Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent et comportement anormal

André 46

Par André 46
dans Analyses et éradication malwares

 Partager

Messages recommandés

André 46 Member

André 46

Posté(e)
Posté(e)

Bonjour,

Depuis plusieurs semaines, mon PC se comporte bizarrement.
Je ne sais pas si je suis victime d’un virus, si mon PC rame ou si je suis devenu un « pc zombie ».
Mon PC, unMEDION MS-7728, tourne sous Windows 8.1 professionnel 64 bits. Il est équipé d’un processeur Intel Core i7 3.40GHz et de 6,00 Go Canal-Double DDR3 @ 663 MHz (9-9-9-24).
J’utilise l’antivirus de GData et Malwarebyte Antimalware (version payante) ainsi que AdwCleaner sont installés sur le PC.
J’ai également l’utilitaire "System Mechanic" de Iolo sur ma machine.

Plusieurs symptômes se présentent :

· Un jeu de carte avec lequel j’ai joué pendant des semaines ne fonctionne plus. Lorsque je l’ouvre, son icone figure dans la barre des tâches et lorsque je survole l’icône avec le pointeur de la souris la mini fenêtre apparaît mais lorsque je clique… rien sur mon écran.

· Divers programmes dont, particulièrement, Thunderbird (messagerie de Mozilla) ne fonctionnent plus pendant plusieurs minutes et affichent « ne répond pas ».

· En ce qui concerne Thunderbird, je dois parfois, pas toujours, désactiver la protection « email » de GData pour pouvoir récupérer mes messages. Je les ai interrogés à ce sujet, mais je n’ai jamais reçu de réponse. Les mails mettent de 5 à 10 secondes avant de s’ouvrir et idem pour la suppression ou la mise en spam.

· J’utilise Google Chrome et régulièrement tous mes réglages disparaissent et réapparaissent quelques jours plus tard.

· Je viens d’acquérir un système « Sonos » de musique via Wifi. Pour que cela fonctionne, il faut installer une application qui refuse de fonctionner sur mon PC. Quand j’ouvre le programme, immédiatement, Windows me signale une erreur et ferme l’application. Même en mode sans échec cela ne fonctionne pas. Pourtant j’ai installé cette même application sur un PC portable et elle y fonctionne correctement. J’ai été sur le site de Microsoft et essayé toutes les solutions qu’ils suggèrent mais rien n’y fait.

· En dehors de tout cela, d’une manière générale, mon PC est devenu très lent, toutes les opération mettent plusieurs secondes avant de s'exécuter, ce qui n’était pas le cas il y a quelques mois. J’ai déjà été sur votre site et procédé, sans résultat, à diverses manipulations proposées en cas de PC lent.

​Encore une chose, je possède un site internet et j'ai plusieurs adresses email liées à mon nom de domaine. Il y a plusieurs mois, mon hébergeur (OVH) m'a prévenu qu'ils avaient bloqué une de mes adresses email parce qu'elle était utilisée pour l'envoi d'un nombre important de messages. Ils m'ont conseillé de changer de mot de passe. Et depuis lors, ils ne m'ont plus recontacté.

Quelqu’un pourrait-il m’aider et me dire de quel mal souffre ma machine ?
D’avance merci pour le temps que vous voudrez me consacrer.

André 46

André 46 Member

André 46

Posté(e)
  • Auteur
Posté(e)
~ Rapport de ZHPDiag v2014.8.13.118 - Nicolas Coolman (13/08/2014)

~ Lancé par Andre (16/08/2014 12:16:34)

~ Adresse du Site Web http://nicolascoolman.fr

~ Adresse du Forum http://forum.nicolascoolman.fr

~ Traduit par Nicolas Coolman

~ Etat de la version : Version à jour.

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by program



---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.17239

MFIE: Mozilla Firefox 31.0


---\\ Informations sur les produits Windows

~ Langage: Français

Windows 8.1 Pro, 64-bit (Build 9600)

Windows Server License Manager Script : OK

~ Windows® Operating System, RETAIL channel

Windows ID Activation : OK

~ Windows Partial Key : DGJXV

Windows License : OK

~ Windows Remaining Initializations Number : 999

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK


---\\ Logiciels de protection du système

G Data InternetSecurity v25.0.1.5

Malwarebytes Anti-Malware version 2.0.2.1012

Windows Defender W8 (Deactivate)


---\\ Logiciels d'optimisation du système

CCleaner v4.15


---\\ Logiciels de partage PeerToPeer


---\\ Surveillance de Logiciels

Adobe Flash Player 14 Plugin

Adobe Reader XI

Java 7 Update 51


---\\ Informations sur le système

~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 6110 MB (48% free)

System Restore: Activé (Enable)

System drive C: has 1153 GB (85%) free of 1346 GB


---\\ Mode de connexion au système

~ Computer Name: LOUSTALOU-PC

~ User Name: Andre

~ All Users Names: Sonos, Rita, HomeGroupUser$, dede, Andre, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator


---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\Andre\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\Andre\AppData\Roaming\

~ %Desktop% : C:\Users\Andre\Desktop\

~ %Favorites% : C:\Users\Andre\Favorites\

~ %LocalAppData% : C:\Users\Andre\AppData\Local\

~ %StartMenu% : C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\


---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 1153 Go of 1346 Go)

D: Hard drive, Flash drive, Thumb drive (Free 29 Go of 50 Go)

E: CD-ROM drive (Free 0 Go of 2 Go)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Free 56 Go of 58 Go)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)




---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

~ Security Center: 46 Legitimates Filtered in 00mn 00s




---\\ Recherche particulière de fichiers génériques

[MD5.CB0A4CACEB3CB41983FDE2945C99F3D2] - (.Microsoft Corporation - Explorateur Windows.) (.06/08/2014 - 01:48:54.) -- C:\Windows\Explorer.exe [2374816]

[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]

[MD5.8E71A5CB5312B8392D4DA4CA37BB5868] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/07/2014 - 11:52:06.) -- C:\Windows\System32\wininet.dll [2266624]

[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]

[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]

[MD5.374E27295F0A9DCAA8FC96370F9BEEA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.30/05/2014 - 04:03:03.) -- C:\Windows\system32\Drivers\AFD.sys [563200]

[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]

[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]

[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]

[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]

[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/07/2014 - 12:45:39.) -- C:\Windows\system32\Drivers\HDAudBus.sys [76800]

[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]

[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]

[MD5.7A1A3F213CDB3363D179D5014272025D] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/04/2014 - 07:41:46.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402432]

[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]

[MD5.038C77D577900EE39410662478BB0D50] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/07/2014 - 16:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [2009920]

[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]

[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]

[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:55.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]

[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]

[MD5.64CA2B4A49A8EAF495E435623ECCE7DB] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/06/2014 - 03:13:36.) -- C:\Windows\system32\Drivers\volsnap.sys [310080]

~ Generic Processes: Scanned in 00mn 00s




---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 3/11176

~ Mes musiques (My Musics) : 1/1581

~ Mes Videos (My Videos) : 2/129

~ Mes Favoris (My Favorites) : 1/1487

~ Mes Documents (My Documents) : 4/2175

~ Mon Bureau (My Desktop) : 2/691

~ Menu demarrer (Programs) : 1/122

~ Hidden Files: Scanned in 00mn 01s




---\\ Processus lancés

[MD5.205B7F5C08338573CB9593C15E08F2B2] - (.Orange - ma Livebox.) -- C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe [149824] [PID.2696]

[MD5.5B46DD64073617F75DD256EB5B464902] - (.Orange - Executable Orange Inside.) -- C:\Users\Andre\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [1554072] [PID.2704]

[MD5.E2C460BE430173E81995BB1484FEEE0E] - (.G Data Software AG - G Data Security Software.) -- C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [1725048] [PID.2784]

[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2792]

[MD5.53742B73F45ED13B63D8B824E2814FD7] - (.G Data Software AG - G Data Security Software G Data GDKBFltExe.) -- C:\Program Files (x86)\Common Files\G DATA\AVKProxy\GDKBFltexe32.exe [868472] [PID.2840]

[MD5.05470C684B62C2F86325D8685E4513CB] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104] [PID.3300]

[MD5.581FCE01AD0E51FD99311D41ADCEF849] - (.Royal Philips Electronics Inc - Philips Media Management for your Media Dev.) -- C:\Program Files (x86)\Philips\Media Manager\Philips Media Manager.exe [136704] [PID.3712]

[MD5.0B6307FB3D24EACBB86A51E285E1F384] - (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1756792] [PID.3824]

[MD5.4FBC630768570E6AC35C3DE8F6EC79F5] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6970168] [PID.684]

[MD5.9D0197D5B3CF3D2B4A1764DC79CC50BE] - (.iolo technologies, LLC - iolo LiveBoost.) -- C:\Program Files (x86)\iolo\System Mechanic\LiveBoost.exe [5386320] [PID.984]

[MD5.339FEEA95BB5F1F0888B923A31BCF6FF] - (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.exe [20394656] [PID.8916]

[MD5.0BDAE865738D27A4D84D50591C8C9D2D] - (.Google Inc. - Google Chrome.) -- C:\Users\Andre\AppData\Local\Google\Chrome\Application\chrome.exe [860488] [PID.2548]

[MD5.5BD8CAB122AC3EFB05018A3304E61809] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [389744] [PID.2848]

[MD5.0ACECFB7EDC2D31B24B5D62AD35A2453] - (.Orange - ma Livebox.) -- C:\Program Files (x86)\Orange\ma Livebox\dist\ST2.exe [17678144] [PID.5884]

[MD5.397D14958D6C9C2B365469A857B2AC4E] - (.Google Inc. - Google Crash Handler.) -- C:\Users\Andre\AppData\Local\Google\Update\1.3.24.15\GoogleCrashHandler.exe [230792] [PID.1084]

[MD5.DC77081841F1EBF04D82A863A9D0749A] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.exe [1423008] [PID.5932]

[MD5.DC2E338E63159454B71659D82515A04E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8091648] [PID.9612]

~ Processes Running: Scanned in 00mn 00s




---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [user Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)

G2 - GCE: Preference [user Data\Default] [elicpjhcidhpjomhibiffojpinpmmpil] Video Downloader professional v.1.97.43, (Activé)

G2 - GCE: Preference [user Data\Default] [hniladkejehjfchadikcbjmgjaogciic] vGet Extension (Video Downloader, DLNA) v.0.1.9 (Activé)

G2 - GCE: Preference [user Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)

G2 - GCE: Preference [user Data\Default] [mlenniinblnemaeneglhgicafiahoibg] Video downloader v.1.1 (Activé)

G2 - GCE: Preference [user Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)

G2 - GCE: Preference [user Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

G2 - GCE: Preference [user Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)


---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 17 Legitimates Filtered in 00mn 01s




---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\48ex8yau.default\prefs.js

M2 - MFEP: prefs.js [Andre - 48ex8yau.default\nl-NL@dictionaries.addons.mozilla.org] [] Woordenboek Nederlands v3.1.1 (..)

M2 - MFEP: prefs.js [Andre - 48ex8yau.default\{0545b830-f0aa-4d7e-8820-50a4629a56fe}] [] ColorfulTabs v1.2.1.12788 (..)

M2 - MFEP: Extension [Andre - 48ex8yau.default] {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {4176DFF4-4698-11DE-BEEB-45DA55D89593}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {73a6fe31-595d-460b-a920-fcc0f8843232}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {a7c6cf7f-112c-4500-a7ea-39801a327e5f}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {c45c406e-ab73-11d8-be73-000a95be3b12}

M2 - MFEP: Extension [Andre - 48ex8yau.default] {DDC359D1-844A-42a7-9AA1-88A850A938A8}

~ Firefox Browser: 29 Legitimates Filtered in 00mn 00s




---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s




---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s




---\\ Hosts file redirection (O1)

~ Le fichier hôte est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s




---\\ Autres liens utilisateurs (O4)

O4 - GS\Program [Public]: Your Software Deals.lnk . (...) -- C:\ProgramData\Ashampoo\YourDeals.exe

~ Global Startup: 1 Legitimates Filtered in 00mn 01s




---\\ Applications lancées au démarrage du système (O4)

O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp

O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll

O4 - HKLM\..\Run: [shadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\WINDOWS\system32\nvspcap64.dll

O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

O4 - HKLM\..\Run: [Ashampoo Uninstaller 5 Guard] . (...) -- C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe

O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe

O4 - HKCU\..\Run: [spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Andre\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

O4 - HKCU\..\Run: [Vidalia] . (...) -- C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe

O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe

O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Andre\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

O4 - HKLM\..\Wow6432Node\Run: [GDFirewallTray] . (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

O4 - HKLM\..\Wow6432Node\Run: [autopoll] . (.Pas de propriétaire - AutoPoll Application.) -- C:\Program Files (x86)\Autopoll Application\autopoll.exe

O4 - HKLM\..\Wow6432Node\Run: [bCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation

O4 - HKLM\..\Wow6432Node\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe

O4 - HKUS\S-1-5-21-255153628-3934656512-2554854218-1003\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe

O4 - HKUS\S-1-5-21-255153628-3934656512-2554854218-1003\..\Run: [spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Andre\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

O4 - HKUS\S-1-5-21-255153628-3934656512-2554854218-1003\..\Run: [Vidalia] . (...) -- C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe

O4 - HKUS\S-1-5-21-255153628-3934656512-2554854218-1003\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe

O4 - HKUS\S-1-5-21-255153628-3934656512-2554854218-1003\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Andre\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

~ Application: Scanned in 00mn 00s




---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -- Clé orpheline =>Toolbar.eBay

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation

O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico

~ IE Extra Buttons: Scanned in 00mn 00s




---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{A04CCCFE-AC16-4F6B-90A9-4A424694D442}: DhcpNameServer = 192.168.1.1 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{A04CCCFE-AC16-4F6B-90A9-4A424694D442}: DhcpNameServer = 192.168.1.1 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1

~ Domain: Scanned in 00mn 00s




---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s




---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: G Data AntiVirus Proxy (AVKProxy) . (...) - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

O23 - Service: Planificateur G Data (AVKService) . (...) - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe

O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe

~ Services: 21 Legitimates Filtered in 00mn 05s




---\\ Enumère les données de BootExecute (BEX) (O34)

O34 - HKLM BootExecute: ("""autocheck autochk *""") - File not found

O34 - HKLM BootExecute: (s) - File not found

O34 - HKLM BootExecute: (s÷

°) - File not found

O34 - HKLM BootExecute: (Repair registry errors) - File not found

O34 - HKLM BootExecute: (s÷

) - File not found

O34 - HKLM BootExecute: ( øÐxøÐÀöÐÐøЫªªªâä@âdª¥ä@) - File not found

~ BEX: 6 Legitimates Filtered in 00mn 00s




---\\ Tâches planifiées en automatique (O39)

[MD5.16AFB34618E1286FF856DC600AC49C79] [APT] [DivX Update MAGIX PCCT] (...) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968]

[MD5.00000000000000000000000000000000] [APT] [{03C950F6-9665-448D-82D8-420F93D89EDD}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{06DC3012-38AE-4396-BCC4-5E77DC782811}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{4CB4C3EE-4DBD-413C-B650-FB15F8A26484}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{6605D6B5-059B-4CF9-A76E-8AF2CBBAA0DB}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.240D8A3785627AD3322EB354805D5CFA] [APT] [{87E0BF90-09DF-47D2-B44F-7245AFF9DCAA}] (...) -- C:\Users\Andre\Downloads\Download\Web\wsx5_full_fr.exe [33741312]

[MD5.00000000000000000000000000000000] [APT] [{89CADF5C-B04D-4EF1-9DC6-FA77FDCFE5B5}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{94585E52-4214-45D5-A9D8-34D826585C09}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{94FABB59-5B8D-44B0-890A-AA05F7DB062D}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.240D8A3785627AD3322EB354805D5CFA] [APT] [{9E80A9CB-F54F-4A10-9D87-285ABDD8EA7E}] (...) -- C:\Users\Andre\Downloads\Download\Web\wsx5_full_fr.exe [33741312]

[MD5.00000000000000000000000000000000] [APT] [{9E9C01C2-41ED-44D8-87FC-43BC4AE35E50}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{A3F8369D-8437-4A72-A41E-259F3311A128}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.240D8A3785627AD3322EB354805D5CFA] [APT] [{A77AA915-57D4-481B-A56B-744DF843F9E3}] (...) -- C:\Users\Andre\Downloads\Download\Web\wsx5_full_fr.exe [33741312]

[MD5.00000000000000000000000000000000] [APT] [{A9164C87-2370-489B-8408-25EE2D33F758}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{B18D3381-D523-4A4C-BD2A-55F120453466}] (...) -- G:\Driver\Setup.exe (.not file.) [0]

[MD5.240D8A3785627AD3322EB354805D5CFA] [APT] [{C35D8D76-858D-441C-B5E5-ACEBCAF8B9E0}] (...) -- C:\Users\Andre\Downloads\Download\Web\wsx5_full_fr.exe [33741312]

[MD5.00000000000000000000000000000000] [APT] [{C56DB0A8-6BFF-406E-A2F1-92BE5CA0BE47}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{D39E37F3-052D-4A24-803B-F0283B265044}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{FCCCFB39-F101-411D-82DA-64777F974C0D}] (...) -- E:\Toshiba\Setup.exe (.not file.) [0]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]

O39 - APT: DivX Update MAGIX PCCT - (...) -- C:\Windows\Tasks\DivX Update MAGIX PCCT.job [414]

O39 - APT: DivX Update MAGIX PCCT - (...) -- C:\Windows\System32\Tasks\DivX Update MAGIX PCCT [414]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-255153628-3934656512-2554854218-1003Core [1052]

O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-255153628-3934656512-2554854218-1003UA [1104]

~ Scheduled Task: 37 Legitimates Filtered in 00mn 02s




---\\ Logiciels installés (O42)

O42 - Logiciel: Free Tarot - (...) [HKLM][64Bits] -- Free Tarot

O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {6CE6E035-DC98-4330-906B-20D92DE1629F} =>Adware.IMBooster

O42 - Logiciel: Je me mets au bridge - (.Goto Games.) [HKLM][64Bits] -- Je me mets au bridge

O42 - Logiciel: OnSpec Autopoll Application - (...) [HKLM][64Bits] -- Autopoll Application V1.01

O42 - Logiciel: OnSpec Regen - (...) [HKLM][64Bits] -- OnSpec Regen

~ Logic: 35 Legitimates Filtered in 00mn 00s




---\\ HKCU & HKLM Software Keys

[HKCU\Software\Free Tarot]

[HKCU\Software\VB6Dock]

[HKLM\Software\Wow6432Node\CompuApps]

[HKLM\Software\Wow6432Node\Live Aquarium HD]

[HKLM\Software\Wow6432Node\OnSpec]

~ Key Software: 514 Legitimates Filtered in 00mn 00s




---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 22/07/2014 - 22:57:48 - [] ----D C:\Program Files (x86)\Free Tarot

O43 - CFD: 31/08/2012 - 23:02:08 - [] ----D C:\Program Files (x86)\ING

O43 - CFD: 14/01/2014 - 13:06:33 - [] ----D C:\Program Files (x86)\Jeux

O43 - CFD: 20/10/2012 - 18:33:03 - [] ----D C:\Program Files (x86)\OnSpec

O43 - CFD: 19/01/2014 - 17:38:05 - [] ----D C:\Program Files (x86)\WebSite X5 v10 - Evolution

O43 - CFD: 21/03/2013 - 12:38:49 - [] ----D C:\Program Files (x86)\WebSite X5 v9 - Evolution

O43 - CFD: 17/07/2014 - 22:13:52 - [0] ----D C:\ProgramData\ioloGovernor

O43 - CFD: 28/08/2012 - 13:11:57 - [] -SH-D C:\ProgramData\Επιφάνεια εργασίας

O43 - CFD: 17/11/2012 - 10:46:21 - [] ----D C:\Users\Andre\AppData\Roaming\CrashLog

O43 - CFD: 25/02/2014 - 21:31:18 - [] ----D C:\Users\Andre\AppData\Roaming\Hightail

O43 - CFD: 04/12/2013 - 23:40:40 - [] ----D C:\Users\Andre\AppData\Roaming\ioloGovernor

O43 - CFD: 20/10/2012 - 18:33:43 - [] ----D C:\Users\Andre\AppData\Roaming\Regen

O43 - CFD: 25/02/2014 - 21:31:28 - [] ----D C:\Users\Andre\AppData\Local\Hightail

O43 - CFD: 13/06/2013 - 23:11:29 - [0] -SH-D C:\Users\Andre\AppData\Local\ms-drivers

O43 - CFD: 21/10/2013 - 14:57:03 - [] ----D C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Tarot

O43 - CFD: 07/02/2014 - 23:09:31 - [] ----D C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup

O43 - CFD: 11/11/2013 - 17:16:27 - [] ----D C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home'Bank

O43 - CFD: 21/10/2013 - 14:57:03 - [] ----D C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WaveEditor

O43 - CFD: 19/02/2014 - 16:35:33 - [0] ----D C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Will-Bridge s.a

~ 13 Dossier CLSID vide (CLSID Empty Folder)

~ Program Folder: 314 Legitimates Filtered in 00mn 00s




---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.710AC12D9E7D83DA171A3F4811B3B014] - 14/08/2014 - 09:15:19 ---A- . (...) -- C:\Windows\ntbtlog.txt [228558]

O44 - LFC:[MD5.5DA7E6F8AFD55185AE6E1CC138189236] - 14/08/2014 - 09:57:26 ---A- . (...) -- C:\ntuser.dat [262144]

O44 - LFC:[MD5.575CB39AD4DC2F4C92341F2D377DCAE0] - 14/08/2014 - 10:07:42 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387391]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/08/2014 - 08:16:02 ---A- . (...) -- C:\Windows\System32\Drivers\lvuvc.hs [0]

O44 - LFC:[MD5.84AA3611F9BE86CCAE216B2A2F6F1720] - 16/08/2014 - 09:35:22 ---A- . (...) -- C:\Windows\System32\lvcoinst.log [17468]

~ Files: 215 Legitimates Filtered in 00mn 01s




---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

~ ShellExecuteHooks: Scanned in 00mn 00s




---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{3fc59713-f101-11e1-8bfa-8c89a5ce0cf7}\AutoRun\command. (...) -- I:\OnSpcLCK.exe (.not file.)

~ Keys: Scanned in 00mn 00s




---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\Eraser [Key] . (...) -- C:\Program Files (x86)\Eraser\Eraser.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Regen [Key] . (.CompuApps Inc. - Regen.) -- C:\Program Files (x86)\OnSpec\All Users\Regen\regen.exe

~ SMSR Keys: 12 Legitimates Filtered in 00mn 00s




---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 17 Legitimates Filtered in 00mn 00s




---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s




---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows ® Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]

O58 - SDL:07/10/2009 - 00:45:50 ---A- . (...) -- C:\Windows\System32\Drivers\LVPr2M64.sys [30232]

O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]

O58 - SDL:15/10/2005 - 11:08:22 ---A- . (...) -- C:\Windows\SysWOW64\drivers\RGFILERW.SYS [3984]

~ Drivers: 67 Legitimates Filtered in 00mn 00s




---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover

O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s




---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- c:\program files\internet explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s




---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {16A37D5A-A662-4CE9-B5BD-0F5C7236A0EE} [DefaultScope] - (Google) - http://www.google.com

~ Keys: Scanned in 00mn 00s




---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.055DCB70C113E441EF80BAF94E4C57DE] [sPRF][30/07/2014] (...) -- C:\Users\Andre\Desktop\AdwCleaner-3.301.exe [1365525]

~ Files: 2 Legitimates Filtered in 00mn 00s




---\\ Enumère les codes produits des logiciels (PUC) (O90)

O90 - PUC: "530E6EC689CD033409B6029DD21E26F9" . (.Iminent.) -- C:\WINDOWS\Installer\{6CE6E035-DC98-4330-906B-20D92DE1629F}\imbooster.ico =>Adware.IMBooster

~ Update Products: 1 Legitimates Filtered in 00mn 00s




---\\ Enumère les données de la clé NameSpace (MNS) (O92)

O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}

O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}

O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}

O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}

O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}

O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}

~ MNS: 6 Legitimates Filtered in 00mn 00s




---\\ Recherche de clés de registre Tracing (O100)

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32 =>PUP.BrowserSafeguard

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS =>PUP.BrowserSafeguard

~ BTK: 60 Legitimates Filtered in 00mn 00s




---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Disabled 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SS - | Demand 14/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Disabled 24/08/2009 544768 | (DfSdkS) . (.mst software GmbH, Germany.) - C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe

SS - | Disabled 28/08/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Disabled 28/08/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 07/11/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Auto 13/05/2014 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe

SS - | Disabled 03/02/2012 628448 | (Intel® Capability Licensing Service Interface) . (.Intel® Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe

SS - | Disabled 07/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

SS - | Disabled 07/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

SS - | Disabled 07/10/2009 191000 | (LVPrcS64) . (.Logitech Inc..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

SS - | Auto 28/09/2011 25824 | (MemeoBackgroundService) . (.Memeo.) - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe

SS - | Demand 24/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Disabled 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

SS - | Demand 08/09/2012 529744 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

SS - | Auto 07/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

SS - | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

SS - | Auto 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 27/05/2014 2250360 | (AVKProxy) . (...) - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe

SR - | Auto 19/12/2013 914552 | (AVKService) . (...) - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe

SR - | Auto 20/05/2014 2683760 | (AVKWCtl) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe

SR - | Auto 28/10/2013 2255064 | (BcmBtRSupport) . (.Broadcom Corporation..) - C:\Windows\System32\BtwRSupportService.exe

SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SR - | Auto 26/11/2013 1970544 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe

SR - | Auto 23/01/2012 1858048 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

SR - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe

SR - | Demand 20/05/2014 3203392 | (GDFwSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe

SR - | Demand 20/05/2014 700536 | (GDScan) . (.G Data Software AG.) - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe

SR - | Auto 02/02/2012 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

SR - | Auto 14/05/2013 140936 | (IJPLMSVC) . (...) - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.exe

SR - | Auto 13/07/2014 4700872 | (ioloSystemService) . (.iolo technologies, LLC.) - C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe

SR - | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

SR - | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Auto 14/11/2013 232192 | (NETGEARGenieDaemon) . (.NETGEAR.) - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe

SR - | Auto 25/07/2014 1720608 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

SR - | Auto 25/07/2014 18956064 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

SR - | Auto 02/07/2014 935368 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe

SR - | Auto 21/01/2014 699912 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe

SR - | Auto 02/07/2014 411936 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe

SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 06s




---\\ Scan Additionnel (O88)

Database Version : 13026 - (13/08/2014)

Clés trouvées (Keys found) : 5

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 0


[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CE6E035-DC98-4330-906B-20D92DE1629F}] =>Adware.IMBooster^

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster

~ Additionnel Scan: 430073 Items scanned in 00mn 40s




---\\ Informations complémentaires sur les modules

~ http://nicolascoolman.fr/g2-google-chrome-extensions/ =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)

~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)

~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ =>.Clé de registre Shell MountPoints2 (MPKS) (O51)

~ AMI: 4 Legitimates Filtered in 00mn 00s




---\\ Récapitulatif des détections trouvées sur votre station




~ MSI: 3 link(s) detected in 00mn 00s




~ 1210 Legitimates filtered by white list

End of the scan (537 lines in 01mn 28s)(0)
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 





Vous devez trouver les 2 icônes Zhpdiag, Zhpfix.
174526Capture.png
sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre

Script ZHPFix

O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {6CE6E035-DC98-4330-906B-20D92DE1629F}
O90 - PUC: "530E6EC689CD033409B6029DD21E26F9" . (.Iminent.) -- C:\WINDOWS\Installer\{6CE6E035-DC98-4330-906B-20D92DE1629F}\imbooster.ico
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6CE6E035-DC98-4330-906B-20D92DE1629F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[MD5.00000000000000000000000000000000] [APT] [{03C950F6-9665-448D-82D8-420F93D89EDD}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{06DC3012-38AE-4396-BCC4-5E77DC782811}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4CB4C3EE-4DBD-413C-B650-FB15F8A26484}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6605D6B5-059B-4CF9-A76E-8AF2CBBAA0DB}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{89CADF5C-B04D-4EF1-9DC6-FA77FDCFE5B5}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{94585E52-4214-45D5-A9D8-34D826585C09}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{94FABB59-5B8D-44B0-890A-AA05F7DB062D}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E9C01C2-41ED-44D8-87FC-43BC4AE35E50}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A3F8369D-8437-4A72-A41E-259F3311A128}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A9164C87-2370-489B-8408-25EE2D33F758}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B18D3381-D523-4A4C-BD2A-55F120453466}] (...) -- G:\Driver\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C56DB0A8-6BFF-406E-A2F1-92BE5CA0BE47}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D39E37F3-052D-4A24-803B-F0283B265044}] (...) -- C:\Users\Andre\Downloads\wsx5_full_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FCCCFB39-F101-411D-82DA-64777F974C0D}] (...) -- E:\Toshiba\Setup.exe (.not file.) [0]
O43 - CFD: 13/06/2013 - 23:11:29 - [0] -SH-D C:\Users\Andre\AppData\Local\ms-drivers
O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -- Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]


EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Mises à jour Java et Flash:
Télécharger FlashPlayerUpdate.exe

Désactiver l'anti virus provisoirement.
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
fplaye10.png

JavaUpdate de Pierre13
Désinstallation des anciennes versions ou corrompues si présentes.
Installation de la dernière version. (si l'utilisateur accepte)
Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés)

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

 

Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
NettoyageA faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt
Après redémarrage , un rapport à poster sera sur le bureau




Comment poster les rapports
Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

André 46 Member

André 46

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Tout d'abord, merci pour votre intervention.

 

Voici les rapports des diverses manipulations

 

SFGTC http://cjoint.com/?0HqthBqKKaD

JavaUpdate http://cjoint.com/?0HqtgAJE2zG

FlashPlayer http://cjoint.com/?0HqtfDfotX5

AdwCleaner http://cjoint.com/?0Hqtd7YDhxL

ZHPFix http://cjoint.com/?0HqtdarUapK

 

Je précise que durant l'exécution de ZHPFix, j'ai reçu un message d'erreur me signalant que l'application ne trouvait pas le chemin de "imminent". Pourtant rapport signale sa suppression.

J'ai fait une copie d'écran de ce message : http://cjoint.com/?3HqtAHC6ycL

 

Merci encore pour le temps que vous me consacrez

André 46 Member

André 46

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Merci à Notpa pour son tuyeau.

 

Le message de ZHPFix disait ceci :

 

" The parth.

C:\users\Andre\AppData\Local\Temp\IMMMINENT\imminenrt.msi cannot be found. Verify that you have acces to this location and try again, or try to find thr installation package"imminent.msi" in a folder from wich you can install the product imminent"

 

Néanmoins, si je ne me trompe pas, dans le rapport, le fichier semble effacé.

 

Bonne soirée

pear Devil Member !

pear

Posté(e)
Posté(e)

Vous ne vous trompez pas.

Le message dit qu'Imminent est introuvable.

 

Ca me semble propre.

Si ce n'est déjà fait:
Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Le but est de gagner de l'argent à chaque installation réussie.
Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.
Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..
C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsquelles sont proposées par un site WEB (Surtout si celui-ci prétend quil faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).
Il faut faire les mises à jour depuis les sites officiels :

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).
Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables
Il est recommandé d'éviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité
et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : cest le cas de Chrome avec Google.
Il est donc fortement recommandé dutiliser plutot Firefox




Si ce n'est déjà fait,installez ces 4 extensions

pour Firefox:
Adblock
Ghostery
Noscript
Blockulicious
(L'extension étant en cours de validation par Mozilla vous avez un avertissement: passez outre)


et ,si vous utilisez Chrome:
Adblock pour Chrome
Ghostery pour Chrome
Noscript pour Chrome
Blockulicious pour Chrome


Pour les perfectionnistes, Malwarebytes Antiexploit

B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode

Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
resolu.jpg
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications



André 46 Member

André 46

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

J'ai exécuté toutes les manipulations prescrites et mes problèmes ne sont pas résolus.

Il ne s'agirait donc pas d'un virus ou d'une appartenance à un "bobnet".

Concernant mon problème avec l'application "Sonos Desktop Controller", j'ai été en contact avec leur centre d'aide. Ils m'ont dit qu'il s'agissait très certainement d'un problème avec le programme ".net " dont la version 4.5 (pour Windows 8.1) devait être sur mon PC. Ils ont (à distance), sans succès, essayé de désinstaller puis de réinstaller " .net ". Pour terminer de me suggérer de réinstaller Windows 8.1, ce qui me déplairait.

Pour info, quand j'ai essayé de faire tourner l'application "Sonos" en mode "sans échec", j'ai reçu un message complémentaire qui disait : "ERREUR D'APPLICATION - l'exception EXCEPTION logicielle inconnue (0xe0434352) s'est produite dans l'application à l'emplacement 0x77951d4d.

Pensez vous qu'il y aurait encore une solution pour résoudre mon problème sans devoir tout réinstaller.

 

Encore un grand merci pour votre intervention

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Votre machine est désinfectée.

Si vous pensez que vos problèmes sont causés par Framework:

 

Réparer le Microsoft .Net framework

Téléchargez
dotnetfx _cleanup_tool.zip sur votre 'Bureau
clic droit sur le fichier « dotnetfx _cleanup_tool.zip ».
Choisissez 'Extraire' et validez
double clic sur le fichier « dotnetfx _cleanup_tool.exe ».
double clic sur l'application « dotnetfx _cleanup_tool.exe ».
La liste des produits s'affiche, choisissez .Net Framework 1.0, 1.1, 2.0. 3.0, 3.5 et 4(Un par un), puis cliquez sur le bouton 'Cleanup now'.
Dés que la suppression est terminée, redémarrez votre ordinateur.
Relancer Windows Update.
Si il y a des mises à jour téléchargées, installez-les et redémarrez votre ordinateur.
Après le redémarrage, si les mêmes mises à jour sont détectées,
Installer la dernière version de Net Framework:

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...