-
0
0

Suppression appround.net , ad.yeldmanager.com , adserverplus.com ... (résolu)

ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 03/04/2013 à 11:09


Bonjour,
Depuis quelques jours je suis envahi par des fenêtres qui s'ouvrent de façon intempestives tels que appround.net , ad.yeldmanager.com , adserverplus . Toutefois un message me signale qu'internet explorer a bloqué toutes ces fenêtres .J'ai déjà fait plusieures recherches sur internet pour essayer d'éradiquer ces problèmes , mais toujours sans résultats .
Quelqu'un pourrait-il me faire connaître la solution pour avoir raison de ses saloperies .
Un tout grand merci d'avance .
Jean-Marie (Liège-Belgique)
J_D J_D
25 560 contributions
Membre depuis le 12/11/2001
Envoyé le 03/04/2013 à 11:30


Bonjour,
Nous allons procéder une vérification...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 03/04/2013 à 12:29


Bonjour,
Merci J_D de bien vouloir m'aider , attention car je ne suis pas un foudre en informatique . Voici le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130403_u9o14j7h13n15 Encore merci et @+
Jean-Marie (Liège-Belgique)
J_D J_D
25 560 contributions
Membre depuis le 12/11/2001
Envoyé le 03/04/2013 à 14:29


Bonjour,
Il y a bien des signes d'infections, tu attends d'avoir les instructions de la personne qui prend en charge les désinfections.
Sois patient car cette personne n'est pas toujours devants son écran [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 03/04/2013 à 15:13


Bonjour,
OK pas de problèmes , je serai patient , je suis comme lui , je ne suis pas toujours devant l'écran . Encore merci pour ton aide .(+)
Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 03/04/2013 à 19:17


Bonjour,

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites
suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Stop les publicités intempestives et programmes parasites
________________________________________________________________

1) A désinstaller via menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Ad-Aware Security Add-on
-Bing Bar
-SoftwareUpdater
-eMule

Lire : Les risques sécuritaires du peer-to-peer en 10 points

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sousC:\AdwCleaner[S1].txt

3) Utilise ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression




"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 03/04/2013 à 23:48


Bonjour,
Merci de bien vouloir prendre mon problème en charge . Comme tu me le demande , j'ai désinstallé les 4 programmes . J'ai exécuté le nettoyage avec AdwCleaner et je joins le rapport :
# AdwCleaner v2.200 - Rapport créé le 03/04/2013 à 20:37:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ida - IDA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ida\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Ida\AppData\Roaming\Mozilla\Firefox\Profiles\cv80upuw.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=url&toolbarid=adawaretb[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Ida\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1227 octets] - [03/04/2013 20:37:12]

########## EOF - C:\AdwCleaner[S1].txt - [1287 octets] ##########
Ensuite examen avec Malwarebytes et ci-après le rapport :
alwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.04.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Ida :: IDA-HP [administrateur]

3/04/2013 20:53:40
mbam-log-2013-04-03 (20-53-40).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 637403
Temps écoulé: 2 heure(s), 21 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Encore merci et bonne nuit
Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 04/04/2013 à 07:25


Bonjour,

*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
*Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 04/04/2013 à 08:39


Bonjour,
Voila le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ida [Droits d'admin]
Mode : Recherche -- Date : 04/04/2013 08:30:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] a50735fedfdd941ff447cd635a73fae0
[BSP] 93cee1573bd513a0de38f7700f88d0f6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 686395 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1406146560 | Size: 24746 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_04042013_083022.txt >>
RKreport[1]_S_04042013_083022.txt

Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 04/04/2013 à 08:50


Impeccable (+)

*Relance une analyse ZHPDiag (pense à héberger le rapport).
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 04/04/2013 à 09:12


Bonjour,
Voici le lien pour le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130404_n6i11f11u13x14
Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 04/04/2013 à 09:25


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 04/04/2013 à 10:18


Bonjour loumax91,
Tout d'abord merci de t'occuper de mon problème , malheureusement je dois m'absenter probablement jusque fin d'après-midi . J'ai imprimé le tutoriel de ComboFix , je vais le lire avant de charger le programme pour éviter de faire une bêtise . Je reprendrai contact fin d'après-midi ou début de soirée .

Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 04/04/2013 à 11:51


Ok ;)

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 04/04/2013 à 20:10


Bonjour,
Voilà , je suis de retour et j'ai lancé ComboFix . Voici le rapport :
ComboFix 13-04-04.01 - Ida 04/04/2013 19:42:11.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.8140.5731 [GMT 2:00]
Lancé depuis: c:\users\Ida\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Lavasoft Ad-Aware *Disabled/Updated* {E0D97DD4-42BA-B3F2-A5A7-22E9ACE81FC7}
FW: Lavasoft Ad-Aware *Disabled* {D8E2FCF1-08D5-B2AA-8EF8-8BDC523B58BC}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Lavasoft Ad-Aware *Disabled/Updated* {5BB89C30-6480-BC7C-9F17-199BD76F557A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-04 au 2013-04-04 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-03 10:11 . 2013-04-04 06:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-04-01 08:43 . 2013-04-01 08:43 -------- d-----w- c:\program files (x86)\Ad-Remover
2013-03-30 10:08 . 2013-04-04 06:51 -------- d-----w- C:\ZHP
2013-03-29 14:55 . 2013-03-29 14:55 -------- d-----w- c:\users\Ida\AppData\Local\adawarebp
2013-03-29 13:41 . 2013-03-29 13:41 47496 ----a-w- c:\windows\system32\sbbd.exe
2013-03-29 12:59 . 2013-04-04 06:58 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-03-27 16:03 . 2013-03-27 16:03 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2013-03-27 01:18 . 2013-03-27 01:18 -------- d-----w- c:\users\Ida\AppData\Roaming\SpeedyPC Software
2013-03-27 01:18 . 2013-03-27 01:18 -------- d-----w- c:\users\Ida\AppData\Roaming\DriverCure
2013-03-27 01:18 . 2013-03-27 07:26 -------- d-----w- c:\programdata\SpeedyPC Software
2013-03-26 14:11 . 2013-03-26 14:11 -------- d-----w- c:\windows\Sun
2013-03-26 14:11 . 2013-03-26 14:11 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-03-26 14:10 . 2013-03-26 14:10 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-03-26 14:10 . 2013-03-26 14:10 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-03-26 14:10 . 2013-03-26 14:10 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-26 14:10 . 2013-03-26 14:10 -------- d-----w- c:\program files (x86)\Java
2013-03-24 17:03 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-24 16:18 . 2013-03-24 16:18 -------- d-----w- c:\users\Ida\AppData\Roaming\Malwarebytes
2013-03-24 16:17 . 2013-03-24 16:17 -------- d-----w- c:\programdata\Malwarebytes
2013-03-24 16:17 . 2013-04-03 18:47 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-03-24 16:17 . 2012-12-14 14:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-24 15:43 . 2013-03-24 15:43 -------- d-----w- c:\program files\Enigma Software Group
2013-03-24 15:42 . 2013-03-24 15:55 -------- d-----w- c:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
2013-03-24 15:42 . 2013-03-24 15:42 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-03-21 01:13 . 2013-03-21 01:13 -------- d-----w- c:\windows\SysWow64\searchplugins
2013-03-21 01:13 . 2013-03-21 01:13 -------- d-----w- c:\windows\SysWow64\Extensions
2013-03-20 06:43 . 2013-03-20 06:43 -------- d-----w- c:\program files (x86)\AutoLyrics
2013-03-19 07:40 . 2013-03-19 21:04 -------- d-----w- c:\program files (x86)\Free Video Converter
2013-03-19 07:40 . 2013-03-19 21:03 -------- d-----w- c:\users\Ida\AppData\Roaming\FreeVideoConverter
2013-03-18 14:12 . 2013-03-18 14:12 -------- d-----w- c:\programdata\vsosdk
2013-03-18 14:00 . 2013-03-19 14:03 -------- d-----w- c:\users\Ida\AppData\Roaming\Vso
2013-03-18 14:00 . 2013-03-19 14:03 -------- d-----w- c:\program files (x86)\VSO
2013-03-18 14:00 . 2013-03-18 14:01 -------- d-----w- c:\programdata\VSO
2013-03-16 06:30 . 2013-03-16 06:30 4546560 ----a-w- c:\windows\SysWow64\GPhotos.scr
2013-03-15 18:02 . 2013-03-19 21:04 -------- d-----w- c:\program files (x86)\FindLyrics
2013-03-15 06:32 . 2013-03-15 06:32 -------- d-----w- c:\programdata\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
2013-03-13 23:02 . 2013-03-06 23:33 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-13 23:02 . 2013-03-06 23:33 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-13 07:04 . 2013-03-13 07:04 -------- d-----w- c:\program files\Microsoft Silverlight
2013-03-13 07:04 . 2013-03-13 07:04 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-29 13:41 . 2013-02-06 13:01 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-03-13 07:31 . 2012-03-29 12:50 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-13 07:31 . 2011-11-16 12:12 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-06 23:33 . 2012-03-12 23:50 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2012-03-12 23:50 70992 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2012-03-12 23:50 68920 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2012-03-12 23:50 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2012-03-12 23:50 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2012-03-12 23:50 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2012-03-12 23:50 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-03-12 23:50 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-04 12:53 . 2012-03-13 10:55 72013344 ----a-w- c:\windows\system32\MRT.exe
2013-02-12 05:45 . 2013-03-13 06:54 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 06:54 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 06:54 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 05:45 . 2013-03-13 06:54 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 04:48 . 2013-03-13 06:54 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 06:54 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-01-25 22:22 . 2013-01-25 22:22 0 ----a-w- c:\windows\SysWow64\shoC560.tmp
2013-01-21 10:12 . 2013-01-21 10:12 2177664 ----a-w- c:\windows\system32\coin93.dll
2013-01-21 07:22 . 2013-01-21 07:22 44672 ----a-w- c:\windows\system32\drivers\a38usb.sys
2013-01-21 07:22 . 2013-01-21 07:22 137216 ----a-w- c:\windows\system32\usbr38.dll
2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe
2013-01-13 21:17 . 2013-02-28 05:22 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17 . 2013-02-28 05:22 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16 . 2013-02-28 05:22 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12 . 2013-02-28 05:22 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11 . 2013-02-28 05:22 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 05:22 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 05:22 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11 . 2013-02-28 05:22 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 05:22 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:35 . 2013-02-28 05:22 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35 . 2013-02-28 05:22 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35 . 2013-02-28 05:22 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32 . 2013-02-28 05:22 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31 . 2013-02-28 05:22 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 05:22 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 05:22 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31 . 2013-02-28 05:22 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 05:22 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 05:22 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
2013-01-13 20:22 . 2013-02-28 05:22 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-01-13 20:20 . 2013-02-28 05:22 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2013-01-13 20:09 . 2013-02-28 05:22 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08 . 2013-02-28 05:22 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2013-01-13 20:08 . 2013-02-28 05:22 1504768 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-01-13 19:59 . 2013-02-28 05:22 1643520 ----a-w- c:\windows\system32\DWrite.dll
2013-01-13 19:58 . 2013-02-28 05:22 1175552 ----a-w- c:\windows\system32\FntCache.dll
2013-01-13 19:54 . 2013-02-28 05:22 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2013-01-13 19:53 . 2013-02-28 05:22 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:53 . 2013-02-28 05:22 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2013-01-13 19:51 . 2013-02-28 05:22 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2013-01-13 19:49 . 2013-02-28 05:22 363008 ----a-w- c:\windows\system32\dxgi.dll
2013-01-13 19:48 . 2013-02-28 05:22 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2013-01-13 19:46 . 2013-02-28 05:22 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll
2013-01-13 19:43 . 2013-02-28 05:22 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38 . 2013-02-28 05:22 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-01-13 19:38 . 2013-02-28 05:22 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-01-13 19:38 . 2013-02-28 05:22 296960 ----a-w- c:\windows\system32\d3d10core.dll
2013-01-13 19:37 . 2013-02-28 05:22 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-01-13 19:25 . 2013-02-28 05:22 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:24 . 2013-02-28 05:22 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2013-01-13 19:24 . 2013-02-28 05:22 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2013-01-13 19:20 . 2013-02-28 05:22 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2013-01-13 19:20 . 2013-02-28 05:22 1238528 ----a-w- c:\windows\system32\d3d10.dll
2013-01-13 19:15 . 2013-02-28 05:22 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-01-13 19:10 . 2013-02-28 05:22 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-01-13 19:02 . 2013-02-28 05:22 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-01-13 18:34 . 2013-02-28 05:22 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2013-01-13 18:32 . 2013-02-28 05:22 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-01-13 18:09 . 2013-02-28 05:22 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-01-13 17:26 . 2013-02-28 05:22 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2013-01-13 17:05 . 2013-02-28 05:22 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2013-01-08 05:32 . 2013-02-05 07:28 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5B90B80F-9F2A-49F0-A5B6-723EAF22422B}\mpengine.dll
2013-01-05 22:10 . 2013-01-05 22:10 0 ----a-w- c:\windows\SysWow64\sho9B4E.tmp
2013-01-05 10:22 . 2013-01-05 10:22 50800 ----a-w- c:\windows\system32\drivers\point64.sys
2013-01-05 10:22 . 2013-01-05 10:22 1795952 ----a-w- c:\windows\system32\WdfCoInstaller01011.dll
2013-01-05 05:53 . 2013-02-13 21:57 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 21:57 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 21:57 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}]
2013-03-03 14:48 109568 ----a-w- c:\program files (x86)\FindLyrics\FindLyrics.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{DAEB9E85-4694-4F9B-85CB-2F28987872D7}]
2013-02-27 23:13 109568 ----a-w- c:\program files (x86)\AutoLyrics\autolrcs.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\program files (x86)\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-01 343168]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-15 113288]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-10-08 169528]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP CoolSense"="c:\program files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" [2011-08-26 1342008]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-15 61112]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-02-15 577408]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1637496]
"IJNetworkScannerSelectorEX"="c:\program files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-09-27 439440]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"beid"="c:\program files (x86)\Belgium Identity Card\beid35gui.exe" [2010-08-12 2060288]
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2012-12-11 542104]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usb.sys [2013-01-21 44672]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [2011-08-08 299008]
R3 aswVmm;aswVmm; [x]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2011-07-12 1321296]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-08-05 34200]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2013-01-05 50800]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-13 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswRvrt;aswRvrt; [x]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-03-29 14456]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 Ad-Aware Service;Ad-Aware Service;c:\program files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2013-03-18 1236336]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-01 204288]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-07-12 923984]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2011-07-12 1001808]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2012\TrueSuiteService.exe [2011-08-26 260424]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2011-02-16 682040]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2012-08-10 197536]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2012-02-15 34872]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-06-29 2413056]
S2 InstallClick;InstallClick Connector;c:\program files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe [2012-06-06 149872]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_service.exe [2011-02-23 212944]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 SBAMSvc;Ad-Aware;c:\program files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-09-20 3677000]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2013-02-12 93072]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-08-09 2656536]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtuele adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2011-08-08 299008]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-07-06 52736]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-15 327168]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-12-09 60416]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-08-09 12289472]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-08-05 25496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2011-06-11 91648]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2011-06-11 208896]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-12 333928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 07:31]
.
2013-04-04 c:\windows\Tasks\Auto Lyrics Update.job
- c:\program files (x86)\AutoLyrics\AutoLyricsUpdater.exe [2013-02-27 23:13]
.
2013-04-04 c:\windows\Tasks\FindLyrics Update.job
- c:\program files (x86)\FindLyrics\flcsur.exe [2013-03-03 14:48]
.
2013-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-12 23:50]
.
2013-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-12 23:50]
.
2013-03-13 c:\windows\Tasks\HPCeeScheduleForIDA-HP$.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
2013-04-03 c:\windows\Tasks\HPCeeScheduleForIda.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-09 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-06-02 1128448]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2011-07-12 10372368]
"SetDefault"="c:\program files\Hewlett-Packard\HP LaunchBox\SetDefault.exe" [2011-09-30 43320]
"Eraser"="c:\progra~1\Eraser\Eraser.exe" [2011-11-05 980368]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2780776]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 109.88.203.3 62.197.111.140
FF - ProfilePath - c:\users\Ida\AppData\Roaming\Mozilla\Firefox\Profiles\cv80upuw.default\
FF - prefs.js: browser.search.selectedEngine - SecureSearch
FF - prefs.js: browser.startup.homepage - hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=C4A39612EB0AA56B2257BB51559A268D
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - ExtSQL: 2013-03-10 13:04; belgiumeid@eid.belgium.be; c:\program files (x86)\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be
FF - ExtSQL: 2013-03-10 13:04; websitelogon@truesuite.com; c:\program files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com
FF - ExtSQL: 2013-03-19 22:04; findlyrics@findlyrics.co; c:\program files (x86)\FindLyrics\FF
FF - ExtSQL: 2013-03-19 22:07; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-03-20 07:43; autolyrics@man-soft.net; c:\program files (x86)\AutoLyrics\FF
FF - ExtSQL: 2013-03-29 14:42; {87934c42-161d-45bc-8cef-ef18abe2a30c}; c:\users\Ida\AppData\Roaming\Mozilla\Firefox\Profiles\cv80upuw.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF - ExtSQL: 2013-03-29 14:42; jid1-yZwVFzbsyfMrqQ@jetpack; c:\users\Ida\AppData\Roaming\Mozilla\Firefox\Profiles\cv80upuw.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} - msiexec
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2013-04-04 19:57:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-04-04 17:57
.
Avant-CF: 537.214.398.464 octets libres
Après-CF: 536.562.176.000 octets libres
.
- - End Of File - - 1616B7D699441140176E21EB24CC91A2


Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 04/04/2013 à 20:50



Ok, refais une analyse ZHPDiag, stp (héberge le rapport).
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 04/04/2013 à 22:12


Bonjour,
Rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130404_s14x14k8y11k8

Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 04/04/2013 à 22:38


Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

*Fais redémarrer ton PC

*Lance ZHPDiag et clique sur la flèche verte pour effectuer la mise à jour, ensuite :

*Lance ZHPDiag (exécuter en tant qu'administrateur), clique sur le bouton "options" (en haut à droite) puis dans la fenêtre qui s'ouvre clique sur "tous" et referme la fenêtre > Voir.
*Clique sur la loupe pour lancer l'analyse
*Héberge le rapport et poste le lien dans ta prochaine réponse.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 04/04/2013 à 23:29


Bonjour,
Voici le lien :
http://cjoint.com/?CDexxroHlpn

Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 05/04/2013 à 07:29


Bonjour,

Peux-tu poster le rapport de suppression ZHPFix, stp.

Comment va le PC ?

*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
http://www.mywot.com/en/download
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome

Lire : L'importance de maintenir à jour son PC
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 05/04/2013 à 08:10


Bonjour,
Voici le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Ida at 4/04/2013 23:00:52
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\programdata\ad-aware browsing protection\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
SUPPRIME Memory Process: C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe
SUPPRIME Memory Process: C:\Mes documents\Winzip Winrar\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\WINACE\WinAce.Archiver.v2.20.Fr.+.Keygen.exe
SUPPRIME Memory Process: C:\Mes documents\Winzip Winrar\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\Winimage\WinImage_keygen.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware Browsing Protection]
SUPPRIME Key: Service: Ad-Aware Service
SUPPRIME Key: HKCU\Software\AppDataLow\Software\adawarebp
SUPPRIME Key: HKLM\Software\Wow6432Node\SoftwareUpdater
SUPPRIME Key: HKCU\Software\SpeedyPC Software
SUPPRIME Key: HKLM\Software\Wow6432Node\SpeedyPC Software
SUPPRIME Key: \Software\Classes\Installer\Products\\E020570F2B34C2F479328CC11E267E6B
SUPPRIME Key: \Software\Classes\Installer\Features\E020570F2B34C2F479328CC11E267E6B
ABSENT Key: Service: Ad-Aware Service

========== Valeur(s) du Registre ==========
ABSENT RunValue: Ad-Aware Browsing Protection
SUPPRIME RunValue: Ad-Aware Antivirus
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{672FEF65-8D5C-4EAE-84A1-E707C39CD4DC}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{2771B5A8-99C7-4493-9A5E-DDBFA7D8CFBC}C:\program files (x86)\emule\emule.exe

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Ad-Aware Antivirus
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIME Folder: C:\ProgramData\Ad-Aware Antivirus
SUPPRIME Folder: C:\ProgramData\Ad-Aware Browsing Protection
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Ida\AppData\Roaming\Ad-Aware Antivirus
SUPPRIME Folder: C:\Users\Ida\AppData\Local\adawarebp
SUPPRIME Folder: C:\Users\Ida\AppData\Local\eMule
SUPPRIME Folder: c:\programdata\speedypc software
SUPPRIME Folder: c:\users\ida\appdata\roaming\speedypc software
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIME File***: c:\program files (x86)\ad-aware antivirus\adaware.exe
ABSENT File: c:\programdata\ad-aware browsing protection\adawarebp.exe
SUPPRIME File: c:\users\ida\desktop\iomega_hdd (g).lnk
SUPPRIME File: c:\users\ida\desktop\skynet.be.url
ABSENT File: c:\users\ida\desktop\skynet.be.url
ABSENT File: c:\program files (x86)\ad-aware antivirus\adawareservice.exe
SUPPRIME File***: c:\mes documents\winzip winrar\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\winace\winace.archiver.v2.20.fr.+.keygen.exe
SUPPRIME File***: c:\mes documents\winzip winrar\winzip winrar win ace win image +key +patch fr +\winzip winrar win ace win image +key +patch fr +\winimage\winimage_keygen.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Antivirus Scheduled Scan

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Processus mémoire
9 : Clé(s) du Registre
8 : Valeur(s) du Registre
13 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 53s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/04/2013 11:23:41 [1306]
C:\ZHP\ZHPFix[R2].txt - 3/04/2013 07:57:39 [1356]
C:\ZHP\ZHPFix[R3].txt - 4/04/2013 23:00:54 [4551]


En ce qui concerne le PC , cela a l'air d'aller mieux mais j'ai encore la fenêtre www.appround.net qui apparait . Pour les autres elles ont l'air d'avoir disparus .

Je vais installer Wot et Adblock plus .

Bonne journée .
Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 05/04/2013 à 09:29



Ok, refais une analyse ZHPDiag (héberge le rapport), si je ne trouve rien on utilisera un autre logiciel de diagnostic [;)]
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 05/04/2013 à 15:07


Bonjour,
Excuses pour le retard , mais j'ai été très occupé ce matin . Voici le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130405_u15v14m13h13e13
En ce qui concerne le PC , il y a un nouveau problème avec www.wyppi.com
Jean-Marie (Liège-Belgique)
J_D J_D
25 560 contributions
Membre depuis le 12/11/2001
Envoyé le 05/04/2013 à 15:13


Bonjour,
Ce n'est pas le pc qui est en cause mais la page qui présente un problème !



Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile !
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 05/04/2013 à 16:01


Bonjour J_D ,
Effectivement ce n'est pas le PC , c'est de nouveau une page de publicité qui s'affiche chaque fois que je veux ouvrir gmail , Memo , Google ...
Prenons le cas de Mémo , je clique sur l'icône pour ouvrir Mémo , cette page (Wyppi) s'affiche un très bref instant , la page de Mémo s'affiche et quand je ferme Mémo la page de Wyppi est là derrière, bloquée par Internet explorer .

Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 05/04/2013 à 18:56


Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

Fais redémarrer le PC et dis moi s'il y a des améliorations.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 05/04/2013 à 20:09


Bonjour,
Voici le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-04-2013-19-59-38.txt
Run by Ida at 5/04/2013 19:59:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\autolyrics\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\findlyrics\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\AutoLyrics\AutoLyricsUpdater.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\autolyrics@man-soft.net]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\findlyrics@findlyrics.co]
SUPPRIME Key: HKCU\Software\Softonic
ABSENT Key: CLSID BHO: {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}
SUPPRIME Key: CLSID BHO: {DAEB9E85-4694-4F9B-85CB-2F28987872D7}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AutoLyrics
SUPPRIME Key: HKCU\Software\AppDataLow\Software\findlyrics
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Ida\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: ore_on_startup": ["http://securesearch.lavasoft.com
SUPPRIME Chrome Site: ore_on_startup": ["http://securesearch.lavasoft.com
PRESENT Chrome File: C:\Users\Ida\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: tore_on_startup": ["http://securesearch.lavasoft.com
SUPPRIME Mozilla Pref: http://securesearch.lavasoft.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\IBUpdaterService
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Ad-Aware Antivirus
SUPPRIME Folder: C:\Users\Ida\AppData\Roaming\File Scout
SUPPRIME Folder: C:\Users\Ida\AppData\Roaming\PerformerSoft
SUPPRIME Folder: C:\Program Files (x86)\AutoLyrics
ABSENT C:\Program Files (x86)\FindLyrics
SUPPRIME Temporaires Windows

Je vais redémarrer le PC et je te dis quoi

Jean-Marie (Liège-Belgique)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 05/04/2013 à 20:25


Voilà , j'ai redémarré l'ordinateur et à première vue tout a l'air de fonctionner normalement , plus de fenêtres intempestives . J'espère que cela va continuer .
Un tout grand merci pour ton aide .
Bonne soirée et
@+

Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 05/04/2013 à 20:46


On finalise [;)]

1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

2) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases --> Clique sur Exécuter.
Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).

3) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

4) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

5) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Logiciels particulièrement visés par les malwares : Java et Adobe Reader.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin.

PS : J'attends le rapport de Delfix.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
ida159 ida159
3 795 contributions
Membre depuis le 15/09/2001
Envoyé le 06/04/2013 à 00:09


Bonsoir ,
J'ai appliquer toutes tes recommandations . J'ai également sauvegardé Prévention et sécurité sur internet , je vais l'imprimer pour le lire à tête reposée afin d'en prendre bonne note et mettre ses recommandations en application . En suite le rapport de Delfix :


# DelFix v10.2 - Rapport créé le 05/04/2013 à 22:21:43
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Ida - IDA-HP

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Ida\Desktop\ComboFix.exe
Supprimé : C:\Users\Ida\Desktop\mkv.exe
Supprimé : C:\Users\Ida\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Ida\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #110 [Removed Ad-Aware Antivirus. | 03/29/2013 13:14:46]
Supprimé : RP #111 [Removed Ad-Aware Antivirus. | 03/29/2013 13:15:52]
Supprimé : RP #112 [ComboFix created restore point | 04/04/2013 17:40:04]
Supprimé : RP #113 [P | 04/04/2013 21:00:07]
Supprimé : RP #114 [WOT pour Internet Explorer installé | 04/05/2013 05:55:20]
Supprimé : RP #115 [WOT pour Internet Explorer supprimé | 04/05/2013 06:09:19]
Supprimé : RP #116 [WOT pour Internet Explorer installé | 04/05/2013 07:22:33]
Supprimé : RP #117 [Installed Adblock IE 1.0 | 04/05/2013 07:28:11]
Supprimé : RP #118 [WOT pour Internet Explorer supprimé | 04/05/2013 08:15:45]
Supprimé : RP #119 [Removed Adblock IE 1.0 | 04/05/2013 08:16:35]
Supprimé : RP #120 [WOT pour Internet Explorer installé | 04/05/2013 13:09:52]
Supprimé : RP #121 [P | 04/05/2013 17:59:18]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Voilà , j'espère être tranquille grâce à tes conseils .
Grand merci et passe une bonne nuit et un bon WE



Jean-Marie (Liège-Belgique)
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 06/04/2013 à 07:42


Bonjour,

(+)

Bon surf [;)]
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum