[Résolu] PC parlois lent… un fichier caché ?

[sylwya]

Bonjour,

 

je trouve que depuis quelque temps mon pc dell vostro 220 est lent parfois. J'ai donc procédé au passage de MBAM = rien et un Avira = un objet caché ?? et une phrase "mémoire semble avoir été modifié...... !!!!! "

 

Petite précision j'utilise désormais Chrome (avec WOT + Safecript + adblock) à la place de Mozilla (mozilla me prenait de plus en plus la tête, (plantages + vidéos qui ne fonctionnent pas manque à chaque fois d'un Plugin ou adobe pas à jour ..... alors que je fais toute les mises à jour.....+ etc.....)

 

Voici le rapport d'Avira, est-ce que tout cela est normal ? dois-je passer un autre outil de vérification si oui, lequel ?

 

Merci de votre aide

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : lundi 25 mars 2013 20:31

 

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 Professional

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : SYLVIE-PC

 

Informations de version :

BUILD.DAT : 13.0.0.2516 47702 Bytes 31/01/2013 15:36:00

AVSCAN.EXE : 13.6.0.584 640224 Bytes 23/02/2013 17:13:12

AVSCANRC.DLL : 13.4.0.360 65312 Bytes 17/12/2012 13:21:06

LUKE.DLL : 13.6.0.602 67808 Bytes 23/02/2013 17:14:04

AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19/03/2013 19:41:00

AVREG.DLL : 13.6.0.940 250592 Bytes 19/03/2013 19:40:59

avlode.dll : 13.6.2.624 434912 Bytes 05/02/2013 12:40:21

avlode.rdf : 13.0.0.44 15591 Bytes 20/03/2013 13:01:24

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:53:40

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:53:44

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:53:46

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:53:47

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:27:10

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:27:11

VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 13:52:50

VBASE008.VDF : 7.11.65.172 9122816 Bytes 21/03/2013 06:38:39

VBASE009.VDF : 7.11.65.173 2048 Bytes 21/03/2013 06:38:39

VBASE010.VDF : 7.11.65.174 2048 Bytes 21/03/2013 06:38:39

VBASE011.VDF : 7.11.65.175 2048 Bytes 21/03/2013 06:38:40

VBASE012.VDF : 7.11.65.176 2048 Bytes 21/03/2013 06:38:40

VBASE013.VDF : 7.11.66.48 120832 Bytes 22/03/2013 12:38:21

VBASE014.VDF : 7.11.66.133 339456 Bytes 24/03/2013 14:12:36

VBASE015.VDF : 7.11.66.209 317440 Bytes 25/03/2013 17:37:17

VBASE016.VDF : 7.11.66.210 2048 Bytes 25/03/2013 17:37:17

VBASE017.VDF : 7.11.66.211 2048 Bytes 25/03/2013 17:37:18

VBASE018.VDF : 7.11.66.212 2048 Bytes 25/03/2013 17:37:18

VBASE019.VDF : 7.11.66.213 2048 Bytes 25/03/2013 17:37:18

VBASE020.VDF : 7.11.66.214 2048 Bytes 25/03/2013 17:37:18

VBASE021.VDF : 7.11.66.215 2048 Bytes 25/03/2013 17:37:18

VBASE022.VDF : 7.11.66.216 2048 Bytes 25/03/2013 17:37:18

VBASE023.VDF : 7.11.66.217 2048 Bytes 25/03/2013 17:37:18

VBASE024.VDF : 7.11.66.218 2048 Bytes 25/03/2013 17:37:18

VBASE025.VDF : 7.11.66.219 2048 Bytes 25/03/2013 17:37:18

VBASE026.VDF : 7.11.66.220 2048 Bytes 25/03/2013 17:37:18

VBASE027.VDF : 7.11.66.221 2048 Bytes 25/03/2013 17:37:18

VBASE028.VDF : 7.11.66.222 2048 Bytes 25/03/2013 17:37:18

VBASE029.VDF : 7.11.66.223 2048 Bytes 25/03/2013 17:37:18

VBASE030.VDF : 7.11.66.224 2048 Bytes 25/03/2013 17:37:18

VBASE031.VDF : 7.11.66.246 10752 Bytes 25/03/2013 17:37:18

Version du moteur : 8.2.12.18

AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53

AESCRIPT.DLL : 8.1.4.100 475517 Bytes 22/03/2013 06:38:47

AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 15:58:00

AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53

AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 14:03:40

AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 18:53:33

AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 13:56:04

AEHEUR.DLL : 8.1.4.258 5853561 Bytes 22/03/2013 06:38:47

AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50

AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 13:26:06

AEEXP.DLL : 8.4.0.14 192886 Bytes 22/03/2013 06:38:47

AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50

AECORE.DLL : 8.1.31.2 201080 Bytes 23/02/2013 17:12:24

AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50

AVWINLL.DLL : 13.6.0.480 26480 Bytes 23/02/2013 17:12:08

AVPREF.DLL : 13.6.0.480 51056 Bytes 23/02/2013 17:13:08

AVREP.DLL : 13.6.0.480 178544 Bytes 05/02/2013 12:40:20

AVARKT.DLL : 13.6.0.624 260832 Bytes 23/02/2013 17:12:53

AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 23/02/2013 17:13:03

SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08

AVSMTP.DLL : 13.6.0.480 63344 Bytes 23/02/2013 17:13:13

NETNT.DLL : 13.6.0.480 16240 Bytes 23/02/2013 17:14:05

RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14

RCTEXT.DLL : 13.6.0.480 71024 Bytes 23/02/2013 17:12:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche du registre.........................: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Recherche sur tous les fichiers...............: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : lundi 25 mars 2013 20:31

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

Pilote caché

[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

 

La recherche sur les processus démarrés commence :

Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés

Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés

Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '99' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '143' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés

Recherche en cours du processus 'nvxdsync.exe' - '51' module(s) ont été recherchés

Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '73' module(s) ont été recherchés

Recherche en cours du processus 'Dwm.exe' - '33' module(s) ont été recherchés

Recherche en cours du processus 'Explorer.EXE' - '167' module(s) ont été recherchés

Recherche en cours du processus 'spoolsv.exe' - '92' module(s) ont été recherchés

Recherche en cours du processus 'sched.exe' - '47' module(s) ont été recherchés

Recherche en cours du processus 'taskhost.exe' - '53' module(s) ont été recherchés

Recherche en cours du processus 'lxdxmon.exe' - '43' module(s) ont été recherchés

Recherche en cours du processus 'lxdxMsdMon.exe' - '63' module(s) ont été recherchés

Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés

Recherche en cours du processus 'ISUSPM.exe' - '73' module(s) ont été recherchés

Recherche en cours du processus 'gnotify.exe' - '89' module(s) ont été recherchés

Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés

Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés

Recherche en cours du processus 'WN111v2.exe' - '49' module(s) ont été recherchés

Recherche en cours du processus 'AppleMobileDeviceService.exe' - '67' module(s) ont été recherchés

Recherche en cours du processus 'jusched.exe' - '30' module(s) ont été recherchés

Recherche en cours du processus 'nvtray.exe' - '53' module(s) ont été recherchés

Recherche en cours du processus 'pptd40nt.exe' - '32' module(s) ont été recherchés

Recherche en cours du processus 'pdfPro5Hook.exe' - '34' module(s) ont été recherchés

Recherche en cours du processus 'WiFiN.exe' - '112' module(s) ont été recherchés

Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés

Recherche en cours du processus 'HerculesWiFiService.exe' - '51' module(s) ont été recherchés

Recherche en cours du processus 'BrStMonW.exe' - '51' module(s) ont été recherchés

Recherche en cours du processus 'BrCtrlCntr.exe' - '37' module(s) ont été recherchés

Recherche en cours du processus 'lxdxcoms.exe' - '54' module(s) ont été recherchés

Recherche en cours du processus 'mbamscheduler.exe' - '37' module(s) ont été recherchés

Recherche en cours du processus 'mbamservice.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'PDFProFiltSrvPP.exe' - '22' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés

Recherche en cours du processus 'mbamgui.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés

Recherche en cours du processus 'TeamViewer_Service.exe' - '92' module(s) ont été recherchés

Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés

Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés

Recherche en cours du processus 'BrCcUxSys.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés

Recherche en cours du processus 'SearchIndexer.exe' - '57' module(s) ont été recherchés

Recherche en cours du processus 'BrYNSvc.exe' - '58' module(s) ont été recherchés

Recherche en cours du processus 'daemonu.exe' - '79' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '147' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '67' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '48' module(s) ont été recherchés

Recherche en cours du processus 'googletalkplugin.exe' - '72' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'avscan.exe' - '124' module(s) ont été recherchés

Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés

Recherche en cours du processus 'chrome.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés

Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés

Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés

Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés

Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés

Recherche en cours du processus 'lsass.exe' - '71' module(s) ont été recherchés

Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1718' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\' <Sylvie>

 

 

Fin de la recherche : lundi 25 mars 2013 23:39

Temps nécessaire: 3:07:36 Heure(s)

 

La recherche a été effectuée intégralement

 

29255 Les répertoires ont été contrôlés

500534 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

500534 Fichiers non infectés

10190 Les archives ont été contrôlées

0 Avertissements

1 Consignes

856923 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Modifié le 29 mars 2013 par sylwya

[bernard53]

Bonjour

Fait ceci pour voir plus s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[pear]

Hello Bernard,

 

Un très probable doublon avec ce sujet.

 

Trojan win32.autorun.tmp - Forums Zebulon.fr

[bernard53]

Bonjour pear

 

Non je ne crois pas, c'est pas le même OS.

Modifié le 28 mars 2013 par bernard53

[pear]

Ok, je n'avais pas vérifié

Au surplus , je me suis trompé de sujet

Il s'agissait de 1200select

Désole.

 

Bonne route!

Modifié le 28 mars 2013 par pear

[sylwya]

Bonsoir Bernard, merci de t'occuper de moi, c'est gentil !

 

Voici le rapport, en le lisant je suis surprise de voir toolbar ASK - bing - babylon ??? je n'ai aucune de ces toolbars, est-ce possible qu'elles s'installent sans que je les vois ?? et ce malgré NOscript - ABP et le WOT ?

 

Une petite info, lors du scanne, une erreur s'este ouverte bloquant la procédure, erreur pas de disk dans le lecteur, veuillez insérer le cd ?? j'ai igonré pour poursuivre le scanne

 

© CJoint.com, 2012

 

MERCI

Modifié le 28 mars 2013 par sylwya

[bernard53]

iok ceci s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\Prod.cap] => Infection PUP (Toolbar.Babylon)

[HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore)

O2 - BHO: Lexmark Barre d'outils [64Bits] - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll => Toolbar.Agent*

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] => Toolbar.Ask

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite:Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

Télécharger Starter

pour franchiser le logiciel << Options << langages << French.

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [lxdxmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe

O4 - HKLM\..\Run: [lxdxamon] . (...) -- C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\AdminEcoWin\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKCU\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

O4 - HKLM\..\Wow6432Node\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] . (.Google Inc. - Gmail Notifier.) -- C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

 

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Wow6432Node\Run: [indexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe

O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe

O4 - HKLM\..\Wow6432Node\Run: [PPort12reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe

O4 - HKLM\..\Wow6432Node\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe

O4 - HKLM\..\Wow6432Node\Run: [brStsMon00] . (.Brother Industries, Ltd. - Brother Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.ex

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-21-2277014780-1936508253-1686827930-1002\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-21-2277014780-1936508253-1686827930-1002\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\AdminEcoWin\AppData\Local\Google\Update\GoogleUpdate.exe =

O4 - HKUS\S-1-5-21-2277014780-1936508253-1686827930-1002\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

 

Redémarres le pc ensuite pour constater le mieux.

[sylwya]

Voici les 2 rapports demandés, je ne comprends pas comment on peut avoir des toolbars sans les voir, en plus je suis hyper vigilante à décocher ou cocher quand l'installation est demandée. Bizarre !!!!!

 

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\jetpack

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16470

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0.2 (fr)

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v25.0.1364.172

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s11].txt - [2312 octets] - [28/03/2013 21:22:34]

 

########## EOF - C:\AdwCleaner[s11].txt - [2373 octets] ##########

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\jetpack

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16470

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v19.0.2 (fr)

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ju0pg2fw.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v25.0.1364.172

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s11].txt - [2312 octets] - [28/03/2013 21:22:34]

 

########## EOF - C:\AdwCleaner[s11].txt - [2373 octets] ##########

 

 

Je vais voir pour Starter, effectivement il y a des choses qui doivent démarrer alors que j'en ai pas besoin, c'est un pc racheter à une société, et j'aurai du le reformater au départ afin de partir nickel avec lui.

 

Le pc semble OK. Dosi-je faire autre chose ?

 

Merci

[bernard53]

Bien sur comme tu le signales avec starter garde ce que tu veux qui se lance au démarrage

Pour moi c'est OK

Et si tu penses que tout est résolu alors ceci s.t.p

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne Journée