Kenny-23-

Merci beaucoup de ton aide.

Rapport de ZHPFix 2014.7.27.5 par Nicolas Coolman, Update du 27/07/2014 Fichier d'export Registre : Run by Utilisateur at 02/08/2014 13:36:07 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (6) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (31) (11 044 933 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\users\utilisateur\appdata\local\google\chrome\user data\default\preferences ========== Récapitulatif ========== 2 : Valeurs du Registre 3 : Dossiers 3 : Fichiers End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/08/2014 17:39:24 [5609] C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/08/2014 23:05:50 [1218] C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R3].txt - 02/08/2014 13:36:10 [1149] Mon PC va vraiment mieux il revie et je revie aussi ^^ C'est de l'exelent boulot que tu fait, merci encore ^^ Parcontre, quand je DL javaupdate_rapport (lien que tu ma filé) Norton l'aime pas trop :s Nom de fichier : javaupdate_rapport.exe Nom de la menace : Trojan.ADH.SMH Chemin d’accès complet : c:\users\utilisateur\desktop\javaupdate_rapport.exe ____________________________ Détails Utilisation inconnue de la communauté, Age inconnu, Risque Elevé Origine Téléchargé à partir de http://sd-5.archive-host.com/membres/up/1a89d9fb7d260bc129900af6a49dba582446ac74/Tools_desinfection/JavaUpdate_Rapport.exe Activité Actions effectuées : Actions effectuées : 1 ____________________________ Sur les ordinateurs au Non disponible Dernière utilisation 02/08/2014 à 13:51:28 Elément de démarrage Non Lancé Non ____________________________ Inconnu Le nombre d’utilisateurs de la communauté Norton ayant utilisé ce fichier est inconnu. Inconnu Cette version de fichier n’est pas actuellement connue. Elevé Ce fichier représente un risque élevé. Type de menace : Virus. Programmes qui infectent d´autres programmes, fichiers ou zones d´un ordinateur en s´insérant ou en s´attachant à ce support. ____________________________ http://sd-5.archive-host.com/membres/up/1a89d9fb7d260bc129900af6a49dba582446ac74/Tools_desinfection/JavaUpdate_Rapport.exe Fichier téléchargé javaupdate_rapport.exe Nom de la menace : Trojan.ADH.SMH à partir de archive-host.com Source : Média externe ____________________________ Actions de fichier Fichier: c:\users\utilisateur\desktop\ javaupdate_rapport.exe Supprimé ____________________________ Empreinte numérique de fichier - SHA : 295319a5b7bd7ff1a864f21e42b753b66ff65a4f87f4e2f347cc70cbd9feb4fd Empreinte numérique de fichier - MD5 : Non disponible

Et voila http://cjoint.com/?DHcaNMEEGbO

Oupsss autant pour moi :s Rapport de ZHPFix 2014.7.27.5 par Nicolas Coolman, Update du 27/07/2014 Fichier d'export Registre : Run by Utilisateur at 02/08/2014 00:05:47 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (174) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (1049) (727 292 434 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 8 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/08/2014 17:39:24 [5609] C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/08/2014 00:05:50 [1132]

Bonjour, Rapport de ZHPFix 2014.7.27.5 par Nicolas Coolman, Update du 27/07/2014 Fichier d'export Registre : Run by Utilisateur at 01/08/2014 18:39:20 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé ========== Clés du Registre ========== SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Private) : {79A68DBA-CB30-4F9B-892F-07BACAF8639A} SUPPRIMÉ: FirewallRaz (Private) : {C2BF7EDA-A61A-4544-88EB-6CB711BA724E} SUPPRIMÉ: FirewallRaz (Private) : {89FE75A4-6734-4BC8-9690-8EE31E5996EF} SUPPRIMÉ: FirewallRaz (Private) : {93296FA9-47F6-4D66-9CD9-1DE0A170E78E} SUPPRIMÉ: FirewallRaz (Public) : {89D52FAF-91BA-42CD-A6A2-37727C31B894} SUPPRIMÉ: FirewallRaz (Public) : {A855D61B-6E85-41ED-B67F-44618C15927B} SUPPRIMÉ: FirewallRaz (Private) : {2BC1B1F8-2050-430A-8B9C-24FC9DF51512} SUPPRIMÉ: FirewallRaz (Private) : {E1B8ABB2-B063-46FA-A64D-F73D2873B94A} SUPPRIMÉ: FirewallRaz (Public) : {B74BB16A-2C4E-4D00-90DC-0E36569CFD4E} SUPPRIMÉ: FirewallRaz (Public) : {EA5F0B7A-F9BD-49C1-BD66-10CCCE6A7A27} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DF9321BF-54AB-4F1F-9317-9F1D3F809DAC}E:\diablo iii\diablo iii.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3A001D0F-30F8-4CAC-9786-C150B9E10349}E:\diablo iii\diablo iii.exe SUPPRIMÉ: FirewallRaz (Public) : {07890DB8-55E1-4CC7-90B5-A8B5B8FD6B37} SUPPRIMÉ: FirewallRaz (Public) : {610C96D6-FCFE-4B2F-B2D8-26DB41D0C46F} SUPPRIMÉ: FirewallRaz (Public) : {36D16235-B263-431D-AF1D-B383F61EC127} SUPPRIMÉ: FirewallRaz (Public) : {BC7BA08A-271D-4D48-8D67-1A7B090AE4F4} SUPPRIMÉ: FirewallRaz (Public) : {930BEBDC-B7CB-48A6-B657-8DFA68E8E1E9} SUPPRIMÉ: FirewallRaz (Public) : {4A5ED0B1-1684-4FCA-B840-623040160ED8} SUPPRIMÉ: FirewallRaz (Public) : {00DCEF20-EBCD-444E-B8A3-30F8153BDADF} SUPPRIMÉ: FirewallRaz (Public) : {5D66EA45-90D0-443B-BA97-B217E3DB871B} SUPPRIMÉ: FirewallRaz (Public) : {55D89BFF-1E2F-472C-A8DC-C6BF2A5D1D83} SUPPRIMÉ: FirewallRaz (Public) : {4E8194AD-E5CC-4E20-AE6C-B822140508BF} SUPPRIMÉ: FirewallRaz (Public) : {95DA1869-FF50-46C5-9A50-A00EDCC9E927} SUPPRIMÉ: FirewallRaz (Public) : {5B755339-65F3-496A-8B76-C67A0FE6A749} SUPPRIMÉ: FirewallRaz (Public) : {DD5FB372-3D0F-4216-8E5B-1E6B8696230E} SUPPRIMÉ: FirewallRaz (Public) : {D1815D18-6ED6-43A5-AAF9-2CEC497257E8} SUPPRIMÉ: FirewallRaz (Public) : {2E5DD85D-542A-4DB8-993B-7F3ECE8D2B66} SUPPRIMÉ: FirewallRaz (Public) : {0FAC6CA5-04B7-43B1-BE98-ADF87B89E061} SUPPRIMÉ: FirewallRaz (Public) : {713B4CBE-E9B5-42A8-AFD1-0003F44C5E94} SUPPRIMÉ: FirewallRaz (Public) : {2871F551-FB9B-426F-A6E5-15B247F01419} SUPPRIMÉ: FirewallRaz (Public) : {FD7DD4DB-DA9D-4C2E-8599-70CC9D2ACDF3} SUPPRIMÉ: FirewallRaz (Public) : {E7AB22FA-3EA5-433C-80BD-2EFCA0D6F3A3} SUPPRIMÉ: FirewallRaz (Public) : {56428587-5E4F-4927-8C7D-65B81DAA9ED9} SUPPRIMÉ: FirewallRaz (Public) : {3C15B79B-7D8B-4740-914E-59BEF416C382} SUPPRIMÉ: FirewallRaz (Public) : {75249F47-5313-4570-8B54-85BA014D33CB} SUPPRIMÉ: FirewallRaz (Public) : {94DECB2C-3AD1-4D79-B743-07B60E7E6853} SUPPRIMÉ: FirewallRaz (Public) : {6460DF78-42E3-4E41-B9D9-4330E350368D} SUPPRIMÉ: FirewallRaz (Public) : {E0058A5E-E4AF-46E5-B63F-FCC626538F9A} SUPPRIMÉ: FirewallRaz (Public) : {F5FC6CE0-BF4D-4F8C-8314-94056BD1126D} SUPPRIMÉ: FirewallRaz (Public) : {4311F363-B1F0-42D2-A77E-2ECC554FB67E} SUPPRIMÉ: FirewallRaz (Public) : {8F92B505-F2C8-4492-AF56-0A40B7F24469} SUPPRIMÉ: FirewallRaz (Public) : {C8F47186-0B37-4F84-B7AD-5BA026B126E6} SUPPRIMÉ: FirewallRaz (Public) : {30D7FD6D-60AB-4E5F-96A3-2457E1727C39} SUPPRIMÉ: FirewallRaz (Public) : {F7A71762-14C0-4A36-B8E1-3A9A1163646F} SUPPRIMÉ: FirewallRaz (Public) : {EA1A7997-7A32-4782-BA69-F75BFD355A42} SUPPRIMÉ: FirewallRaz (Public) : {EB73AD67-3FF8-4503-9E4B-6CC405EF0F44} SUPPRIMÉ: FirewallRaz (Public) : {AB4C7A60-C65E-4577-9957-AF111991F485} SUPPRIMÉ: FirewallRaz (Public) : {27B8ADFE-0F91-4617-BA59-7F165D2C1E24} SUPPRIMÉ: FirewallRaz (Public) : {B7BF085B-1024-4083-A438-3C74D633EBC0} SUPPRIMÉ: FirewallRaz (Public) : {0114D8E3-45E9-4CED-BBA2-91953A0A813E} ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (46) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (226) (69 950 922 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\windows\prefetch\dealkeeper.mg.exe-25ef3948.pf ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Récapitulatif ========== 2 : Clés du Registre 64 : Valeurs du Registre 2 : Dossiers 3 : Fichiers 1 : Fichier HOSTS End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/08/2014 18:39:24 [5523]

Merci pour l'aide # AdwCleaner v3.302 - Rapport créé le 31/07/2014 à 11:49:18 # Mis à jour le 30/07/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner_3.302.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\DeviceVM Dossier Supprimé : C:\Program Files (x86)\Nosibay Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\DeviceVM Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Nosibay Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\oqyejf4e.default-1398617476293\user.js ***** [ Tâches planifiées ] ***** Tâche Supprimée : BrowserProtect ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\bi_client_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Bubble Dock_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs Clé Supprimée : HKCU\Software\5b2d6dde06ab844 Clé Supprimée : HKLM\SOFTWARE\5b2d6dde06ab844 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_i-wanna-be-the-guy_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_i-wanna-be-the-guy_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Nosibay Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\Software\Babylon ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17207 -\\ Mozilla Firefox v31.0 (x86 fr) [ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\oqyejf4e.default-1398617476293\prefs.js ] -\\ Google Chrome v36.0.1985.125 [ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée [Extension] : eooncjejnppfjjklapaamhcdmjbilmde ************************* AdwCleaner[R0].txt - [6107 octets] - [31/07/2014 11:48:04] AdwCleaner[s0].txt - [5783 octets] - [31/07/2014 11:49:18] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5843 octets] ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.4 (04.06.2014:1) OS: Windows 7 Home Premium x64 Ran by Utilisateur on 31/07/2014 at 11:57:17,20 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3215224871-3263657302-84268791-1000\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DealKeeper_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\DealKeeper_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateDealKeeper_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateDealKeeper_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\utilDealKeeper_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DealKeeper_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\DealKeeper_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Utilisateur\AppData\Roaming\getrighttogo" Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin" ~~~ FireFox Emptied folder: C:\Users\Utilisateur\AppData\Roaming\mozilla\firefox\profiles\oqyejf4e.default-1398617476293\minidumps [7 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 31/07/2014 at 12:03:26,27 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zdiag ---> http://cjoint.com/?DGFmnmt1jL6

Bonjour, Voici mon problème, depuis quelques semaines/mois mon pc à tendance à ramer/baissé ces performances et je pense donc qu'ils y a quelques fichiers/processus ou autre malveillant sur mon PC. Quand je lance Norton 360 ils ne trouvent rien de spécial mise a part quelques cookies de tant a autre mais pas de logiciel ou autre qui mettent en danger mon PC (Ils bloquent des attaques de temps à autre tout de même) J'ai tout de même manuellement et via RevoUninstaller supprimé 2-3 logiciels et fait un scan Malwarbyte (Logiciel trouvé via votre forum) Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 31/07/2014 Scan Time: 07:56:04 Logfile: SCAN.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.07.31.03 Rootkit Database: v2014.07.17.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Utilisateur Scan Type: Threat Scan Result: Completed Objects Scanned: 296530 Time Elapsed: 8 min, 24 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 15 PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Quarantined, [29e6a2046d0ebd7952be0098c14143bd], PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Quarantined, [29e6a2046d0ebd7952be0098c14143bd], PUP.Optional.Wajam.A, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Quarantined, [10ff2086d7a41d196188fa9e986aae52], PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, Quarantined, [10ff2086d7a41d196188fa9e986aae52], PUP.Optional.Babylon.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [ee217f2773087abcb0edfb630cf62fd1], PUP.Optional.Sanbreel.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64, Quarantined, [b6599e085e1df14554b2597508fa6b95], PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Quarantined, [1ff03b6b4c2fb58188975c7f25dda45c], PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, Quarantined, [34dbdbcb2358c1751ea831e036cefb05], PUP.Optional.DataMngr.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [ad628323adce2313d92013fa02021ee2], PUP.Optional.DataMngr.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [eb241b8b512af73f88704ac351b327d9], PUP.Optional.InstallCore.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Quarantined, [719ec1e5c4b753e31fdf7b7c6a98f50b], PUP.Optional.InstallCore.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarantined, [45ca1591ec8fab8b7aa248c68d77e21e], PUP.Optional.BProtector.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Quarantined, [2ee1bee82259cc6a143636dbcc388080], PUP.Optional.BubbleDock.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\NOSIBAY\Bubble Dock Tag, Quarantined, [cc4305a1285393a33f6e1fda936f2bd5], PUP.Optional.Softonic.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [0a056e38a8d3e94dd83faa3d0bf74bb5], Registry Values: 4 PUP.Optional.InstallCore.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0G1T1T1Q1F1Z, Quarantined, [45ca1591ec8fab8b7aa248c68d77e21e] PUP.BProtector, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, http://www.delta-search.com/?affID=119816&tt=070313_9111gen&babsrc=HP_ss&mntrId=0484dfd5000000000000f46d0412a9ee, Quarantined, [ff10a9fdf982d85e84761eef35cf9967] PUP.BProtector, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [2be4bcea1764181e32c93cd13fc5d32d] PUP.Optional.BubbleDock.A, HKU\S-1-5-21-3215224871-3263657302-84268791-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Bubble Dock, "C:\Users\Utilisateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup, Quarantined, [c34c21855427e353792050bb41c3d22e] Registry Data: 0 (No malicious items detected) Folders: 4 PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy, Quarantined, [69a61b8b3249c5716df3e5c6ad5502fe], PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\29B3BF462099460FA1D36340EA583289, Quarantined, [69a61b8b3249c5716df3e5c6ad5502fe], PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\OpenCandy_29B3BF462099460FA1D36340EA583289, Quarantined, [69a61b8b3249c5716df3e5c6ad5502fe], PUP.Optional.BubbleDock.A, C:\Program Files (x86)\Nosibay\Bubble Dock, Quarantined, [6aa5b3f3334824128e76e9d4956df40c], Files: 10 PUP.Optional.DealKeeper.A, C:\Users\Utilisateur\AppData\Local\Temp\~nsu.tmp\Au_.exe, Quarantined, [0b041e886f0c6fc72aaea9a32fd102fe], PUP.Optional.OpenCandy, C:\Users\Utilisateur\Downloads\DTLite4461-0328.exe, Quarantined, [30dfa402fb8060d6ff50746ba95bdb25], PUP.Optional.InstallCore, C:\Users\Utilisateur\Downloads\ccsetup416.exe, Quarantined, [838c6b3bc0bb65d1c814a20994709e62], PUP.Optional.Somoto.A, C:\Users\Utilisateur\Downloads\Virtual_Audio_Cable_x86__x64_Version_Complete_downloader-9hbiI35H.exe, Quarantined, [e02f673f582315219c41e7ac5ca55aa6], Trojan.Downloader, C:\Users\Utilisateur\AppData\Local\Microsoft\WinU\~nqrkwol.exe, Quarantined, [f9168125c3b89c9a0e84b09b7d83ff01], PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys, Quarantined, [b6599e085e1df14554b2597508fa6b95], PUP.Optional.Bubbledock.A, C:\Users\Utilisateur\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [f619f6b0b6c59a9c3c2bf9fe3ac87888], PUP.Optional.BProtector.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences, Quarantined, [46c92a7c91ea3006d7756da425df6c94], PUP.Optional.BrowserDefender.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage, Quarantined, [1bf460468cef56e08dc254bd956f31cf], PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\29B3BF462099460FA1D36340EA583289\TuneUpUtilities2013_2200324_fr-FR.exe, Quarantined, [69a61b8b3249c5716df3e5c6ad5502fe], Physical Sectors: 0 (No malicious items detected) (end) Si vous pouviez me rendre service en me proposant d'autre manipulation afin que mon ordi soit sain, je vous en serais très reconnaissant. Merci d'avance