Je ne sais malheureusement pas… 2014-05-05T13:08:49+00:00

Dépannage Informatique : Je ne sais malheureusement pas…

  • Auteur
    Messages
  • ceddenis
    Participant
    Nombre d'articles : 28

    Bonjour tout le monde

    J’ai utilisé quelques conseils sur ce tres bon forum pour nettoyer ma bécane
    win32 dropper gen

    Mais il semble qu’il y ait encore quelques trucs bizarres

    de plus, depuis 1 heure, thunderbird s’ouvre 3 fois lorsque je le lance

    Avast et Malwarebyte n’ont rien remarqué ce matin…

    Je suis un peu paumé là

    Merci de l’aide que vous pourrez m’apporter

    Cédric

  • ceddenis
    Participant
    Nombre d'articles : 28

    J’ai essayé de faire un zhp diag

    ça a rebooté le pc

    et j’ai eu un petit message “windows a récupéré d’un arret non planifié”

    et quelques secondes après le fichier txt ci-dessous

    [spoiler:2afmvkgp]~ Rapport de ZHPDiag v2014.5.4.54 – Nicolas Coolman (04/05/2014)
    ~ Lancé par Cédric DENIS (05/05/2014 16:19:14)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 28.0 (Defaut)
    GCIE: Google Chrome v34.0.1847.131

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2018
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft Security Client v4.5.0216.0
    Spybot – Search & Destroy v2.2.25

    —\ Logiciels d'optimisation du système
    CCleaner v4.06

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Java 7 Update 55

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3036 MB (53% free)
    System Restore: Désactivé (Disabled)
    System drive C: has 56 GB (46%) free of 119 GB

    —\ Mode de connexion au système
    ~ Computer Name: LENOVO
    ~ User Name: Cédric DENIS
    ~ All Users Names: Cédric DENIS, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersCédric DENISAppDataRoamingZHP
    ~ %AppData% : C:UsersCédric DENISAppDataRoaming
    ~ %Desktop% : C:UsersCédric DENISDesktop
    ~ %Favorites% : C:UsersCédric DENISFavorites
    ~ %LocalAppData% : C:UsersCédric DENISAppDataLocal
    ~ %StartMenu% : C:UsersCédric DENISAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 56 Go of 119 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 45 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 22:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.21/01/2008 – 03:23:42.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.62077F806BC59CBD5A404338D710D133] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.08/03/2014 – 00:02:07.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 22:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.21/04/2011 – 14:58:27.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 22:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.21/01/2008 – 03:23:51.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 20:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 20:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.21/01/2008 – 03:23:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.21/01/2008 – 03:24:25.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 20:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/01/2008 – 03:24:55.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/01/2008 – 03:23:01.) — C:Windowssystem32Driversrdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 20:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 20:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/94
    ~ Mes musiques (My Musics) : 1/281
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 1/8158
    ~ Mon Bureau (My Desktop) : 1/1705
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.59B49E9134A69D298A54E3E9896FE2F0] – (.Intel Corporation – igfxsrvc Module.) — C:Windowssystem32igfxsrvc.exe [268056] [PID.2848]
    [MD5.D1C12BAF1358F0E22C81DB50E2885D20] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [138008] [PID.3720]
    [MD5.00BF92681C8C414EDF8E38614203242D] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [171288] [PID.3656]
    [MD5.6A9F78C638A08CED7658D9068868706D] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [172824] [PID.3916]
    [MD5.58C27EBBBEB67A26484A1C50909C002C] – (.Lenovo Group Limited – scheduler_proxy Application.) — C:Program FilesCommon FilesLenovoSchedulerscheduler_proxy.exe [487424] [PID.1904]
    [MD5.434A656D75A14F5B1E78AEA7A7D528B5] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1045800] [PID.2708]
    [MD5.C5F3092232E61C003D204F02A92BD70B] – (.Lenovo. – ThinkVantage Active Protection System.) — C:WindowsSystem32TpShocks.exe [338216] [PID.2820]
    [MD5.9674A45960AAC659BFE8BABF7500E09B] – (.Lenovo Group Limited – Lenovo Care Manager.) — C:Program FilesLenovoLenovoCareLPMGR.exe [165208] [PID.2984]
    [MD5.E4D8AC16780ACE719CEA07A933572F00] – (.Lenovo Group Limited – Lenovo Care MailChecker.) — C:Program FilesLenovoLenovoCareLPMLCHK.exe [124248] [PID.2692]
    [MD5.CE5C9977DA751DDC30952AC4DCBCA788] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software Updatehpwuschd2.exe [49208] [PID.1144]
    [MD5.3E364978E4C74D3BCEA29FB41743CB5A] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3873704] [PID.1196]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [254336] [PID.3232]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe [152392] [PID.3472]
    [MD5.395BCC9122E705F6586217E32CD01CC9] – (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Officejet Pro 8500 A910BinScanToPCActivationApp.exe [1837672] [PID.3148]
    [MD5.66B006DCE71EC38A7C082DBE2B079557] – (.Synaptics, Inc. – TouchPad Driver Helper Application.) — C:Program FilesSynapticsSynTPSynTPLpr.exe [118784] [PID.4284]
    [MD5.135724D3F79E261B63628D75A6DD0817] – (.Hewlett-Packard Co. – HPNetworkCommunicator.) — C:Program FilesHPHP Officejet Pro 8500 A910BinHPNetworkCommunicator.exe [673384] [PID.4944]
    [MD5.81FA72D1453704198881979796B0FCEF] – (.Synaptics, Inc. – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [95528] [PID.2312]
    [MD5.8E556A72D54F7E3B7844AB9217F02DD7] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.720]
    [MD5.CBA0013EBDE3F0B08B043F61857E9809] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program FilesMozilla Firefoxplugin-container.exe [18544] [PID.5552]
    [MD5.C54C8B8DAE3CC59CBAFF15FAC00084D7] – (.Adobe Systems, Inc. – Adobe Flash Player 13.0 r0.) — C:Windowssystem32MacromedFlashFlashPlayerPlugin_13_0_0_206.exe [1864368] [PID.1816]
    [MD5.700803AC9B451FB67DF35EF0E05382E7] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [7869952] [PID.5188]
    [MD5.B44B59C85DC2C2D39542F97BF545A308] – (.Microsoft Corporation – Microsoft (R) Console Based Script Host.) — C:Windowssystem32cscript.exe [135168] [PID.4260]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.5108]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersCédric DENISAppDataLocalGoogleChromeUser DataDefaultPreferences
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 14 Legitimates Filtered in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesOLDprefs.js (.not file.)
    C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultprefs.js
    M2 – MFEP: prefs.js [Cédric DENIS – p5hkpmsx.default{bee6eb20-01e0-ebd1-da83-080329fb9a3a}] [] Flash and Video Download v1.54 (..)
    ~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 03s
    ~ Nombre de lignes (Lines number): 51040

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited – scheduler_proxy Application.) — C:Program FilesCommon FilesLenovoSchedulerscheduler_proxy.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [TpShocks] . (.Lenovo. – ThinkVantage Active Protection System.) — C:WindowsSystem32TpShocks.exe
    O4 – HKLM..Run: [tsnp2uvc] C:Windowstsnp2uvc.exe (.not file.)
    O4 – HKLM..Run: [LPManager] . (.Lenovo Group Limited – Lenovo Care Manager.) — C:Program FilesLenovoLenovoCareLPMGR.exe
    O4 – HKLM..Run: [LPMailChecker] . (.Lenovo Group Limited – Lenovo Care MailChecker.) — C:Program FilesLenovoLenovoCareLPMLCHK.exe
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — c:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKCU..Run: [HP Officejet Pro 8500 A910 (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Officejet Pro 8500 A910BinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] Clé orpheline
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] Clé orpheline
    O4 – HKUSS-1-5-21-2722877262-2905438927-430564869-1000..Run: [HP Officejet Pro 8500 A910 (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Officejet Pro 8500 A910BinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{A1EA96B2-1AA3-4052-A04D-0563401F920F}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS1ServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{A1EA96B2-1AA3-4052-A04D-0563401F920F}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS2ServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    O20 – Winlogon Notify: SDWinLogon . (…) — SDWinLogon.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: ASLDR Service (ASLDRService) . (.Pas de propriétaire – ASLDR Service.) – C:Program FilesLenovoATK HotkeyASLDRSrv.exe
    O23 – Service: Service of LFKA (LFKAS) . (.Pas de propriétaire – LFKAS Application.) – C:Program FilesLenovoATK HotkeyLFKAS.exe
    O23 – Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. – Windows Security Center integration..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    ~ Services: 21 Legitimates Filtered in 00mn 06s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:UsersCédric DENISPicturesFond d'écran.bmp
    O24 – Desktop General: WallPaper – .(…) – C:UsersCédric DENISPicturesFond d'écran.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksCheck for updates (Spybot – Search & Destroy) [644]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    O39 – APT: – (..) — C:WindowsSystem32TasksRefresh immunization (Spybot – Search & Destroy) [616]
    O39 – APT: – (..) — C:WindowsSystem32TasksScan the system (Spybot – Search & Destroy) [446]
    ~ Scheduled Task: 18 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Yahoo Community Smartbar – (.Linkury Inc..) [HKLM] — {89867431-5213-4C58-9E47-93F88C4285A1}
    ~ Logic: 19 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareMB3M]
    ~ Key Software: 184 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 11/10/2013 – 18:31:59 – [] —-D C:UsersCédric DENISAppDataLocalMB3M
    O43 – CFD: 11/10/2013 – 18:34:06 – [] —-D C:UsersCédric DENISAppDataRoamingMicrosoftWindowsStart MenuProgramsMB3M
    ~ Program Folder: 143 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.5104C60C07AD4C8E9EEE79C1750F6836] – 22/04/2014 – 11:15:45 —A- . (…) — C:WindowsSystem32jupdate-1.7.0_55-b14.log [4159]
    O44 – LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] – 28/04/2014 – 21:00:06 —A- . (.SQLite Development Team – SQLite Dynamic Link Library (No TCL).) — C:WindowsSystem32sqlite3.dll [536576]
    O44 – LFC:[MD5.8FBB01B437578118792044FB31590277] – 28/04/2014 – 23:13:17


    . (…) — C:UsbFix [Scan 1] LENOVO.txt [9671]
    O44 – LFC:[MD5.107F05AF0BE549563A6B785B4373F236] – 28/04/2014 – 23:20:16


    . (…) — C:UsbFix [Clean 2] LENOVO.txt [9802]
    O44 – LFC:[MD5.6F869EB2ADFEC58701D9EAC9573D0FB9] – 28/04/2014 – 23:37:55 —A- . (…) — C:UsbFix [Clean 4] LENOVO.txt [11339]
    O44 – LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] – 30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184]
    ~ Files: 35 Legitimates Filtered in 00mn 03s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/12/2006 – 14:11:58 —A- . (.ATK0100 – ATK0100 ACPI Utility.) — C:WindowsSystem32DriversA0101V32.sys [7680]
    O58 – SDL:30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [180632] =>.ALWIL Software
    O58 – SDL:21/01/2008 – 03:23:22 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [342584]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:15/02/2008 – 16:42:42 —A- . (.REDC – RICOH SD Driver.) — C:WindowsSystem32Driversrimmptsk.sys [46592]
    O58 – SDL:30/07/2007 – 09:42:58 —A- . (.REDC – RICOH MS Driver.) — C:WindowsSystem32Driversrimsptsk.sys [43008]
    O58 – SDL:30/07/2007 – 10:54:02 —A- . (.REDC – RICOH XD SM Driver.) — C:WindowsSystem32Driversrixdptsk.sys [38400]
    O58 – SDL:29/12/2008 – 16:13:30 —A- . (.Pas de propriétaire – USBCAMD for Sonix UVC.) — C:WindowsSystem32Driverssncduvc.sys [28544]
    O58 – SDL:11/06/2009 – 16:04:22 —A- . (.Pas de propriétaire – UVC Camera Streaming Driver.) — C:WindowsSystem32Driverssnp2uvc.sys [3486208]
    O58 – SDL:21/01/2008 – 03:23:20 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [238648]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:21/01/2008 – 03:23:23 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:13/12/2012 – 13:50:38 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl.sys [45056]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 93 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 28/04/2014 – 16:19:50 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavcodec-55.dll [10146890]
    O61 – LFC: 28/04/2014 – 16:19:50 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavfilter-3.dll [1158947]
    O61 – LFC: 28/04/2014 – 16:19:50 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavformat-55.dll [2134348]
    O61 – LFC: 28/04/2014 – 16:19:50 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavutil-52.dll [542107]
    O61 – LFC: 28/04/2014 – 16:19:50 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegffmpeg.exe [428889]
    O61 – LFC: 28/04/2014 – 16:19:50 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegswresample-0.dll [159175]
    ~ 222 Fichiers temporaires (Temporary files)
    ~ 27 Fichiers cookies (Cookies files)
    ~ Files: 8 Legitimates Filtered in 00mn 09s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 30/04/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 74 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.1BC73195F62B01F304C8854305316F58] [WIS][12/04/2014] (.LPT – LPT System Updater Service.) — C:WindowsInstaller1a4246.msi [416256] =>Adware.IncrediBar
    ~ WIS: 1 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 29/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 11/10/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 11/10/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Auto 20/04/2014 285795 | (HOSTS Anti-PUPs) . (…) – C:Program FilesHosts_Anti_Adwares_PUPsHOSTS_Anti-Adware.exe
    SS – | Demand 20/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Demand 20/06/2013 42240 | (TPHDEXLGSVC) . (.Lenovo..) – C:WindowsSystem32TPHDEXLG.exe
    SS – | Auto 21/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 02/10/2007 94208 | (ASLDRService) . (…) – C:Program FilesLenovoATK HotkeyASLDRSrv.exe
    SR – | Auto 30/10/2007 94208 | (ATKGFNEXSrv) . (…) – C:Program FilesLenovoATK HotkeyGFNEXSrv.exe
    SR – | Auto 30/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 19/10/2010 866576 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 25/03/2014 241704 | (FoxitCloudUpdateService) . (.Foxit Corporation.) – C:Program FilesFoxit SoftwareFoxit ReaderFoxit CloudFCUpdateService.exe
    SR – | Auto 14/05/2008 36128 | (IBMPMSVC) . (.Lenovo.) – C:WindowsSystem32ibmpmsvc.exe
    SR – | Demand 21/02/2014 553288 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 19/03/2008 208896 | (LFKAS) . (…) – C:Program FilesLenovoATK HotkeyLFKAS.exe
    SR – | Auto 11/03/2014 22216 | (MsMpSvc) . (.Microsoft Corporation.) – c:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Auto 19/10/2010 477456 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDFSSvc.exe
    SR – | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDUpdSvc.exe
    SR – | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) – C:Program FilesSpybot – Search & Destroy 2SDWSCSvc.exe
    SR – | Auto 10/07/2013 28672 | (SUService) . (.Lenovo Group Limited.) – C:Program FilesLenovoSystem UpdateSUService.exe
    SR – | Auto 05/02/2014 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 26/09/2007 644408 | (ThinkVantage Registry Monitor Service) . (.Lenovo Group Limited.) – C:Program FilesCommon FilesLenovotvt_reg_monitor_svc.exe
    SR – | Auto 04/03/2008 1122304 | (TVT Scheduler) . (.Lenovo Group Limited.) – C:Program FilesCommon FilesLenovoSchedulertvtsched.exe
    SR – | Auto 21/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) – C:WindowsSystem32DRIVERSxaudio.exe
    ~ Services: Scanned in 00mn 08s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Cédric DENIS at 05/05/2014 16:20:25
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (04/05/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    C:WindowsInstaller1a4246.msi =>Adware.IncrediBar^
    ~ Additionnel Scan: 241123 Items scanned in 00mn 33s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.byethost7.com/wordpress/adware-incredibar/” onclick=”window.open(this.href);return false; =>Adware.IncrediBar
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 711 Legitimates filtered by white list
    End of the scan (460 lines in 01mn 45s)(0)[/spoiler:2afmvkgp]

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: ceddenis et :welcome: sur sosvirus

    désinstalle ceci:

    Microsoft Security Client v4.5.0216.0
    Spybot – Search & Destroy v2.2.25

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Hello

    Je fais cela de suite

    Merci de ton intervention

  • ceddenis
    Participant
    Nombre d'articles : 28

    Voila voila

    Par contre ca me ralenti fortement le réseau et la connexion internet

    [spoiler:l4irwqg4]# AdwCleaner v3.207 – Rapport créé le 05/05/2014 à 17:26:51
    # Mis à jour le 05/05/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Cédric DENIS – LENOVO
    # Exécuté depuis : C:UsersCédric DENISDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16545

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultprefs.js ]

    -\ Google Chrome v34.0.1847.131

    [ Fichier : C:UsersCédric DENISAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqMMJl2gF9MODrN7AYHPTuNe4NN_NtohonaCGaKkxUUOCZqXknyErMr92Zoqz4FIsmpl-edlexlZY_hdvpAU8VUFXrUekE00qxlMjSW0yvxUuhb-pdtXznAQqOJV2CwTZdv7-KI-udVzKQzv0GNiCzxT2eLFgnb0Sw_DRLw8Nt2eXBlI,&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=FXTV5&o=101699&locale=fr_FR&apn_uid=be163c44-daa2-4d34-bfb9-658dad946cef&apn_ptnrs=F4&apn_sauid=97FD6138-23D0-479C-844E-ED971AFE53B7&apn_dtid=YYYYYYYYFR&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://fr.search.yahoo.com/search;_ylt=A9mSs2fK0FdTL3YA93djAQx.;_ylc=X1MDMjExNDcxNjAwMwRfcgMyBGJjawNja25zaTdoOWxjb3ZpJTI2YiUzRDMlMjZzJTNEOWMEZnIDbGlua3VyeS10YgRncHJpZANURkY1V29sQlFlaXVOUHJUWG1rcWJBBG10ZXN0aWQDbnVsbARuX3JzbHQDMTAEbl9zdWdnAzMEb3JpZ2luA2ZyLnNlYXJjaC55YWhvby5jb20EcG9zAzAEcHFzdHIDBHBxc3RybAMEcXN0cmwDOQRxdWVyeQNwZXRyaXRlZ2kEdF9zdG1wAzEzOTgyNjQwNDEwMjMEdnRlc3RpZANNU1lGUjEw?gprid=TFF5WolBQeiuNPrTXmkqbA&pvid=mKgXZjIxMi7KX5I8U1Zj8hGMOTAuNVNX0Mr_4Dg4&p=” onclick=”window.open(this.href);return false;{searchTerms}&fr2=sb-top&fr=linkury-tb&type=hp1000&rd=r1

    *************************

    AdwCleaner[R0].txt – [967 octets] – [16/01/2014 23:31:35]
    AdwCleaner[R10].txt – [2838 octets] – [19/04/2014 23:47:16]
    AdwCleaner[R11].txt – [2848 octets] – [19/04/2014 23:54:55]
    AdwCleaner[R12].txt – [3215 octets] – [20/04/2014 00:56:27]
    AdwCleaner[R13].txt – [2536 octets] – [20/04/2014 00:59:55]
    AdwCleaner[R14].txt – [2658 octets] – [20/04/2014 01:04:15]
    AdwCleaner[R15].txt – [2906 octets] – [20/04/2014 01:29:05]
    AdwCleaner[R16].txt – [4450 octets] – [28/04/2014 21:59:37]
    AdwCleaner[R17].txt – [4318 octets] – [05/05/2014 17:25:50]
    AdwCleaner[R1].txt – [8881 octets] – [12/04/2014 08:18:41]
    AdwCleaner[R2].txt – [8146 octets] – [12/04/2014 08:25:03]
    AdwCleaner[R3].txt – [1970 octets] – [12/04/2014 08:51:42]
    AdwCleaner[R4].txt – [2058 octets] – [19/04/2014 17:48:03]
    AdwCleaner[R5].txt – [1578 octets] – [19/04/2014 17:52:23]
    AdwCleaner[R6].txt – [2254 octets] – [19/04/2014 19:14:52]
    AdwCleaner[R7].txt – [2424 octets] – [19/04/2014 19:21:55]
    AdwCleaner[R8].txt – [2420 octets] – [19/04/2014 21:59:31]
    AdwCleaner[R9].txt – [2381 octets] – [19/04/2014 23:31:32]
    AdwCleaner[S0].txt – [1027 octets] – [16/01/2014 23:32:27]
    AdwCleaner[S10].txt – [2915 octets] – [19/04/2014 23:49:14]
    AdwCleaner[S11].txt – [2924 octets] – [19/04/2014 23:56:13]
    AdwCleaner[S12].txt – [3274 octets] – [20/04/2014 00:57:30]
    AdwCleaner[S13].txt – [2598 octets] – [20/04/2014 01:02:28]
    AdwCleaner[S14].txt – [2720 octets] – [20/04/2014 01:05:45]
    AdwCleaner[S15].txt – [2969 octets] – [20/04/2014 01:30:07]
    AdwCleaner[S16].txt – [4523 octets] – [28/04/2014 22:00:42]
    AdwCleaner[S17].txt – [3708 octets] – [05/05/2014 17:26:51]
    AdwCleaner[S1].txt – [994 octets] – [12/04/2014 08:19:44]
    AdwCleaner[S2].txt – [6180 octets] – [12/04/2014 08:25:54]
    AdwCleaner[S3].txt – [2047 octets] – [12/04/2014 08:52:41]
    AdwCleaner[S4].txt – [2113 octets] – [19/04/2014 17:50:52]
    AdwCleaner[S5].txt – [1639 octets] – [19/04/2014 17:53:25]
    AdwCleaner[S6].txt – [2329 octets] – [19/04/2014 19:15:52]
    AdwCleaner[S7].txt – [2479 octets] – [19/04/2014 19:22:49]
    AdwCleaner[S8].txt – [2493 octets] – [19/04/2014 22:00:26]
    AdwCleaner[S9].txt – [2450 octets] – [19/04/2014 23:32:17]

    ########## EOF – C:AdwCleanerAdwCleaner[S17].txt – [4308 octets] ##########[/spoiler:l4irwqg4]

    Merci

  • Anonyme
    Nombre d'articles : 1400

    re

    Par contre ca me ralenti fortement le réseau et la connexion internet

    adwcleaner ne touche pas a ta connection

    tu as désinstalle spybot et mcafee :interro:

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    spybot oui

    mc afee – j’ai pas

    Avast peut etre ?

  • Anonyme
    Nombre d'articles : 1400

    re

    exact :shame: c’est Microsoft Security Client v4.5.0216.0 que tu dois désinstaller via programmes et fonctionnalités du panneau de configuration

    dit moi quand c’est fait

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Well…

    en fait j’ai désinstallé microsoft security essential avant de t’envoyer le post

    celui dont tu parles n’apparait pas dans “programme et fonctionnalité”
    😐

    Sorry…

    Qu’en penses tu ?

    Par contre je viens de recroiser dans ce même panneau “yahoo community smart bar” qui semble être à l’origine de mes problèmes

  • Anonyme
    Nombre d'articles : 1400

    re

    Par contre je viens de recroiser dans ce même panneau “yahoo community smart bar” qui semble être à l’origine de mes problèmes

    supprime le et refais moi 1 zhpdiag comme ceci, puis poste le rapport s’il te plaît

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Impossible à désinstaller :electriksock:

    voici un zhp (rapide) que je viens de faire avant de me rendre compte que tu souhaitais un complet

    [spoiler:34t6bik5]~ Rapport de ZHPDiag v2014.5.4.54 – Nicolas Coolman (04/05/2014)
    ~ Lancé par Cédric DENIS (05/05/2014 19:58:25)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 28.0 (Defaut)
    GCIE: Google Chrome v34.0.1847.131

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2018
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d'optimisation du système
    CCleaner v4.06

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Java 7 Update 55

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3036 MB (54% free)
    System Restore: Désactivé (Disabled)
    System drive C: has 57 GB (47%) free of 119 GB

    —\ Mode de connexion au système
    ~ Computer Name: LENOVO
    ~ User Name: Cédric DENIS
    ~ All Users Names: Cédric DENIS, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersCédric DENISAppDataRoamingZHP
    ~ %AppData% : C:UsersCédric DENISAppDataRoaming
    ~ %Desktop% : C:UsersCédric DENISDesktop
    ~ %Favorites% : C:UsersCédric DENISFavorites
    ~ %LocalAppData% : C:UsersCédric DENISAppDataLocal
    ~ %StartMenu% : C:UsersCédric DENISAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 57 Go of 119 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 45 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] – (.Microsoft Corporation – Explorateur Windows.) (.10/04/2009 – 22:27:38.) — C:WindowsExplorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.21/01/2008 – 03:23:42.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.62077F806BC59CBD5A404338D710D133] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.08/03/2014 – 00:02:07.) — C:WindowsSystem32wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.10/04/2009 – 22:28:14.) — C:WindowsSystem32Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.21/04/2011 – 14:58:27.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.10/04/2009 – 22:32:28.) — C:Windowssystem32Driversatapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.21/01/2008 – 03:23:51.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.10/04/2009 – 20:39:18.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:59:03.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.10/04/2009 – 20:42:44.) — C:Windowssystem32DriversHDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.21/01/2008 – 03:23:20.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.21/01/2008 – 03:24:25.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 14:24:40.) — C:Windowssystem32DriversMRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] – (.Microsoft Corporation – MBT Transport driver.) (.10/04/2009 – 20:45:38.) — C:Windowssystem32DriversnetBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.03/03/2013 – 20:07:52.) — C:Windowssystem32Driversntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/01/2008 – 03:24:55.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.21/01/2008 – 03:23:01.) — C:Windowssystem32Driversrdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] – (.Microsoft Corporation – SMB Transport driver.) (.10/04/2009 – 20:45:24.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] – (.Microsoft Corporation – TDI Translation Driver.) (.10/04/2009 – 20:45:58.) — C:Windowssystem32Driverstdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/08/2012 – 12:47:42.) — C:Windowssystem32Driversvolsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/94
    ~ Mes musiques (My Musics) : 1/281
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/19
    ~ Mes Documents (My Documents) : 1/8158
    ~ Mon Bureau (My Desktop) : 1/1707
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] – (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe [1008184] [PID.1472]
    [MD5.D1C12BAF1358F0E22C81DB50E2885D20] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [138008] [PID.1500]
    [MD5.00BF92681C8C414EDF8E38614203242D] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [171288] [PID.1712]
    [MD5.6A9F78C638A08CED7658D9068868706D] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [172824] [PID.520]
    [MD5.58C27EBBBEB67A26484A1C50909C002C] – (.Lenovo Group Limited – scheduler_proxy Application.) — C:Program FilesCommon FilesLenovoSchedulerscheduler_proxy.exe [487424] [PID.232]
    [MD5.434A656D75A14F5B1E78AEA7A7D528B5] – (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe [1045800] [PID.820]
    [MD5.C5F3092232E61C003D204F02A92BD70B] – (.Lenovo. – ThinkVantage Active Protection System.) — C:WindowsSystem32TpShocks.exe [338216] [PID.2056]
    [MD5.9674A45960AAC659BFE8BABF7500E09B] – (.Lenovo Group Limited – Lenovo Care Manager.) — C:Program FilesLenovoLenovoCareLPMGR.exe [165208] [PID.2148]
    [MD5.E4D8AC16780ACE719CEA07A933572F00] – (.Lenovo Group Limited – Lenovo Care MailChecker.) — C:Program FilesLenovoLenovoCareLPMLCHK.exe [124248] [PID.2180]
    [MD5.CE5C9977DA751DDC30952AC4DCBCA788] – (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHPHP Software Updatehpwuschd2.exe [49208] [PID.2252]
    [MD5.3E364978E4C74D3BCEA29FB41743CB5A] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3873704] [PID.2304]
    [MD5.59B49E9134A69D298A54E3E9896FE2F0] – (.Intel Corporation – igfxsrvc Module.) — C:Windowssystem32igfxsrvc.exe [268056] [PID.2880]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [254336] [PID.3508]
    [MD5.66B006DCE71EC38A7C082DBE2B079557] – (.Synaptics, Inc. – TouchPad Driver Helper Application.) — C:Program FilesSynapticsSynTPSynTPLpr.exe [118784] [PID.1224]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe [152392] [PID.1420]
    [MD5.8E556A72D54F7E3B7844AB9217F02DD7] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [275568] [PID.2992]
    [MD5.395BCC9122E705F6586217E32CD01CC9] – (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Officejet Pro 8500 A910BinScanToPCActivationApp.exe [1837672] [PID.3624]
    [MD5.81FA72D1453704198881979796B0FCEF] – (.Synaptics, Inc. – Synaptics Pointing Device Helper.) — C:Program FilesSynapticsSynTPSynTPHelper.exe [95528] [PID.2820]
    [MD5.700803AC9B451FB67DF35EF0E05382E7] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [7869952] [PID.5504]
    [MD5.6080A176D09435FC8E6E800996656E18] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.5440]
    [MD5.135724D3F79E261B63628D75A6DD0817] – (.Hewlett-Packard Co. – HPNetworkCommunicator.) — C:Program FilesHPHP Officejet Pro 8500 A910BinHPNetworkCommunicator.exe [673384] [PID.5824]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersCédric DENISAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 2 Legitimates Filtered in 00mn 04s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesOLDprefs.js (.not file.)
    C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultprefs.js
    M2 – MFEP: prefs.js [Cédric DENIS – p5hkpmsx.default{bee6eb20-01e0-ebd1-da83-080329fb9a3a}] [] Flash and Video Download v1.54 (..)
    ~ Firefox Browser: 15 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 02s
    ~ Nombre de lignes (Lines number): 53728

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited – scheduler_proxy Application.) — C:Program FilesCommon FilesLenovoSchedulerscheduler_proxy.exe
    O4 – HKLM..Run: [SynTPEnh] . (.Synaptics, Inc. – Synaptics TouchPad Enhancements.) — C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 – HKLM..Run: [TpShocks] . (.Lenovo. – ThinkVantage Active Protection System.) — C:WindowsSystem32TpShocks.exe
    O4 – HKLM..Run: [tsnp2uvc] C:Windowstsnp2uvc.exe (.not file.)
    O4 – HKLM..Run: [LPManager] . (.Lenovo Group Limited – Lenovo Care Manager.) — C:Program FilesLenovoLenovoCareLPMGR.exe
    O4 – HKLM..Run: [LPMailChecker] . (.Lenovo Group Limited – Lenovo Care MailChecker.) — C:Program FilesLenovoLenovoCareLPMLCHK.exe
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [HP Software Update] . (.Hewlett-Packard – hpwuSchd Application.) — C:Program FilesHpHP Software UpdateHPWuSchd2.exe =>.Hewlett-Packard Co
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKCU..Run: [HP Officejet Pro 8500 A910 (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Officejet Pro 8500 A910BinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [WindowsWelcomeCenter] Clé orpheline
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Volet Windows.) — C:Program FilesWindows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [WindowsWelcomeCenter] Clé orpheline
    O4 – HKUSS-1-5-21-2722877262-2905438927-430564869-1000..Run: [HP Officejet Pro 8500 A910 (NET)] . (.Hewlett-Packard Co. – ScanToPCActivationApp.) — C:Program FilesHPHP Officejet Pro 8500 A910BinScanToPCActivationApp.exe =>.Hewlett-Packard Co
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{A1EA96B2-1AA3-4052-A04D-0563401F920F}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS1ServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{A1EA96B2-1AA3-4052-A04D-0563401F920F}: DhcpNameServer = 172.20.10.1
    O17 – HKLMSystemCS2ServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{623BFB9F-A453-4743-9F07-02D972DE4145}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: ASLDR Service (ASLDRService) . (.Pas de propriétaire – ASLDR Service.) – C:Program FilesLenovoATK HotkeyASLDRSrv.exe
    O23 – Service: Service of LFKA (LFKAS) . (.Pas de propriétaire – LFKAS Application.) – C:Program FilesLenovoATK HotkeyLFKAS.exe
    ~ Services: 18 Legitimates Filtered in 00mn 05s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Desktop General: BackupWallPaper – .(…) – C:UsersCédric DENISPicturesFond d'écran.bmp
    O24 – Desktop General: WallPaper – .(…) – C:UsersCédric DENISPicturesFond d'écran.bmp
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    ~ Scheduled Task: 12 Legitimates Filtered in 00mn 02s

    —\ Logiciels installés (O42)
    O42 – Logiciel: Yahoo Community Smartbar – (.Linkury Inc..) [HKLM] — {89867431-5213-4C58-9E47-93F88C4285A1}
    ~ Logic: 19 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareMB3M]
    ~ Key Software: 181 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 11/10/2013 – 18:31:59 – [] —-D C:UsersCédric DENISAppDataLocalMB3M
    O43 – CFD: 11/10/2013 – 18:34:06 – [] —-D C:UsersCédric DENISAppDataRoamingMicrosoftWindowsStart MenuProgramsMB3M
    ~ Program Folder: 142 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.73FE8285D075FE7F0CD980870A09AF3D] – 05/05/2014 – 16:02:04 —A- . (…) — C:Windowswininit.ini [79]
    O44 – LFC:[MD5.5104C60C07AD4C8E9EEE79C1750F6836] – 22/04/2014 – 11:15:45 —A- . (…) — C:WindowsSystem32jupdate-1.7.0_55-b14.log [4159]
    O44 – LFC:[MD5.0DC5AF80D059DEC792B665ED598C6567] – 28/04/2014 – 21:00:06 —A- . (.SQLite Development Team – SQLite Dynamic Link Library (No TCL).) — C:WindowsSystem32sqlite3.dll [536576]
    O44 – LFC:[MD5.8FBB01B437578118792044FB31590277] – 28/04/2014 – 23:13:17


    . (…) — C:UsbFix [Scan 1] LENOVO.txt [9671]
    O44 – LFC:[MD5.107F05AF0BE549563A6B785B4373F236] – 28/04/2014 – 23:20:16


    . (…) — C:UsbFix [Clean 2] LENOVO.txt [9802]
    O44 – LFC:[MD5.6F869EB2ADFEC58701D9EAC9573D0FB9] – 28/04/2014 – 23:37:55 —A- . (…) — C:UsbFix [Clean 4] LENOVO.txt [11339]
    O44 – LFC:[MD5.4D6C6E0505A8E5A0656DCB223497D37C] – 30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184]
    ~ Files: 37 Legitimates Filtered in 00mn 03s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:14/12/2006 – 14:11:58 —A- . (.ATK0100 – ATK0100 ACPI Utility.) — C:WindowsSystem32DriversA0101V32.sys [7680]
    O58 – SDL:30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [24184] =>.ALWIL Software
    O58 – SDL:30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [49944] =>.ALWIL Software
    O58 – SDL:30/04/2014 – 09:11:00 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [180632] =>.ALWIL Software
    O58 – SDL:21/01/2008 – 03:23:22 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [342584]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:15/02/2008 – 16:42:42 —A- . (.REDC – RICOH SD Driver.) — C:WindowsSystem32Driversrimmptsk.sys [46592]
    O58 – SDL:30/07/2007 – 09:42:58 —A- . (.REDC – RICOH MS Driver.) — C:WindowsSystem32Driversrimsptsk.sys [43008]
    O58 – SDL:30/07/2007 – 10:54:02 —A- . (.REDC – RICOH XD SM Driver.) — C:WindowsSystem32Driversrixdptsk.sys [38400]
    O58 – SDL:29/12/2008 – 16:13:30 —A- . (.Pas de propriétaire – USBCAMD for Sonix UVC.) — C:WindowsSystem32Driverssncduvc.sys [28544]
    O58 – SDL:11/06/2009 – 16:04:22 —A- . (.Pas de propriétaire – UVC Camera Streaming Driver.) — C:WindowsSystem32Driverssnp2uvc.sys [3486208]
    O58 – SDL:21/01/2008 – 03:23:20 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [238648]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:21/01/2008 – 03:23:23 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:13/12/2012 – 13:50:38 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl.sys [45056]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 93 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 05/05/2014 – 19:59:11 —A- . (…) — C:UsersCédric DENISDesktopadwcleaner.exe [1316991]
    O61 – LFC: 28/04/2014 – 19:59:10 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavcodec-55.dll [10146890]
    O61 – LFC: 28/04/2014 – 19:59:10 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavfilter-3.dll [1158947]
    O61 – LFC: 28/04/2014 – 19:59:10 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavformat-55.dll [2134348]
    O61 – LFC: 28/04/2014 – 19:59:10 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegavutil-52.dll [542107]
    O61 – LFC: 28/04/2014 – 19:59:10 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegffmpeg.exe [428889]
    O61 – LFC: 28/04/2014 – 19:59:10 —A- . (…) — C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsartur.dubovoy@gmail.commodulesffmpegswresample-0.dll [159175]
    ~ 236 Fichiers temporaires (Temporary files)
    ~ 27 Fichiers cookies (Cookies files)
    ~ Files: 8 Legitimates Filtered in 00mn 02s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: UsbFix – (.El Desaparecido – http://www.usbfix.nethttp://www.sosvirus.net.) [HKLM] — Usbfix
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 30/04/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 74 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.A53555B250CBEDCA6544D13648F83FFE] [SPRF][05/05/2014] (…) — C:UsersCédric DENISDesktopadwcleaner.exe [1316991]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.1BC73195F62B01F304C8854305316F58] [WIS][12/04/2014] (.LPT – LPT System Updater Service.) — C:WindowsInstaller1a4246.msi [416256] =>Adware.IncrediBar
    ~ WIS: 1 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 29/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 11/10/2013 116648 | (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Demand 11/10/2013 116648 | (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe
    SS – | Auto 20/04/2014 285795 | (HOSTS Anti-PUPs) . (…) – C:Program FilesHosts_Anti_Adwares_PUPsHOSTS_Anti-Adware.exe
    SS – | Demand 20/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program FilesMozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe
    SS – | Demand 20/06/2013 42240 | (TPHDEXLGSVC) . (.Lenovo..) – C:WindowsSystem32TPHDEXLG.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 02/10/2007 94208 | (ASLDRService) . (…) – C:Program FilesLenovoATK HotkeyASLDRSrv.exe
    SR – | Auto 30/10/2007 94208 | (ATKGFNEXSrv) . (…) – C:Program FilesLenovoATK HotkeyGFNEXSrv.exe
    SR – | Auto 30/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 19/10/2010 866576 | (EvtEng) . (.Intel(R) Corporation.) – C:Program FilesIntelWiFibinEvtEng.exe
    SR – | Auto 25/03/2014 241704 | (FoxitCloudUpdateService) . (.Foxit Corporation.) – C:Program FilesFoxit SoftwareFoxit ReaderFoxit CloudFCUpdateService.exe
    SR – | Auto 14/05/2008 36128 | (IBMPMSVC) . (.Lenovo.) – C:WindowsSystem32ibmpmsvc.exe
    SR – | Demand 21/02/2014 553288 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 19/03/2008 208896 | (LFKAS) . (…) – C:Program FilesLenovoATK HotkeyLFKAS.exe
    SR – | Auto 19/10/2010 477456 | (RegSrvc) . (.Intel(R) Corporation.) – C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
    SR – | Auto 10/07/2013 28672 | (SUService) . (.Lenovo Group Limited.) – C:Program FilesLenovoSystem UpdateSUService.exe
    SR – | Auto 05/02/2014 4915040 | (TeamViewer9) . (.TeamViewer GmbH.) – C:Program FilesTeamViewerVersion9TeamViewer_Service.exe
    SR – | Auto 26/09/2007 644408 | (ThinkVantage Registry Monitor Service) . (.Lenovo Group Limited.) – C:Program FilesCommon FilesLenovotvt_reg_monitor_svc.exe
    SR – | Auto 04/03/2008 1122304 | (TVT Scheduler) . (.Lenovo Group Limited.) – C:Program FilesCommon FilesLenovoSchedulertvtsched.exe
    SR – | Auto 21/01/2008 21504 | C:Program FilesWindows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/01/2008 21504 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 18/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) – C:WindowsSystem32DRIVERSxaudio.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Cédric DENIS at 05/05/2014 19:59:35
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 04s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (04/05/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    C:WindowsInstaller1a4246.msi =>Adware.IncrediBar^
    ~ Additionnel Scan: 237097 Items scanned in 00mn 28s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.byethost7.com/wordpress/adware-incredibar/” onclick=”window.open(this.href);return false; =>Adware.IncrediBar
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 699 Legitimates filtered by white list
    End of the scan (449 lines in 01mn 38s)(0)[/spoiler:34t6bik5]

    je lance le complet de suite et reviens vers toi

    Merci à toi

  • ceddenis
    Participant
    Nombre d'articles : 28

    Voilou le lien

    https://antimalware.top/www/?a=d&i=KWHWJjfHNb” onclick=”window.open(this.href);return false;

    c’est vraiment hyper bien votre systeme 🙂

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    je regarde le rapport et je reviens 😉

  • Anonyme
    Nombre d'articles : 1400

    re

    fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      script zhpfix
      C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesOLDprefs.js (.not file.)
      M2 - MFEP: prefs.js [Cédric DENIS - p5hkpmsx.defaultOrangeVideo@orange.fr] [] Orange Vidéo v1.2.1.12788 (..)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.VideoLAN - VLC media player Web Plugin 2.1.3.) (No version) -- (.not file.) =>.VideoLAN
      O4 - HKLM..Run: [tsnp2uvc] C:Windowstsnp2uvc.exe (.not file.)
      O43 - CFD: 05/05/2014 - 17:02:46 - [] ----D C:Program FilesSpybot - Search & Destroy 2
      O43 - CFD: 05/05/2014 - 17:02:03 - [] ----D C:ProgramDataSpybot - Search & Destroy
      O53 - SMSR:HKLM...startupregSDTray [Key] . (...) -- C:Program FilesSpybot - Search & Destroy 2SDTray.exe (.not file.)
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
      [MD5.1BC73195F62B01F304C8854305316F58] [WIS][12/04/2014] (.LPT - LPT System Updater Service.) -- C:WindowsInstaller1a4246.msi [416256] =>Adware.IncrediBar
      C:WindowsInstaller1a4246.msi =>Adware.IncrediBar^
      emptytemp
      emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    zouuuuuuuuuu

    https://antimalware.top/www/?a=d&i=MuVnrSgNDM” onclick=”window.open(this.href);return false;

    :bravo1:

  • ceddenis
    Participant
    Nombre d'articles : 28

    je suis impressionné

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    dit moi comment va le pc

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    thunderbird s’ouvre toujours 3 fois

    j’ai toujours yahoo community dans les programmes

    Je le redemarre et te dis comment il réagit

    a tout

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, je pars bosser 😉 je regarderai ton message plus tard

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Merci

    bon courage pour le boulot

    sinon démarrage tout à fait honorable
    rapidement affiché le bureau

    par contre, une plombe pour lancer la cnx réseau

    yahoo community toujours dans les programmes
    thunderbird est toujours facétieux à s’ouvrir par groupe de 3
    :unhappy:

    A plus tard

    P.S. je fais rien de particulier en attendant ton retour

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    fait ceci et poste le rapport s’il te plaît

    • Copie les lignes ci dessous :
      Script zhpfix
      O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM] -- {89867431-5213-4C58-9E47-93F88C4285A1}
      Emptytemp
      emptyflash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Bonjour
    🙂

    voila le rapport

    [spoiler:158fw5xd]Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by Cédric DENIS at 06/05/2014 08:50:03
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 01s)

    ========== Logiciels ==========
    SUPPRIMÉ: Yahoo Community Smartbar

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{89867431-5213-4C58-9E47-93F88C4285A1}]

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (6)
    SUPPRIMÉS Flash Cookies (1)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (2) (33 324 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Récapitulatif ==========
    1 : Clés du Registre
    2 : Dossiers
    2 : Fichiers
    1 : Logiciels

    End of clean in 00mn 55s

    ========== Chemin de fichier rapport ==========
    C:UsersCédric DENISAppDataRoamingZHPZHPFix[R1].txt – 05/05/2014 19:43:48 [1349]
    C:UsersCédric DENISAppDataRoamingZHPZHPFix[R2].txt – 06/05/2014 08:50:04 [999][/spoiler:158fw5xd]

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    j’ai redémarré mon ordi

    il gagne encore un peu en vitesse de connexion au réseau mais cela reste bien lent

    Yahoo community apparait toujours dans programme et fonctionnalité mais il n’y a plus la possibilité de le désinstaller

    Merci à toi

    Cédric

  • ceddenis
    Participant
    Nombre d'articles : 28

    Hello Maxime (ou Bill, ou william peut être 🙂 en fait je sais pas comment tu t’appelles )

    Pour thunderbird, c’est résolu, c’est pas viral j’ai trouvé une petite note sympatique
    http://www.commentcamarche.net/forum/affich-26650374-thunderbird-s-ouvre-deux-fois” onclick=”window.open(this.href);return false;

    et ca a fonctionné avec un simple ctrl + w

    A tout à l’heure

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello:

    Yahoo community apparait toujours dans programme et fonctionnalité mais il n’y a plus la possibilité de le désinstaller

    regarde dans les extentions de tes navigateurs si tu le vois

    bien vu pour thunderbird :bravo1:

    en attente de ta réponse 😉

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    rien trouvé !!

    L’ordi met toujours une plombe entre l’affichage du bureau et le démarrage réel 🙁

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    fait ceci et poste le rapport s’il te plaît

    • Télécharge OTL (by OldTimer) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d’OTL “Personnalisation”

      [glow=red:3128gzub]~ Le Script à copier est[/glow:3128gzub] >> ici < <

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • ceddenis
    Participant
    Nombre d'articles : 28

    Et voici les liens

    https://antimalware.top/www/?a=d&i=VADL1MwIVo” onclick=”window.open(this.href);return false;

    https://antimalware.top/www/?a=d&i=jxR9W3PbuP” onclick=”window.open(this.href);return false;

    Encore merci pour ton aide

    Cédric

  • Anonyme
    Nombre d'articles : 1400

    re

    désinstalle Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware ,tu devrais avoir 1 raccourci “désinstaller”sur le bureau pour le désinstaller

    ensuite, fait ceci et poste le rapport s’il te plaît

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Hello

    Désolé

    J’avais une réunion hier soir

    Je ne trouve pas Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware

    Ou est ce stp ?

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    Je ne trouve pas Hosts_Anti_Adwares_PUPsHOSTS_Anti-Adware

    Ou est ce stp ?

    il est dans C:Program FilesHosts_Anti_Adwares_PUPsHOSTS_Anti-Adware

    @+

  • ceddenis
    Participant
    Nombre d'articles : 28

    🙂

    et voila le rapport

    https://antimalware.top/www/?a=d&i=4t7BsJpH7F” onclick=”window.open(this.href);return false;

    plus de 100 intrus
    et le pc se lance déjà plus rapidement

    :super:

    Cédric

  • Anonyme
    Nombre d'articles : 1400

    re

    tu vois toujours ceci dans tes programmes >> yahoo community smart bar

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    ouiiiii
    :shame:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    copie tout le texte depuis ce lien https://antimalware.top/www/?a=d&i=fIlnWlp1eW” onclick=”window.open(this.href);return false;

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Copie et colle le contenu du rapport sur le forum.

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Et voilou

    [spoiler:lpmmzqmh]========== OTL ==========
    Service NwlnkFwd stopped successfully!
    Service NwlnkFwd deleted successfully!
    File system32DRIVERSnwlnkfwd.sys not found.
    Service NwlnkFlt stopped successfully!
    Service NwlnkFlt deleted successfully!
    File system32DRIVERSnwlnkflt.sys not found.
    Service IpInIp stopped successfully!
    Service IpInIp deleted successfully!
    File system32DRIVERSipinip.sys not found.
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMozillaPlugins@Apple.com/iTunes,version= deleted successfully.
    Folder C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesOLDp5hkpmsx.defaultextensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} not found.
    Folder C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesOLDp5hkpmsxOLD.defaultextensions{635abd67-4fe9-1b23-4f01-e679fa7484c1} not found.
    C:UsersCédric DENISAppDataRoamingMozillaFirefoxProfilesp5hkpmsx.defaultextensionsBlekkoToolbar@blekko.com.xpi moved successfully.
    FastUserSwitchingCompatibility removed from NetSvcs value successfully!
    Nla removed from NetSvcs value successfully!
    Ntmssvc removed from NetSvcs value successfully!
    NWCWorkstation removed from NetSvcs value successfully!
    Nwsapagent removed from NetSvcs value successfully!
    SRService removed from NetSvcs value successfully!
    WmdmPmSp removed from NetSvcs value successfully!
    LogonHours removed from NetSvcs value successfully!
    PCAudit removed from NetSvcs value successfully!
    helpsvc removed from NetSvcs value successfully!
    uploadmgr removed from NetSvcs value successfully!
    C:UsersCédric DENISAppDataRoamingZHPQuarantineSpybot – Search & Destroy 2.DIRSDDisableProxy.exe moved successfully.
    C:UsersCédric DENISAppDataRoamingZHPQuarantineSpybot – Search & Destroy 2.DIRspybotsd2-translation-frx.exe moved successfully.

    OTL by OldTimer – Version 3.2.69.0 log created on 05072014_170835[/spoiler:lpmmzqmh]

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, comment va le pc?

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Il gaze bien merci beaucoup

    mais toujours yahoo community

    et quand j’essaye de désinstaller j’ai un message qui dit ceci

    https://antimalware.top/www/?a=d&i=HSn2ovMXeU” onclick=”window.open(this.href);return false;

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    essaye de le désinstaller en mode sans échec

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    dit moi si ça fonctionne

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Bonjour,

    Merci pour ta patience

    En plus hier j’étais en balade

    Je viens d’essayer de désinstaller cette saleté en mode sans échec mais cela ne fonctionne pas

    “Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contacté votre support technique pour assistance”

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: ceddenis,

    Je viens d’essayer de désinstaller cette saleté en mode sans échec mais cela ne fonctionne pas

    “Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contacté votre support technique pour assistance”

    télécharge CleanUp Utility sur ton bureau

    http://www.commentcamarche.net/download/telecharger-34072617-windows-installer-cleanup-utility” onclick=”window.open(this.href);return false;

    exécute le en tant qu’administrateur (clic droit)

    ensuite, regarde l’image pour supprimer yahoo community smartbar >> clique ici

    redémarre le pc

    dis moi si ça fonctionne

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    :bravo1: :bravo1: :bravo1: :bravo1:

    Ca gaaaaaaaaaaaaaaze

    Plus de yahoo community

    Et l’ordi démarre à toute vitesse

    :super:

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    :super: dit moi si tu as encore des soucis avec le pc (connection réseau etc…)

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Et bien écoute, je te remercie sincèrement

    Ce matin la bécane a tourné parfaitement

    Il me semble que tout va bien

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    :hello: ceddenis,

    Ce matin la bécane a tourné parfaitement

    Il me semble que tout va bien

    que du bonheur mdr

    encore 2-3 manipulations et se sera terminé :P:

    fait ceci et poste le rapport s’il te plaît

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    🙂

    https://antimalware.top/www/?a=d&i=AK5Ngqx3om” onclick=”window.open(this.href);return false;

    :merci2: :bravo1:

  • Anonyme
    Nombre d'articles : 1400

    :hello: ceddenis,

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
        Supprimer les outils de désinfection
        Purger la restauration système

    :merci2:

  • ceddenis
    Participant
    Nombre d'articles : 28

    Ayé !

    [spoiler:m0e0bpxq]# DelFix v10.7 – Rapport créé le 11/05/2014 à 21:50:20
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d'utilisateur : Cédric DENIS – LENOVO
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Activation de l'UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:_OTL
    Supprimé : C:Shortcut_Module
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersCédric DENISAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:Shortcut_Module_07_05_2014_15_38_01.txt
    Supprimé : C:UsbFix [Clean 2] LENOVO.txt
    Supprimé : C:UsbFix [Clean 4] LENOVO.txt
    Supprimé : C:UsbFix [Scan 1] LENOVO.txt
    Supprimé : C:UsersCédric DENISDownloadsZHP 2014.exe
    Supprimé : C:UsersCédric DENISDownloadsZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREShortcut_Module
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #8 [OTL Restore Point – 06/05/2014 16:18:24 | 05/06/2014 14:18:24]
    Supprimé : RP #9 [Windows Update | 05/09/2014 09:02:35]
    Supprimé : RP #10 [Installed Windows Installer Clean Up | 05/09/2014 16:44:50]
    Supprimé : RP #11 [Installed Windows Installer Clean Up | 05/09/2014 16:47:11]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:m0e0bpxq]

    :content:

    :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    et voila, on a terminé :super:

    je te joins les dernières recommandations pour éviter d’infecter ton pc 😉

    @+ et bon surf :bye:

    [fin2desinf:3vg5frid][/fin2desinf:3vg5frid]

  • ceddenis
    Participant
    Nombre d'articles : 28

    Merci beaucoup pour l’aide précieuse

    J’ai liké la page fb et vais faire un don rapidement

    J’ai vraiment apprécié le système communautaire et la technique

    Amicalement

    Cédric

  • Anonyme
    Nombre d'articles : 1400

    re

    Merci beaucoup pour l’aide précieuse

    pas de soucis 🙂

    J’ai liké la page fb et vais faire un don rapidement

    J’ai vraiment apprécié le système communautaire et la technique

    que du bonheur :P: et merci à toi pour le don et pour le like :super:

    :merci2: :bravo1:

  • ceddenis
    Participant
    Nombre d'articles : 28

    :bye:

Le sujet ‘Je ne sais malheureusement pas…’ est fermé à de nouvelles réponses.