Ordinateur ralenti

<<<12>>>

[Page 1 sur 2 - 22 messages]
Informations Messages

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 16 Mai 2017 à 23h18

Bonjour !
Sur conseil de ma sœur, je viens vous voir pour que vous m'aidiez. Depuis trois semaines, mon ordinateur est super lent, dès que j'ouvre Chrome et Word, je dois attendre cinq minutes pour écrire une seule phrase sur Word. Les pages internet se figent souvent, et je dois aussi attendre un certain temps pour que ça revienne. J'ai constaté ce ralentissement depuis que j'ai installé Firefox. Je l'ai désinstallé depuis, et j'ai également fait une défragmentation et une optimisation avec le logiciel Auslogics. Ca va mieux, mais ce n'est pas encore la joie. J'ai aussi téléchargé Malware Bytes, qui m'a supprimé quelques "cheval de Troie".
Est-ce que vous pouvez m'aider ? Content
Merci d'avance !

 

Publicité

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 17 Mai 2017 à 15h28

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 17 Mai 2017 à 23h35

Bonsoir,
Bien sûr, j'accepte les règles d'utilisation. Voici le copier/coller des documents issus de l'analyse :
- log. txt :
Logfile of random's system information tool 1.10 (written by random/random)
Run by Alexia at 2017-05-17 23:00:02
Microsoft Windows 8.1
System drive C: has 751 GB (80%) free of 941 GB
Total RAM: 7619 MB (60% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Skype for Business Browser Helper - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-04-11 163528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-09-13 436600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft SkyDrive Pro Browser Helper - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14 1744176]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TSVU"=c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [2013-07-24 516512]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-09-13 3890208]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2015-02-12 767176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AppEx Accelerator UI"=C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [2014-03-31 482528]
"Lync"=C:\Program Files\Microsoft Office 15\root\office15\lync.exe [2017-04-11 24269512]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2017-03-03 9364696]

C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Product Registration.lnk - C:\Users\Alexia\AppData\Local\Temp\is-4EQEF.tmp\ATR1.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcpltsvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"msacm.msgsm610"=msgsm32.acm
"msacm.msg711"=msg711.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.yuy2"=msyuv.dll
"vidc.i420"=iyuv_32.dll
"vidc.cvid"=iccvid.dll
"vidc.yvyu"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"wavemapper"=msacm32.drv
"midimapper"=midimap.dll
"vidc.uyvy"=msyuv.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"vidc.VP60"=C:\Windows\system32\vp6vfw.dll
"vidc.VP61"=C:\Windows\system32\vp6vfw.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-05-17 23:00:02 ----D---- C:\rsit
2017-05-17 23:00:02 ----D---- C:\Program Files (x86)\trend micro
2017-05-16 11:51:45 ----D---- C:\Users\Alexia\AppData\Roaming\Google
2017-05-15 22:47:19 ----D---- C:\ProgramData\Auslogics
2017-05-15 22:47:09 ----D---- C:\Program Files (x86)\Auslogics
2017-05-13 11:16:46 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-12 18:49:14 ----A---- C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-05-12 18:49:02 ----A---- C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-05-11 16:39:48 ----A---- C:\Windows\SysWOW64\WinTypes.dll
2017-05-11 16:39:46 ----A---- C:\Windows\SysWOW64\mshtml.dll
2017-05-11 16:39:40 ----A---- C:\Windows\SysWOW64\ieframe.dll
2017-05-11 16:39:35 ----A---- C:\Windows\SysWOW64\jscript9.dll
2017-05-11 16:39:33 ----A---- C:\Windows\SysWOW64\combase.dll
2017-05-11 16:39:29 ----A---- C:\Windows\SysWOW64\wininet.dll
2017-05-11 16:39:25 ----A---- C:\Windows\SysWOW64\iertutil.dll
2017-05-11 16:39:19 ----A---- C:\Windows\SysWOW64\urlmon.dll
2017-05-11 16:39:18 ----A---- C:\Windows\SysWOW64\ole32.dll
2017-05-11 16:39:17 ----A---- C:\Windows\SysWOW64\crypt32.dll
2017-05-11 16:39:16 ----A---- C:\Windows\SysWOW64\WsmSvc.dll
2017-05-11 16:39:14 ----A---- C:\Windows\SysWOW64\wincorlib.dll
2017-05-11 16:39:12 ----A---- C:\Windows\SysWOW64\vbscript.dll
2017-05-11 16:39:12 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2017-05-11 16:39:07 ----A---- C:\Windows\SysWOW64\gdi32.dll
2017-05-11 16:39:04 ----A---- C:\Windows\SysWOW64\wmitomi.dll
2017-05-11 16:39:04 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2017-05-11 16:39:03 ----A---- C:\Windows\SysWOW64\wisp.dll
2017-05-11 16:38:56 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2017-05-11 16:38:54 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2017-05-11 16:38:42 ----A---- C:\Windows\SysWOW64\webcheck.dll
2017-05-11 16:38:41 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2017-05-11 16:38:40 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2017-05-11 16:37:59 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-11 16:37:45 ----A---- C:\Windows\SysWOW64\certcli.dll
2017-05-11 16:37:36 ----A---- C:\Windows\SysWOW64\iepeers.dll
2017-05-11 16:36:16 ----A---- C:\Windows\SysWOW64\WsmWmiPl.dll
2017-05-11 16:36:02 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2017-05-11 16:35:12 ----A---- C:\Windows\SysWOW64\jscript.dll
2017-05-11 16:34:45 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2017-04-27 10:58:47 ----D---- C:\Users\Alexia\AppData\Roaming\Mozilla
2017-04-27 10:58:25 ----D---- C:\Program Files (x86)\Mozilla Firefox

======List of files/folders modified in the last 1 month======

2017-05-17 23:00:15 ----D---- C:\Windows\Prefetch
2017-05-17 23:00:02 ----RD---- C:\Program Files (x86)
2017-05-17 22:51:59 ----D---- C:\Windows\Temp
2017-05-17 12:24:11 ----SHD---- C:\Windows\Installer
2017-05-17 12:24:11 ----RSD---- C:\Windows\assembly
2017-05-17 11:52:03 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2017-05-17 11:22:59 ----D---- C:\Windows\SoftwareDistribution
2017-05-16 09:28:50 ----D---- C:\Windows\Microsoft.NET
2017-05-16 08:39:41 ----SHD---- C:\System Volume Information
2017-05-16 04:04:48 ----D---- C:\Windows\WinSxS
2017-05-16 03:42:42 ----D---- C:\Windows\rescache
2017-05-16 02:28:23 ----AD---- C:\Windows
2017-05-16 02:19:06 ----D---- C:\Windows\debug
2017-05-16 02:17:48 ----D---- C:\Windows\Inf
2017-05-15 22:47:19 ----HD---- C:\ProgramData
2017-05-15 13:48:20 ----D---- C:\Windows\Minidump
2017-05-13 11:16:46 ----D---- C:\Windows\SysWOW64
2017-05-12 23:58:49 ----D---- C:\Windows\SysWOW64\fr-FR
2017-05-12 23:58:49 ----D---- C:\Windows\SysWOW64\en-US
2017-05-12 23:58:49 ----D---- C:\Program Files (x86)\Internet Explorer
2017-05-12 23:58:47 ----D---- C:\Windows\System32
2017-05-12 23:58:47 ----D---- C:\Windows\PolicyDefinitions
2017-05-12 18:58:48 ----D---- C:\Windows\CbsTemp
2017-04-27 11:28:32 ----D---- C:\Windows\SysWOW64\Macromed

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;avast! Revert; C:\Windows\SysWOW64\drivers\aswRvrt.sys []
R0 aswVmm;avast! VM Monitor; C:\Windows\SysWOW64\drivers\aswVmm.sys []
R0 TVALZ;@oem13.inf,%TVALZ.SvcDesc%;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\System32\drivers\TVALZ_O.SYS []
R0 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver; C:\Windows\System32\Drivers\TVALZFL.sys []
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys []
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 APXACC;@oem34.inf,%APPEX_ACC_SERVICE_NAME%;AppEx Networks Accelerator LWF; C:\Windows\system32\DRIVERS\appexDrv.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys []
R3 AmdAS4;@oem2.inf,%AmdAS4.SVCDESC%;AmdAS4 service; C:\Windows\System32\drivers\AmdAS4.sys []
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 AtiHDAudioService;@oem4.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdWB6.sys []
R3 bcbtums;@oem15.inf,%BCBTUMS.SvcDesc%;Bluetooth RAM Firmware Download USB Filter; C:\Windows\system32\drivers\bcbtums.sys []
R3 BCM43XX;@oem16.inf,%BCM43XX_Service_DispName%;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl63a.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys []
R3 CnxtHdAudService;@oem5.inf,%UAAFunctionDriverForHdAudio.SvcDesc%;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT64.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys []
R3 QIOMem;@oem17.inf,%SERVICE_DISPLAY_NAME%;Generic IO & Memory Access; C:\Windows\System32\drivers\QIOMem.sys []
R3 RSP2STOR;@oem14.inf,%Rts5229%;Realtek PCIE CardReader Driver - P2; C:\Windows\system32\DRIVERS\RtsP2Stor.sys []
R3 RTL8168;@oem9.inf,%rtl8168.Service.DispName%;Realtek 8168 NT Driver; C:\Windows\system32\DRIVERS\Rt630x64.sys []
R3 SmbDrv;SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys []
R3 SynTP;@oem27.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 Thotkey;@oem10.inf,%Thotkey%;Toshiba Hotkey Driver; C:\Windows\System32\drivers\Thotkey.sys []
R3 tosrfec;@oem18.inf,%busenum.SVCDESC%;Bluetooth ACPI; C:\Windows\System32\drivers\tosrfec.sys []
R3 usbvideo;@usbvideo.inf,%USBVideo.SvcDesc%;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\Windows\system32\DRIVERS\vwifimp.sys []
S2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys []
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Service d’énumérateur Bluetooth; C:\Windows\System32\drivers\BthEnum.sys []
S3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:\Windows\System32\drivers\BthLEEnum.sys []
S3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Périphérique Bluetooth (réseau personnel); C:\Windows\System32\drivers\bthpan.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys []
S3 btwampfl;@oem15.inf,%btwampfl.ServiceName%;btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys []
S3 Netaapl;@oem24.inf,%Netaapl.Service.DispName%;Apple Mobile Device Ethernet Service; C:\Windows\system32\DRIVERS\netaapl64.sys []
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\System32\drivers\rfcomm.sys []
S3 USBAAPL64;@oem35.inf,%USBAAPL64.SvcDesc%;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 usbscan;@sti.inf,%usbscan.SvcDesc%;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdaptiveSleepService;AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [2015-02-12 140288]
R2 AGSService;Adobe Genuine Software Integrity Service; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2017-02-27 2227312]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 Apple Mobile Device Service;Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2017-03-17 83768]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-09-13 50344]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2015-08-12 462096]
R2 ClickToRunSvc;Service Démarrer en clic Microsoft Office; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2017-03-14 3042544]
R2 CxAudMsg;@C:\Windows\system32\CxAudMsg64.exe,-100; C:\Windows\system32\CxAudMsg64.exe []
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2014-10-29 33088]
R2 GamesAppIntegrationService;GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [2014-10-28 254016]
R2 MBAMService;Malwarebytes Service; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-01-20 4355024]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\Teco\TecoService.exe [2013-09-14 347488]
R3 dts_apo_service;DTS APO Service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [2014-05-14 21840]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2017-03-22 689464]
R3 TemproMonitoringService;TEMPRO Service; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2015-11-17 120392]
R3 TMachInfo;TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2015-12-08 53040]
S2 BcmBtRSupport;@oem15.inf,%BlueBcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service; C:\Windows\system32\BtwRSupportService.exe []
S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28 144200]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2016-03-23 327808]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\Windows\System32\svchost.exe [2014-10-29 33088]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2013-08-22 43696]
S3 GamesAppService;GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2014-08-25 203344]
S3 gupdatem;Google Update Service (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28 144200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

- info.txt :
info.txt logfile of random's system information tool 1.10 2017-05-17 23:19:11

======MBR======


======Uninstall list======

-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - touch\Uninstall.exe"
Adobe Flash Player 25 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_148_Plugin.exe -maintain plugin
Apple Application Support (32 bits)-->MsiExec.exe /I{05E07D23-91E9-4E70-A4CC-EF505088F967}
Apple Software Update-->MsiExec.exe /I{52D87F32-70E4-4348-8148-C0B9F35B1314}
Auslogics Disk Defrag-->"C:\Program Files (x86)\Auslogics\Disk Defrag\unins000.exe"
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
Bejeweled 3-->"C:\Program Files (x86)\WildGames\Bejeweled 3\uninstall\uninstaller.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{B4F596D0-4B5F-C554-CB84-18671159B20C}
Cut the Rope-->"C:\Program Files (x86)\WildGames\Cut the Rope\uninstall\uninstaller.exe"
CyberLink PowerDVD 12-->"C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\Setup.exe" /z-uninstall
CyberLink PowerDVD 12-->"C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\Setup.exe" /z-uninstall
DTS Sound-->MsiExec.exe /X{4A3A33A5-5A08-42F0-B24E-93B23A792180}
Enchanted Cavern 2-->"C:\Program Files (x86)\WildGames\Enchanted Cavern 2\uninstall\uninstaller.exe"
Evernote-->C:\Program Files (x86)\Evernote_TLauncher\uninstall.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Drive-->MsiExec.exe /X{A1238426-ECDF-4639-BE2F-8D12A97AE23C}
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Les Sims™ 3 Accès VIP-->"C:\Program Files (x86)\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3 Ambitions-->"C:\Program Files (x86)\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\Sims3EP02Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3 Inspiration Loft Kit-->"C:\Program Files (x86)\InstallShield Installation Information\{71828142-5A24-4BD0-97E7-976DA08CE6CF}\Sims3SP01Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3 Showtime-->"C:\Program Files (x86)\InstallShield Installation Information\{3BBFD444-5FAB-49F6-98B1-A1954E831399}\Sims3EP06Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3 Vitesse ultime ! Kit-->"C:\Program Files (x86)\InstallShield Installation Information\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}\Sims3SP02Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3-->"C:\Program Files (x86)\Common Files\EAInstaller\The Sims 3\Cleanup.exe" uninstall_game -autologging
Les Sims™ 3 Destination Aventure-->"C:\Program Files (x86)\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\Sims3EP01Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3 En route vers le Futur-->"C:\Program Files (x86)\InstallShield Installation Information\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}\Sims3EP11Setup.exe" -runfromtemp -l0x040c -removeonly
Les Sims™ 3 Katy Perry Délices Sucrés-->"C:\Program Files (x86)\InstallShield Installation Information\{9B2506E3-9A3F-45B5-96BF-509CAD584650}\Sims3SP06Setup.exe" -runfromtemp -l0x040c -removeonly
Magic Academy-->"C:\Program Files (x86)\WildGames\Magic Academy\uninstall\uninstaller.exe"
Mahjongg Artifacts-->"C:\Program Files (x86)\WildGames\Mahjongg Artifacts\uninstall\uninstaller.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Microsoft XNA Framework Redistributable 4.0-->MsiExec.exe /I{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}
My Kingdom for the Princess 3-->"C:\Program Files (x86)\WildGames\My Kingdom for the Princess 3\uninstall\uninstaller.exe"
Office 15 Click-to-Run Extensibility Component-->MsiExec.exe /X{90150000-008C-0000-0000-0000000FF1CE}
Office 15 Click-to-Run Localization Component-->MsiExec.exe /X{90150000-008C-040C-0000-0000000FF1CE}
Origin-->C:\Program Files (x86)\Origin\OriginUninstall.exe
Peggle Nights-->"C:\Program Files (x86)\WildGames\Peggle Nights\uninstall\uninstaller.exe"
Plants vs. Zombies - Game of the Year-->"C:\Program Files (x86)\WildGames\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe"
Polar Bowler-->"C:\Program Files (x86)\WildGames\Polar Bowler\uninstall\uninstaller.exe"
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
RollerCoaster Tycoon 3-->"C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\uninst\unins000.exe"
Skype™ 7.24-->MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
TOSHIBA Battery Check Utility-->MsiExec.exe /X{5468E297-7EF8-4CB3-A091-F8714147793F}
TOSHIBA Manuals-->"C:\Program Files (x86)\InstallShield Installation Information\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}\setup.exe" -runfromtemp -l0x0409 -removeonly
TOSHIBA Password Utility-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9} /l1033
TOSHIBA Recovery Media Creator-->C:\Program Files (x86)\InstallShield Installation Information\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}\setup.exe -runfromtemp -removeonly
TOSHIBA System Driver-->MsiExec.exe /X{1E6A96A1-2BAB-43EF-8087-30437593C66C}
TOSHIBA System Settings-->MsiExec.exe /X{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}
Toshiba TEMPRO-->MsiExec.exe /X{E4C7D9D7-19D4-4623-AF0C-EA313C466411}
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Virtual Villagers 5 - New Believers-->"C:\Program Files (x86)\WildGames\Virtual Villagers 5 - New Believers\uninstall\uninstaller.exe"
WildTangent Games App (Toshiba Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\toshiba\Uninstall.exe"
WildTangent Games-->"C:\Program Files (x86)\WildGames\Uninstall.exe"
Youda Jewel Shop-->"C:\Program Files (x86)\WildGames\Youda Jewel Shop\uninstall\uninstaller.exe"
Zoo Tycoon 2 - Intégrale-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}

======System event log======

Computer Name: Cyndelle
Event Code: 20
Message: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007045B : Mise à jour pour Windows 8.1 pour ordinateurs à processeur x64 (KB3136019).
Record Number: 117438
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20160415212700.547374-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: Cyndelle
Event Code: 7000
Message: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
La procédure spécifiée est introuvable.
Record Number: 117402
Source Name: Service Control Manager
Time Written: 20160415182957.256443-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 7000
Message: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
La procédure spécifiée est introuvable.
Record Number: 117374
Source Name: Service Control Manager
Time Written: 20160415124321.889006-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 7000
Message: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
La procédure spécifiée est introuvable.
Record Number: 117351
Source Name: Service Control Manager
Time Written: 20160414194641.138612-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 7000
Message: Le service avast! HardwareID n’a pas pu démarrer en raison de l’erreur :
La procédure spécifiée est introuvable.
Record Number: 117266
Source Name: Service Control Manager
Time Written: 20160414124651.314693-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Cyndelle
Event Code: 1000
Message: Nom de l’application défaillante TPCHSrv.exe, version : 1.0.0.28, horodatage : 0x52fd56d1
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18438, horodatage : 0x57ae642e
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f1b70
ID du processus défaillant : 0x1474
Heure de début de l’application défaillante : 0x01d23f0d7aa24abe
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : bbf34379-ab00-11e6-82f7-c4544477df62
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Record Number: 150037
Source Name: Application Error
Time Written: 20161115065713.000000-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledSPRetry 120657438
Record Number: 150015
Source Name: Bonjour Service
Time Written: 20161115065321.000000-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 120657438
Record Number: 150014
Source Name: Bonjour Service
Time Written: 20161115065321.000000-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second
Record Number: 150013
Source Name: Bonjour Service
Time Written: 20161115065321.000000-000
Event Type: Erreur
User:

Computer Name: Cyndelle
Event Code: 1000
Message: Nom de l’application défaillante TPCHSrv.exe, version : 1.0.0.28, horodatage : 0x52fd56d1
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18438, horodatage : 0x57ae642e
Code d’exception : 0xc0000374
Décalage d’erreur : 0x00000000000f1b70
ID du processus défaillant : 0x11cc
Heure de début de l’application défaillante : 0x01d23de1a4268cda
Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : e2fa90c7-a9d4-11e6-82f7-c4544477df62
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Record Number: 149956
Source Name: Application Error
Time Written: 20161113191049.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Cyndelle
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CYNDELLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3E7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : [email protected]
Domaine du compte : MicrosoftAccount
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\lsass.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 131220
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161121100506.266802-000
Event Type: Succès de l’audit
User:

Computer Name: Cyndelle
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CYNDELLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3E7

Compte cible :
ID de sécurité : S-1-5-21-1130240425-2386115057-2968200090-1001
Nom du compte : Alexia
Domaine du compte : Cyndelle

Attributs modifiés :
Nom du compte SAM : -
Nom complet : Alexia VERON
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : -
Nouvelle valeur UAC : -
Contrôle du compte d’utilisateur : -
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -

Informations supplémentaires :
Privilèges: -
Record Number: 131219
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161121100506.266802-000
Event Type: Succès de l’audit
User:

Computer Name: Cyndelle
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1130240425-2386115057-2968200090-1001
Nom du compte : [email protected]
Domaine du compte : MicrosoftAccount
ID d’ouverture de session : 0x10CF09F

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 131218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161121100506.266802-000
Event Type: Succès de l’audit
User:

Computer Name: Cyndelle
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CYNDELLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3E7

Type d’ouverture de session : 7

Niveau d’emprunt d’identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1130240425-2386115057-2968200090-1001
Nom du compte : [email protected]
Domaine du compte : MicrosoftAccount
ID d’ouverture de session : 0x10CF197
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x154c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : CYNDELL
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d’emprunt d’identité indique la portée de l’emprunt d’identité que peut prendre un processus dans la session d’ouverture de session.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 131217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161121100506.266802-000
Event Type: Succès de l’audit
User:

Computer Name: Cyndelle
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : CYNDELLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3E7

Type d’ouverture de session : 7

Niveau d’emprunt d’identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1130240425-2386115057-2968200090-1001
Nom du compte : [email protected]
Domaine du compte : MicrosoftAccount
ID d’ouverture de session : 0x10CF09F
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x154c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : CYNDELL
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d’emprunt d’identité indique la portée de l’emprunt d’identité que peut prendre un processus dans la session d’ouverture de session.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 131216
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161121100506.266802-000
Event Type: Succès de l’audit
User:

======Environment variables======

"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"Path"=C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Users\Alexia\AppData\Local\Smartbar\Application\;C:\Program Files (x86)\Skype\Phone\
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=22
"PROCESSOR_IDENTIFIER"=AMD64 Family 22 Model 0 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0001
"asl.log"=Destination=file

-----------------EOF-----------------


Cependant, je ne vais pas re-télécharger Firefox. Tous mes problèmes ont commencé quand je l'ai téléchargé la première fois, et il rame bien plus que Chrome. Je n'utilise jamais IE (je ne suis pas folleContent ).
Merci !

 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Mai 2017 à 08h09

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Mai 2017 à 09h28

Bonjour
Voici le rapport après analyse, avant le nettoyage :
# AdwCleaner v6.046 - Rapport créé le 18/05/2017 à 09:26:24
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Alexia - CYNDELLE
# Exécuté depuis : C:\Users\Alexia\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\f8743c7d-d7e5-4ef4-b7f6-c2de6b05905c
Dossier trouvé: C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts
Dossier trouvé: C:\ProgramData\Auslogics
Dossier trouvé: C:\ProgramData\Application Data\Auslogics
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Dossier trouvé: C:\Program Files (x86)\Auslogics


***** [ Fichiers ] *****

Fichier trouvé: C:\Users\Alexia\Contacts\Desktop\Auslogics Disk Defrag.lnk


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé trouvée: HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé trouvée: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé trouvée: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé trouvée: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{553D53FA-59F3-44D0-ABC4-58F290DB70DC}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{59E8D94C-7A20-41AD-83CF-3E156D3AEB2F}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{5EF4F032-2DB4-48E9-B5A9-ADAC095E096A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{6FE5D7AF-5812-4E08-BA22-9805FFE9F429}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{781999CA-3F51-4A56-94CA-0C8A8E0100AF}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{A39B7A1C-F58A-4C22-9015-E2C8EF1C31BA}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{AB121BE6-2299-4B9B-8545-9104ABA20717}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{C0833ED4-281E-441C-B004-43752001A629}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{DC330A23-4FBE-414C-AB3D-1C42056E5245}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{DCD71BA3-32C2-455F-8DF0-37EE26E0C395}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{E9C30691-5CE7-46BF-B940-C0125DA9E05B}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{F654B5BE-1A20-48A6-BED0-7C9E29CB8099}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{0DA40B75-6FEE-49BF-BDDE-E2598E786C8C}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{12FF3C6A-56FB-4B3E-858D-0877CD39B025}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{15DDC42D-13A8-432B-B31D-36A8FB50758F}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{1CD6E593-ABBF-45AC-9F94-21E8F1BDC10B}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{2B584AEB-6C8F-4238-89E4-850CFD7B2065}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{30A2947A-664F-440B-908D-E0FEDFEAE5DE}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{34BCEF11-CE38-48EC-9D08-5CC0557E8887}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{3B06CDDC-2ECB-45DC-B565-D41CC095BE40}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{3FD7EB0A-96B6-43E0-9D94-44929F3FD1B3}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{4D2525EE-3B7B-44C6-8960-77843DBC67A3}
Clé trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\nuevos-programas.com
Clé trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\WeatherAlerts
Clé trouvée: HKCU\Software\nuevos-programas.com
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\WeatherAlerts
Clé trouvée: HKLM\SOFTWARE\istart123Software
Clé trouvée: HKLM\SOFTWARE\MaxPower
Clé trouvée: HKLM\SOFTWARE\Auslogics
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
Clé trouvée: [x64] HKCU\Software\nuevos-programas.com
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\WeatherAlerts
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1130240425-2386115057-2968200090-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Donnée trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\surfcanyon.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.surfcanyon.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\surfcanyon.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.surfcanyon.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [3D BubbleSound]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [Boxore Client]
Valeur trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [BRS]
Valeur trouvée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [PriceMeterW]
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Clé trouvée: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - booedmolknjekdopkepjjeckmjkdpfgl
Chromium préf trouvée: [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - flpcjncodpafbgdpnkljologafpionhb
Chromium préf trouvée: [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pelmeidfhdlhlbjimpabfcbnnojbboma
Chromium préf trouvée: [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pfkfdlcdbajamklbneflfbcmfgddmpae

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [9531 octets] - [18/05/2017 09:26:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9605 octets] ##########

 

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Mai 2017 à 09h41

Et maintenant le rapport après nettoyage :
# AdwCleaner v6.046 - Rapport créé le 18/05/2017 à 09:33:40
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-17.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Alexia - CYNDELLE
# Exécuté depuis : C:\Users\Alexia\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\f8743c7d-d7e5-4ef4-b7f6-c2de6b05905c
[-] Dossier supprimé: C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts
[-] Dossier supprimé: C:\ProgramData\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\Alexia\Contacts\Desktop\Auslogics Disk Defrag.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[-] Clé supprimée: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[-] Clé supprimée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{553D53FA-59F3-44D0-ABC4-58F290DB70DC}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{59E8D94C-7A20-41AD-83CF-3E156D3AEB2F}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{5EF4F032-2DB4-48E9-B5A9-ADAC095E096A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{6FE5D7AF-5812-4E08-BA22-9805FFE9F429}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{781999CA-3F51-4A56-94CA-0C8A8E0100AF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{A39B7A1C-F58A-4C22-9015-E2C8EF1C31BA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{AB121BE6-2299-4B9B-8545-9104ABA20717}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{C0833ED4-281E-441C-B004-43752001A629}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DC330A23-4FBE-414C-AB3D-1C42056E5245}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{DCD71BA3-32C2-455F-8DF0-37EE26E0C395}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{E9C30691-5CE7-46BF-B940-C0125DA9E05B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{F654B5BE-1A20-48A6-BED0-7C9E29CB8099}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{0DA40B75-6FEE-49BF-BDDE-E2598E786C8C}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{12FF3C6A-56FB-4B3E-858D-0877CD39B025}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{15DDC42D-13A8-432B-B31D-36A8FB50758F}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{1CD6E593-ABBF-45AC-9F94-21E8F1BDC10B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{2B584AEB-6C8F-4238-89E4-850CFD7B2065}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{30A2947A-664F-440B-908D-E0FEDFEAE5DE}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{34BCEF11-CE38-48EC-9D08-5CC0557E8887}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3B06CDDC-2ECB-45DC-B565-D41CC095BE40}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{3FD7EB0A-96B6-43E0-9D94-44929F3FD1B3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{4D2525EE-3B7B-44C6-8960-77843DBC67A3}
[-] Clé supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\WeatherAlerts
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\WeatherAlerts
[-] Clé supprimée: HKLM\SOFTWARE\istart123Software
[-] Clé supprimée: HKLM\SOFTWARE\MaxPower
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WeatherAlerts
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1130240425-2386115057-2968200090-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Clé supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Donnée restaurée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\surfcanyon.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.surfcanyon.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\surfcanyon.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.surfcanyon.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [3D BubbleSound]
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [Boxore Client]
[-] Valeur supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [BRS]
[-] Valeur supprimée: HKU\S-1-5-21-1130240425-2386115057-2968200090-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [PriceMeterW]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}


***** [ Navigateurs ] *****

[-] [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pelmeidfhdlhlbjimpabfcbnnojbboma
[-] [C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pfkfdlcdbajamklbneflfbcmfgddmpae


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [10261 octets] - [18/05/2017 09:33:40]
C:\AdwCleaner\AdwCleaner[S0].txt - [9785 octets] - [18/05/2017 09:26:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [10410 octets] ##########

 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Mai 2017 à 18h39

Hello,hi, bonjour Hello

bon travail Sourire



Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 18 Mai 2017 à 21h23

Merci merciContent
Voici le rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 8.1 x64
Ran by Alexia (Administrator) on 18/05/2017 at 21:07:51,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Successfully deleted: C:\Program Files (x86)\software (Folder)
Successfully deleted: C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut)
Successfully deleted: C:\Users\Alexia\AppData\Roaming\nico mak computing (Folder)



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3E9ABC1E-5205-4E6D-971E-C19E72210D96} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC865B26-C31D-4D23-B17B-96548EEF03F6} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/05/2017 at 21:18:48,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Mai 2017 à 09h51

Hello, Hi, bonjour, Hello
=================================

Fais ceci:

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer le fichier télécharger setup.exe ( sous Vista/Seven,8 clic droit et choisi de lancer le programme avec les droits Administrateur)



Clic sur le bouton Démarrer le Scan



* Attendre la fin du Prescan de la RAM ( mémoire ) ... ( rapide )
* Clic sur le bouton Scan

* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système

copier/coller le rapport sur le forum


On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Mai 2017 à 15h54

Hello !
Après 3h d'analyse, le logiciel m'a (enfin) sorti un rapport :

RogueKiller V12.10.9.0 (x64) [May 15 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en : Mode normal
Utilisateur : Alexia [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 05/19/2017 11:54:54 (Durée : 03:45:52)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{46384D93-9BE7-4632-8CF6-C1142D0A799F} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[Suspicious.Path][Fichier] C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Product Registration.lnk [LNK@] C:\Users\Alexia\AppData\Local\Temp\is-4EQEF.tmp\ATR1.exe /remind /language=FRA /PRNM="Product" -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:\Users\Alexia\Downloads\RSIT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 1024 MB
1 - [MAN-MOUNT] Basic data partition | Offset (sectors): 2099200 | Size: 100 MB
2 - [MAN-MOUNT] Basic data partition | Offset (sectors): 2304000 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2566144 | Size: 941061 MB
4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1929859072 | Size: 11554 MB
User = LL1 ... OK
User = LL2 ... OK

Dois-je supprimer la sélection ?

 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Mai 2017 à 18h15

Hello,hi, bonjour Hello

ok, effectivement tu sélectionnes et supprimes la sélection Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Swaxyan

Avatar de Swaxyan
11 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Mai 2017 à 23h25

Bonsoir,
C'est fait !

 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Mai 2017 à 05h41

Hello,hi, bonjour Hello

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Mai 2017 à 05h42

Hello,hi, bonjour Hello

télécharge l'outil SuperAntiSpyware sur ton bureau.

Lance le fichier d'install, mais attention de décocher les deux cases suivantes



Une fois que tu arrives en fin d'install lance le scan de ta machine.




tu auras ceci en cs de détections



En fin de scan tu clic sur "Continue"



Poste le rapport de suppression

clic sur le bouton System Tools / --->> Scan log>>> là tu as acèès au rapport de scan ( log ) poste le rapport sur le forum.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Winx

Avatar de Winx
26958 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Mai 2017 à 05h42

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 22 messages]