Nom d’utilisateur : Mot de passe : Se souvenir de moi

Le PC portable qui ralentit énormement

Vous avez une infection ou vous souhaitez simplement un renseignement sur les malwares,virus,...
Répondre
Avatar du membre
wolves68
Toilien junior
Toilien junior
Réactions :
Messages : 14
Enregistré le : mer. sept. 05, 2018 5:52 pm

Le PC portable qui ralentit énormement

Message par wolves68 » mar. juin 09, 2020 9:35 pm

Bonjour à tous,

Mon collegue a eu beaucoup de problèmes avec son PC portable, et ayant quelques bases en informatique, j'ai pu jeter un coup d'oeil dessus pour comprendre pourquoi son PC rame beaucoup et en dessus "la page web ralentit votre ordinateur" s'affiche tout le temps en jaune ...
Je constate en premier qu'il n'avait aucun anti-virus donc j'ai installé Avast hier soir et fait la première analyse integrale de A à Z mais cela n'a rien donné. J'ai installé ensuite Malware Bytes en version premium et fait des analyses mais rien de concret non plus. J'ai également fait la mise à jour sur le logiciel Mozilla.

C'est pour cela que maintenant je me tourne vers vous pour essayer de savoir quels sont les raisons que son PC ralentit et j'ai suivi vos instructions en lançant ZHP Cleaner en premier et voici son rapport :

~ ZHPCleaner v2017.5.10.79 by Nicolas Coolman (2017/05/10)
~ Run by leone (Administrator) (11/05/2017 21:00:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\leone\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\leone\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (4)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:14142;https=127.0.0.1:14142] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=14142] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=14142] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (44)
DEPLACÉ fichier: C:\Users\leone\Desktop\Live PC Help.lnk =>PUP.Optional.LivePCHelp
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\1901.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\1F18.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\23EC.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\2805.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\3E66.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\47E4.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\4B20.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\9A05.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\C4FD.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\chrome_installer.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\MpCmdRun.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nse53EC.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsg5194.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsgEF7A.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsiD84C.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsjB745.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsp5D17.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsy13E.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsy8318.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\nsyED3A.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\wmplog00.sqm =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\wmplog01.sqm =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\wmplog02.sqm =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\wmplog03.sqm =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\wmplog04.sqm =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\leone\AppData\Local\Temp\wmplog05.sqm =>.Superfluous.Temporary.Empty
DEPLACÉ dossier: C:\Users\leone\AppData\Local\Temp\scoped_dir_2448_10254 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\leone\AppData\Local\Temp\scoped_dir_2448_8903 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\leone\AppData\Local\Temp\scoped_dir_4776_26458 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\leone\AppData\Local\Temp\scoped_dir_4944_16087 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1C9B.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4851.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5069.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI71D8.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9470.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9946.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBB77.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC2A5.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID144.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE111.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE532.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF1D0.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Users\leone\AppData\Local\Temp\chrome_BITS_584_29649 =>.Superfluous.Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [IESmartBar.BandObjectStyle] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [IESmartBar.POINT] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [IESmartBar.DESKBANDINFO] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [IESmartBar.DBIMF] =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3118539233-3104679144-1853112866-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service] =>.Superfluous.MyPopShop
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3118539233-3104679144-1853112866-1001\Products\BF6F818607268ED48972048E2511F1A2 [Yahoo Community Smartbar] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect


---\\ Récapitulatif des éléments trouvés sur votre station. (9)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.LivePCHelp
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary.Steam
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Empty
https://www.nicolascoolman.com/fr/hijacker-smartbar/ =>PUP.Optional.SmartBar
https://www.nicolascoolman.com/forum/po ... tml#p33280 =>.Superfluous.MyPopShop
https://www.nicolascoolman.com/fr/pup-quickshare/ =>PUP.Optional.QuickShare
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect


---\\ Nettoyage Additionnel. (11)
~ Suppression des Clés de registre Tracing. (11)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1092
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 58


~ End of clean in 00h01mn28s
~====================
ZHPCleaner-[R]-11052017-21_02_03.txt
ZHPCleaner--11052017-20_58_04.txt

Et 2e rapport après son redemarrage automatique :

~ ZHPCleaner v2020.6.7.203 by Nicolas Coolman (2020/06/07)
~ Run by leone (Administrator) (09/06/2020 21:08:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\leone\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\leone\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (13)
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-8nr.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-axq.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-cwb.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-imj.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-j6k.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-kl2.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-nir.xpi =>.SUP.Temporary.Firefox
TROUVÉ fichier: C:\Users\leone\AppData\Local\Temp\tmp-urs.xpi =>.SUP.Temporary.Firefox
TROUVÉ dossier: C:\Users\leone\AppData\LocalLow\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
TROUVÉ dossier: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
TROUVÉ dossier: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
TROUVÉ dossier: C:\ProgramData\Application Data\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
TROUVÉ dossier: C:\ProgramData\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (17)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector [AdditionalScan 285] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\IObit\ASC [AdditionalScan 287] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\SOFTWARE\IObit\RealTimeProtector [AdditionalScan 422] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\SOFTWARE\Iobit\ASC [AdditionalScan 449] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99} [ICExtMenu] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKCU\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service] =>.SUP.MyPopShop
TROUVÉ clé: HKCU\Software\Microsoft\Installer\Products\BF6F818607268ED48972048E2511F1A2 [Yahoo Community Smartbar] =>Adware.QuickShare
TROUVÉ clé: HKCU\Software\Microsoft\Installer\Features\BF6F818607268ED48972048E2511F1A2 [LPT System Updater Service] =>.SUP.MyPopShop
TROUVÉ clé: HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service] =>.SUP.MyPopShop
TROUVÉ clé: HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\Software\Microsoft\Installer\Products\BF6F818607268ED48972048E2511F1A2 [Yahoo Community Smartbar] =>Adware.QuickShare
TROUVÉ clé: HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\Software\Microsoft\Installer\Features\BF6F818607268ED48972048E2511F1A2 [LPT System Updater Service] =>.SUP.MyPopShop
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}\InprocServer32 [C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll (Not File)] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D} [CExtMenu Class] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare [{2803063F-4B8D-4dc6-8874-D1802487FE2D}] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\Advanced SystemCare [{2803063F-4B8D-4dc6-8874-D1802487FE2D}] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Advanced SystemCare [{2803063F-4B8D-4dc6-8874-D1802487FE2D}] =>SUP.Optional.AdvancedSystemCare
TROUVÉ clé: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Advanced SystemCare [{2803063F-4B8D-4dc6-8874-D1802487FE2D}] =>SUP.Optional.AdvancedSystemCare


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (4)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Firefox
https://nicolascoolman.eu/wp-content/up ... ystemcare/ =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/2017/09/21/sup-mypopshop/ =>.SUP.MyPopShop
https://nicolascoolman.eu/2017/09/21/adware-quickshare/ =>Adware.QuickShare


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 77066
~ Items trouvés : 36
~ Items annulés : 0
~ Gain de place (Octets) : 10952676
~ Items options : 8/15


---\\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes





~ End of search in 00h25mn47s

---\\ LISTE DES RAPPORTS (3)
ZHPCleaner-[R]-11052017-21_02_03.txt
ZHPCleaner--11052017-20_58_04.txt
ZHPCleaner--09062020-21_33_52.txt

Je vous remercie d'avance de votre aide ...



Avatar du membre
SETI
Toilien gold
Toilien gold
Réactions :
Messages : 1505
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 12 fois
A été remercié : 20 fois
Contact :

Re: Le PC portable qui ralentit énormement

Message par SETI » mar. juin 09, 2020 10:00 pm

Salut, peut-être sans rapport avec ce problème mais j'ai récemment passé sous W10 Pro 64 bits un vieux PC qui était performant à son époque sous W7 Pro 64 bits et il ramait , je tapais un caractère au clavier qui ne s'inscrivait que bien plus tard à l'écran, j'ai cherché puis trouvé qu'il me fallait désactiver l'auto update pour une semaine et le faire tourner quand je n'étais pas sur mon PC et il remarche bien.

Autre point désactiver les taches en arrière plan et faire tourner de temps en temps CCleaner à jour, nettoyage des fichiers temporaires et du registre.

Avatar du membre
Mightymax
Toilien Admin
Toilien Admin
Réactions :
Messages : 707
Enregistré le : sam. févr. 24, 2018 6:26 am
Localisation : Loire atlantique
A remercié : 7 fois
A été remercié : 38 fois

Re: Le PC portable qui ralentit énormement

Message par Mightymax » jeu. juin 11, 2020 4:35 pm

salut,
ayant quelques bases en informatique donc j'ai installé Avast hier soir
:P :P :P :P
j'ai suivi vos instructions en lançant ZHP Cleaner en premier
Personne ici ne t'a donné d'instruction.

Bref tu nous donne un rapport de suppression de zhpcleaner donc ça donne que quelque piste. Première chose faire un AdwCleaner et deuxième faire un
FRST (le Zhpdiag était plus pour moi mais je fais plus de désinfection)

Avatar du membre
wolves68
Toilien junior
Toilien junior
Réactions :
Messages : 14
Enregistré le : mer. sept. 05, 2018 5:52 pm

Re: Le PC portable qui ralentit énormement

Message par wolves68 » ven. juin 12, 2020 3:34 pm

Après avoir fait une analyse ADWCleaner, il nous a demandé de redemarrer l'ordinateur et il y avait une mise à jour au demarrage. Je pensais qu'il ne redemarrait plus car la MAJ a duré presque de 18h ... :gzkxwtz:

Voici le rapport ADWCleaner :

# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-26.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-11-2020
# Duration: 00:00:16
# OS: Windows 8.1
# Cleaned: 24
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 11
Deleted HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3118539233-3104679144-1853112866-1001\Components\3152E1F19977892449DC968802CE8964
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3118539233-3104679144-1853112866-1001\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3D9CB654-99AD-4301-89C6-0D12A790767C}
Deleted Preinstalled.GatewayDeviceFast-lane Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}
Deleted Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08497EE6-E587-4FD0-8FB1-E6E2FFEA02BE}
Deleted Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08497EE6-E587-4FD0-8FB1-E6E2FFEA02BE}
Deleted Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3322839-2691-4BF5-B0D1-F3B6E96663D8}
Deleted Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALU
Deleted Preinstalled.GatewayLiveUpdater Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALUAgent
Deleted Preinstalled.GatewayLiveUpdater Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE26E302-876A-48D9-9058-3129E5B99999}
Deleted Preinstalled.GatewayLiveUpdater Task C:\Windows\System32\Tasks\ALU
Deleted Preinstalled.GatewayLiveUpdater Task C:\Windows\System32\Tasks\ALUAGENT
Deleted Preinstalled.GatewayPowerManagement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04709228-4A75-44E2-AE3D-70B43D50E7F0}
Deleted Preinstalled.GatewayPowerManagement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management
Deleted Preinstalled.GatewayPowerManagement Task C:\Windows\System32\Tasks\POWER MANAGEMENT
Deleted Preinstalled.HPCleanFLC File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted Preinstalled.PackardBellDeviceFast-lane Folder C:\Program Files\PACKARD BELL\PACKARD BELL DEVICE FAST-LANE
Deleted Preinstalled.PackardBellPowerManagement Folder C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT
Deleted Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479}
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4629 octets] - [11/06/2020 20:56:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt
Modifié en dernier par wolves68 le ven. juin 12, 2020 3:47 pm, modifié 2 fois.

Avatar du membre
wolves68
Toilien junior
Toilien junior
Réactions :
Messages : 14
Enregistré le : mer. sept. 05, 2018 5:52 pm

Re: Le PC portable qui ralentit énormement

Message par wolves68 » ven. juin 12, 2020 3:36 pm

Et enfin le rapport FRST :

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2020
Exécuté par leone (administrateur) sur PORTABLE (Packard Bell Easynote LE69KB) (12-06-2020 15:29:21)
Exécuté depuis C:\Users\leone\Downloads
Profils chargés: leone
Platform: Windows 8.1 (Update) (X64) Langue: Français (France)
Navigateur par défaut: FF
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMEvent.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMMsg.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMTray.exe
(Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <2>
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\SkyDrive.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\WINDOWS\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\WINDOWS\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Qualcomm Atheros -> ) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Realtek Semiconductor Corp -> Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2874256 2012-12-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [108136 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\Installer\chrmstp.exe [2020-06-09] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\Windows\system32\AthCredentialProvider.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {07F585BD-EF43-4944-A26A-16FC6B4A6F45} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_387_Plugin.exe [1459256 2020-06-09] (Adobe Inc. -> Adobe)
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {11C17D6E-9DC7-4790-B9D0-F7732096042A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Pas de fichier <==== ATTENTION
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Pas de fichier <==== ATTENTION
Task: {24B5F6FE-891B-4F6E-BFD0-632BFEB5927B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {3410F445-ADE2-4F1E-85A5-83086CA32686} - System32\Tasks\Launch Manager => C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMLauncher.exe [415272 2013-03-15] (Acer Incorporated -> Acer Incorporate)
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {43321413-B1A0-4393-8C02-014D7062F93F} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [3314272 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
Task: {4D918477-F656-492D-955F-F225BCB71DE0} - \AvastUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {69DA9676-E2DA-42E1-B397-FED37DC69715} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [124624 2020-06-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {6DB86DD4-BFBB-43B2-831C-6EA6E2A349AB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Pas de fichier <==== ATTENTION
Task: {794D6DD8-9D41-4FB1-BE50-3686EC09E232} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {8D811512-BB7B-4B5A-B921-85F34819F00A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [120202352 2020-01-26] (Microsoft Windows -> Microsoft Corporation)
Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {B45922E6-E795-4FAF-AF31-03164D26A779} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-06-09] (Adobe Inc. -> Adobe)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Pas de fichier <==== ATTENTION
Task: {BBF8FC4F-108D-4530-A631-2B268CE91E91} - \AvastUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Pas de fichier <==== ATTENTION
Task: {F98227DF-9B6C-4527-BF78-ACF099AD15F5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

ProxyServer: [S-1-5-21-3118539233-3104679144-1853112866-1001] => 127.0.0.1:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{3EA727E8-A2AF-4DE7-9AC4-1513F3F5DBDF}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{9C6E0D40-B7B5-4A77-9730-36BCA33B6468}: [DhcpNameServer] 81.253.149.13 80.10.246.5

Internet Explorer:
==================
HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/
HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]

FireFox:
========
FF DefaultProfile: u1y6qp1c.default
FF ProfilePath: C:\Users\leone\AppData\Roaming\Mozilla\Firefox\Profiles\u1y6qp1c.default [2020-06-12]
FF Extension: (Avast Online Security) - C:\Users\leone\AppData\Roaming\Mozilla\Firefox\Profiles\u1y6qp1c.default\Extensions\wrc@avast.com.xpi [2020-06-09]
FF Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\leone\AppData\Roaming\Mozilla\Firefox\Profiles\u1y6qp1c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-05-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_387.dll [2020-06-09] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_387.dll [2020-06-09] (Adobe Inc. -> )

Chrome:
=======
CHR Profile: C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default [2020-06-09]
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Extension: (Slides) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-23]
CHR Extension: (Docs) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-23]
CHR Extension: (Google Drive) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-21]
CHR Extension: (YouTube) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-21]
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-06-09]
CHR Extension: (Sheets) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-23]
CHR Extension: (Google Docs hors connexion) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-09]
CHR Extension: (Avast Online Security) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-09]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-10]
CHR Extension: (Gmail) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\leone\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-06-09]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [239616 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [6392728 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [228480 2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-11] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [348968 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-11] (AVAST Software s.r.o. -> AVAST Software)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2468496 2012-11-15] (Realtek Semiconductor Corp -> Realsil Microelectronics Inc.)
R2 LMSvc; C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe [431656 2013-03-15] (Acer Incorporated -> Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-06-08] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 DeviceFastLaneService; "C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe" [X]
S3 ePowerSvc; "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe" [X]

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [13209088 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [626688 2014-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37152 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205896 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [235088 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [178768 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [60496 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42784 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175208 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [506152 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [109280 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84856 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [851608 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [462600 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216824 2020-06-08] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [322256 2020-06-09] (Avast Software s.r.o. -> AVAST Software)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [94208 2013-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 cpuz143; C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [48960 2018-06-22] (CPUID -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-06-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-06-08] (Malwarebytes Inc -> Malwarebytes)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated -> Acer Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 usbfilter; C:\WINDOWS\system32\DRIVERS\usbfilter.sys [58536 2012-08-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; pas de ImagePath

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-06-12 15:29 - 2020-06-12 15:32 - 000020587 _____ C:\Users\leone\Downloads\FRST.txt
2020-06-12 15:28 - 2020-06-12 15:31 - 000000000 ____D C:\FRST
2020-06-12 15:26 - 2020-06-12 15:27 - 002289152 _____ (Farbar) C:\Users\leone\Downloads\FRST64.exe
2020-06-12 15:23 - 2020-06-12 15:23 - 000005003 _____ C:\Users\leone\Desktop\AdwCleaner[C00].txt
2020-06-11 20:50 - 2020-06-11 20:50 - 008402608 _____ (Malwarebytes) C:\Users\leone\Downloads\adwcleaner_8.0.5.exe
2020-06-11 20:32 - 2020-06-11 20:32 - 000000000 _____ C:\WINDOWS\system32\last.dump
2020-06-09 21:59 - 2020-06-09 21:59 - 000014264 _____ C:\Users\leone\Desktop\ZHPCleaner (R).html
2020-06-09 21:59 - 2020-06-09 21:59 - 000006374 _____ C:\Users\leone\Desktop\ZHPCleaner (R).txt
2020-06-09 21:33 - 2020-06-09 21:33 - 000014063 _____ C:\Users\leone\Desktop\ZHPCleaner (S).html
2020-06-09 21:33 - 2020-06-09 21:33 - 000006240 _____ C:\Users\leone\Desktop\ZHPCleaner (S).txt
2020-06-09 21:03 - 2020-06-09 21:03 - 000000852 _____ C:\Users\leone\Desktop\ZHPCleaner.lnk
2020-06-09 20:56 - 2020-06-09 20:56 - 003305856 _____ (Nicolas Coolman) C:\Users\leone\Downloads\ZHPCleaner(1).exe
2020-06-09 15:01 - 2020-06-09 14:58 - 000322256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2020-06-08 20:31 - 2020-06-08 20:31 - 000003870 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-06-08 20:05 - 2020-06-08 20:05 - 000000000 ____D C:\Users\leone\AppData\Roaming\Avast Software
2020-06-08 20:03 - 2020-06-08 20:03 - 000002113 _____ C:\Users\Public\Desktop\Avast Antivirus Gratuit.lnk
2020-06-08 20:03 - 2020-06-08 20:03 - 000002113 _____ C:\ProgramData\Desktop\Avast Antivirus Gratuit.lnk
2020-06-08 20:03 - 2020-06-08 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2020-06-08 19:54 - 2020-06-08 19:54 - 025859024 _____ (Piriform Software Ltd) C:\Users\leone\Downloads\ccsetup567.exe
2020-06-08 19:53 - 2020-06-12 13:09 - 000004168 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-06-08 19:31 - 2020-06-08 19:31 - 000506152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2020-06-08 19:31 - 2020-06-08 19:31 - 000462600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-06-08 19:31 - 2020-06-08 19:31 - 000216824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2020-06-08 19:31 - 2020-06-08 19:31 - 000175208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2020-06-08 19:31 - 2020-06-08 19:31 - 000109280 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2020-06-08 19:31 - 2020-06-08 19:31 - 000084856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2020-06-08 19:31 - 2020-06-08 19:31 - 000042784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2020-06-08 19:31 - 2020-06-08 19:30 - 000851608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2020-06-08 19:31 - 2020-06-08 19:30 - 000335976 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2020-06-08 19:31 - 2020-06-08 19:30 - 000235088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2020-06-08 19:31 - 2020-06-08 19:30 - 000205896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2020-06-08 19:31 - 2020-06-08 19:30 - 000178768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2020-06-08 19:31 - 2020-06-08 19:30 - 000060496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2020-06-08 19:31 - 2020-06-08 19:30 - 000037152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2020-06-08 19:29 - 2020-06-08 19:29 - 000000000 ____D C:\Program Files\Avast Software
2020-06-08 19:27 - 2020-06-08 19:27 - 000233080 _____ (AVAST Software) C:\Users\leone\Downloads\avast_free_antivirus_setup_online(1).exe
2020-06-08 18:55 - 2020-06-08 18:55 - 000000000 ____D C:\Users\leone\AppData\Local\mbam
2020-06-08 18:54 - 2020-06-08 18:54 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-06-08 18:54 - 2020-06-08 18:54 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-06-08 18:54 - 2020-06-08 18:54 - 000001996 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-06-08 18:54 - 2020-06-08 18:54 - 000001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-06-08 18:54 - 2020-06-08 18:54 - 000001984 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-06-08 18:54 - 2020-06-08 18:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-06-08 18:50 - 2020-06-08 18:50 - 000000000 ____D C:\Program Files\Malwarebytes
2020-06-08 18:50 - 2020-06-08 18:50 - 000000000 ____D C:\Malwarebytes
2020-06-08 18:49 - 2020-06-08 18:50 - 001988280 _____ (Malwarebytes) C:\Users\leone\Downloads\MBSetup.exe
2020-05-23 17:30 - 2020-05-23 17:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-05-23 17:26 - 2020-06-09 14:46 - 000000000 ____D C:\Program Files\Mozilla Firefox

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-06-12 15:17 - 2016-11-21 18:01 - 000000000 ____D C:\Users\leone\AppData\LocalLow\Mozilla
2020-06-12 15:17 - 2014-01-09 04:18 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3118539233-3104679144-1853112866-1001
2020-06-12 15:13 - 2014-08-23 17:48 - 000000000 ____D C:\ProgramData\AVAST Software
2020-06-12 15:12 - 2016-03-14 19:57 - 000000000 ___RD C:\Users\leone\OneDrive
2020-06-12 13:06 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-06-12 13:05 - 2013-08-22 15:25 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2020-06-11 21:20 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-06-11 21:02 - 2013-05-17 13:00 - 000000000 ____D C:\Program Files\Packard Bell
2020-06-11 20:56 - 2014-08-23 17:19 - 000000000 ____D C:\AdwCleaner
2020-06-11 20:40 - 2014-10-02 20:19 - 000003792 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{8AC7A2D0-A3F4-468B-9797-8F248A215976}
2020-06-11 20:33 - 2014-01-11 22:05 - 000000000 ____D C:\Users\leone\AppData\Local\CrashDumps
2020-06-09 21:59 - 2018-06-22 19:20 - 000000000 ____D C:\Users\leone\AppData\LocalLow\IObit
2020-06-09 21:59 - 2018-06-22 19:16 - 000000000 ____D C:\ProgramData\IObit
2020-06-09 21:59 - 2017-05-11 20:36 - 000000000 ____D C:\Users\leone\AppData\Roaming\ZHP
2020-06-09 21:03 - 2017-05-11 20:36 - 000000000 ____D C:\Users\leone\AppData\Local\ZHP
2020-06-09 20:59 - 2018-03-13 12:24 - 000004634 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-06-09 20:59 - 2014-08-22 15:28 - 000004324 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-06-09 20:58 - 2015-08-12 15:46 - 000002254 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-06-09 20:58 - 2015-08-12 15:46 - 000002213 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-06-09 20:58 - 2015-08-12 15:46 - 000002213 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-06-09 20:58 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-06-09 20:58 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-06-09 15:15 - 2014-03-18 12:02 - 001817064 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-06-09 15:15 - 2014-03-18 11:26 - 000806842 _____ C:\WINDOWS\system32\perfh00C.dat
2020-06-09 15:15 - 2014-03-18 11:26 - 000156662 _____ C:\WINDOWS\system32\perfc00C.dat
2020-06-09 15:15 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2020-06-09 15:06 - 2018-06-22 20:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-06-08 20:31 - 2014-08-23 16:42 - 000000000 ____D C:\Program Files\CCleaner
2020-06-08 20:30 - 2014-08-23 16:43 - 000000848 _____ C:\Users\Public\Desktop\CCleaner.lnk
2020-06-08 20:30 - 2014-08-23 16:43 - 000000848 _____ C:\ProgramData\Desktop\CCleaner.lnk
2020-06-08 20:11 - 2018-06-22 20:48 - 000000966 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-06-08 18:51 - 2014-08-22 14:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-05-24 14:14 - 2015-08-12 15:44 - 000003504 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-05-24 14:14 - 2015-08-12 15:44 - 000003376 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2016-01-08 21:09
==================== Fin de FRST.txt ========================







Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Exécuté par leone (12-06-2020 15:42:20)
Exécuté depuis C:\Users\leone\Downloads
Windows 8.1 (Update) (X64) (2014-10-02 14:26:41)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3118539233-3104679144-1853112866-500 - Administrator - Disabled)
Invité (S-1-5-21-3118539233-3104679144-1853112866-501 - Limited - Disabled)
leone (S-1-5-21-3118539233-3104679144-1853112866-1001 - Administrator - Enabled) => C:\Users\leone

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe)
AMD Catalyst Install Manager (HKLM\...\{A6A7A944-0186-29D4-8FF9-EDD008403E08}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.4.2410 - Avast Software)
Canaux de jeu (HKLM-x32\...\WildTangentGameProvider-packardbell-genres) (Version: 8.1.0.17 - WildTangent, Inc.)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ETDWare PS/2-X64 11.6.17.002_WHQL (HKLM\...\Elantech) (Version: 11.6.17.002 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.97 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 77.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 77.0.1 (x64 fr)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG)
Packard Bell Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3003 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Packard Bell)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.224 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.49 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 5.30 - NCH Software)

Packages:
=========
7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-08-01] (7digital Ltd)
Choix de navigateur -> C:\WINDOWS\BrowserChoice [2014-10-08] (Microsoft Corporation)
Cut The Rope -> C:\Program Files\WindowsApps\ZeptoLabUKLimited.CutTheRope_1.2.0.43_x86__sq9zxnwrk84pj [2014-10-04] (ZeptoLab UK Limited)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-04] (eBay, Inc)
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-08-07] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2017-06-09] (MAGIX)
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2015-03-18] (Yisoubi Co. Ltd.)
Packard Bell Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.PackardBellExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2014-10-04] (Acer Incorporated)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Social Networks -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.SocialNetworks_1.0.2228.0_neutral__ypz87dpxkv292 [2014-01-11] (CYBERLINK COM CORP)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2014-01-11] (TuneIn)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
Video Web Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.VideoWebCamera_2.0.1804.25604_x86__ypz87dpxkv292 [2014-01-11] (CYBERLINK COM CORP)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-06-08] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-06-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-06-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-06-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-06-08] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-06-08] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\leone\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nch.com.au/fr/index.htm
Shortcut: C:\Users\leone\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com

==================== Modules chargés (Avec liste blanche) =============

2013-04-15 11:23 - 2013-04-15 11:23 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000086016 _____ () [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2014-07-04 21:33 - 2014-07-04 21:33 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-04-15 11:25 - 2013-04-15 11:25 - 000033408 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\CommApi.dll
2013-04-15 11:25 - 2013-04-15 11:25 - 000203392 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\FolderViewImpl.dll
2013-04-15 11:25 - 2013-04-15 11:25 - 000085632 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\GattI.dll
2013-04-15 11:25 - 2013-04-15 11:25 - 000126592 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\gatts.DLL
2013-04-15 11:25 - 2013-04-15 11:25 - 000083072 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Handsfree.dll
2013-04-15 11:25 - 2013-04-15 11:25 - 000034432 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ipc.dll
2013-04-15 11:26 - 2013-04-15 11:26 - 000063104 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ModuleManager.dll
2013-04-15 11:26 - 2013-04-15 11:26 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\OutlookLib.dll
2013-04-15 11:26 - 2013-04-15 11:26 - 000130176 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\skypeagent.dll
2013-04-15 11:26 - 2013-04-15 11:26 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\TCPConnection.dll
2013-04-15 11:26 - 2013-04-15 11:26 - 000114816 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\utils.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000194560 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Audio\audio.dll
2013-04-15 11:22 - 2013-04-15 11:22 - 000161792 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll
2013-04-15 11:23 - 2013-04-15 11:23 - 000177152 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\BIP\BIP.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000018432 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\DID\DId.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000036352 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FAX\Fax.dll
2013-04-15 11:23 - 2013-04-15 11:23 - 000421888 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll
2013-04-15 11:22 - 2013-04-15 11:22 - 000095232 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\GapSdp\GapSdp.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000096768 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\goep\goep.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000029696 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HCRP\Hcrp.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000142848 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\HealthDevice\HDP.dll
2013-04-15 11:23 - 2013-04-15 11:23 - 000090624 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\L2capLib\l2caplib.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000308224 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\LE\LE.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000181248 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\OppOperation\ObjPush.dll
2013-04-15 11:23 - 2013-04-15 11:23 - 000065024 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\OppOperation\OppOperation.dll
2013-04-15 11:22 - 2013-04-15 11:22 - 000066560 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\pbap\pbap.dll
2013-04-15 11:23 - 2013-04-15 11:23 - 000063488 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll
2013-04-15 11:22 - 2013-04-15 11:22 - 000097280 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\sap\sap.dll
2013-04-15 11:22 - 2013-04-15 11:22 - 000087552 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\SesMgr\sesmgr.dll
2013-04-15 11:22 - 2013-04-15 11:22 - 000055296 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\spp\spp.dll
2013-04-15 11:20 - 2013-04-15 11:20 - 000064512 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Sync\Sync.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leone\Pictures\IMG_2843.JPG
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-3118539233-3104679144-1853112866-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C342E4F6-412D-486C-95DE-E3605DC08067}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CCEB9283-BC63-418D-A326-C7474B1E0FBA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{3BCA035E-C66B-4D00-AF2A-5638AF202894}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F13820DB-A933-4BE3-875D-29B1296E178C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd -> )
FirewallRules: [{0D176E28-A727-4D78-AF70-5B3373B3C0B8}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd -> )
FirewallRules: [{3D4AB575-1E32-45D1-867E-0F6B4B7FE79C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd -> Spotify Ltd)
FirewallRules: [{CF7B7EBE-18DC-469F-BC96-43368B105598}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd -> Spotify Ltd)
FirewallRules: [{64FDC871-F1EA-4CA0-B53B-8873C8533721}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{C96EAFB7-C8A6-4BC2-B52F-7D6422DA1424}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [TCP Query User{E9BE32BB-7F3C-4BB0-8CC2-7B5725B0A9A9}C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe] => (Block) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe (Nero AG -> Nero AG)
FirewallRules: [UDP Query User{4A16AA39-800F-44EC-A959-08B5D7EACD9D}C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe] => (Block) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe (Nero AG -> Nero AG)
FirewallRules: [{FEF3E2E1-D22D-407D-A688-2C3DD66D766B}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{41DD93EE-E4EF-4BF5-9F34-D0301BCDE2BB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{EAACC1AF-038A-45C6-BA4B-601E94450E16}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{291C8661-E36D-40C1-978E-59873AC90B0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D1D56F34-4665-45C4-8597-D8B72EB371E1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{8A5A5559-CB56-4833-8CDA-7DDDC9ED7EF5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{92747434-751F-48FA-9F36-509DC816B9F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

25-01-2020 12:26:07 Windows Update
26-01-2020 17:28:38 Programme d’installation pour les modules Windows
02-02-2020 11:00:27 Windows Update
09-06-2020 21:45:11 ZHPcleaner
11-06-2020 20:57:27 AdwCleaner_BeforeCleaning_11/06/2020_20:57:21

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/12/2020 03:17:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PORTABLE)
Description: Échec de l’activation de l’application Microsoft.BingSports_8wekyb3d8bbwe!AppexSports avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/11/2020 08:59:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1a58

Heure de début : 01d64021b0b7402a

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\WINDOWS\syswow64\wwahost.exe

ID de rapport : a619cc9c-ac15-11ea-bf50-24fd52cb2e7c

Nom complet du package défaillant : Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c

ID de l’application relative au package défaillant : App

Error: (06/11/2020 08:59:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.22013 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 137c

Heure de début : 01d64021b0c80960

Heure de fin : 4294967295

Chemin d’accès de l’application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

ID de rapport : a5fa5d36-ac15-11ea-bf50-24fd52cb2e7c

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

ID de l’application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/11/2020 08:54:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PORTABLE)
Description: Échec de l’activation de l’application Microsoft.BingTravel_8wekyb3d8bbwe!AppexTravel avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (06/11/2020 08:44:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostex (896) WebCacheLocal: L'Erreur -1032 (0xfffffbf8) s'est produite lors de l'ouverture du fichier journal C:\Users\leone\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (06/11/2020 08:44:51 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (896) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\leone\AppData\Local\Microsoft\Windows\WebCache\V01.log" pour accès en lecture seule a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Error: (06/11/2020 08:44:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostex (896) WebCacheLocal: L'Erreur -1032 (0xfffffbf8) s'est produite lors de l'ouverture du fichier journal C:\Users\leone\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (06/11/2020 08:44:41 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (896) WebCacheLocal: Une tentative d'ouverture du fichier "C:\Users\leone\AppData\Local\Microsoft\Windows\WebCache\V01.log" pour accès en lecture seule a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).


Erreurs système:
=============
Error: (06/12/2020 01:09:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service %1!s! Update (avast) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (06/12/2020 01:09:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service 30000!s! Update (avast).

Error: (06/12/2020 01:05:30 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT)
Description: Le temporisateur de surveillance du système a été déclenché.

Error: (06/12/2020 01:04:34 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/11/2020 09:04:51 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Programme d’installation pour les modules Windows, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.

Error: (06/11/2020 09:02:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (06/11/2020 09:02:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service IconMan_R s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (06/11/2020 09:02:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2014-08-18 11:43:11.269
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {4880006A-E541-4A06-A9A7-CF9A20380EB2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2014-08-18 11:29:47.075
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {156830DD-1ED7-423D-B741-F8CFD0B2F03B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2014-08-18 11:19:35.909
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2E9916E6-0726-4FB5-9109-A6183FA28BE8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2014-08-18 11:14:31.550
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {2ED79013-B9A7-47FD-AD95-003F75BD8B21}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2014-08-17 22:56:58.596
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {884310A2-950A-4D1D-AC2E-8C090D93450A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-02-07 15:58:37.799
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.309.431.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16700.3
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2020-02-07 15:58:37.799
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.309.431.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16700.3
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2020-02-07 15:58:34.689
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2020-02-07 15:58:34.689
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature :
Source de mise à jour : Utilisateur
Type de signature :
Type de mise à jour :
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur :
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.

Date: 2020-02-07 15:58:18.080
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.309.431.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16700.3
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

==================== Infos Mémoire ===========================

BIOS: Insyde Corp. V1.02 04/22/2013
Carte mère: Packard Bell EG70_KB
Processeur: AMD E1-2500 APU with Radeon(TM) HD Graphics
Pourcentage de mémoire utilisée: 70%
Mémoire physique - RAM - totale: 3529.26 MB
Mémoire physique - RAM - disponible: 1023.51 MB
Mémoire virtuelle totale: 4169.26 MB
Mémoire virtuelle disponible: 1604.4 MB

==================== Lecteurs ================================

Drive c: (Packard Bell) (Fixed) (Total:913.26 GB) (Free:772.68 GB) NTFS

\\?\Volume{391eb058-5965-43e4-81c3-9d03e0445eba}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS
\\?\Volume{d766eb30-dc5d-4e04-ad05-6f2fedc99dbe}\ () (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS
\\?\Volume{a93aae51-93d3-4703-8638-b83db7a73ab9}\ (Push Button Reset) (Fixed) (Total:17 GB) (Free:5.11 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0E6762D9)

Partition: GPT.

==================== Fin de Addition.txt =======================

Avatar du membre
hackinginterdit
Toilien helper
Toilien helper
Réactions :
Messages : 15
Enregistré le : jeu. sept. 27, 2018 6:13 pm
A été remercié : 1 fois
Contact :

Re: Le PC portable qui ralentit énormement

Message par hackinginterdit » mer. juin 17, 2020 7:42 pm

Salut tout le monde

Si tu passes par ici

Code : Tout sélectionner

Je constate en premier qu'il n'avait aucun anti-virus donc j'ai installé Avast hier soir
C'est pas ce que tu as fait de mieux Avast est gourmand et l'antivirus de windows est largement suffisant désinstalle Avast comme ça: https://hackinginterdit.top/viewtopic.php?f=13&t=45

FRST doit se trouver sur le bureu ce qui n'est pas le cas sur ton PC Exécuté depuis C:\Users\leone\Downloads

Ouvrez le dossier de Téléchargement, faites un clic droit sur FRST puis Couper.
Ensuite placez vous sur votre Bureau en faisait clic droit puis Coller.
Cela va placer FRST sur le bureau.

Relance FRST :

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
Coche l'option Addition.txt en bas de la fenêtre.

Image

Clique sur le bouton Analyser.
L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les liens!

Avatar du membre
SETI
Toilien gold
Toilien gold
Réactions :
Messages : 1505
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 12 fois
A été remercié : 20 fois
Contact :

Re: Le PC portable qui ralentit énormement

Message par SETI » ven. juin 19, 2020 8:54 pm

A tous hasard règle la mémoire virtuelle, en la plaçant si possible sur un autre DD que celui de l'OS et si possible sur un SSD, dans la case recherche en bas à gauche écrit : performances -> puis dans l'onglet "avancé" puis "modifier" , choisi alors le DD puis met la taille conseillée dans mini et maxi (la même donc) puis appliquer, ok et redémarre ton ordi.

Répondre