× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC très lent après redémarrageSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
viloque
  Posté le 27/10/2014 @ 11:43 
Aller en bas de la page 
Astucien

Bonjour.

Mon PC est très lent à se stabiliser après un redémarrage, environ 1/2 heure, depuis environ les mises à jour Windows update du 19/10/2014. Mais je doute que ça vienne de là.

Bugs bizarres :
Le dossier téléchargement a disparu, les fichiers téléchargés apparaissent sur le bureau, Windows me dit que Avast est désactivé alors qu'il l'est...

Le fonctionnement était normal après les analyses antérieures de ADWcleaner (de S0 à S5, dispos si besoin).

Rapport Malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 27/10/2014
Heure de l'examen: 08:23:39
Fichier journal: Malwarebytes 27 10 14.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.10.27.01
Base de données Rootkits: v2014.10.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Jean

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 287381
Temps écoulé: 18 min, 10 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Rapport ADWcleaner :

# AdwCleaner v4.002 - Rapport créé le 27/10/2014 à 09:04:50
# DB v2014-10-26.6
# Mis à jour le 27/10/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - PC-DE-JEAN
# Exécuté depuis : C:\Users\Jean\Logiciels\adwcleaner_4.002.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16584


-\\ Mozilla Firefox v32.0 (x86 fr)


*************************

AdwCleaner[R6].txt - [1070 octets] - [27/10/2014 09:01:20]
AdwCleaner[S6].txt - [981 octets] - [27/10/2014 09:04:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1040 octets] ##########


Blocage ZHPdiag sur loupe + et bug sur loupe - avec info :


La ligne non lisible en bas était :
Applications lancées au démarrage du sytème (O4).

Merci pour votre réponse.

Publicité
Pierre95
 Posté le 27/10/2014 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1 - As tu essayé de désinstaller ZHPDiag, de télécharger la dernière version

http://www.nicolascoolman.fr/telecharger/

et de le réinstaller

2 - l'as tu lancer en mode administrateur ?

3 - As tu essayé de le lancer en cliquant sur bouton configurer, puis sur le 3eme bouton en bas à droite acceder aux options et cocher toutes les cases sauf la 04 ( l'avant dernière)

viloque
 Posté le 27/10/2014 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et merci.

Désinstall et réinstall en admin.

Décoché O4.

Blocage en loupe +, rapport en loupe - :

~ Rapport de ZHPDiag v2014.10.24.150 - Nicolas Coolman (24/10/2014)
~ Lancé par Jean (27/10/2014 12:19:10)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 32.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Windows Operating System - Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2021
Malwarebytes Anti-Malware version 2.0.3.1025

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX
Adobe Reader X
Java 7 Update 67

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 27 GB (38%) free of 71 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-JEAN
~ User Name: Jean
~ All Users Names: Jean, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89, O4
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Jean\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Jean\AppData\Roaming\
~ %Desktop% : C:\Users\Jean\Desktop\
~ %Favorites% : C:\Users\Jean\Favorites\
~ %LocalAppData% : C:\Users\Jean\AppData\Local\
~ %StartMenu% : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 27 Go of 71 Go)
D: Hard drive, Flash drive, Thumb drive (Free 55 Go of 71 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyMusic: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 - 22:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.3252D4791357FEE6C2BAF0619C041317] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/09/2014 - 23:38:15.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 - 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.F5272A105F59A7B3B345D9D6D87DA7AD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:53:22.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 - 22:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 20:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10/04/2009 - 20:39:18.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10/04/2009 - 20:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 20:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 20:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10/04/2009 - 20:45:38.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 20:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10/04/2009 - 20:45:24.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10/04/2009 - 20:45:58.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/4
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/19
~ Mes Documents (My Documents) : 1/77
~ Mon Bureau (My Desktop) : 1/35
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.2244]
[MD5.A503A47A5E7EA8024379A8CC6059B74A] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [3784704] [PID.4024]
[MD5.DFFC976A9D802FAA434052A8EF6C34CB] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104] [PID.836]
[MD5.6D3C7A871F88EB857FEE6C55A493993B] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [204800] [PID.1344]
[MD5.02F8F1267029340E2050C50B66A13041] - (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe [241664] [PID.652]
[MD5.6C466FC02CC0D697931ACA4B45FC20C1] - (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\WButton.exe [86016] [PID.768]
[MD5.AB4B38078636325D076080ADD4F27727] - (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe [32768] [PID.1244]
[MD5.26B558B2D31C7425B455B00E562EAD93] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [4085896] [PID.1804]
[MD5.B3C56D066BCBCD76CD837E3E4F90C6FC] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.2236]
[MD5.71FC5102BBB5690E7CB94F46643D499B] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [166424] [PID.496]
[MD5.C70EB732C5D8B81EFF69A9A1FE19C320] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [133656] [PID.2324]
[MD5.887CAA31048EB8ED09A0CBD0E6F46F09] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776] [PID.1396]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.1096]
[MD5.446E40E9FDBDBC9D30A3D0B0E1120E06] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.1348]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2740]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.5372]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4784]
[MD5.EE7D6AEF552A35D17F2D30400BEE04A6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5856]
[MD5.D71D742189EA89B5DF6023497F54E5F5] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe [389744] [PID.3732]
[MD5.5A585A7FBEC77DF67801D11DBEAD2432] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8115200] [PID.5280]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1412]
[MD5.73F5C13B431915BAE35254B4E95DFB71] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1760]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.3884]
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\Windows\system32\agrsmsvc.exe [9216] [PID.3980]
[MD5.EF50AE7DD3D2D694A6AD3098EB65798E] - (.AOMEI Tech Co., Ltd. - AOMEI Backupper Schedule task service.) -- C:\Program Files\AOMEI Backupper\ABService.exe [29912] [PID.1700]
[MD5.53C273845E378A69EA336102111ED601] - (.HiTRSUT - eDataSecurity Service.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512] [PID.1624]
[MD5.7A9E8C1BE235D0B0CA784A13FC960B6A] - (.Acer Inc. - Acer eLock Management.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576] [PID.2464]
[MD5.B462C73B8B9498A8F0F895B757733698] - (.Acer Inc. - acer eNet Management Service.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe [126976] [PID.2712]
[MD5.346086A99E6347C11E20D3FCBAEEAB77] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.exe [238952] [PID.2832]
[MD5.6E5DAC168D1FF9843E84A59D51D31107] - (.Hewlett-Packard Company - Pas de description.) -- c:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.3960]
[MD5.842684E0DF20A59E293DA1C6F0DFE261] - (...) -- C:\Acer\Mobility Center\MobilityService.exe [107008] [PID.1776]
[MD5.C1C132455200AD4704142442C89D0FA4] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247] [PID.2340]
[MD5.4ACFC5853A3F0C6C2F54E537C23EE90F] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [4799760] [PID.1644]
[MD5.448E6DEFA9DFB76207A529FC0FB64069] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [49152] [PID.2548]
[MD5.247BD99D52950EA6B761FA07D87E59ED] - (.Pas de propriétaire - Service.) -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576] [PID.3024]
[MD5.D4DBD5DF926A2A16F6F148559E006075] - (.acer - WMIServi Application.) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [135168] [PID.3556]
[MD5.ECEF404F62863755951E09C802C94AD5] - (.Microsoft Corporation - Détection de services interactifs.) -- C:\Windows\system32\UI0Detect.exe [35840] [PID.3828]
[MD5.B0E6FAA0F0EAD4772C545A3737EFB47F] - (.Wistron Corp. - Pas de description.) -- C:\Program Files\Launch Manager\WisLMSvc.exe [118784] [PID.2944]
~ Processes Running: Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\zpylsxsm.default-1387047586384\prefs.js
M0 - MFSP: prefs.js [Jean - zpylsxsm.default-1387047586384] http://tr.voila.fr
M2 - MFEP: Extension [Jean - zpylsxsm.default-1387047586384] {73a6fe31-595d-460b-a920-fcc0f8843232}
~ Firefox Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (87316)
~ Hosts File: Scanned in 05mn 23s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B445639-B454-43BF-A2FB-49D9E835E9DB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF0D8034-59A0-4154-904F-C6CF15DFB3F0}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B445639-B454-43BF-A2FB-49D9E835E9DB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{FF0D8034-59A0-4154-904F-C6CF15DFB3F0}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B445639-B454-43BF-A2FB-49D9E835E9DB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{0B445639-B454-43BF-A2FB-49D9E835E9DB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AOMEI Backupper Scheduler Service (Backupper Service) . (.AOMEI Tech Co., Ltd. - AOMEI Backupper Schedule task service.) - C:\Program Files\AOMEI Backupper\ABService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) . (.HiTRSUT - eDataSecurity Service.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eSettings Service (eSettingsService) . (.Pas de propriétaire - Service.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
~ Services: 17 Legitimates Filtered in 00mn 10s



---\\ Tâches planifiées en automatique (O39)
[MD5.59538D76EA7D0FE8283D72265833E0E4] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795]
[MD5.00000000000000000000000000000000] [APT] [{2086E628-8C78-4B1F-8FCE-264596E26E34}] (...) -- E:\HL-232-340\HL-340.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7E054CB2-A888-4F27-9B63-25F234E3FEA8}] (...) -- E:\NexRemote Install.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 9 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: ASCOM Celestron Telescope Driver 5.0.30 - (.Chris Rowland <chris.rowland@cherryfield.me.uk>.) [HKLM] -- ASCOM Celestron Telescope Driver_is1
O42 - Logiciel: AstroGenerator version 2.0 - (.Univers Astronomie.) [HKLM] -- {472F5CD1-41B2-49AA-ACFE-BAFE51AF3B97}_is1
O42 - Logiciel: AstroMatos - (.Gentibus.) [HKLM] -- {4F8E9FF4-31C6-456E-A2F2-0770B8154599}
O42 - Logiciel: CookieViz - (...) [HKLM] -- CookieViz
O42 - Logiciel: IC Capture.AS 2.0 - (.The Imaging Source Europe GmbH.) [HKLM] -- ICCaptureAS21_is1
O42 - Logiciel: NexRemote - (.Celestron.) [HKLM] -- NexRemote
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - (...) [HKLM] -- Yahoo! Companion
~ Logic: 26 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\ASCOM]
[HKCU\Software\The Imaging Source Europe GmbH]
[HKCU\Software\ua]
[HKLM\Software\ASCOM]
[HKLM\Software\Celestron]
~ Key Software: 319 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/10/2013 - 23:32:36 - [] ----D C:\Program Files\ASCOM
O43 - CFD: 12/09/2014 - 22:36:13 - [] ----D C:\Program Files\AstroGenerator
O43 - CFD: 13/02/2014 - 13:44:20 - [] ----D C:\Program Files\AstroMatos
O43 - CFD: 16/10/2013 - 10:43:10 - [] ----D C:\Program Files\Celestron
O43 - CFD: 24/10/2013 - 09:53:44 - [] ----D C:\Program Files\The Imaging Source Europe GmbH
O43 - CFD: 24/10/2013 - 23:34:46 - [] ----D C:\Program Files\Common Files\ASCOM
O43 - CFD: 24/10/2013 - 23:32:54 - [] --H-D C:\ProgramData\{837CB0A9-9884-466D-9635-5A01DF8FDF87}
O43 - CFD: 13/02/2014 - 13:45:00 - [] ----D C:\Users\Jean\AppData\Roaming\Gentibus
O43 - CFD: 24/10/2013 - 09:56:30 - [] ----D C:\Users\Jean\AppData\Roaming\IC Capture.AS 2.1
O43 - CFD: 25/10/2013 - 00:10:14 - [] ----D C:\Users\Jean\AppData\Local\Astro_Utilities
O43 - CFD: 01/10/2013 - 14:59:55 - [] ----D C:\Users\Jean\AppData\Local\MagicDirector
O43 - CFD: 01/10/2013 - 14:54:02 - [] ----D C:\Users\Jean\AppData\Local\MCE Deluxe Suite
O43 - CFD: 13/09/2014 - 13:44:42 - [] ----D C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Celestron NexRemote
~ Program Folder: 198 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:08/07/2014 - 17:34:55 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [24184] =>.ALWIL Software
O58 - SDL:08/07/2014 - 17:34:55 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] =>.ALWIL Software
O58 - SDL:08/07/2014 - 17:34:56 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [192352] =>.ALWIL Software
O58 - SDL:30/10/2006 - 14:59:40 ---A- . (.Bison Electronics. Inc. - Universal Serial Bus Camera Driver.) -- C:\Windows\System32\Drivers\BisonCam.sys [806320]
O58 - SDL:04/06/2006 - 23:00:00 ---A- . (.www.winchiphead.com - WDM for CH341 serial, by W.ch.) -- C:\Windows\System32\Drivers\CH341SER.SYS [35824]
O58 - SDL:30/10/2013 - 12:06:42 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032]
O58 - SDL:02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
O58 - SDL:29/08/2003 - 17:47:00 ---A- . (...) -- C:\Windows\System32\Drivers\flash.sys [7040]
O58 - SDL:28/04/2003 - 10:27:06 ---A- . (...) -- C:\Windows\System32\Drivers\HOTKEY.sys [9867]
O58 - SDL:02/01/2007 - 15:43:34 ---A- . (...) -- C:\Windows\System32\Drivers\int15.sys [76584]
O58 - SDL:02/01/2007 - 15:43:34 ---A- . (...) -- C:\Windows\System32\Drivers\int15_64.sys [15656]
O58 - SDL:02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
O58 - SDL:02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
O58 - SDL:01/03/2013 - 02:48:42 ---A- . (.Riverbed Technology, Inc. - npf.sys (NT5/6 x86) Kernel Driver.) -- C:\Windows\System32\Drivers\npf.sys [36600]
O58 - SDL:21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248]
O58 - SDL:21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
O58 - SDL:25/10/2007 - 17:26:10 ---A- . (...) -- C:\Windows\System32\Drivers\StarOpen.sys [5632]
O58 - SDL:18/05/2009 - 17:15:10 ---A- . (...) -- C:\Windows\System32\Drivers\tis_uvc_10124.sys [124800]
O58 - SDL:02/01/2007 - 15:43:34 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\TVicPort.sys [14544]
O58 - SDL:02/01/2007 - 15:43:34 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\TVicPort64.sys [8704]
O58 - SDL:29/08/2006 - 03:30:04 ---A- . (...) -- C:\Windows\System32\Drivers\UBHelper.sys [13952]
O58 - SDL:07/10/2013 - 13:58:38 ---A- . (.Windows (R) 2000 DDK provider - Image Mounter SCSI Port Driver.) -- C:\Windows\System32\Drivers\UimBus.sys [81232]
O58 - SDL:02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
O58 - SDL:02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
O58 - SDL:02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
O58 - SDL:19/09/2006 - 15:47:04 ---A- . (.Wasay - Wasay virtual disk driver.) -- C:\Windows\System32\Drivers\WSVD.sys [80744]
O58 - SDL:02/01/2007 - 15:43:34 ---A- . (.Zeal SoftStudio - zntport.) -- C:\Windows\System32\Drivers\zntport.sys [6080]
O58 - SDL:02/01/2007 - 15:43:34 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\Windows\System32\Drivers\zntport64.sys [6144]
O58 - SDL:07/05/2013 - 13:27:10 ---A- . (...) -- C:\Windows\System32\ambakdrv.sys [26424]
O58 - SDL:07/05/2013 - 13:27:10 ---A- . (...) -- C:\Windows\System32\ammntdrv.sys [129720]
O58 - SDL:06/02/2013 - 14:52:48 ---A- . (...) -- C:\Windows\System32\amwrtdrv.sys [14392]
O58 - SDL:02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:14/06/2010 - 01:32:54 ---A- . (...) -- C:\Windows\System32\FsUsbExDisk.Sys [36608]
O58 - SDL:02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 137 Legitimates Filtered in 00mn 14s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 07/05/2013 - C:\Windows\system32\ammntdrv.sys (ammntdrv) .(...) - LEGACY_AMMNTDRV
O64 - Services: CurCS - 06/02/2013 - C:\Windows\system32\amwrtdrv.sys (amwrtdrv) .(...) - LEGACY_AMWRTDRV
O64 - Services: CurCS - 08/07/2014 - C:\Windows\system32\drivers\aswHwid.sys (aswHwid) .(...) - LEGACY_ASWHWID
O64 - Services: CurCS - 04/03/2013 - C:\Windows\System32\Drivers\ElbyCDIO.sys (ElbyCDIO) .(.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - LEGACY_ELBYCDIO
~ Legacy: 83 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Jean - zpylsxsm.default-1387047586384] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {00660C8B-0B07-4634-AEAE-C92CF1EE83E1} - (Yahoo! Search) - http://search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{5C4B59E2-82DA-48E4-8237-74C71D946DCC}] (DeBayerTransform) =>Toolbar.eBay
[HKCR\CLSID\{FE067748-162B-4B7E-A3BC-9340FE748183}] (DeBayerTransform PropertyPage) =>Toolbar.eBay
~ BCK: 6966 Legitimates Filtered in 00mn 18s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 27/10/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SS - | Demand 19/10/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 10/07/1658 0 | (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
SS - | Auto 10/05/2014 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
SS - | Demand 04/09/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 01/03/2013 118520 | (rpcapd) . (.Riverbed Technology, Inc..) - C:\Program Files\WinPcap\rpcapd.exe
SS - | Demand 19/05/2008 72344 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP6\RpcAgentSrv.exe
SS - | Demand 07/04/2008 430592 | (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 05/10/2006 9216 | (AgereModemAudio) . (.Agere Systems.) - C:\Windows\system32\agrsmsvc.exe
SR - | Auto 08/07/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 02/08/2013 29912 | (Backupper Service) . (.AOMEI Tech Co., Ltd..) - C:\Program Files\AOMEI Backupper\ABService.exe
SR - | Auto 02/01/2007 457512 | (eDataSecurity Service) . (.HiTRSUT.) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
SR - | Auto 22/12/2006 24576 | (eLockService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
SR - | Auto 28/12/2006 126976 | (eNet Service) . (.Acer Inc..) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
SR - | Auto 28/12/2006 49152 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
SR - | Auto 02/01/2007 24576 | (eSettingsService) . (...) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
SR - | Auto 29/07/2010 238952 | (FsUsbExService) . (.Teruten.) - C:\Windows\system32\FsUsbExService.exe
SR - | Auto 19/10/2006 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 24/11/2006 107008 | (MobilityService) . (...) - C:\Acer\Mobility Center\MobilityService.exe
SR - | Auto 20/07/2006 262247 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 12/09/2014 4799760 | (TeamViewer9) . (.TeamViewer GmbH.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
SR - | Auto 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 17/11/2006 118784 | (WisLMSvc) . (.Wistron Corp..) - C:\Program Files\Launch Manager\WisLMSvc.exe
SR - | Auto 02/01/2007 135168 | (WMIService) . (.acer.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 20s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (24/10/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^
[HKCR\CLSID\{5C4B59E2-82DA-48E4-8237-74C71D946DCC}] (DeBayerTransform) =>Toolbar.eBay^
[HKCR\CLSID\{FE067748-162B-4B7E-A3BC-9340FE748183}] (DeBayerTransform PropertyPage) =>Toolbar.eBay^
~ Additionnel Scan: 297450 Items scanned in 01mn 18s



---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3)
~ AMI: 2 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pua-startshow =>PUA.StartShow
http://www.nicolascoolman.fr/blog/ =>Toolbar.Yahoo
http://www.nicolascoolman.fr/blog/ =>Toolbar.eDataSecurity
~ MSI: 3 link(s) detected in 00mn 00s



~ 857 Legitimates filtered by white list
End of the scan (452 lines in 08mn 38s)(0)

Merci.

Pierre95
 Posté le 27/10/2014 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le fonctionnement était normal après les analyses antérieures de ADWcleaner (de S0 à S5, dispos si besoin).

Peux tu nous poster le ADWCleaner (S5) ?


Remarque pour des ZHPDiag ultérieurs:

Les rapports ZHPDiag ne sont pas posté par copié colé mais par le bouton insérer un rapport enbas à droite de la dernière question ou hébergé sur CJOINT

C’ est expliqué dans le début de la procédure

Quand les dossiers sont trop gros, il faut les héberger sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Sur ce forum, lui seul est habilité pour te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.

Pierre95

viloque
 Posté le 27/10/2014 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S5].txt

Merci à toi bonne journée



Modifié par viloque le 27/10/2014 13:00
viloque
 Posté le 27/10/2014 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : AdwCleaner[S5].txt

Pierre95
 Posté le 27/10/2014 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai une autre piste pour avoir un ZHPDiag complet

Lances le en mode sans echec.

Après le lancement:

Tu auras un message d' avertissement tu cliqueras OK et un message disant que ZHPDiag n'est pas à jour : tu passeras outre

Si c'est positif postes nous le rapport en utilsant une des deux méthodes indiquées ci dessus

viloque
 Posté le 27/10/2014 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

viloque
 Posté le 27/10/2014 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport, O4 décoché en mode sans échec, voir post ci-dessus.

Je repasse en mode normal.

Publicité
Pierre95
 Posté le 27/10/2014 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options

 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Mon travail s'arrête là, seul un membre du Groupe Sécurité est habilité sur ce forum à continuer la désinfection.

Dès qu’il sera disponible, il viendra te donner les prochaines instructions.

Je te souhaites une bonne fin de désinfection.

Pierre95

viloque
 Posté le 27/10/2014 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci à toi

viloque
 Posté le 27/10/2014 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir.

Je viens de refaire une analyse tout coché sauf O4, en loupe -

http://cjoint.com/?0JBt0Kb1aFN

Merci pour votre analyse.

Pierre95
 Posté le 28/10/2014 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Viloque

Pour les 3 rapports c'est OK

Le rapport ZHPDiag montre qu'il reste des traces d'infections

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pua-startshow =>PUA.StartShow

http://www.nicolascoolman.fr/blog/ =>Toolbar.Yahoo

http://www.nicolascoolman.fr/blog/ =>Toolbar.eDataSecurity

~ MSI: 3 link(s) detected in 00mn 00s

ADOBE FLASH PLAYER

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

4- Installer la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Mon travail s'arrête là, seul un membre du Groupe Sécurité est habilité sur ce forum à continuer la désinfection.

Dès qu’il sera disponible, il viendra te donner les prochaines instructions.

Je te souhaites une bonne fin de désinfection.

Pierre95

viloque
 Posté le 28/10/2014 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

J'ai dû passer en mode sans échec pour ces manips.

Windows me dit que adobe Reader est à jour, et ton lien avec Internet Explorer me donne un écran blanc, idem en Windows normal.

Il me reste un Adobe Flash Player 15 plugin (je n'utilise quasiment jamais Internet Explorer).

viloque
 Posté le 29/10/2014 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

Personne pour m'aider (je n'ai plus le volet windows).

Merci.

viloque
 Posté le 03/11/2014 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

Up.

Merci.

viloque
 Posté le 03/11/2014 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95 a écrit :

Bonjour Viloque

Pour les 3 rapports c'est OK

Le rapport ZHPDiag montre qu'il reste des traces d'infections

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pua-startshow =>PUA.StartShow

http://www.nicolascoolman.fr/blog/ =>Toolbar.Yahoo

http://www.nicolascoolman.fr/blog/ =>Toolbar.eDataSecurity

~ MSI: 3 link(s) detected in 00mn 00s

ADOBE FLASH PLAYER

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

4- Installer la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Mon travail s'arrête là, seul un membre du Groupe Sécurité est habilité sur ce forum à continuer la désinfection.

Dès qu’il sera disponible, il viendra te donner les prochaines instructions.

Je te souhaites une bonne fin de désinfection.

Pierre95

Bonjour Pierre95.

Comme tu vois je n'intéresse pas grand monde.

Pourquoi ?

Publicité
Billkool
 Posté le 04/11/2014 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Les "Helper" sont bénévoles et ont aussi une vie de famille,il faut être patient.

Ne t'affole pas rien de bien méchant.

@ +

viloque
 Posté le 19/11/2014 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir.

Petit up, ça devrait le faire, non ?

Merci.

viloque
 Posté le 14/12/2014 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour.

Problème résolu après restauration Paragon.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 19 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
9,98 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 9,98 €
Valable jusqu'au 14 Août

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 9,98 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.


> Voir l'offre
22,99 €Carte mémoire microSDXC SanDisk 128 Go pour Nintendo Switch à 22,99 €
Valable jusqu'au 15 Août

Amazon propose actuellement la carte mémoire microSDXC 128 Go pour Nintendo Switch à 22,99 € alors qu'on la trouve ailleurs à partir de 35 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 128 Go de stockage pour vos jeux sur la console Nintendo Switch. 


> Voir l'offre

Sujets relatifs
PC très lent après formatage.
PC toujours très lent après plusieurs nettoyages
PC très lent
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
IE très lent - Traces d'infection ?
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
Plus de sujets relatifs à PC très lent après redémarrage
 > Tous les forums > Forum Sécurité