer.php?id=703901Capturedcran15.png][IMG]http://img15.hostingpics.net/pics/703901Capturedcran15.png[/IMG][/URL]

[URL=http://www.hostingpics.net/viewer.php?id=374226Capturedcran16.png][IMG]http://img15.hostingpics.net/pics/374226Capturedcran16.png[/IMG][/URL]

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection à chaque démarrage Chrome ou sortie de veille
pc qui se bloque, problème lenteur connection internet
PC très long au démarrage et lenteur sur internet
Lenteur (pas le PC mais Internet et courrier)
problème lenteur connection internet
Lenteur connexions internet
Extrême lenteur internet
virus artemis et lenteur du pc et internet
Lenteur sur internet
Besoin d'aide : plantage sortie veille et violation integrité
Plus de sujets relatifs à Lenteur internet en sortie de veille
 > Tous les forums > Forum Sécurité