Comment se debarrasser définitivement de mysearchdial et deltasearch ? (résolu)

* misslullaby
Anonyme
Envoyé le 19/05/2013 à 13:39

Bonjour,
Pour virer "deltasearch" ,j'ai tente tous les spyw recommandés :adwc , malw,ccleaner;;sans resultat;;
et .....spyhunter ( à éviter donc !!;;bon à savoir ! ) m'a refilé "mysearchdial".
..ras le bol ! je craque !
dois je faire nettoyer mon window 7 par un pro ?
merci à ceux qui trouveront un moment pour me repondre..et me donner des conseils
bonne journée [:Z]

loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 19/05/2013 à 14:05


Bonjour,


Bienvenue sur le forum !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 21/05/2013 à 08:31


[i][/i]Bonjour,
merci de 'prendre en charge' mes soucis informatiques
j'ai fait le scan ZHPD et le rapport sur malekal est le suivant :
(je ne sais pas faire un copier coller)

HTTP://pjjoint.malekal.com/files.php?id=ZHPDiag_20130521_h9p99u7u14

je ne suis pas tres informée en informatique et j irai lentement !
merci de votre comprehension
à suivre... [:o]
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 21/05/2013 à 13:10


Bonjour,

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Stop les publicités intempestives et programmes parasites
_______________________________________________________________

1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-LayoutsExpress

*Plusieurs "restes" d'antivirus sur ton PC, regarde dans la liste s'ils y figurent et désinstalle ceux que tu ne veux pas garder, tu ne dois garder qu'un antivirus.
-AVG
-Ashampoo Anti-Malware
-Norton Internet Security
-MSE (Microsoft sécurity essentials)

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
  • Patiente le temps du nettoyage.
  • Une fois le scan fini, il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 21/05/2013 à 15:18


Bonjour,
quel antivirus dois je garder de préference ?
- avg
- shampoo
- norton (je le croyais désinstallé ,completement ) OU
- MSEssentials
merci
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 21/05/2013 à 15:27


Bonjour,

layoutexpress est bien dans les programmes , mais refuse à "désintaller '..rien ne se passe .
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 21/05/2013 à 15:58


Bonjour,

comment vous faire parvenir adwcleaner s18 ?
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 21/05/2013 à 20:47



quel antivirus dois je garder de préference ?



Garde MSE c'est le moins compliqué [;)]


layoutexpress est bien dans les programmes , mais refuse à "désintaller '..rien ne se passe .



C'est pas grave, on s'occupera de lui autrement.


comment vous faire parvenir adwcleaner s18 ?



Tu fais un copié/collé sur le forum, les rapports AdwCleaner ne sont pas trop long.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 22/05/2013 à 07:58


Bonjour,
ok
sinon......
j ai bien essayé .;mais je ne sais pas transmettre par copie collé ,sorry !
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 22/05/2013 à 08:49


Bonjour,

Regarde Ici.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 22/05/2013 à 09:58


# AdwCleaner v2.000 - Rapport créé le 21/05/2013 à 15:45:00
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Anne - ANNE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anne\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v20.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S3].txt - [1124 octets] - [19/10/2012 12:43:28]
AdwCleaner[S2].txt - [1015 octets] - [27/10/2012 10:31:00]
AdwCleaner[S4].txt - [6402 octets] - [08/11/2012 17:06:24]
AdwCleaner[S5].txt - [3287 octets] - [27/11/2012 16:48:56]
AdwCleaner[S6].txt - [6760 octets] - [09/04/2013 09:43:47]
AdwCleaner[R3].txt - [1494 octets] - [11/04/2013 10:49:36]
AdwCleaner[R4].txt - [1554 octets] - [11/04/2013 16:03:01]
AdwCleaner[S7].txt - [1624 octets] - [11/04/2013 16:03:34]
AdwCleaner[R5].txt - [2171 octets] - [23/04/2013 19:10:50]
AdwCleaner[R6].txt - [2830 octets] - [06/05/2013 18:18:23]
AdwCleaner[S8].txt - [2902 octets] - [06/05/2013 18:18:59]
AdwCleaner[S9].txt - [2034 octets] - [06/05/2013 18:45:50]
AdwCleaner[S10].txt - [2035 octets] - [06/05/2013 19:24:08]
AdwCleaner[R7].txt - [2240 octets] - [09/05/2013 18:06:07]
AdwCleaner[S12].txt - [2343 octets] - [10/05/2013 12:08:02]
AdwCleaner[R8].txt - [2204 octets] - [12/05/2013 12:59:11]
AdwCleaner[S13].txt - [2277 octets] - [12/05/2013 12:59:30]
AdwCleaner[S14].txt - [2338 octets] - [12/05/2013 15:37:11]
AdwCleaner[R9].txt - [2386 octets] - [13/05/2013 10:53:56]
AdwCleaner[S15].txt - [2403 octets] - [17/05/2013 17:17:27]
AdwCleaner[R10].txt - [4674 octets] - [19/05/2013 07:12:38]
AdwCleaner[S16].txt - [4914 octets] - [19/05/2013 07:13:13]
AdwCleaner[S17].txt - [2591 octets] - [21/05/2013 07:18:01]
AdwCleaner[S18].txt - [2303 octets] - [21/05/2013 15:45:00]

########## EOF - C:\AdwCleaner[S18].txt - [2364 octets] ##########
ouf! réussi ! merci

lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 22/05/2013 à 12:13



Ok, maintenant fais ce qui suit.
Utilise ce logiciel de désinfection généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 22/05/2013 à 14:51


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.22.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Anne :: ANNE-HP [administrateur]

Protection: Désactivé

22/05/2013 13:20:21
mbam-log-2013-05-22 (13-20-21).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384485
Temps écoulé: 1 heure(s), 12 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.

(fin)

voilà mon dernier rapport ...

lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 22/05/2013 à 18:32


Impeccable, tu t'en sors bien (+)

Peux-tu refaire une nouvelle analyse ZHPDiag stp, pense à héberger le rapport.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 22/05/2013 à 19:16


Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 21/05/2013
Run by Anne at 22/05/2013 18:52:19
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 0
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
AVG 2013 v13.0.2899
Bitdefender Total Security 2012 v15.0.36
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.2.0223.1
Windows Defender W7

---\\ System Optimizer
CCleaner v4.00 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 5609 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 512 GB (88%) free of 575 GB

---\\ Logged in mode
~ Computer Name: ANNE-HP
~ User Name: Anne
~ All Users Names: HomeGroupUser$, Anne, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Anne\AppData\Roaming\
~ %Desktop% : C:\Users\Anne\Desktop\
~ %Favorites% : C:\Users\Anne\Favorites\
~ %LocalAppData% : C:\Users\Anne\AppData\Local\
~ %StartMenu% : C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 512 Go of 575 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.10/03/2012 - 04:52:12.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 02:00:30.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/04/2012 - 10:58:49.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.10/03/2012 - 04:55:12.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.10/03/2012 - 04:49:34.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/577
~ Mes musiques (My Musics) : 1/1336
~ Mes Videos (My Videos) : 2/3
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 3/45
~ Mon Bureau (My Desktop) : 8/22
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe [1312720] [PID.2640]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Users\Anne\AppData\Local\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2576]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3304]
[MD5.BD15FC46496D6291BEA63F37A291F95A] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [576568] [PID.2756]
[MD5.8A3B69683E63808719D24E1C68C21CC7] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960] [PID.2200]
[MD5.9DADF1A809ECEC86F04BDE35190D59FE] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [3147384] [PID.3892]
[MD5.CDB517386A26AE420CB24BDB3CD88779] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448] [PID.4108]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.4136]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4404]
[MD5.97E17A26AAFE37817327EF8D5C003B6A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7389696] [PID.3016]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1976]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2552]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2576]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.2816]
[MD5.77C15D7E8F002A173EEBFF0B20CD697D] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [34872] [PID.2380]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1232]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2528]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2424]
[MD5.514455F6586473791C5C6B25BA4E1BAB] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.4464]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ejidjjhkpiempkbhmpbfngldlkglhimk] backgroundPage v. ()
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.1.0.1 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
~ Google Browser: 22 Legitimates Filtered in 00mn 21s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\prefs.js
M3 - MFPP: Plugins - [Anne] -- C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\searchplugins\babylon1.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Anne] -- C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\searchplugins\mngr.xml
M3 - MFPP: Plugins - [Anne] -- C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M2 - MFEP: prefs.js [Anne - jdt06024.default\crossriderapp5060@crossrider.com] [] Savings Sidekick v (..) =>Adware.GamePlayLabs
M2 - MFEP: prefs.js [Anne - jdt06024.default\specialsavings@superfish.com] [] SpecialSavings v1.2.0.14 (..) =>PUP.SpecialSavings
M2 - MFEP: prefs.js [Anne - jdt06024.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial v7.0 (..) =>Adware.MyWebSearch
~ Firefox Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
~ IE Browser: 17 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. - SetDefault.) -- C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_BA435CB4097564A5860B488C3E6E7FD7] . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2519574386-2648813318-2549179847-1001\..\Run: [GoogleChromeAutoLaunch_BA435CB4097564A5860B488C3E6E7FD7] . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2519574386-2648813318-2549179847-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Anne\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2519574386-2648813318-2549179847-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: eBay.lnk . (...) -- C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe
O4 - GS\TaskBar: Google Earth.lnk . (.Google - Google Earth.) -- C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\notepad.exe
O4 - GS\TaskBar: OpenOffice.org 3.4.lnk . (.OpenOffice.org - OpenOffice.org 3.4.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
O4 - GS\TaskBar: Photorécit 3 pour Windows.lnk . (.Microsoft Corp. - Photo Story 3 for Windows.) -- C:\Program Files (x86)\Photo Story 3 for Windows\PhotoStory3.exe
O4 - GS\TaskBar: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
O4 - GS\TaskBar: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
O4 - GS\TaskBar: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\system32\StikyNot.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe
O4 - GS\Programs: (Hors connexion) Google Mail.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Evernote.lnk . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote.) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Freecell.lnk - Clé orpheline
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: MediaHuman YouTube to MP3 Converter.lnk . (...) -- C:\Program Files (x86)\MediaHuman\YouTube to MP3 Converter\YouTubeToMp3.exe
O4 - GS\Desktop: Mon Carnet d'Adresses.lnk . (.db2p - Mon Carnet d'Adresses.) -- C:\Program Files (x86)\Mon Carnet d'Adresses\adresses.exe
O4 - GS\Desktop: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: solitaire.lnk - Clé orpheline
O4 - GS\Desktop: spider solo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Anne\Desktop\Visit MediaHuman Website (2).url . (...) -- C:\Users\Anne\Desktop\Visit MediaHuman Website (2).url
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11C413D3-BFC8-4D09-9918-D23C67ACB74B}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{11C413D3-BFC8-4D09-9918-D23C67ACB74B}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{11C413D3-BFC8-4D09-9918-D23C67ACB74B}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.65611587D8245CE8DB9E306D239EE22F] [APT] [EPUpdater] (...) -- C:\Users\Anne\AppData\Roaming\BabSolution\Shared\BabMaint.exe [9808] =>Hijacker.BabSolution
[MD5.00000000000000000000000000000000] [APT] [LaunchApp] (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) [0]
[MD5.9746A5F4CE6606F946DB3898552DE387] [APT] [{A8F6C84A-DA1B-4439-B010-0F6EE7AA526F}] (.Research In Motion Limited.) -- C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\InstallerUtils\InstallerUtils.exe [425128]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: LayoutsExpress - (...) [HKLM][64Bits] -- LayoutsExpress
~ Logic: 159 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\5c08bddbc6ae917]
[HKCU\Software\APN PIP]
[HKCU\Software\Adsearches]
[HKCU\Software\BrowserMngr]
[HKCU\Software\InstallCore] =>PUP.InstallCore
[HKCU\Software\PIP]
[HKCU\Software\TutoTag] =>Spyware.AgenceExcusive
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\5c08bddbc6ae917]
[HKLM\Software\Wow6432Node\BrowserMngr]
[HKLM\Software\Wow6432Node\InstallCore] =>PUP.InstallCore
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\iMeshSRTB] =>PUP.iMesh
~ Key Software: 262 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 08/09/2012 - 11:39:08 - [10,844] ----D C:\Program Files (x86)\Hard Day
O43 - CFD: 31/08/2012 - 07:12:02 - [0,062] ----D C:\Program Files (x86)\LayoutsExpress
O43 - CFD: 17/04/2013 - 09:44:12 - [0,000] ----D C:\Program Files (x86)\MP3 My MP3 3.1
O43 - CFD: 19/10/2012 - 13:11:22 - [0,001] ----D C:\Program Files (x86)\SpecialSavings =>PUP.SpecialSavings
O43 - CFD: 06/05/2013 - 17:35:37 - [7,801] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
O43 - CFD: 06/05/2013 - 17:35:33 - [1,560] ----D C:\Users\Anne\AppData\Roaming\BabSolution =>Hijacker.BabSolution
O43 - CFD: 19/05/2013 - 06:55:25 - [0,174] ----D C:\Users\Anne\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 10/08/2012 - 18:37:06 - [0,000] ----D C:\Users\Anne\AppData\Local\eorezo_fr_1 =>PUP.Eorezo
O43 - CFD: 27/10/2012 - 10:59:14 - [3,825] ----D C:\Users\Anne\AppData\Local\Films
O43 - CFD: 28/03/2013 - 18:28:11 - [52,518] ----D C:\Users\Anne\AppData\Local\iMesh =>PUP.iMesh
O43 - CFD: 27/10/2012 - 10:28:38 - [0] ----D C:\Users\Anne\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 16/10/2012 - 10:22:23 - [0] ----D C:\Users\Anne\AppData\Local\Savings Sidekick =>Adware.GamePlayLabs
O43 - CFD: 06/05/2013 - 17:35:40 - [0,001] ----D C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect =>Toolbar.Babylon
~ 51 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 270 Legitimates Filtered in 00mn 38s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.5C368F4B04ED2A923E6AFCA2D37BAFF5] - 13/05/2011 - 12:57:58 ---A- . (.Hewlett-Packard Company - HP Accelerometer.) -- C:\Windows\System32\Drivers\Accelerometer.sys [43320]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 19/05/2013 - 05:54:49 ---A- C:\Users\Anne\AppData\Roaming\mysearchdial\icons_2.2.1.618\magnifying.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 19/05/2013 - 05:54:50 ---A- C:\Users\Anne\AppData\Local\mysearchdial.crx [572439] =>Adware.MyWebSearch
O61 - LFC: 19/05/2013 - 05:54:57 ---A- C:\Users\Anne\AppData\Roaming\mysearchdial\icons_2.2.1.618\star2.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 19/05/2013 - 05:55:25 ---A- C:\Users\Anne\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [118272] =>Adware.MyWebSearch
O61 - LFC: 19/05/2013 - 05:55:26 ---A- C:\Users\Anne\AppData\Roaming\mysearchdial\UpdateProc\config.dat [73] =>Adware.MyWebSearch
O61 - LFC: 21/05/2013 - 07:07:34 ---A- C:\Users\Anne\Documents\nettoyage du 22 mai 2013\ZHPDiag rapport 1.Txt [44382]
O61 - LFC: 21/05/2013 - 14:45:16 ---A- C:\Users\Anne\Documents\nettoyage du 22 mai 2013\AdwCleaner[S18].txt [2434]
O61 - LFC: 22/05/2013 - 08:58:31 ---A- C:\Users\Anne\Documents\Faire un Copier _ Coller.pdf [557469]
O61 - LFC: 22/05/2013 - 12:01:34 -SHA- C:\Users\Anne\Downloads\Thumbs.db [3968000]
O61 - LFC: 22/05/2013 - 12:06:16 ---A- C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269317]
O61 - LFC: 22/05/2013 - 12:17:34 ---A- C:\Users\Anne\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 22/05/2013 - 13:38:28 ---A- C:\Users\Anne\Documents\nettoyage du 22 mai 2013\mbam-log-2013-05-22 (13-20-21).txt [3192]
O61 - LFC: 22/05/2013 - 17:53:35 ---A- C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Local State [33654]
~ 7 Fichiers temporaires (Temporary files)
~ Files: 422 Legitimates Filtered in 02mn 45s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 13/12/2011 - C:\Windows\System32\drivers\amd_sata.sys (amd_sata) .(.Advanced Micro Devices - AHCI 1.2 Device Driver.) - LEGACY_AMD_SATA
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O64 - Services: CurCS - 20/07/2011 - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20110726.001\IDSVia64.sys (IDSVia64) .(.Symantec Corporation - IDS Core Driver.) - LEGACY_IDSVIA64
O64 - Services: CurCS - 04/04/2013 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
~ Legacy: 130 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome.YWOHQRRYQJEFYV2LJY6BCP7T3Q> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Anne - jdt06024.default] user_pref("avg.install.newtab", false);
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {1C9E688D-FAC3-4C5E-9103-F65C90935FA2} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
O69 - SBI: SearchScopes [HKCU] {25D39ED3-E34D-0047-C0B2-6B752FE12A14} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} - (Search Results) - http://dts.search-results.com
O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {d43b3890-80c7-4010-a95d-1e77b5924dc3} - (Wikipedia) - http://fr.wikipedia.org
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKCU] {EC5E4BB6-961D-4542-8740-1620E4528420} - (Ask Search) - http://websearch.ask.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.A5D428E2EA8E5C05DA439BD458AED0B1] [SPRF][09/06/2012] (...) -- C:\ProgramData\1339246069.bdinstall.bin [248264]
[MD5.02961D44C635A12BD6E39793D36C06A9] [SPRF][31/08/2012] (...) -- C:\Users\Anne\Desktop\adwcleaner.exe [511265]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12222 - (21/05/2013)
Clés trouvées (Keys found) : 30
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKCU\Software\APN PIP] =>Toolbar.Ask
[HKCU\Software\BrowserMngr] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\BrowserMngr] =>Toolbar.Babylon
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\PIP] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\PIP] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD] =>Crapware.SpyHunter
[HKLM\Software\Wow6432Node\iMeshSRTB] =>PUP.iMesh
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}] =>Adware.Bandoo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\SpecialSavings =>PUP.SpecialSavings
C:\Program Files (x86)\LayoutsExpress =>Toolbar.LayoutExpress
C:\ProgramData\Software =>Adware.Boxore
C:\ProgramData\BrowserProtect =>Hijacker.Eazel
C:\Users\Anne\AppData\Roaming\BabSolution =>Hijacker.BabSolution
C:\Users\Anne\AppData\Local\iMesh =>PUP.iMesh
C:\Users\Anne\AppData\Local\lollipop =>Adware.Lollipop
C:\Users\Anne\AppData\Local\Savings Sidekick =>PUP.SpecialSavings
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\Extensions\specialsavings@superfish.com =>PUP.SpecialSavings
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\bprotector_extensions.sqlite =>PUP.BProtector
~ Additionnel Scan: 264008 Items scanned in 00mn 25s



---\\ Random Export Key (O91)
[HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.630.40]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.630.40]:version="2.2.630.40"
[HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
[HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:version="2.3.787.43"
[HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:version="2.5.911.18"
[HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.976.107]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.976.107]:version="2.5.976.107"
[HKCU\Software\5c08bddbc6ae917] =>Toolbar.Babylon^
[HKCU\Software\5c08bddbc6ae917]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\5c08bddbc6ae917]:version="2.6.1249.132"
[HKLM\Software\Wow6432Node\5c08bddbc6ae917] =>Toolbar.Babylon^
[HKLM\Software\Wow6432Node\5c08bddbc6ae917]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKLM\Software\Wow6432Node\5c08bddbc6ae917]:version="2.6.1249.132"
~ Export Key Software: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 16/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 10/02/2012 235520 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 10/02/2012 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 02/10/2012 1314720 | (avgfws) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
SS - | Auto 02/10/2012 5783672 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SS - | Auto 22/10/2012 196664 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Disabled 2787280 | (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe =>Toolbar.Babylon
SR - | Auto ??\??\???? 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 10/06/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/06/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
SR - | Auto 16/02/2011 682040 | (HPAuto) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Demand 06/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 13/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 29/11/2011 34872 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 10/08/2011 138760 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\ccSvcHst.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 04/01/2012 311808 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Anne at 22/05/2013 18:58:18

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1992 Legitimates filtered by white list
End of the scan (539 lines in 05mn 58s)(0)

________________________j AI OBMBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Insyde
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion g6 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 203):
0x03011000 \SystemRoot\system32\ntoskrnl.exe
0x035F7000 \SystemRoot\system32\hal.dll
0x00BCD000 \SystemRoot\system32\kdcom.dll
0x00C55000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C62000 \SystemRoot\system32\PSHED.dll
0x00C76000 \SystemRoot\system32\CLFS.SYS
0x00CD4000 \SystemRoot\system32\CI.dll
0x00EF7000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00FB9000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00E00000 \SystemRoot\system32\drivers\ACPI.sys
0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00E60000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E6A000 \SystemRoot\system32\drivers\pci.sys
0x00E9D000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00EAA000 \SystemRoot\System32\drivers\partmgr.sys
0x00EBF000 \SystemRoot\system32\drivers\compbatt.sys
0x00EC8000 \SystemRoot\system32\drivers\BATTC.SYS
0x00ED4000 \SystemRoot\system32\drivers\volmgr.sys
0x00D94000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FC9000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FE3000 \SystemRoot\system32\drivers\atapi.sys
0x00C00000 \SystemRoot\system32\drivers\ataport.SYS
0x00C2A000 \SystemRoot\system32\drivers\amd_sata.sys
0x010F8000 \SystemRoot\system32\drivers\storport.sys
0x0115B000 \SystemRoot\system32\drivers\amd_xata.sys
0x01169000 \SystemRoot\system32\drivers\amdsata.sys
0x01187000 \SystemRoot\system32\drivers\amdxata.sys
0x01192000 \SystemRoot\system32\drivers\fltmgr.sys
0x01000000 \SystemRoot\system32\drivers\NISx64\1301000.01C\SYMDS64.SYS
0x01071000 \SystemRoot\system32\drivers\fileinfo.sys
0x01085000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x012B1000 \SystemRoot\system32\drivers\NISx64\1301000.01C\SYMEFA64.SYS
0x01414000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01200000 \SystemRoot\System32\Drivers\msrpc.sys
0x015B6000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0167F000 \SystemRoot\System32\Drivers\cng.sys
0x016F1000 \SystemRoot\System32\drivers\pcw.sys
0x01702000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0170C000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x015D1000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0125E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01660000 \SystemRoot\system32\drivers\wd.sys
0x01A03000 \SystemRoot\system32\drivers\volsnap.sys
0x01A4F000 \SystemRoot\System32\Drivers\spldr.sys
0x01A57000 \SystemRoot\System32\drivers\rdyboost.sys
0x01A91000 \SystemRoot\System32\Drivers\mup.sys
0x01AA3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01AAC000 \SystemRoot\system32\drivers\hpdskflt.sys
0x01AB6000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01AF0000 \SystemRoot\system32\drivers\disk.sys
0x01B06000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x01B36000 \SystemRoot\system32\drivers\amdkmpfd.sys
0x01B85000 \SystemRoot\system32\drivers\cdrom.sys
0x01BE0000 \SystemRoot\System32\Drivers\Null.SYS
0x01BE9000 \SystemRoot\System32\Drivers\Beep.SYS
0x01BF0000 \??\C:\Windows\system32\drivers\avgtpx64.sys
0x01BAF000 \SystemRoot\System32\drivers\vga.sys
0x013BF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01BBD000 \SystemRoot\System32\drivers\watchdog.sys
0x01BCD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01BD6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01668000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01671000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01400000 \SystemRoot\System32\Drivers\Npfs.SYS
0x010BD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x013E4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0400D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04052000 \SystemRoot\system32\drivers\afd.sys
0x040DB000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x040E4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0410A000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x04120000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0412F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0414A000 \SystemRoot\system32\drivers\termdd.sys
0x0415E000 \SystemRoot\system32\drivers\NISx64\1301000.01C\SYMNETS.SYS
0x041C9000 \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
0x010DF000 \SystemRoot\system32\drivers\NISx64\1301000.01C\SRTSPX64.SYS
0x04450000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x044A1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x044AD000 \SystemRoot\system32\drivers\mssmbios.sys
0x044B8000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20110726.001\IDSVia64.sys
0x04535000 \SystemRoot\System32\drivers\discache.sys
0x04544000 \SystemRoot\System32\Drivers\dfsc.sys
0x04562000 \SystemRoot\system32\drivers\blbdrive.sys
0x04573000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04599000 \SystemRoot\system32\drivers\amdppm.sys
0x042A1000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x04A07000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x054BC000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x055B1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x042F6000 \SystemRoot\system32\drivers\HDAudBus.sys
0x05829000 \SystemRoot\system32\DRIVERS\athrx.sys
0x05BD4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x0431A000 \SystemRoot\system32\drivers\amdxhc.sys
0x05BE1000 \SystemRoot\system32\drivers\USBD.SYS
0x05BE3000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x05BF4000 \SystemRoot\system32\drivers\usbohci.sys
0x04353000 \SystemRoot\system32\drivers\USBPORT.SYS
0x05800000 \SystemRoot\system32\drivers\usbehci.sys
0x043A9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05811000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04200000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04267000 \SystemRoot\System32\Drivers\fastfat.SYS
0x043C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x045AE000 \SystemRoot\system32\DRIVERS\RtsP2Stor.sys
0x04668000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x046F5000 \SystemRoot\system32\drivers\Accelerometer.sys
0x04702000 \SystemRoot\system32\drivers\CmBatt.sys
0x04707000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04710000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04720000 \SystemRoot\system32\DRIVERS\clwvd.sys
0x04726000 \SystemRoot\system32\DRIVERS\ks.sys
0x04769000 \SystemRoot\system32\drivers\ksthunk.sys
0x0476F000 \SystemRoot\System32\Drivers\RootMdm.sys
0x04777000 \SystemRoot\system32\drivers\modem.sys
0x04786000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0479C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x047C0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x047CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04600000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0461B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0463C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04656000 \SystemRoot\system32\DRIVERS\RimSerial_AMD64.sys
0x047FB000 \SystemRoot\system32\drivers\swenum.sys
0x043D6000 \SystemRoot\system32\drivers\amdiox64.sys
0x043EA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04400000 \SystemRoot\system32\drivers\amdhub30.sys
0x06231000 \SystemRoot\system32\drivers\usbhub.sys
0x0628B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x062A0000 \SystemRoot\system32\drivers\AtihdW76.sys
0x062BA000 \SystemRoot\system32\drivers\portcls.sys
0x062F7000 \SystemRoot\system32\drivers\drmk.sys
0x06319000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x063A1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x063BE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x063CC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x063E5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x00010000 \SystemRoot\System32\win32k.sys
0x063EE000 \SystemRoot\System32\drivers\Dxapi.sys
0x06200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0441C000 \SystemRoot\System32\Drivers\usbvideo.sys
0x0620D000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0621B000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x01B42000 \SystemRoot\System32\Drivers\dump_amd_sata.sys
0x01B5A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x045F1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x004F0000 \SystemRoot\System32\TSDDD.dll
0x00740000 \SystemRoot\System32\cdd.dll
0x0486E000 \SystemRoot\system32\drivers\luafv.sys
0x04891000 \??\C:\Windows\system32\drivers\mbam.sys
0x0489B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x048B0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x04903000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x04916000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0492E000 \SystemRoot\system32\drivers\HTTP.sys
0x04800000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0481E000 \SystemRoot\System32\drivers\mpsdrv.sys
0x04836000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08E07000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x08E55000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x08E79000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys
0x08E9A000 \SystemRoot\system32\drivers\peauth.sys
0x08F40000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08F4B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x08F7C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08F8E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0C25B000 \SystemRoot\System32\DRIVERS\srv.sys
0x0C2F3000 \SystemRoot\system32\drivers\spsys.sys
0x0C364000 \SystemRoot\system32\DRIVERS\WSDPrint.sys
0x77B00000 \Windows\System32\ntdll.dll
0x47750000 \Windows\System32\smss.exe
0xFFE20000 \Windows\System32\apisetschema.dll
0xFFB20000 \Windows\System32\autochk.exe
0xFFD70000 \Windows\System32\msvcrt.dll
0xFFB90000 \Windows\System32\setupapi.dll
0xFFAB0000 \Windows\System32\oleaut32.dll
0xFFA60000 \Windows\System32\ws2_32.dll
0xFFA30000 \Windows\System32\imm32.dll
0xFF920000 \Windows\System32\msctf.dll
0xFF8B0000 \Windows\System32\gdi32.dll
0xFF810000 \Windows\System32\clbcatq.dll
0x779A0000 \Windows\System32\wininet.dll
0x77790000 \Windows\System32\iertutil.dll
0xFF730000 \Windows\System32\advapi32.dll
0xFF710000 \Windows\System32\imagehlp.dll
0x77640000 \Windows\System32\urlmon.dll
0x77540000 \Windows\System32\user32.dll
0xFF5E0000 \Windows\System32\rpcrt4.dll
0xFF5C0000 \Windows\System32\sechost.dll
0xFF540000 \Windows\System32\difxapi.dll
0xFF330000 \Windows\System32\ole32.dll
0xFF2B0000 \Windows\System32\shlwapi.dll
0xFF210000 \Windows\System32\comdlg32.dll
0xFE480000 \Windows\System32\shell32.dll
0xFE470000 \Windows\System32\nsi.dll
0xFE410000 \Windows\System32\Wldap32.dll
0x77CD0000 \Windows\System32\psapi.dll
0x77CC0000 \Windows\System32\normaliz.dll
0x77420000 \Windows\System32\kernel32.dll
0xFE340000 \Windows\System32\usp10.dll
0xFE330000 \Windows\System32\lpk.dll

Processes (total 91):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
540 csrss.exe
632 C:\Windows\System32\wininit.exe
652 csrss.exe
696 C:\Windows\System32\services.exe
712 C:\Windows\System32\lsass.exe
720 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\winlogon.exe
868 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1012 C:\Program Files\Microsoft Security Client\MsMpEng.exe
420 C:\Windows\System32\atiesrxx.exe
932 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1148 C:\Program Files\IDT\WDM\stacsv64.exe
1260 C:\Windows\System32\audiodg.exe
1336 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\hpservice.exe
1460 C:\Windows\System32\atieclxx.exe
1568 C:\Windows\System32\svchost.exe
1764 C:\Windows\System32\spoolsv.exe
1808 C:\Windows\System32\svchost.exe
1948 C:\Windows\System32\taskeng.exe
1976 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1844 C:\Windows\System32\taskhost.exe
1396 C:\Windows\System32\dwm.exe
2096 C:\Windows\explorer.exe
2284 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2312 C:\Program Files\IDT\WDM\sttray64.exe
2336 C:\Program Files\Microsoft Security Client\msseces.exe
2356 C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
2388 C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
2516 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
2552 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2576 C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe
2584 C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe
2640 C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
2776 C:\Program Files\Bonjour\mDNSResponder.exe
2816 C:\Windows\SysWOW64\ezSharedSvcHost.exe
2940 C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
2952 C:\Program Files\Windows Sidebar\sidebar.exe
1328 C:\Users\Anne\AppData\Local\Google\Update\1.3.21.145\GoogleCrashHandler.exe
2380 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
1232 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
2528 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
2564 C:\Users\Anne\AppData\Local\Google\Update\1.3.21.145\GoogleCrashHandler64.exe
2424 C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
3100 C:\Windows\System32\svchost.exe
3140 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3196 C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
3304 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
3320 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3452 C:\Program Files\Microsoft Security Client\NisSrv.exe
3720 C:\Windows\System32\svchost.exe
3764 C:\Windows\System32\svchost.exe
3880 C:\Windows\System32\SearchIndexer.exe
3968 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4028 C:\Windows\servicing\TrustedInstaller.exe
2756 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
2200 C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
3892 C:\Program Files (x86)\AVG\AVG2013\avgui.exe
3944 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4108 C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
4136 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4304 C:\Windows\System32\taskeng.exe
4404 C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
4560 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4760 WmiPrvSE.exe
4468 C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
4628 C:\Program Files\Windows Media Player\wmpnetwk.exe
524 C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
4952 C:\Users\Anne\AppData\Local\Google\Chrome\Application\chrome.exe
4464 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
5284 C:\Windows\System32\svchost.exe
3084 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3156 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
3876 C:\Windows\System32\sppsvc.exe
5696 taskhost.exe
5844 WmiPrvSE.exe
5564 C:\Windows\System32\taskeng.exe
4988 C:\Windows\System32\SearchProtocolHost.exe
5100 C:\Windows\System32\SearchFilterHost.exe
4532 C:\Windows\System32\taskhost.exe
312 dllhost.exe
4672 dllhost.exe
2304 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
5444 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000008f`e9200000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK6476GSX, Rev: GS001C

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!


ai obtenu aussi CE RAPPORT 'sans le vouloir "
merci pour le compliment !
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 22/05/2013 à 19:39 Modifié par loumax91


De rien.

Pour le rapport ZHPDiag, il faut que tu l'héberge ici ou là.
N'oublies pas de me donner le lien.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 23/05/2013 à 08:55


Bonjour,
suis-je étourdie ! je n'avais pas compris le terme HEBERGER
voilà le lien :malekal
ZHPDiag_20130523_q9d10Z14h14p5

merci !
'aparté : lorsque je nettoie avec ccleaner au quotidien : il est toujours précisé que le cache google chrome est ignoré ; est ce ennuyeux ou normal...pour firefox , le cache est nettoyé ! )
bonne journée !
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 23/05/2013 à 09:09


Bonjour,


'aparté : lorsque je nettoie avec ccleaner au quotidien : il est toujours précisé que le cache google chrome est ignoré ; est ce ennuyeux ou normal...pour firefox , le cache est nettoyé ! )
bonne journée !



En principe le cache devrait-être nettoyé, dans l'onglet "applications" de Ccleaner, regarde si tout est coché comme ici.

Pour le lien du rapport, cela ne fonctionne pas [;(]

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 23/05/2013 à 09:29


Bonjour,

peut etre une erreur ds le recopiage : http://pjjoint.malekal.com/files.php?id=ZIADiag_20130523_q9d10z14h14p5
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 23/05/2013 à 12:47


Yep, ça ne fonctionne toujours pas.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 23/05/2013 à 13:24


Bonjour,
mille pardons (le copie- colle ne m'est pas acquis)
en attendant , je l'ai reposté : voici un nouveau lien :
20130523-u11h7o15o12d11
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 23/05/2013 à 13:54 Modifié par loumax91


Je n'arrive toujours pas à ouvrir la page du rapport.

regarde ici

Il te suffit de faire un clic droit avec la souris sur le lien (bleu) et de choisir "copier"


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 23/05/2013 à 14:35


Bonjour,
sur ICI c'est le rapport 1
rapport 2 :http://pjjoint.com/files.php?id=ZHPDiag_20130523_u11h7o15o12d11

si cela ne fonctionne pas ,je renonce ,une migraine m'assassine !
je ne trouve que 'copier l image' au clic droit.et
ensuite je ne peux retrouver la page sur laquelle je souhaite le coller..
désolée pour mon incompetence , je vous fais perdre votre temps
merci
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 23/05/2013 à 19:17


C'est bon je l'ai :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130523_u11h7o15o12d11

On continu [;)]
________________________________________________________________

Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 24/05/2013 à 08:21


Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-05-2013-08-09-41.txt
Run by Anne at 24/05/2013 08:09:39
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Anne\AppData\Roaming\BabSolution\Shared\BabMaint.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\5c08bddbc6ae917
SUPPRIME Key: HKCU\Software\BrowserMngr
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\TutoTag
SUPPRIME Key: HKCU\Software\lollipop
SUPPRIME Key: HKCU\Software\mysearchdial
SUPPRIME Key: HKLM\Software\Wow6432Node\5c08bddbc6ae917
SUPPRIME Key: HKLM\Software\Wow6432Node\BrowserMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\InstallCore
SUPPRIME Key: HKLM\Software\Wow6432Node\iMeshSRTB
SUPPRIME Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
ABSENT Key: HKCU\Software\BrowserMngr
ABSENT Key: HKLM\Software\Wow6432Node\BrowserMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
ABSENT Key: HKCU\Software\InstallCore
ABSENT Key: HKLM\Software\Wow6432Node\InstallCore
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: HKCU\Software\5c08bddbc6ae917
ABSENT Key: HKLM\Software\Wow6432Node\5c08bddbc6ae917
SUPPRIME Key: Service: BrowserProtect

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.630.40]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.630.40]:version="2.2.630.40"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.787.43]:version="2.3.787.43"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.911.18]:version="2.5.911.18"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.976.107]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\5c08bddbc6ae917\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.976.107]:version="2.5.976.107"
ABSENT [HKCU\Software\5c08bddbc6ae917]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKCU\Software\5c08bddbc6ae917]:version="2.6.1249.132"
ABSENT [HKLM\Software\Wow6432Node\5c08bddbc6ae917]:GUID="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
ABSENT [HKLM\Software\Wow6432Node\5c08bddbc6ae917]:version="2.6.1249.132"
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs

========== Préférences navigateur ==========
ABSENT Folder Chrome: jcdgjdiieiljkfkdcloehkohchhpekkn
ABSENT Folder Chrome: niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: pflphaooapbgpeakohlggbpidpppgdff

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\extensions\crossriderapp5060@crossrider.com
SUPPRIME Folder: C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\extensions\specialsavings@superfish.com
SUPPRIME Folder: C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
SUPPRIME Folder: C:\Program Files (x86)\SpecialSavings
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\Users\Anne\AppData\Roaming\BabSolution
SUPPRIME Folder: C:\Users\Anne\AppData\Roaming\mysearchdial
SUPPRIME Folder: C:\Users\Anne\AppData\Local\eorezo_fr_1
SUPPRIME Folder: C:\Users\Anne\AppData\Local\iMesh
SUPPRIME Folder: C:\Users\Anne\AppData\Local\Lollipop
SUPPRIME Folder: C:\Users\Anne\AppData\Local\Savings Sidekick
SUPPRIME Folder: C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
SUPPRIME Folder: c:\programdata\software
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\anne\appdata\roaming\mozilla\firefox\profiles\jdt06024.default\searchplugins\babylon1.xml
SUPPRIME File: c:\users\anne\appdata\roaming\mozilla\firefox\profiles\jdt06024.default\searchplugins\mngr.xml
SUPPRIME File: c:\users\anne\appdata\roaming\mozilla\firefox\profiles\jdt06024.default\searchplugins\mysearchdial.xml
SUPPRIME File*: c:\users\anne\appdata\roaming\babsolution\shared\babmaint.exe
ABSENT File: c:\users\anne\appdata\roaming\mysearchdial\icons_2.2.1.618\magnifying.ico
SUPPRIME File: c:\users\anne\appdata\local\mysearchdial.crx
ABSENT File: c:\users\anne\appdata\roaming\mysearchdial\icons_2.2.1.618\star2.ico
ABSENT File: c:\users\anne\appdata\roaming\mysearchdial\updateproc\updatetask.exe
ABSENT File: c:\users\anne\appdata\roaming\mysearchdial\updateproc\config.dat
ABSENT Folder/File: c:\program files (x86)\specialsavings
ABSENT Folder/File: c:\programdata\browserprotect
ABSENT Folder/File: c:\users\anne\appdata\roaming\babsolution
ABSENT Folder/File: c:\users\anne\appdata\local\imesh
ABSENT Folder/File: c:\users\anne\appdata\local\lollipop

ABSENT Folder/File: c:\users\anne\appdata\local\savings sidekick
ABSENT Folder/File: c:\users\anne\appdata\roaming\mozilla\firefox\profiles\jdt06024.default\extensions\specialsavings@superfish.com
SUPPRIME File: C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\bprotector_extensions.sqlite
SUPPRIME File*: c:\users\anne\appdata\roaming\mozilla\firefox\profiles\jdt06024.default\bprotector_extensions.sqlite
ABSENT File: c:\programdata\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: EPUpdater

========== Restauration Système ==========
Point de restauration du système créé avec succès

Bonjour,
j'espere que c'est ok , j ai pas mal ramé pour comprendre ce qui était à faire !

lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 24/05/2013 à 09:34


Bonjour,


j'espere que c'est ok , j ai pas mal ramé pour comprendre ce qui était à faire !


C'est ok (+)

Maintenant il faut que tu refasse une nouvelle analyse ZHPDiag pour contrôle, fais comme précédemment, héberge le rapport et poste le lien.

Courage on tient le bon bout [;)]

Tu me diras aussi comment fonctionne le PC.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 24/05/2013 à 10:21


Bonjour,

ce cher ZHPDiag se 'réinstalle' indefiniment et ne s ouvre pas ! que fais je mal ? que je clique sur le raccourci ou , sur (ouvrir.).meme resultat la photo du createur et 'installation'

sinon le cache google chrome est maintenant bien nettoyé par ccleaner
merci !
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 24/05/2013 à 11:09


Bonjour,

j ai trouvé !
ça finira par arriver !!!!!!!!! sourire !
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 24/05/2013 à 11:17


Bonjour,
les fichiers avec extension ne peuvent etre uplaodés;;;voila la repose de pjointes !
aie !
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 24/05/2013 à 12:58



Essaies ici. [;)]

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 24/05/2013 à 13:31


Bonjour,

http://cjoint.com/?CEvnsXXYA1E
je crois !!
j espere...............je sors me balader ,mes neurones explosent gravement [8(]
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 24/05/2013 à 18:40



Le lien ne fonctionne pas [;(]

Regarde comment faire sur cette page, à partir de "Envoyer un rapport"

Aussi un tuto pour utiliser Cjoint.

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 24/05/2013 à 20:34


Bonjour,

http:// pjjoint.malekal.com/files.php?id=ZIAD_20130524_y8w612w5e10

j ai beau essayer ; le copié collé m'est impossible car je dois changer de page et la commande "copie' se sauve..bref ! esperons en un autre jour !
bon week end !

je me demande si je 'etudier' mon second pc !! rire........ [8D]
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 24/05/2013 à 21:12


Voici ton lien :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130524_y8w612w5e10

On continu [;)]
_____________________________________________________________

Ce script va cibler certains éléments à supprimer :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 25/05/2013 à 09:17


Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Anne at 25/05/2013 09:01:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\layoutsexpress\uninstallminibar.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\APN PIP
ABSENT Key: HKCU\Software\Adsearches
ABSENT Key: HKCU\Software\PIP
ERREUR Key****: HKLM\Software\Wow6432Node\PIP
ABSENT SearchScopes :{EC5E4BB6-961D-4542-8740-1620E4528420}
ERREUR Key****: Service: Bonjour Service

========== Valeur(s) du Registre ==========
ABSENT MWPS Value: EnableUIADesktopToggle
ABSENT MWPS Value: FilterAdministratorToken
ABSENT MWPE Value: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT Folder Chrome: eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder Chrome: jcdgjdiieiljkfkdcloehkohchhpekkn
ABSENT Folder Chrome: niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: pflphaooapbgpeakohlggbpidpppgdff
ABSENT Mozilla Pref: user_pref("avg.install.newtab", false);

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\LayoutsExpress
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\users\anne\desktop\freecell.lnk
ABSENT File: c:\users\anne\desktop\solitaire.lnk
ABSENT File: c:\users\anne\desktop\spider solo.lnk
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: LaunchApp

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2013 07:09:41 [7594]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 22:05:49 [2350]
C:\ZHP\ZHPFix[R3].txt - 25/05/2013 22:10:33 [4935]
C:\ZHP\ZHPFix[R4].txt - 25/05/2013 09:01:36 [2304]

bonjour , apres pas mal de betises ...voilà le résultat..
bonne journée ! [:)(]

lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 25/05/2013 à 11:48


Bonjour,

Encore un petit effort, il faut que je vérifies si le script c'est déroulé correctement.

1) Fais redémarrer ton PC.

2) Ensuite refais une nouvelle analyse ZHPDiag stp (héberge le rapport).



"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 25/05/2013 à 16:26


Bonjour,
tu ne t arretes donc jamais ???

lien Malekal
20130525_ j9h12d9d10e9

mon probleme est que je melange toutes les nouveautés que je suis en train de manipuler..il me faudrait les 'apprendre'..j 'ai tout sur papier!
alors, où en est on ??
je vois encore des trucs qui ne devraient pas y etre...
merci
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 25/05/2013 à 19:05



tu ne t arretes donc jamais ???

lien Malekal
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130525_j9h12d9d10e9


Si si, je travail entre-deux [;)]

mon probleme est que je melange toutes les nouveautés que je suis en train de manipuler..il me faudrait les 'apprendre'..j 'ai tout sur papier!
alors, où en est on ??
je vois encore des trucs qui ne devraient pas y etre...
merci


Et bien on en est que le script n'a pas fonctionné, rien de changé sur le rapport [;(]

Il va falloir recommencer, je te remet la procédure :

• Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
• Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider (<-- aides-toi de ce lien)


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 26/05/2013 à 07:19


Bonjour,

voila le resultat !
lien malekal : 20130526_b13x9w51013

bon dimanche!
[:)(] tu as une patience ..........!
je lache pour la journée.
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/05/2013 à 13:23 Modifié par jllg


Bonjour,

le lien n'est pas bon ou pas complet,colle le rapport dans ta réponse
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 27/05/2013 à 07:55


Bonjour,
...Mon précedent correspondant a craqué ? je le comprends !
ci joint le rapport ZPHFix
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Anne at 26/05/2013 06:57:12
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\layoutsexpress\uninstallminibar.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LayoutsExpress]
ABSENT Key: HKCU\Software\APN PIP
ABSENT Key: HKCU\Software\Adsearches
ABSENT Key: HKCU\Software\PIP
SUPPRIME Key: HKLM\Software\Wow6432Node\PIP
ABSENT SearchScopes :{EC5E4BB6-961D-4542-8740-1620E4528420}
SUPPRIME Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPE Value: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Folder Chrome: eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder Chrome: jcdgjdiieiljkfkdcloehkohchhpekkn
ABSENT Folder Chrome: niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: pflphaooapbgpeakohlggbpidpppgdff
ABSENT Mozilla Pref: user_pref("avg.install.newtab", false);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\LayoutsExpress
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\users\anne\desktop\freecell.lnk
ABSENT File: c:\users\anne\desktop\solitaire.lnk
ABSENT File: c:\users\anne\desktop\spider solo.lnk
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: LaunchApp

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/05/2013 07:09:41 [7594]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 22:05:49 [2350]
C:\ZHP\ZHPFix[R3].txt - 25/05/2013 22:10:33 [4935]
C:\ZHP\ZHPFix[R4].txt - 25/05/2013 08:01:36 [2356]
C:\ZHP\ZHPFix[R5].txt - 26/05/2013 06:57:12 [2561]

j ai parcouru les 2 doc joints ,assez effrayant !
merci
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 27/05/2013 à 13:35


Bonjour,


.Mon précedent correspondant a craqué ? je le comprends !



mais non, sois tranquille ,il va poursuivre avec plaisir [;)]


loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 28/05/2013 à 15:37


Bonjour,

Je suis toujours là, même si c'est avec un peu de retard ...

Salut jllg [;)]
_____________________________________________________________

Il faudrait un dernier ZHPDiag pour contrôle, fais comme d'habitude héberge le rapport. [:D]

"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 02/06/2013 à 15:01


Bonjour,

me revoilà !
le lien malekal du jour :(en esperant qu il est bon ! ) [:oZ]
hp?id=20130602_f11y5x5t6c6

mon autre pc me lache , quelle guigne...esperons que pour celui ci , j ai réussi grace à toi evidemment !!!!! (?)
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 03/06/2013 à 21:27


Bonjour,

L'adresse du lien est bien celle-ci ?
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130602_f11y5x5t6c6

Si oui, voici ce que cela affiche :


Erreur - le fichier est vide


"Celui qui aime à apprendre est bien près du savoir" (Confucius)
misslullaby misslullaby
237 contributions
Membre depuis le 21/05/2013
Envoyé le 07/06/2013 à 13:32


Bonjour,
je te remercie pour tout; le résultat de l'analyse est bon !
au plaisir .
bon week end ! (+)
lullaby, Apprendre à comprendre ,c'est apprendre à apprécier..
loumax91 loumax91
99 contributions
Membre depuis le 16/03/2013
Envoyé le 07/06/2013 à 20:59


Yop,


je te remercie pour tout; le résultat de l'analyse est bon !



Je ne sais pas s'il est bon puisque je n'ai pas vu le rapport !

J'attends le bon lien pour accéder à ce rapport [;)]

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum