Problemes cvxasync.exe 2015-01-05T17:42:21+00:00
  • Auteur
    Messages
  • Stevenk
    Participant
    Post count: 5

    Bonjour,
    j’ai bêtement téléchargé et lu un torrent film qui était une application. (le derniers Mocking Jay sur kickass)
    A l’allumage j’ai explorer qui ne démarre pas et un message d’erreur sur cvxasync.exe
    Je peut toutefois lancer explorer avec le gestionnaire de tache
    une fois explorer chargé le gestionnaire de tache devient inaccessible
    J’utilise un PC Dell qui tourne avec vista, il est un peut vieux et le disque dur est quasi plein.
    J’ai pu faire deux scans, le deuxième suit juste aprés :
    [spoiler:1t0a8al5]~ Rapport de ZHPDiag v2015.1.4.2 – Nicolas Coolman (04/01/2015)
    ~ Lancé par Koucak (05/01/2015 17:59:07)
    ~ Facebook : https://www.facebook.com/nicolascoolman1” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.19088
    MFIE: Mozilla Firefox 34.0.5
    GCIE: Google Chrome v39.0.2171.95 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 1 (Build 6001)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : B9HD2
    Windows License : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Malwarebytes' Anti-Malware
    Microsoft Security Client v4.6.0305.0
    McAfee Security Scan Plus v3.8.150.1

    —\ Logiciels d'optimisation du système
    CCleaner v3.26

    —\ Logiciels de partage PeerToPeer
    Vuze_Remote Toolbar =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 16 NPAPI
    Adobe Reader X
    Java 7 Update 71

    —\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3061 MB (47% free)
    System Restore: Activé (Enable)
    System drive C: has 0 GB (0%) free of 220 GB

    —\ Mode de connexion au système
    ~ Computer Name: KOUCAKMACHINE
    ~ User Name: Koucak
    ~ All Users Names: Koucak, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersKoucakAppDataRoamingZHP
    ~ %AppData% : C:UsersKoucakAppDataRoaming
    ~ %Desktop% : C:UsersKoucakDesktop
    ~ %Favorites% : C:UsersKoucakFavorites
    ~ %LocalAppData% : C:UsersKoucakAppDataLocal
    ~ %StartMenu% : C:UsersKoucakAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 0 Go of 220 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 10 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] – (.Microsoft Corporation – Explorateur Windows.) (.29/10/2008 – 07:29:41.) — C:WindowsExplorer.exe [2927104]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] – (.Microsoft Corporation – Application de démarrage de Windows.) (.19/01/2008 – 08:33:37.) — C:WindowsSystem32Wininit.exe [96768]
    [MD5.DE4685DE5130039FA63DA66C0F72F787] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.28/05/2011 – 07:08:58.) — C:WindowsSystem32wininet.dll [916480]
    [MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] – (.Microsoft Corporation – Application d'ouverture de session Windows.) (.19/01/2008 – 08:33:37.) — C:WindowsSystem32Winlogon.exe [314880]
    [MD5.48EB99503533C27AC6135648E5474457] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.21/04/2011 – 14:16:42.) — C:Windowssystem32DriversAFD.sys [273408]
    [MD5.2D9C903DC76A66813D350A562DE40ED9] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.19/01/2008 – 08:41:30.) — C:Windowssystem32Driversatapi.sys [21560]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.19/01/2008 – 06:28:02.) — C:Windowssystem32DriversCdfs.sys [70144]
    [MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.19/01/2008 – 06:49:51.) — C:Windowssystem32DriversCdrom.sys [67072]
    [MD5.A3E9FA213F443AC77C7746119D13FEEC] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/04/2011 – 15:24:14.) — C:Windowssystem32DriversDfsC.sys [75264]
    [MD5.C87B1EE051C0464491C1A7B03FA0BC99] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.19/01/2008 – 05:30:49.) — C:Windowssystem32DriversHDAudBus.sys [53760]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] – (.Microsoft Corporation – Pilote de port i8042.) (.19/01/2008 – 06:49:18.) — C:Windowssystem32Driversi8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] – (.Microsoft Corporation – IP Network Address Translator.) (.19/01/2008 – 06:56:28.) — C:Windowssystem32DriversIpNat.sys [100864]
    [MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.29/04/2011 – 13:49:35.) — C:Windowssystem32DriversMRxSmb.sys [105984]
    [MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] – (.Microsoft Corporation – MBT Transport driver.) (.19/01/2008 – 06:55:35.) — C:Windowssystem32DriversnetBT.sys [184320]
    [MD5.B4EFFE29EB4F15538FD8A9681108492D] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.19/01/2008 – 08:43:40.) — C:Windowssystem32Driversntfs.sys [1081912]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] – (.Microsoft Corporation – Pilote de port parallèle.) (.02/11/2006 – 09:51:30.) — C:Windowssystem32DriversParport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.19/01/2008 – 06:56:34.) — C:Windowssystem32DriversRasl2tp.sys [76288]
    [MD5.0245418224CFA77BF4B41C2FE0622258] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.17/04/2008 – 09:02:33.) — C:Windowssystem32Driversrdpdr.sys [242688]
    [MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] – (.Microsoft Corporation – SMB Transport driver.) (.19/01/2008 – 06:55:27.) — C:Windowssystem32Driverssmb.sys [66560]
    [MD5.D09276B1FAB033CE1D40DCBDF303D10F] – (.Microsoft Corporation – TDI Translation Driver.) (.19/01/2008 – 06:55:58.) — C:Windowssystem32Driverstdx.sys [71680]
    [MD5.D8B4A53DD2769F226B3EB374374987C9] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/01/2008 – 08:42:48.) — C:Windowssystem32Driversvolsnap.sys [227896]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/18432
    ~ Mes musiques (My Musics) : 5/25791
    ~ Mes Videos (My Videos) : 1/6
    ~ Mes Favoris (My Favorites) : 1/305
    ~ Mes Documents (My Documents) : 1/126
    ~ Mon Bureau (My Desktop) : 1/211
    ~ Menu demarrer (Programs) : 1/41
    ~ Hidden Files: Scanned in 00mn 13s

    —\ Processus lancés
    [MD5.5EF24621ABCE6965E32A365CA613A544] – (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadApoint.exe [159744] [PID.2904]
    [MD5.23242FD6C7D4C61807E84FD3A79248C4] – (.Creative Technology Ltd. – Live! Cam Console Auto Launcher.) — C:WindowsOEM02Mon.exe [36864] [PID.3060]
    [MD5.99B4071862E7BEF7DD4896A3B6E3477B] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [166424] [PID.3056]
    [MD5.83A3890B00A43D7504C92AB474B82092] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [133656] [PID.3116]
    [MD5.CB1533BB93834F79A8E39F9179AA9389] – (.Primax Electronics Ltd. – Mouse Suite 98 Daemon.) — C:WindowsSystem32ico.exe [49152] [PID.3112]
    [MD5.DAC9B43BBFA0359E252DDB0CB91DEA6D] – (.Creative Technology Ltd. – Dell Webcam Manager Application.) — C:Program FilesDellDell Webcam ManagerDellWMgr.exe [118784] [PID.3404]
    [MD5.F371C6DF9A810EF2E6E4FA60ACBB5C33] – (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe [174872] [PID.3032]
    [MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] – (.Google – Google Desktop.) — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [30192] [PID.3020]
    [MD5.B6687CA43A44F0D8732A22191028912F] – (.CyberLink Corp. – CyberLink PowerCinema Resident Program.) — C:Program FilesDellMediaDirectPCMService.exe [189736] [PID.2916]
    [MD5.00D1FB0073B4A8BD2989EA8FF4CC792B] – (.SupportSoft, Inc. – Dell Support Center Updates.) — C:Program FilesDell Support Centerbinsprtcmd.exe [206064] [PID.1128]
    [MD5.C2444B96B191E83451C3E888D0A2DB71] – (.RealNetworks, Inc. – RealNetworks Scheduler.) — C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [202256] [PID.3560]
    [MD5.37AE019B337D4533FBB6831B8954E2EF] – (.IDT, Inc. – Sigmatel Audio system tray application.) — C:Program FilesSigmatelC-Major AudioWDMsttray.exe [405504] [PID.3536]
    [MD5.BAF535F843A3E790E04A7613811B55BC] – (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe [152392] [PID.160]
    [MD5.14D6542607ACD4B2D1DDB1A36E0D8813] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [271744] [PID.1008]
    [MD5.BF08674925F151BD4537B89A493E3E0C] – (.Microsoft Corporation – Media Center Tray Applet.) — C:Windowsehomeehtray.exe [125952] [PID.3524]
    [MD5.E07AD3AA0A179D0CD171760BB7C3C71F] – (.Google – Google Drive.) — C:Program FilesGoogleDrivegoogledrivesync.exe [22869088] [PID.3752]
    [MD5.AB5151E60C7C338B01F10B234E10A698] – (…) — C:UsersKoucakAppDataRoamingnvxasyncnvxasync.exe [142678016] [PID.3812]
    [MD5.3FAC23D4B003C1BF7A8F355CF3A504B6] – (.Broadcom Corporation. – Bluetooth Tray Application.) — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe [703280] [PID.2076]
    [MD5.F03FFC962E18F36A922E61F96BE09925] – (.Avanquest Software – Digital Line Detection.) — C:Program FilesDigital Line DetectDLG.exe [50688] [PID.2172]
    [MD5.3D558E2572EDF52FAD098AF2534B4E20] – (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe [279456] [PID.1652]
    [MD5.9CEC7BEA826BA4F01AC93D51E3F2B221] – (.Dell Inc. – QuickSet.) — C:Program FilesDellQuickSetquickset.exe [1180952] [PID.3908]
    [MD5.6226810F26227F083929AC5584122951] – (.Dropbox, Inc. – Dropbox.) — C:UsersKoucakAppDataRoamingDropboxbinDropbox.exe [39207112] [PID.3772]
    [MD5.91BE30E46577861156595BBCF34F5E71] – (.Intel Corporation – igfxsrvc Module.) — C:Windowssystem32igfxsrvc.exe [256536] [PID.2304]
    [MD5.4B1546F9D50BBFFAB3530B531021EE69] – (…) — C:ProgramDatanvxasynccvxasync.exe [142678016] [PID.2876]
    [MD5.6DD7181E74CE9F1CDBDF302EE88D76A9] – (.Microsoft Corporation – Rapports de problèmes Windows.) — C:Windowssystem32WerFault.exe [217088] [PID.2912]
    [MD5.2C3FC209561FB2B19D27E3EB1E107DFA] – (.Primax Electronics Ltd. – Mouse Suite 98 Daemon.) — C:WindowsSystem32Pmxmiced.exe [139264] [PID.3384]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] – (.Microsoft Corporation – Media Center Media Status Aggregator Servic.) — C:Windowsehomeehmsas.exe [37376] [PID.2564]
    [MD5.DADDD62BEDC91BC96CFC794A2CA0D94A] – (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe [337520] [PID.3396]
    [MD5.F96EBC5A624349D81DCC7600A3C5DC43] – (.Microsoft Corporation – Console IME.) — C:Windowssystem32conime.exe [69120] [PID.3920]
    [MD5.C574C551637734B13278898FE2D12D15] – (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadHidFind.exe [40960] [PID.4892]
    [MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] – (.Alps Electric Co., Ltd. – Alps Pointing-device Driver for Windows NT/.) — C:Program FilesDellTPadApntex.exe [49152] [PID.4900]
    [MD5.62BB79160F86CD962F312C68C6239BFD] – (.Microsoft Corporation – Windows Update.) — C:Windowssystem32wuauclt.exe [53472] [PID.6044]
    [MD5.19892E64D9E917DF78D5E97652C576CA] – (.Nicolas Coolman – ZHPDiag.) — C:Program FilesZHPDiagZHPDiag.exe [8148992] [PID.3332]
    ~ Processes Running: Scanned in 00mn 14s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 19s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (…) — C:ProgramDataMcAfee Security ScanExtensions{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    ~ Firefox Browser: 37 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.surfvox.com” onclick=”window.open(this.href);return false;
    R4 – HKCUSOFTWAREMicrosoftInternet ExplorerPhishingFilter,Enabled = 0
    ~ IE Browser: 10 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;*.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL “sysdm.cpl”
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (20)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSProgram [Public]: Vuze.lnk . (.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O4 – GSQuickLaunch [Koucak]: Vuze.lnk . (.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Global Startup: 2 Legitimates Filtered in 00mn 01s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Windows Defender] . (.Microsoft Corporation – Windows Defender User Interface.) — C:Program FilesWindows DefenderMSASCui.exe
    O4 – HKLM..Run: [ECenter] . (…) — C:DellE-CenterEULALauncher.exe
    O4 – HKLM..Run: [Apoint] . (.Alps Electric Co., Ltd. – Alps Pointing-device Driver.) — C:Program FilesDellTPadApoint.exe
    O4 – HKLM..Run: [OEM02Mon.exe] . (.Creative Technology Ltd. – Live! Cam Console Auto Launcher.) — C:WindowsOEM02Mon.exe =>.Creative Technology Ltd
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [PMX Daemon] . (.Primax Electronics Ltd. – Mouse Suite 98 Daemon.) — C:WindowsSystem32ICO.exe
    O4 – HKLM..Run: [DELL Webcam Manager] . (.Creative Technology Ltd. – Dell Webcam Manager Application.) — C:Program FilesDellDell Webcam ManagerDellWMgr.exe
    O4 – HKLM..Run: [IAAnotif] . (.Intel Corporation – Event Monitor User Notification Tool.) — C:Program FilesIntelIntel Matrix Storage ManagerIaanotif.exe
    O4 – HKLM..Run: [Google Desktop Search] . (.Google – Google Desktop.) — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
    O4 – HKLM..Run: [dscactivate] . (…) — C:Program FilesDell Support Centergs_agentcustomdsca.exe
    O4 – HKLM..Run: [PCMService] . (.CyberLink Corp. – CyberLink PowerCinema Resident Program.) — C:Program FilesDellMediaDirectPCMService.exe
    O4 – HKLM..Run: [DellSupportCenter] . (.SupportSoft, Inc. – Dell Support Center Updates.) — C:Program FilesDell Support Centerbinsprtcmd.exe
    O4 – HKLM..Run: [TkBellExe] . (.RealNetworks, Inc. – RealNetworks Scheduler.) — C:Program FilesCommon FilesRealUpdate_OBrealsched.exe =>.RealNetworks, Inc
    O4 – HKLM..Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation – Malwarebytes' Anti-Malware.) — C:Program FilesMalwarebytes' Anti-Malwarembam.exe
    O4 – HKLM..Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation – Malwarebytes' Anti-Malware.) — C:Program FilesMalwarebytes' Anti-Malwarembam.exe
    O4 – HKLM..Run: [SigmatelSysTrayApp] . (.IDT, Inc. – Sigmatel Audio system tray application.) — C:Program FilesSigmaTelC-Major AudioWDMsttray.exe
    O4 – HKLM..Run: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Run: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Run: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program FilesQuickTimeQTTask.exe
    O4 – HKLM..Run: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program FilesiTunesiTunesHelper.exe
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKCU..Run: [DellSupportCenter] . (.SupportSoft, Inc. – Dell Support Center Updates.) — C:Program FilesDell Support Centerbinsprtcmd.exe
    O4 – HKCU..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersKoucakAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKCU..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program FilesGoogleDrivegoogledrivesync.exe
    O4 – HKCU..Run: [nvxasync] . (…) — C:UsersKoucakAppDataRoamingnvxasyncnvxasync.exe
    O4 – HKCU..RunOnce: [Adobe Speed Launcher] 1420476368
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..Run: [DellSupportCenter] . (.SupportSoft, Inc. – Dell Support Center Updates.) — C:Program FilesDell Support Centerbinsprtcmd.exe
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..Run: [ehTray.exe] . (.Microsoft Corporation – Media Center Tray Applet.) — C:WindowsehomeehTray.exe
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersKoucakAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..Run: [GoogleDriveSync] . (.Google – Google Drive.) — C:Program FilesGoogleDrivegoogledrivesync.exe
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..Run: [nvxasync] . (…) — C:UsersKoucakAppDataRoamingnvxasyncnvxasync.exe
    O4 – HKUSS-1-5-21-555703097-3947554341-647773106-1000..RunOnce: [Adobe Speed Launcher] 1420476368
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Console Java (Sun) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — Clé orpheline
    O9 – Extra button: @btrez.dll,-12650 – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — c:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 – DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) – http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab” onclick=”window.open(this.href);return false;
    ~ Objets ActiveX: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{09076706-C372-4F82-BB9C-83C28385308F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpip..{126D365F-CE2E-46E2-AA16-AA4B7FF6342F}: DhcpNameServer = 10.11.0.1
    O17 – HKLMSystemCCSServicesTcpip..{D14CC150-778E-46C7-9C3F-123A775EFA25}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{D14CC150-778E-46C7-9C3F-123A775EFA25}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{09076706-C372-4F82-BB9C-83C28385308F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{126D365F-CE2E-46E2-AA16-AA4B7FF6342F}: DhcpNameServer = 10.11.0.1
    O17 – HKLMSystemCS1ServicesTcpip..{D14CC150-778E-46C7-9C3F-123A775EFA25}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{D14CC150-778E-46C7-9C3F-123A775EFA25}: DhcpDomain = lan
    O17 – HKLMSystemCS3ServicesTcpip..{09076706-C372-4F82-BB9C-83C28385308F}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 – HKLMSystemCS3ServicesTcpip..{126D365F-CE2E-46E2-AA16-AA4B7FF6342F}: DhcpNameServer = 10.11.0.1
    O17 – HKLMSystemCS3ServicesTcpip..{D14CC150-778E-46C7-9C3F-123A775EFA25}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS3ServicesTcpip..{D14CC150-778E-46C7-9C3F-123A775EFA25}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:Windowssystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: gzip – {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:Windowssystem32urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.Google – Google Desktop.) – C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopNetwork3.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 – SharedTaskScheduler: Component Categories cache daemon – {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation – Bibliothèque de l'interface utilisateur du.) — C:WindowsSystem32browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (…) — C:UsersKoucakAppDataRoamingBABSOL~1SharedBabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
    [MD5.00000000000000000000000000000000] [APT] [{EEDB2160-3CE2-486A-B054-8C62C7834C87}] (…) — C:UsersKoucakpersobrollsdaemon-tools_daemon_tools_4.30.1_francais_10729.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-555703097-3947554341-647773106-1000Core [1078]
    O39 – APT: – (..) — C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-555703097-3947554341-647773106-1000UA [1100]
    O39 – APT: – (..) — C:WindowsSystem32TasksUser_Feed_Synchronization-{E204175A-D72C-424D-BB06-1D0DF24FC145} [430]
    ~ Scheduled Task: 20 Legitimates Filtered in 00mn 04s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ASIO2KS – (…) [HKLM] — {B65FA803-9FC1-4D6F-BFE1-A82AD98E791B}
    O42 – Logiciel: searchweb – (.searchweb.) [HKLM] — searchweb =>Adware.SocialSkinz
    ~ Logic: 16 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareLexicon]
    [HKLMSoftwareTobias Erichsen]
    ~ Key Software: 292 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 12/04/2011 – 14:20:22 – [] —-D C:Program FilesLexicon
    O43 – CFD: 05/05/2014 – 15:42:49 – [] —-D C:Program FilesPokerStars
    O43 – CFD: 04/01/2015 – 22:23:16 – [] RSHAD C:ProgramDatanvxasync
    O43 – CFD: 12/04/2011 – 14:20:40 – [] –H-D C:ProgramData{39752E59-CE7D-4919-9B7F-020F8C66116C}
    O43 – CFD: 22/05/2014 – 17:15:14 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsASIO2KS
    O43 – CFD: 17/04/2008 – 01:35:02 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsOutil de diagnostic de modem
    O43 – CFD: 02/11/2006 – 13:37:34 – [] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 04/01/2015 – 22:22:39 – [] RSHAD C:UsersKoucakAppDataRoamingnvxasync
    O43 – CFD: 18/08/2008 – 16:49:13 – [] —-D C:UsersKoucakAppDataLocalPokerStars
    ~ Program Folder: 242 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.5E21B6AC06276E1B857DD9F2D6B100B1] – 04/01/2015 – 22:25:43 —A- . (…) — C:Windowsntbtlog.txt [219486]
    ~ Files: 7 Legitimates Filtered in 00mn 07s

    —\ Clé de registre Shell MountPoints2 (MPSK) (O51)
    O51 – MPSK:{0435219c-5a6d-11dd-95c1-001f3ae32cfc}AutoRuncommand. (…) — F:wd_windows_toolsWDEULA.exe (.not file.)
    O51 – MPSK:{0699160c-bd98-11de-8707-001f3ae32cfc}AutoRuncommand. (…) — G:LaunchU3.exe (.not file.)
    O51 – MPSK:{2a7fe1bc-901c-11df-b0e8-001f3ae32cfc}AutoRuncommand. (…) — H:abcdef.exe (.not file.)
    O51 – MPSK:{2bbc4478-2ea1-11dd-a339-001f3ae32cfc}AutoRuncommand. (…) — C:Windowssystem32RavMon.exe (.not file.)
    O51 – MPSK:{5ad24805-3f59-11dd-b7cd-b5392f4240fe}AutoRuncommand. (…) — G:.RecycledDriveinfo.exe (.not file.)
    O51 – MPSK:{5bbee157-09dd-11de-89b5-001f3ae32cfc}AutoRuncommand. (…) — F:LaunchU3.exe (.not file.)
    O51 – MPSK:{88a16007-ae97-11df-9747-001f3ae32cfc}AutoRuncommand. (…) — F:ukgki.cmd (.not file.)
    O51 – MPSK:{9211853d-f6eb-11dd-9a44-001f3ae32cfc}AutoRuncommand. (…) — F:.recycledinfo.exe (.not file.)
    O51 – MPSK:{ba700391-80f6-11dd-a1b2-001f3ae32cfc}AutoRuncommand. (…) — F:.recycledinfo.exe (.not file.)
    O51 – MPSK:{ba700396-80f6-11dd-a1b2-001f3ae32cfc}AutoRuncommand. (…) — G:.recycledinfo.exe (.not file.)
    O51 – MPSK:{ba700399-80f6-11dd-a1b2-001f3ae32cfc}AutoRuncommand. (…) — H:.recycledinfo.exe (.not file.)
    O51 – MPSK:{f9731254-ecb3-11dd-8e0f-001f3ae32cfc}AutoRuncommand. (…) — F:.recycledinfo.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:02/11/2006 – 10:51:34 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [316520]
    O58 – SDL:02/11/2006 – 10:50:07 —A- . (.Integrated Technology Express, Inc. – ITE IT8211 ATA/ATAPI SCSI miniport.) — C:WindowsSystem32Driversiteatapi.sys [35944]
    O58 – SDL:02/11/2006 – 10:50:09 —A- . (.Integrated Technology Express, Inc. – ITE IT8212 ATA RAID SCSI miniport.) — C:WindowsSystem32Driversiteraid.sys [35944]
    O58 – SDL:28/08/2007 – 06:51:44 —A- . (.EyePower Games Pte. Ltd. – Advanced Video FX Filter Driver (Win2K based).) — C:WindowsSystem32DriversOEM02Vfx.sys [7424]
    O58 – SDL:01/06/2007 – 13:41:00 —A- . (.Primax Electronics Ltd. – Mouse Suite Driver (For Windows 2000 and Whistler Only).) — C:WindowsSystem32Driverspmxmouse.sys [18432]
    O58 – SDL:24/05/2007 – 16:44:00 —A- . (.Primax Electronics Ltd. – USB Mouse Low Filter Driver(Win2000 only).) — C:WindowsSystem32Driverspmxusblf.sys [19008]
    O58 – SDL:06/09/2007 – 17:35:14 —A- . (.REDC – RICOH SD Driver.) — C:WindowsSystem32Driversrimmptsk.sys [39936]
    O58 – SDL:06/09/2007 – 17:35:12 —A- . (.REDC – RICOH MS Driver.) — C:WindowsSystem32Driversrimsptsk.sys [42496]
    O58 – SDL:06/09/2007 – 17:35:16 —A- . (.REDC – RICOH XD SM Driver.) — C:WindowsSystem32Driversrixdptsk.sys [37376]
    O58 – SDL:12/11/2007 – 12:07:28 —A- . (.IDT, Inc. – NDHF.) — C:WindowsSystem32Driversstwrt.sys [330240]
    O58 – SDL:12/12/2009 – 03:48:04 —A- . (.The OpenVPN Project – TAP-Win32 Virtual Network Driver.) — C:WindowsSystem32Driverstap0901.sys [25984]
    O58 – SDL:02/11/2006 – 10:51:25 —A- . (.ULi Electronics Inc. – ULi SATA Controller Driver.) — C:WindowsSystem32Driversuliahci.sys [235112]
    O58 – SDL:02/11/2006 – 10:50:35 —A- . (.Promise Technology, Inc. – Promise Ultra/Sata Series Driver for Win2003.) — C:WindowsSystem32Driversulsata.sys [98408]
    O58 – SDL:02/11/2006 – 10:50:45 —A- . (.Promise Technology, Inc. – Promise SATAII150 Series Windows Drivers.) — C:WindowsSystem32Driversulsata2.sys [115816]
    O58 – SDL:13/12/2012 – 14:50:38 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl.sys [45056]
    O58 – SDL:02/11/2006 – 08:09:42 —A- . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:02/11/2006 – 08:09:45 —A- . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:02/11/2006 – 08:09:41 —A- . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:02/11/2006 – 08:09:44 —A- . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:02/11/2006 – 08:09:29 —A- . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:02/11/2006 – 08:09:35 —A- . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:38 —A- . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:02/11/2006 – 08:09:40 —A- . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:02/11/2006 – 08:09:31 —A- . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:02/11/2006 – 08:09:20 —A- . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:02/11/2006 – 08:09:23 —A- . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:02/11/2006 – 08:09:24 —A- . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:02/11/2006 – 08:09:26 —A- . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:02/11/2006 – 08:09:22 —A- . (…) — C:WindowsSystem32NTIO804.SYS [34672]
    ~ Drivers: 90 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 04/01/2015 – 18:03:04 RSHA- . (…) — C:UsersKoucakAppDataRoamingnvxasynccvxasync.exe [142678016]
    O61 – LFC: 04/01/2015 – 18:03:05


    . (…) — C:UsersKoucakAppDataRoamingnvxasyncnvxasync.exe [142678016]
    ~ 12484 Fichiers temporaires (Temporary files)
    ~ 396 Fichiers cookies (Cookies files)
    ~ Files: 172 Legitimates Filtered in 02mn 53s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program FilesMozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {45AAED57-1369-47B5-9209-83ED883A7B8D} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} – (Google Desktop) – http://127.0.0.1:4664/search&s=5AUAaoXu8ddP-RON7r7ToOGFHhU?q=” onclick=”window.open(this.href);return false;{searchTerms}
    O69 – SBI: SearchScopes [HKCU] {828B376B-F2F6-4778-928C-E29EC877535E} [DefaultScope] – (SurfVox) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {8846C48A-CF44-4633-9BA9-840132450EC2} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.7C6BBDB6889F33C6E11B1315B66ED20C] [SPRF][10/02/2011] (…) — C:UsersKoucakAppDataRoamingigxpgd32.dat [600142]
    [MD5.6B5C56A3DE62E6F20AFCCD73D7CA65F4] [SPRF][16/12/2014] (…) — C:UsersKoucakAppDataRoamingwklnhst.dat [31558]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “TCP Query User{B8B3E2F7-D899-419D-81E7-D22040E5BC6D}C:program filesvuzeazureus.exe” | In – Public – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:program filesvuzeazureus.exe =>P2P.Azureus
    O87 – FAEL: “UDP Query User{2CFA7035-7D18-429D-A45C-B207964B43FD}C:program filesvuzeazureus.exe” | In – Public – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:program filesvuzeazureus.exe =>P2P.Azureus
    O87 – FAEL: “{87ACA1A9-CAA0-4638-974E-2948FDC7DB0F}” | In – Private – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: “{9EB12BC8-EE01-4B36-AEFD-D90822E66952}” | In – Private – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 4 Legitimates Filtered in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (04/01/2015)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallsearchweb] =>Adware.SocialSkinz^
    [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheVuze_Remote Toolbar] =>Toolbar.Conduit
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] =>Adware.AskSBAR
    [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] =>Adware.AskSBAR
    ~ Additionnel Scan: 286372 Items scanned in 00mn 32s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPSK) (O51)
    ~ AMI: 3 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/hijacker-babsolution” onclick=”window.open(this.href);return false; =>Hijacker.BabSolution
    http://nicolascoolman.fr/adware-socialskinz” onclick=”window.open(this.href);return false; =>Adware.SocialSkinz
    http://nicolascoolman.fr/toolbar-conduit” onclick=”window.open(this.href);return false; =>Toolbar.Conduit
    http://www.nicolascoolman.fr/blog/” onclick=”window.open(this.href);return false; =>Adware.AskSBAR
    ~ MSI: 4 link(s) detected in 00mn 00s

    ~ 1034 Legitimates filtered by white list
    End of the scan (502 lines in 06mn 25s)(0)[/spoiler:1t0a8al5]
    Par contre impossible de demarrer l’anti malware
    J’ai également des fenétres internet qui se coupe ou des pages impossible à ouvrir.
    Bon, j’ai quand méme réussit à vous écrire, j’éspere que je n’agrave rien en utilisant toujours le pc !?
    Je remercie vraiment quiconque serait dans la capacité de m’aider, car j’ai beaucoup de choses de valeur sur cet ordi.

    Steven
    Music is the best

  • Stevenk
    Participant
    Post count: 5

    Deuxieme Scan :
    [spoiler:1efxgz6j]# AdwCleaner v4.106 – Rapport créé le 05/01/2015 à 17:40:23
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2014-12-21.4 [Local]
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Koucak – KOUCAKMACHINE
    # Exécuté depuis : C:UsersKoucakDownloadsNouveau dossieradwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataTarma Installer
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program Filessearchweb
    Dossier Supprimé : C:Program FilesStartSearch plugin
    Dossier Supprimé : C:Program FilesvShare
    Dossier Supprimé : C:Program FilesvShare.tv plugin
    Dossier Supprimé : C:Program FilesVuze_Remote
    Dossier Supprimé : C:UsersKoucakAppDataLocalLowvShare
    Dossier Supprimé : C:UsersKoucakAppDataLocalLowVuze_Remote
    Dossier Supprimé : C:UsersKoucakAppDataRoamingBabylon
    Dossier Supprimé : C:UsersKoucakAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersKoucakAppDataRoamingMozillaFirefoxProfiles4q4rzy4g.defaultExtensionscacaoweb@cacaoweb.org
    Dossier Supprimé : C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultExtensionskpionmjnkbpcdpcflammlgllecmejgjj
    Dossier Supprimé : C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Dossier Supprimé : C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultExtensionspbiamblgmkgbcgbcgejjgebalncpmhnp
    Fichier Supprimé : C:END
    Fichier Supprimé : C:UsersKoucakAppDataRoamingMozillaFirefoxProfiles4q4rzy4g.defaultinvalidprefs.js
    Fichier Supprimé : C:Program FilesMozilla FirefoxPluginsnpvsharetvplg.dll
    Fichier Supprimé : C:UsersKoucakAppDataRoamingMozillaFirefoxProfiles4q4rzy4g.defaultsearchpluginsconduit-search.xml
    Fichier Supprimé : C:UsersKoucakAppDataRoamingMozillaFirefoxProfiles4q4rzy4g.defaultsearchpluginsdelta.xml
    Fichier Supprimé : C:UsersKoucakAppDataRoamingMozillaFirefoxProfiles4q4rzy4g.defaultuser.js
    Fichier Supprimé : C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionskpionmjnkbpcdpcflammlgllecmejgjj
    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspbiamblgmkgbcgbcgejjgebalncpmhnp
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesMyNewsBarLauncher.IE5BarLauncher
    Clé Supprimée : HKLMSOFTWAREClassesMyNewsBarLauncher.IE5BarLauncher.1
    Clé Supprimée : HKLMSOFTWAREClassesMyNewsBarLauncher.IE5BarLauncherBHO
    Clé Supprimée : HKLMSOFTWAREClassesMyNewsBarLauncher.IE5BarLauncherBHO.1
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesPROTOCOLSHandlervsharechrome
    Clé Supprimée : HKLMSOFTWAREClassesvShare.IMedixProtocol
    Clé Supprimée : HKLMSOFTWAREClassesvShare.IMedixProtocol.1
    Clé Supprimée : HKLMSOFTWAREClassesvShare.PugiObj
    Clé Supprimée : HKLMSOFTWAREClassesvShare.PugiObj.1
    Clé Supprimée : HKLMSOFTWAREClassesvShare.ScriptHelpers
    Clé Supprimée : HKLMSOFTWAREClassesvShare.ScriptHelpers.1
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Clé Supprimée : HKLMSOFTWARE5eedddeb13bbf10
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{3E315C81-442B-431C-AEC8-ED189699EC24}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerURLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKCUSoftwareBabylonToolbar
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareStartSearch
    Clé Supprimée : HKCUSoftwarevShare
    Clé Supprimée : HKCUSoftwarevShare.tv
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREDataMngr
    Clé Supprimée : HKLMSOFTWARESimplyGen
    Clé Supprimée : HKLMSOFTWARETarma Installer
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallLiveVDO plugin
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallvShare
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallvShare.tv plugin
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheLiveVDO plugin
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheMyPC Backup
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachevShare
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCachevShare.tv plugin

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.19088

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]

    -\ Mozilla Firefox v34.0.5 (x86 fr)

    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.129079840421401584.isToggled_item0_12”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.CBOpenMAMSettings.enc”, “MA==”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.ENABALE_HISTORY”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.FirstTime”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.FirstTimeFF3”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.LoginRevertSettingsEnabled”, false);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.UserID”, “UN23578698882701887”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.addressBarTakeOverEnabledInHidden”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.autoDisableScopes”, -1);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.cbcountry_001.enc”, “RlI=”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.cbfirsttime.enc”, “VHVlIERlYyAxOCAyMDEyIDIwOjUyOjA5IEdNVCswMTAw”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.defaultSearch”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.embeddedsData”, “[{“appId”:”129079840422026594″,”apiPermissions”:{“crossDomainAjax”:true,”getMainFrameTitle”:true,”getMainFrameUrl”:true,”getSearchTerm”:true,”insta[…]
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.enableAlerts”, “always”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.enableSearchFromAddressBar”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.firstTimeDialogOpened”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.fixPageNotFoundError”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.fixPageNotFoundErrorInHidden”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.fixUrls”, true);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.installId”, “conduitinstallerstub.exe”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.installType”, “conduitnsisintegration”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.isCheckedStartAsHidden”, true);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.isEnableAllDialogs”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.isFirstTimeToolbarLoading”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.isNewTabEnabled”, false);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.isPerformedSmartBarTransition”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.isToolbarShrinked”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.migrateAppsAndComponents”, true);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.navigationAliasesJson”, “{“EB_SEARCH_TERM”:””,”EB_MAIN_FRAME_URL”:”hxxp%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich-7558743-barre-de-tache-vuze”,”EB_MAIN_FRAME_TITLE[…]
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.openThankYouPage”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.openUninstallPage”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.price-gong.bornDate”, “{“dataType”:”string”,”data”:”{\”Response\”:\”12\\/18\\/2012 22\”}”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.price-gong.isManagedApp”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.revertSettingsEnabled”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.search.searchAppId”, “129079840422026594”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.search.searchCount”, “0”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.searchInNewTabEnabled”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.searchInNewTabEnabledInHidden”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.searchProtector.notifyChanges”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.selectToSearchBoxEnabled”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_service_login_isFirstLoginInvoked”, “{“dataType”:”boolean”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_service_login_loginCount”, “{“dataType”:”number”,”data”:”2″}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_service_toolbarGrouping_activeCTID”, “{“dataType”:”string”,”data”:”CT2504091″}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl”, “{“dataType”:”string”,”data”:”hxxp://VuzeRemote.OurToolbar.com//xpi”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName”, “{“dataType”:”string”,”data”:”Vuze Remote”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_service_toolbarGrouping_invoked”, “{“dataType”:”string”,”data”:”true”}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate”, “1355860329266”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_appsMetadata_lastUpdate”, “1355860443547”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate”, “1355860325427”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate”, “1355860324471”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate”, “1355860324948”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_searchAPI_lastUpdate”, “1355860322090”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_serviceMap_lastUpdate”, “1355860321291”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate”, “1355860325273”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_toolbarSettings_lastUpdate”, “1355860443416”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_translation_lastUpdate”, “1355860324244”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.serviceLayer_services_userApps_lastUpdate”, “1355860445330”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.settingsINI”, true);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.shouldFirstTimeDialog”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.smartbar.CTID”, “CT2504091”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.smartbar.Uninstall”, “0”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.smartbar.toolbarName”, “Vuze Remote “);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.startPage”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.toolbarBornServerTime”, “18-12-2012”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.toolbarCurrentServerTime”, “18-12-2012”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091.toolbarDisabled”, “true”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“CT2504091_Firefox.csv”, “[{“from”:”Abs Layer”,”action”:”loading toolbar”,”time”:1355860318366,”isWithState”:””,”timeFromStart”:0,”timeFromPrev”:0}]”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.ffxUnstlRst”, true);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.id”, “583757ca00000000000000ff126d365f”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15825”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.16.16”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.16.1615:02:11”);
    [4q4rzy4g.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.16.16”);

    -\ Google Chrome v39.0.2171.95

    [C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://startsear.ch/?aff=1&src=sp&cf=a5473b8c-3645-11e1-a541-001d0946a619&q=” onclick=”window.open(this.href);return false;{searchTerms}
    [C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPA743F302-98C1-4BDC-B84A-7520FF9199E8&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
    [C:UsersKoucakAppDataLocalGoogleChromeUser DataDefaultWeb Data] – Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3324790&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SPA743F302-98C1-4BDC-B84A-7520FF9199E8&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=

    *************************

    AdwCleaner[R0].txt – [23876 octets] – [05/01/2015 17:37:37]
    AdwCleaner[S0].txt – [24557 octets] – [05/01/2015 17:40:23]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [24618 octets] ##########[/spoiler:1efxgz6j]

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O4 - HKCU..Run: [nvxasync] . (...) -- C:UsersKoucakAppDataRoamingnvxasyncnvxasync.exe
      [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:UsersKoucakAppDataRoamingBABSOL~1SharedBabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
      [MD5.00000000000000000000000000000000] [APT] [{EEDB2160-3CE2-486A-B054-8C62C7834C87}] (...) -- C:UsersKoucakpersobrollsdaemon-tools_daemon_tools_4.30.1_francais_10729.exe (.not file.) [0]
      O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb =>Adware.SocialSkinz
      O43 - CFD: 04/01/2015 - 22:23:16 - [] RSHAD C:ProgramDatanvxasync
      O43 - CFD: 12/04/2011 - 14:20:40 - [] --H-D C:ProgramData{39752E59-CE7D-4919-9B7F-020F8C66116C}
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallsearchweb] =>Adware.SocialSkinz^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheVuze_Remote Toolbar] =>Toolbar.Conduit
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] =>Adware.AskSBAR
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}] =>Adware.AskSBAR
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html
  • Stevenk
    Participant
    Post count: 5

    Hello El Desaparecido, merci pour ta réponse.
    J’ai pas réussit à me connecter à Paste & Furious, du coup j’ai fais un BBcode.
    J’ai l’impression que ça a fonctionné je redémarre une deuxième fois et je te redis si tout se lance normalement.

    [spoiler:fyzxhtxf]Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
    Fichier d'export Registre :
    Run by Koucak at 06/01/2015 18:41:57
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

    Corbeille vidée (00mn 08s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:program filessearchwebtbunsh4fa9.tmpuninstaller.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:³ HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallsearchweb
    SUPPRIMÉ: HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheVuze_Remote Toolbar
    SUPPRIMÉ: HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}
    SUPPRIMÉ: HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: nvxasync
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (4269)
    SUPPRIMÉS Flash Cookies (1072)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:userskoucakappdataroamingnvxasyncnvxasync.exe
    SUPPRIMÉS Temporaires Windows (12784) (2 246 086 903 octets)
    SUPPRIMÉS Flash Cookies (459) (97 934 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: EPUpdater
    SUPPRIMÉ: {EEDB2160-3CE2-486A-B054-8C62C7834C87}

    ========== Récapitulatif ==========
    4 : Clés du Registre
    4 : Valeurs du Registre
    3 : Dossiers
    3 : Fichiers
    1 : Logiciels
    2 : Tache planifiée

    End of clean in 04mn 25s

    ========== Chemin de fichier rapport ==========
    C:UsersKoucakAppDataRoamingZHPZHPFix[R1].txt – 06/01/2015 18:42:06 [1855][/spoiler:fyzxhtxf]

    Steven

  • Stevenk
    Participant
    Post count: 5

    Re,
    Le système semble stable une fois lancé mais j’ai toujours le message d’erreur aprés le panneau bienvenue et je dois lancer explorer avec le gestionnaire de taches.
    j’ai aussi une info windows qui me dit que des programmes sont bloqués au démarrage.
    Merci encore de ton travail, j’admire ta passion pour cette discipline :bravo1:

    A bientot

    Music is the best
    Steven

  • Anonyme
    Post count: 0

    Re,

    On a pas finit ;)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Stevenk
    Participant
    Post count: 5

    Suite,
    Hum, effectivement ça me paraissait un peu rapide, ;)
    Voila le rapport :
    [spoiler:2wdod4ib]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 06/01/2015
    Scan Time: 21:07:39
    Logfile: rapport malware.txt
    Administrator: Yes

    Version: 2.00.4.1028
    Malware Database: v2015.01.06.11
    Rootkit Database: v2015.01.06.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows Vista Service Pack 1
    CPU: x86
    File System: NTFS
    User: Koucak

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 309245
    Time Elapsed: 11 min, 50 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:2wdod4ib]
    J’ai bien tout mis en quarantaine,
    A tout bientot

    Steven

  • Anonyme
    Post count: 0

    Ok chef :)

    Désinstalle adobe reader et installe la dernière version : https://www.sosvirus.net/telecharger/adobe-reader/” onclick=”window.open(this.href);return false;

    [hr:x1o6rlxn]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Bonne semaine et bonne année :) :hello:

    [fin2desinf:x1o6rlxn][/fin2desinf:x1o6rlxn]

  • Stevenk
    Participant
    Post count: 5

    :) Merci El Desaparecido !!! tu déchire.

    Bonne année 2015 !!!

    Music is the best
    Steven

  • Anonyme
    Post count: 0

    Tu déchires aussi Steven ;)

    Bonne année :content: :hello:

Le sujet ‘Problemes cvxasync.exe’ est fermé à de nouvelles réponses.