[Résolu] Besoin d'aide infection malware

[fabio2013]

Bonjours,

 

j'ai un souci avec une infection de Malware je ne suis pas assez calé pour m'en débarrasser.

 

les symptômes sont ralentissement important de la machine et écran noir au démarrage.

 

j'ai vu différent adware nommé adware Korad adware multipl...etc

 

j'ai suivi les différentes étapes téléchargé Antivir et nettoyé en mode sans echec etc....

 

Merci d'avance pour votre aide

 

je joins le rapport Hijack This:

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:18:44, on 04/11/2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v10.0 (10.00.9200.16720)

CHROME: 30.0.1599.101

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe

C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe

D:\Documents\My Lockbox\mylbx.exe

C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe

C:\Program Files (x86)\Samsung\Kies\Kies.exe

C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe

C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe

C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Instant Savings App\FrameworkEngine.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\program files (x86)\avira\antivir desktop\avcenter.exe

C:\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=addr&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=addr&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=addr&q={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Instant Savings App BHO - {6EB4A4C0-6036-4D2E-B010-20707C4B62E8} - C:\Program Files (x86)\Instant Savings App\FrameworkBHO.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: TopSpaceHelper - {C8625893-2C0F-4484-8C18-52B00D5A8BB9} - C:\Program Files (x86)\TopSpace\bin\TopSpaceHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files (x86)\Common Files\Simple Adblock\SimpleAdblock.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)

O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)

O3 - Toolbar: (no name) - {23cd218f-af09-443f-bbb1-adb89fd5986d} - (no file)

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

O4 - HKLM\..\Run: [instant Savings App-repairJob] wscript.exe "C:\Users\Oxygen\AppData\Local\Instant Savings App\repair.js"

O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [Nero MediaHome 4] "C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN

O4 - HKCU\..\Run: [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"

O4 - HKCU\..\Run: [Plex Media Server] "C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe"

O4 - HKCU\..\Run: [uTorrent] "C:\Users\Oxygen\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-824770536-960432061-1118152594-1007\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NeroMediaHomeUser.4')

O4 - HKUS\S-1-5-21-824770536-960432061-1118152594-1007\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NeroMediaHomeUser.4')

O4 - HKUS\S-1-5-18\..\RunOnce: [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Système')

O4 - HKUS\.DEFAULT\..\RunOnce: [{90120000-0011-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Default user')

O4 - Global Startup: PHOTOfunSTUDIO 8.2 PE.lnk = C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe

O8 - Extra context menu item: Save video on Savevid.com - C:\Program Files (x86)\SavevidPlug-in\redirect.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.caminova.net/en/downloads/getmodule.aspx?lang=en

O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://dl.logicielsgratuits.orange.fr/softs/orangeinstaller/src/win/Orange_Install.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Publication des ressources de découverte de fonctions (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe

O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: PnkBstrA - Unknown owner - (no file)

O23 - Service: PnkBstrB - Unknown owner - (no file)

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - EMC Corporation - C:\Program Files (x86)\Retrospect\Retrospect Express HD 2.5\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files (x86)\Retrospect\Retrospect Express HD 2.5\retrorun.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Découverte SSDP (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Hôte de périphérique UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: WajamUpdaterV3 - Wajam - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--

End of file - 27683 bytes

 

Modifié le 5 novembre 2013 par fabio2013

[bernard53]

Bonsoir.

Installe Malewarebytes' Antimalware,

 

http://malwarebytes.org/products/malwarebytes_free

 

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Ensuite:

 

Télécharges http://nicolascoolman.webs.com/'> ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

[fabio2013]

Merci pour ta répose rapide...

 

Voici ce que tu m'as demandé:

 

http://cjoint.com/?3KfmELGrbyd

 

Rapport Malwarebytes:

Valeur(s) du Registre détectée(s): 5

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Données: Searchqu Toolbar -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: zsyE1T1M0X1T1K1G0J -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 6334 -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Données: 4 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11

C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Users\Oxygen\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\E1F5AA1DE6EF4312967D20A4ED5E1278 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\OpenCandy_E1F5AA1DE6EF4312967D20A4ED5E1278 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Bench\Updater (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Bench\Updater\1.7.0.0 (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29

C:\Program Files (x86)\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Bench\Updater\1.7.0.0\Updater.exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\Browyse2ssaave\uninstall.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\mgHelperGCFB.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\4351_FR.exe (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\OnlyTB.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\197B207D-BAB0-7891-A8B2-EB331E029250\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\3D06B2B5-BAB0-7891-9A7F-36F25288A503\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\nsj2389.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\nsj2389.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\nso986A.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\nso986A.tmp\BI\BI.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\OpenCandy_E1F5AA1DE6EF4312967D20A4ED5E1278\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.

C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\E1F5AA1DE6EF4312967D20A4ED5E1278\2653.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\E1F5AA1DE6EF4312967D20A4ED5E1278\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\E1F5AA1DE6EF4312967D20A4ED5E1278\LinkuryInstaller.msi (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\E1F5AA1DE6EF4312967D20A4ED5E1278\LinkuryInstaller_p1v16.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Roaming\OpenCandy\E1F5AA1DE6EF4312967D20A4ED5E1278\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Oxygen\AppData\Local\Temp\CT3307695\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Bench\Updater\products.xml (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\Bench\Updater\Updater.exe (PUP.Optional.AdwarePlugin) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci.

[bernard53]

ok il y a encore pas mal de monde donc:

Télécharge AdwCleaner d'Xplode sur ton bureau.

 

Ensuite :

Valide le mode Scanner

 

 

Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer

 

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/

ou.

http://www.1fichier.com/

 

Ensuite:

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

 

 

Ensuite:

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

http://b4yicf.1fichier.com/

 

Puis Lance ZHPFix depuis le raccourci du bureau.

Valides l’icône IMPORTER

 

puis valide GO dans cette fenêtre.

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

[fabio2013]

Comme demandé

http://cjoint.com/?3KfnEYzqd6T

[fabio2013]

http://cjoint.com/?3KfnJ4m29G3

[fabio2013]

Rapport zhp fix

 

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013

Fichier d'export Registre : C:\Users\Oxygen\AppData\Roaming\ZHP\ZHPExportRegistry-05-11-2013-14-15-40.txt

Run by Oxygen at 05/11/2013 14:15:22

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)

Réparation des raccourcis navigateur

========== Logiciels ==========

ABSENT Uninstall Process: c:\programdata\{87386ceb-bc00-465c-96d6-71f13be96dd1}\savevidsetupv2.exe

ABSENT Uninstall Process: c:\users\oxygen\appdata\local\instant savings app\uninstall.exe

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\Oxygen\AppData\Local\Temp\DaleSearchTB.exe

SUPPRIMÉ: Memory Process: D:\Pilotes et set up\Setup\eMule0.49c-Installer2.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SaveVid Plug-in]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]

SUPPRIMÉ:* HKLM\Software\DataMngr

SUPPRIMÉ:* StartupReg: SweetIM

SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}

SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIMÉ: SearchScopes :{0D416CC8-C4D7-4B82-97DA-F1F2C3F8CAA3}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIMÉ: CLSID BHO: {6EB4A4C0-6036-4D2E-B010-20707C4B62E8}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}]

SUPPRIMÉ: CLSID BHO: {C8625893-2C0F-4484-8C18-52B00D5A8BB9}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{D629FDE2-1C75-40B2-9B20-CE72D3A430AF}]

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {D629FDE2-1C75-40B2-9B20-CE72D3A430AF}

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (None) : {3CF858A1-A422-445D-A325-6310520A47C2}

SUPPRIMÉ: FirewallRaz (None) : {0CD94AE9-B31E-484E-80E0-B6A60B4E6E3B}

SUPPRIMÉ: FirewallRaz (None) : {0C9DCF2B-1650-41F6-B3CE-ED2D7C4DC0E7}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIMÉ Chrome Site: http://www.searchqu.com

SUPPRIMÉ Folder Chrome: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\acdllcodedlhmefapmbjfllniimkinej

SUPPRIMÉ Folder Chrome: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbpijilekkhhnnafdmpkokocgamnpamk

SUPPRIMÉ Folder Chrome: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\acdllcodedlhmefapmbjfllniimkinej

SUPPRIMÉ: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbpijilekkhhnnafdmpkokocgamnpamk

SUPPRIMÉ: C:\ProgramData\InstallMate

SUPPRIMÉ: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa

SUPPRIMÉS Temporaires Windows (114) (0 octets)

========== Fichiers ==========

SUPPRIMÉ Redémarrage: c:\users\oxygen\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\users\oxygen\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\avg_igeared.xml

SUPPRIMÉ: c:\windows\tasks\bench-s-1-5-21-824770536-960432061-1118152594-1000.job

SUPPRIMÉ: c:\windows\tasks\bench-sys.job

SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: AppIsUpdate

SUPPRIMÉ: bench-S-1-5-21-824770536-960432061-1118152594-1000

SUPPRIMÉ: bench-sys

SUPPRIMÉ: {42F4DBBF-4417-42FF-940C-14DD3A492927}

SUPPRIMÉ: {4498D476-FB09-42C5-98EF-E058A90DA76C}

SUPPRIMÉ: {5DA32FDD-527E-4C57-8C40-D958C089C687}

SUPPRIMÉ: {63FF323B-87C4-403B-B0AE-3F991E4938DC}

SUPPRIMÉ: {86D3282E-52A5-49C8-ACCD-8ABB66288D2E}

SUPPRIMÉ: {9625A9CE-ABFB-41F8-A1B6-4EBFF735646E}

SUPPRIMÉ: {A33068E2-DA95-429C-967A-DF8341359F9B}

SUPPRIMÉ: {AABF1773-9864-4FE3-8A2F-FE16CDF5CA56}

SUPPRIMÉ: {B45AB95D-8A5E-4955-9920-539F2C6B92EB}

SUPPRIMÉ: {C536024E-2519-47F7-B9A3-E119F8B97F85}

SUPPRIMÉ: {E78DE650-3144-4D1F-8749-ACA9FE7D0100}

SUPPRIMÉ: {F07368B8-A669-4297-9F28-AE317D18E4A9}

SUPPRIMÉ: {F781CE52-E950-44A8-A5AF-4D1DA5C45DEC}

SUPPRIMÉ: {FAF528A8-E011-40EF-9020-835F63BBBFA0}

========== Restauration Système ==========

Aucun Point de restauration du système crée

========== Récapitulatif ==========

2 : Processus mémoire

16 : Clés du Registre

6 : Valeurs du Registre

1 : Eléments de donnée du Registre

5 : Dossiers

6 : Fichiers

2 : Logiciels

5 : Préférences navigateur

17 : Tache planifiée

1 : Restauration Système

End of clean in 14mn 09s

========== Chemin de fichier rapport ==========

C:\Users\Oxygen\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/11/2013 14:15:38 [5422]

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013

Fichier d'export Registre :

Run by Oxygen at 05/11/2013 14:15:22

High Elevated Privileges : OK

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 16s)

Réparation des raccourcis navigateur

========== Logiciels ==========

ABSENT Uninstall Process: c:\programdata\{87386ceb-bc00-465c-96d6-71f13be96dd1}\savevidsetupv2.exe

ABSENT Uninstall Process: c:\users\oxygen\appdata\local\instant savings app\uninstall.exe

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\Oxygen\AppData\Local\Temp\DaleSearchTB.exe

SUPPRIMÉ: Memory Process: D:\Pilotes et set up\Setup\eMule0.49c-Installer2.exe

========== Clés du Registre ==========

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SaveVid Plug-in]

SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Instant Savings App]

SUPPRIMÉ:* HKLM\Software\DataMngr

SUPPRIMÉ:* StartupReg: SweetIM

SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}

SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}

SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

SUPPRIMÉ: SearchScopes :{0D416CC8-C4D7-4B82-97DA-F1F2C3F8CAA3}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIMÉ: CLSID BHO: {6EB4A4C0-6036-4D2E-B010-20707C4B62E8}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}]

SUPPRIMÉ: CLSID BHO: {C8625893-2C0F-4484-8C18-52B00D5A8BB9}

SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{D629FDE2-1C75-40B2-9B20-CE72D3A430AF}]

========== Valeurs du Registre ==========

SUPPRIMÉ: Toolbar: {D629FDE2-1C75-40B2-9B20-CE72D3A430AF}

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (None) : {3CF858A1-A422-445D-A325-6310520A47C2}

SUPPRIMÉ: FirewallRaz (None) : {0CD94AE9-B31E-484E-80E0-B6A60B4E6E3B}

SUPPRIMÉ: FirewallRaz (None) : {0C9DCF2B-1650-41F6-B3CE-ED2D7C4DC0E7}

========== Eléments de donnée du Registre ==========

SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Preferences

SUPPRIMÉ Chrome Site: http://www.searchqu.com

SUPPRIMÉ Folder Chrome: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\acdllcodedlhmefapmbjfllniimkinej

SUPPRIMÉ Folder Chrome: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbpijilekkhhnnafdmpkokocgamnpamk

SUPPRIMÉ Folder Chrome: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa

========== Dossiers ==========

SUPPRIMÉ: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\acdllcodedlhmefapmbjfllniimkinej

SUPPRIMÉ: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbpijilekkhhnnafdmpkokocgamnpamk

SUPPRIMÉ: C:\ProgramData\InstallMate

SUPPRIMÉ: C:\Users\Oxygen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdjndgfgjaglgcnllemofeepjeeaofa

SUPPRIMÉS Temporaires Windows (114) (0 octets)

========== Fichiers ==========

SUPPRIMÉ Redémarrage: c:\users\oxygen\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\users\oxygen\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\avg_igeared.xml

SUPPRIMÉ: c:\windows\tasks\bench-s-1-5-21-824770536-960432061-1118152594-1000.job

SUPPRIMÉ: c:\windows\tasks\bench-sys.job

SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========

SUPPRIMÉ: AppIsUpdate

SUPPRIMÉ: bench-S-1-5-21-824770536-960432061-1118152594-1000

SUPPRIMÉ: bench-sys

SUPPRIMÉ: {42F4DBBF-4417-42FF-940C-14DD3A492927}

SUPPRIMÉ: {4498D476-FB09-42C5-98EF-E058A90DA76C}

SUPPRIMÉ: {5DA32FDD-527E-4C57-8C40-D958C089C687}

SUPPRIMÉ: {63FF323B-87C4-403B-B0AE-3F991E4938DC}

SUPPRIMÉ: {86D3282E-52A5-49C8-ACCD-8ABB66288D2E}

SUPPRIMÉ: {9625A9CE-ABFB-41F8-A1B6-4EBFF735646E}

SUPPRIMÉ: {A33068E2-DA95-429C-967A-DF8341359F9B}

SUPPRIMÉ: {AABF1773-9864-4FE3-8A2F-FE16CDF5CA56}

SUPPRIMÉ: {B45AB95D-8A5E-4955-9920-539F2C6B92EB}

SUPPRIMÉ: {C536024E-2519-47F7-B9A3-E119F8B97F85}

SUPPRIMÉ: {E78DE650-3144-4D1F-8749-ACA9FE7D0100}

SUPPRIMÉ: {F07368B8-A669-4297-9F28-AE317D18E4A9}

SUPPRIMÉ: {F781CE52-E950-44A8-A5AF-4D1DA5C45DEC}

SUPPRIMÉ: {FAF528A8-E011-40EF-9020-835F63BBBFA0}

========== Restauration Système ==========

Aucun Point de restauration du système crée

========== Récapitulatif ==========

2 : Processus mémoire

16 : Clés du Registre

6 : Valeurs du Registre

1 : Eléments de donnée du Registre

5 : Dossiers

6 : Fichiers

2 : Logiciels

5 : Préférences navigateur

17 : Tache planifiée

1 : Restauration Système

End of clean in 14mn 09s

========== Chemin de fichier rapport ==========

C:\Users\Oxygen\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/11/2013 14:15:38 [5422]

Merci et j’espère avoir tout fait comme il faut ....

[bernard53]

comment va ton pc cette fois?

[fabio2013]

Malheureusement ca rame un maxe vraiment lent ...

[bernard53]

ok ceci.

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pcastuces.com/logitheque/starter.htm

ou

http://telechargement.zebulon.fr/telecharger-starter.html

pour franchiser le logiciel << Options << langages << French.

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

 

Décoches tout sauf ton anti virus

 

Redémarres le pc ensuite pour constater le mieux.

 

et si le pc rame sur le net :

 

Réinitialisation des paramètres de connexion :

tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Dans le fenêtre DOS qui va s'afficher tapes ceci.

 

ipconfig /flushdns

netsh winsock reset

netsh winhttp reset proxy

netsh winhttp reset tracing

netsh winsock reset catalog

netsh int ipv4 reset catalog

netsh int ipv6 reset catalog

 

Valide par la touche Entrée chaque commande.

 

Tu redémarres le PC.

 

Puis réinitialisation de tes navigateurs.

http://depan-distance.perso.sfr.fr/navigateurs.html