Bonjour,

Si j'ai vu sur le forum un internaute se plaindre que Windows 7 mettait 30 secondes au lieur de 15, qu'est-ce qu'il dirait à ma place !

Bref, si certains jours ça démarre à peu près rapidement (3 à 4 mn), d'autres, comme aujourd'hui, ça dure 1/4 d'h ou plus, je n'ai pas chronométré.

Au départ, on voit que ça travaille l'écran de démarrage s'affiche, puis écran noir et pas d'activité, et ça peut durer longtemps si je ne vais pas titiller ma souris et mon clavier, ce qui semble le faire repartir pour enfin afficher le bureau.

Bien sûr, j'ai nettoyé (CCleaner, ADW cleaner) et décoché le menu démarrage.

J'ai aussi incriminé mes clavier et souris sans fil, mais je ne vois pas pourquoi ça démarre normalement certains jours et pas d'autres. J'ai retiré les logiciels du démarrage pour les ouvrir manuellement, comme Winamp, Windows live mail et 2 pages de navigateur qui me semblaient longs à ouvrir, mais sans changement notable.

Ce qui m'inquiète le plus, c'est cette période d'inaction avec écran noir.

Devant m'absenter un long moment, un jour, j'ai mis en veille (ce que je fais rarement), et j'ai eu beaucoup de peine à le réveiller et que j'ai eu droit à la même chose alors qu'il était sensé reprendre son activité normalement.

Je n'ai pas vraiment d'impératif de vitesse, et tout fonctionne normalement ensuite, mais je m'inquiète quand même de cet état de fait.

Merci pour votre aide.

Soit tu pars sur l'axe Doute Infection

Dans ce cas, triangle jaune et demande déplacement de ton post dans le forum sécurité où un membre du GS te prendra en charge

Soit tu pars sur l'axe Windows abimé

Dans ce cas, commence par tapoter F8 au démarrage, puis sur le menu, tente de revenir à la dernière bonne configuration connue

Essaie aussi de réparer ton windows avec un DVD adéquat.

Pas de doute infection, PC récemment nettoyé, et Windows marche très bien au demeurant.

Quant à la dernière configuration connue, il n'y en a jamais eu, il a toujours été lent au démarrage, sauf que par moment, c'est pire.

Et pas de DVD, Seven fourni avec le PC.

1) Il y a toujours sur ce menu (F8) Dernière bonne configuration connue à partir du moment où ton PC a au-moins une fois démarré normalement et s'est arrêté normalement Donc à faire !

2) Le disque de réparation W7 n'est pas fourni avec ton PC, tu dois le générer toi même (rien à voir avec un dvd d'installation):

Faire Panneau de configuration>>Système et Sécurité>>Sauvegarder et restaurer

Et sur la colonne de gauche tu as "Créer un disque de réparation système", tu suis les indications..

Teste ton disque avec hard drive inspector pro pour voir s'il n'a pas un PB et teste aussi ta mémoire vive.

Ensuite, ne te casse pas la tête à perdre du temps. Tu n'arrivera jamais à rendre à Windows toute sa "vigueur", juste, éventuellement a l'améliorer

L'expérience m'a montré que le rapport temps passé/résultat n'est pas valable par rapport au temps passé pour une install fraîche et optimale.

Réinstalle (si possible avec les derniers pilotes), teste la rapidité, installe tes prog et fais une image disque pour ne plus avoir à réinstaller tout.

Super_GEGE a écrit :

Teste ton disque avec hard drive inspector pro pour voir s'il n'a pas un PB et teste aussi ta mémoire vive.

Ensuite, ne te casse pas la tête à perdre du temps. Tu n'arrivera jamais à rendre à Windows toute sa "vigueur", juste, éventuellement a l'améliorer

L'expérience m'a montré que le rapport temps passé/résultat n'est pas valable par rapport au temps passé pour une install fraîche et optimale.

Réinstalle (si possible avec les derniers pilotes), teste la rapidité, installe tes prog et fais une image disque pour ne plus avoir à réinstaller tout.

Ou alors mets un disque SSD

Bonsoir

Il est sûr que le temps passant , tu installes des programmes et autres , ta machine se rempli, un ralentissement est fatal .

Par contre, on peut faire un nettoyage si tu le souhaites !

J'ai fait les manips qu'on m'a conseillé, et le redémarrage a duré 2:15, mais plus d'1mn d'écran noir et d'inaction.

Je vais voir demain comment ça va se passer.

Sinon tout marche normalement, c'est juste ce démarrage désespérant de lenteur.

Bonjour,

Ce matin, démarrage au chrono et démarrage catastrophique :

- Démarrage

3: -bureau affiché, je clique sur le menu démarrage : blocage ! "Explorateur Windows ne répond pas" - "Windows cherche une solution".

6:50 - réveil de Windows par ses propres moyens

7:40 - enfin opérationnel, mais beaucoup d'activité en arrière plan pendant un bon quart d'heure : mise à jour d'Avast ? Difficile à savoir, je l'ai mis en mode silencieux.

Comme d'habitude, passé le démarrage chaotique, tout fonctionne normalement.

Bonjour jaybee466

Procéde à un nettoyage de ton PC:

1) Fait ceci: Touche Windows + R / tu tapes msconfig.exe et tu cliques sur OK / onglet Démarrage => Désactive tout sauf ton antivirus puis OK

2) Clic droit dans C: puis propriétés/nettoyage de disque/coche tout/ OK

3) Clic droit dans C: puis propriétés/nettoyage de disque/nettoyer les fichiers système/ coche Nettoyage de Windows Update/OK

4) Dans services.msc, il n' y a pas grand chose à gratter (tu peux passer) => http://www.pcastuces.com/pratique/windows/services_windows7/page1.htm

5) Supprime tes programmes que tu ne te servent pas et que tu pourras télécharger en cas de besoin !

6) vide les dossiers de mise à jour s'il t'en reste=> http://www.pcastuces.com/pratique/astuces/3499.htm

7) Avec Ccleaner fait un nettoyage, tu peux aussi aller dans registre et nettoyer (accepte la sauvegarde) puis dans outils/restauration => laisse que 3 ou 4 points de restauration

8) Telecharge Malwarebytes et Adwcleaner , fait un nettoyage et poste les deux rapports STP

A te lire

Bien voilà, si tu m'avais écouté, tu aurais déjà un système nickel alors que tu en es toujours au même point et que de toutes manières, tu devras à un moment ou à un autre réinstaller.

En plus, si malgré la réparation, le système est toujours lent, ce sera plus facile de diagnostiquer.

Voilà, nettoyage terminé, rapports joints. Ce matin, comme je suis en mise à jour automatique, Windows devait charger des mises à jour, car au redémarrage, il a terminé l'installation.

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.03.28.04

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16521

Jean
JEAN-HP [administrateur]

28/03/2014 13:35:16

mbam-log-2014-03-28 (13-35-16).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 245279

Temps écoulé: 11 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.022 - Rapport créé le 28/03/2014 à 13:51:00

# Mis à jour le 13/03/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jean - JEAN-HP

# Exécuté depuis : C:\Users\Jean\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Jean\AppData\Local\Temp\Utils.dll

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\03zxzhul.default\prefs.js ]

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1195 octets] - [30/01/2014 17:21:34]

AdwCleaner[R1].txt - [1992 octets] - [17/03/2014 18:09:09]

AdwCleaner[R2].txt - [1236 octets] - [28/03/2014 13:49:53]

AdwCleaner[S0].txt - [1260 octets] - [30/01/2014 17:23:28]

AdwCleaner[S1].txt - [2070 octets] - [17/03/2014 18:10:40]

AdwCleaner[S2].txt - [1159 octets] - [28/03/2014 13:51:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1219 octets] ##########

Re

C'est sûr qu'une réinstallation en état d'usine simplifie tout, encore faut il tout réinstaller ensuite, à moins que tu est fait une sauvegarde récente .

Y'a pas grand chose dans tes rapports, ce qui ne veux pas dire qu'il n'y a rien dans ta machine !

As tu appliquer les lignes 1 à 7 de mon précédent post ?

Oui, j'ai tout fait.

Le redémarrage a été long du fait du nettoyage et de la mise à jour, certainement la correction de la faille signalée par Secuser. En tout cas, la maj n'a pas été chargée hier soir à la fermeture, ce qui peut en partie expliquer la lenteur si elle a été chargée ce matin.

Toutefois, je peux encore faire ZHPDiag, ça mange pas de pain.

Ben, par acquis de conscience !

~ Rapport de ZHPDiag v2014.3.28.34 - Nicolas Coolman (28/03/2014)

~ Lancé par Jean (28/03/2014 17:10:00)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.16521

MFIE: Mozilla Firefox 27.0.1

GCIE: Google Chrome v33.0.1750.154 (Defaut)

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 3Q6C9

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ Logiciels de protection du système

avast! Free Antivirus v9.0.2013

Trusteer Sécurité des points d'accès v3.5.1304.61

Malwarebytes Anti-Malware version 1.75.0.1300

Secunia PSI

Windows Defender W7

---\\ Logiciels d'optimisation du système

CCleaner v4.12 =>.Piriform Ltd

---\\ Logiciels de partage PeerToPeer

eMule

---\\ Surveillance de Logiciels

Adobe Flash Player 12 Plugin

Adobe Reader XI

Java 7 Update 51

---\\ Informations sur le système

~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4095 MB (48% free)

System Restore: Activé (Enable)

System drive C: has 685 GB (74%) free of 918 GB

---\\ Mode de connexion au système

~ Computer Name: JEAN-HP

~ User Name: Jean

~ All Users Names: Jean, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Jean\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Jean\AppData\Roaming\

~ %Desktop% : C:\Users\Jean\Desktop\

~ %Favorites% : C:\Users\Jean\Favorites\

~ %LocalAppData% : C:\Users\Jean\AppData\Local\

~ %StartMenu% : C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 685 Go of 918 Go)

D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)

E: CD-ROM drive (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

L: Floppy drive, Flash card reader, USB Key (Not Inserted)

Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/758

~ Mes musiques (My Musics) : 1/9821

~ Mes Videos (My Videos) : 1/335

~ Mes Favoris (My Favorites) : 1/19

~ Mes Documents (My Documents) : 2/2066

~ Mon Bureau (My Desktop) : 0/19

~ Menu demarrer (Programs) : 1/34

~ Hidden Files: Scanned in 00mn 25s

---\\ Processus lancés

[MD5.65F5702109057C9BF7C45366992199D2] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2484504] [PID.1476]

[MD5.49B0368D7F4C827094D9910631EE1A2F] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3767608] [PID.2552]

[MD5.77BD0166102F3B9BB9499B2952C3BCFA] - (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [92024] [PID.4660]

[MD5.333A47D3675AE77362E80E02AD82C5E7] - (.Nullsoft, Inc. - Winamp.) -- C:\Program Files (x86)\Winamp\winamp.exe [2325600] [PID.5636]

[MD5.780CBE4DEFA3E842BE4B99D35C3CC4B8] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8177664] [PID.6340]

[MD5.E0A588F701D3F89592B59C4B37037F52] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1444120] [PID.924]

[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1360]

[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1804]

[MD5.5AB58C337AC65837FE404462AD6265AB] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe [345376] [PID.1848]

[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1216]

[MD5.7550D101BF49FDB1F92666A233EE36C4] - (.Hewlett-Packard Company - LightScribe Service.) -- c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.824]

[MD5.12B7C7668E6441529E087D1D0E1E032A] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1119768] [PID.1592]

[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [75136] [PID.1872]

[MD5.89525CC2DBAD44F7199B9CC188B3F9C5] - (...) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1208]

[MD5.398A81D590424441B2F5C5C08073CADB] - (.Secunia - Secunia PSI Agent.) -- C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528] [PID.1412]

[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2292]

[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2760]

[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.2856]

[MD5.8C2D3A80FC90A860F0F24DEB67471481] - (.Secunia - Secunia Update Agent.) -- C:\Program Files (x86)\Secunia\PSI\sua.exe [662232] [PID.2784]

~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)

G2 - GCE: Preference [User Data\Default] [apeeedokdcajckokidhdkbkflkpfpgko] GreaseGoogle v.1.61 (Activé)

G2 - GCE: Preference [User Data\Default] [hejilffmihldhlfocnabcgndjjpgadfl] FabCam v.1.3 (Activé)

G2 - GCE: Preference [User Data\Default] [jlgdloilieclkegafohackmhffbmdpko] Yulia Brodskaya v.2 (Activé)

G2 - GCE: Preference [User Data\Default] [megglpjmadjmghjegnallnhiknjnnjhh] Guitar Chords v.1.4 (Activé)

G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

G2 - GCE: Preference [User Data\Default] [obgoiaeapddkeekbocomnjlckbbfapmk] Auto-Translate v.2.3 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 28 Legitimates Filtered in 00mn 10s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\03zxzhul.default\prefs.js

~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 03s

~ Nombre de lignes (Lines number): 52948

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files (x86)\eMule\emule.exe

O4 - GS\Desktop [Public]: Hard Drive Inspector.lnk . (.Altrixsoft - Hard Drive Inspector Professional.) -- C:\Program Files (x86)\Hard Drive Inspector\HDInspector.exe

O4 - GS\Desktop [Public]: Photo to Sketch.lnk . (...) -- C:\Program Files (x86)\Photo to Sketch\photo2sketch.exe

O4 - GS\Program [Public]: Garantie.lnk . (...) -- C:\swsetup\HP Documentation\Warranty\Warranty.pdf

O4 - GS\Program [Public]: Magic Desktop.lnk . (.EasyBits Software AS - EasyBits Security Shield.) -- C:\Program Files (x86)\EasyBits For Kids\ezSecShield.exe =>.EasyBits Software AS

O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O4 - GS\QuickLaunch [Jean]: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Easy Audio Cutter\AudioCutter.exe

O4 - GS\QuickLaunch [Jean]: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files (x86)\Free mp3 Wma Converter\Free CD Ripper\FreeCDRipper.exe

O4 - GS\QuickLaunch [Jean]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe

O4 - GS\QuickLaunch [Jean]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [Jean]: Hard Drive Inspector.lnk . (.Altrixsoft - Hard Drive Inspector Professional.) -- C:\Program Files (x86)\Hard Drive Inspector\HDInspector.exe

O4 - GS\QuickLaunch [Jean]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\QuickLaunch [Jean]: Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.)

O4 - GS\QuickLaunch [Jean]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe

O4 - GS\TaskBar [Jean]: hpDST.lnk . (.Hewlett-Packard Company - Setup Manager.) -- C:\Program Files (x86)\Hewlett-Packard\Setup Manager\hpDST.exe

O4 - GS\Program [Jean]: Free mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe

O4 - GS\Program [Jean]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [Jean]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Desktop [Jean]: Démarrage - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

O4 - GS\Desktop [Jean]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe

O4 - GS\Desktop [Jean]: Freecell - Raccourci.lnk - Clé orpheline

O4 - GS\Desktop [Jean]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co

O4 - GS\Desktop [Jean]: Musique -.lnk . (...) -- C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Libraries\Music.library-ms

O4 - GS\Desktop [Jean]: ODS.lnk . (.Chezbaudindavid - Dictionnaire offciel du scrabble..) -- C:\Program Files (x86)\ODS\Project1.exe

O4 - GS\Desktop [Jean]: Vidéos -.lnk . (...) -- C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Libraries\Videos.library-ms

O4 - GS\Desktop [Jean]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe

~ Global Startup: 103 Legitimates Filtered in 00mn 04s

---\\ Applications lancées au démarrage du sytème (O4)

O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline

O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-638663229-1538193554-572604537-1000\..\Run: [AdobeBridge] Clé orpheline

~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico

O9 - Extra button: @btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpNameServer = 89.2.0.1 89.2.0.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpDomain = numericable.fr

O17 - HKLM\System\CS1\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpNameServer = 89.2.0.1 89.2.0.2

O17 - HKLM\System\CS1\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpDomain = numericable.fr

O17 - HKLM\System\CS2\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpNameServer = 89.2.0.1 89.2.0.2

O17 - HKLM\System\CS2\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpDomain = numericable.fr

O17 - HKLM\System\CS3\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpNameServer = 89.2.0.1 89.2.0.2

O17 - HKLM\System\CS3\Services\Tcpip\..\{075C4DFE-EE75-47F0-9B08-38BEBE7EFD74}: DhcpDomain = numericable.fr

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (...) --

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: ForceWare Intelligent Application Manager (IAM) (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

~ Services: 17 Legitimates Filtered in 00mn 15s

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [{0B7B02F4-5E8E-461D-B6E9-78FAA0BCF5B7}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\eMule0.50a-Installer.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{24B49DF0-6DE7-4BDD-BB38-2CA5462A522E}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{2AD7C454-701B-4FCA-8FE7-3F7B03D79C48}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{32971DC1-B63F-4CD2-9244-32660BCA0D78}] (...) -- E:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{42115AC2-EA48-40E1-958E-84CB4A10E878}] (...) -- E:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{43CDF93A-2488-4E60-BBFE-E8D00C743FC1}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{45AA1958-88C2-4C08-9E69-BEB990D437C8}] (...) -- E:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{53994129-1EFC-43CB-9DBF-B765F3D6ADDE}] (...) -- E:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{54AE9459-FAC9-49FB-84D0-F2CC22B64A2C}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{5761A1CE-3DF8-4626-8346-61A6A60FDF68}] (...) -- C:\Users\Jean\Downloads\PaintShopProX3.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{5A963227-40A1-4573-8916-F3F8774A5E6B}] (...) -- E:\Autorun\autorun.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{5B5C3E5F-41E7-4479-83C0-9B4219B697B4}] (...) -- E:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{6371BC46-203A-45E7-A9B1-361A5A30A317}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{70578EAB-1DC8-4BDD-A8A0-725866C23F98}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{70D23FBF-D3F7-4338-9AE7-DFAE0198E799}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{A6E105F9-832E-4CC6-A69F-B997C58CB409}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{AB2D8602-41C9-4DB3-AC43-8EE8EA81BE17}] (...) -- C:\Users\Jean\Documents\T‚l‚chargements\Adobe Photoshop 7.0_for PC_with serial\Adobe Photoshop 7.0 Retail\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{ED40FC29-DA30-4570-97DE-F27233A3914B}] (...) -- E:\Setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{FB5AC758-32EE-4890-8B62-52F21073407A}] (...) -- E:\Setup.exe (.not file.) [0]

~ Scheduled Task: 48 Legitimates Filtered in 00mn 08s

---\\ Logiciels installés (O42)

O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai

O42 - Logiciel: Audio Converter - (.Verified Install.) [HKLM][64Bits] -- Audio Converter

O42 - Logiciel: Hard Drive Inspector Professional 4.26 build # 208 - (.AltrixSoft.) [HKLM][64Bits] -- Hard Drive Inspector

O42 - Logiciel: Need4 3GP Converter 8 - (.Need4Video.) [HKLM][64Bits] -- Need4 3GP Converter 8

~ Logic: 29 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

~ Key Software: 421 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 25/08/2012 - 14:19:37 - [24,954] ----D C:\Program Files (x86)\Audio Converter

O43 - CFD: 27/03/2014 - 13:53:57 - [9,623] ----D C:\Program Files (x86)\Hard Drive Inspector

O43 - CFD: 13/10/2011 - 15:37:39 - [40,216] ----D C:\Program Files (x86)\Need4 3GP Converter 8

O43 - CFD: 09/01/2014 - 14:44:40 - [0] ----D C:\Program Files (x86)\zgametb =>Toolbar.ZGame

O43 - CFD: 22/01/2014 - 19:10:54 - [43,420] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}

O43 - CFD: 23/12/2013 - 21:08:21 - [0] ----D C:\Users\Jean\AppData\Roaming\Mediatronic

O43 - CFD: 09/06/2012 - 14:50:46 - [83,447] ----D C:\Users\Jean\AppData\Local\Adept Studios

O43 - CFD: 17/01/2012 - 14:16:33 - [0,002] ----D C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Music Converter

~ 307 Dossier CLSID vide (CLSID Empty Folder)

~ Program Folder: 622 Legitimates Filtered in 01mn 19s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\HDInspector.exe [Key] . (.Altrixsoft - Hard Drive Inspector Professional.) -- C:\Program Files (x86)\Hard Drive Inspector\HDInspector.exe

~ SMSR Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 19 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 29/01/2014 - 00:07:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]

O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 29/01/2014 - 00:07:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]

O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 14:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]

O58 - SDL:[MD5.10FB0FF62AF6262BF88E3607E2AE2A69] - 02/03/2010 - 00:59:50 ---A- . (...) -- C:\Windows\System32\Drivers\cqcpu.sys [24376]

O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]

O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]

O58 - SDL:[MD5.DD3FD48D69F5FBBB21D46D1514C1C2DB] - 06/12/2013 - 15:47:12 ---A- . (.Secunia - Secunia PSI Driver.) -- C:\Windows\System32\Drivers\psi_mf_amd64.sys [18456]

O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]

~ Drivers: 19 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)

O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)

~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {d944bb61-2e34-4dbf-a683-47e505c587dc} - (eBay) - http://rover.ebay.com =>Toolbar.eBay

O69 - SBI: SearchScopes [HKCU] {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][01/09/2011] (...) -- C:\Users\Jean\AppData\Roaming\wklnhst.dat [0]

[MD5.BAFD24E8BD9D6A0CDB347809D4A68093] [SPRF][04/02/2012] (.Pas de propriétaire - VirtualDub.) -- C:\Users\Jean\Desktop\VirtualDub.exe [2670592]

~ Files: 6 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.EC37C69FC4DB82A4070EB540177852C6] [WIS][28/03/2011] (.Adobe - Blank Project Template.) -- C:\Windows\Installer\2581559.msi [9998336]

~ WIS: 201 Legitimates Filtered in 00mn 18s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Demand 10/01/2013 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Demand 16/01/2012 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

SS - | Auto 12/02/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 12/02/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 30/09/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

SS - | Demand 13/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Auto 14/07/2009 27136 | c:\program files (x86)\common files\akamai\netsession_win_8fa3539.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe

SR - | Auto 08/09/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe

SR - | Auto 29/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 18/05/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

SR - | Auto 14/10/2008 832552 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS

SR - | Auto 05/03/2010 496232 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co

SR - | Auto 06/08/2010 291896 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

SR - | Auto 19/05/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

SR - | Auto 05/03/2010 209000 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

SR - | Auto 28/09/2010 1119768 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe

SR - | Auto 19/03/2014 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe

SR - | Auto 06/03/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe

SR - | Auto 06/12/2013 1229528 | (Secunia PSI Agent) . (.Secunia.) - C:\Program Files (x86)\Secunia\PSI\PSIA.exe

SR - | Auto 06/12/2013 662232 | (Secunia Update Agent) . (.Secunia.) - C:\Program Files (x86)\Secunia\PSI\sua.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 20s

---\\ Scan Additionnel (O88)

Database Version : 13031 - (28/03/2014)

Clés trouvées (Keys found) : 2

Valeurs trouvées (Values found) : 1

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32] =>Adware.BrowseFox

[HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS] =>Adware.BrowseFox

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^

C:\Program Files (x86)\zgametb =>Toolbar.ZGame^

~ Additionnel Scan: 401573 Items scanned in 00mn 33s

Et voilà, browesfox trouvé.

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.webs.com/apps/blog/show/32363262-adware-browsefox =>Adware.BrowseFox

~ MSI: 1 link(s) detected in 00mn 00s

~ 1806 Legitimates filtered by white list

End of the scan (472 lines in 04mn 16s)(0)

Effectivement !

Supprime eMule => source d'ennuis

Ouvre un post dans le forum sécurité