Sujet Précédent Sujet Suivant

Mon pc rame , mais aucun Virus trouvé , Help!

Iluyna77 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'aimerais votre aide s'il vous plait concernant un problème que j'ai en ce moment sur Mon Ordinateur Portable ( Acer Aspire 7715Z).

En effet , jouant a un jeu en ligne depuis quasiment deux ans , depuis un mois Mon pc se met a ramer pour je ne sais quoi lorsque le jeu tourne , cela ne me le faisait pas avant.

Autour de moi on me dit que c'est un virus , hors j'ai je pense essayer pas mal de chose pour le détecter , mais rien .

J'ai défragmenté mon disque , Nettoyer les Registres , Les cookies , Supprimers mes fichiers inutiles , Utiliser des logiciels Anti-Malware , Des logiciels anti-virus ... Effectivement ils ont trouvés des fichiers infectés mais aucun d'eux une fois supprimés a résolu le problème du pc qui se met a ramer .

J'aimerais donc s'il vous plait votre aide concernant ce problème .

Cordialement.
A voir également:

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour avancer colle un rapport de nettoyage avec ad remover

puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime tout ce qui est trouvé

puis remets un rapport zhpdiag tout neuf

a plus
1
Réponse 2 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bonjour

quels logiciels de désinfections as tu utilisé? qu'on t ils trouvés?

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Utilisateur anonyme
 
Salut jlpjlp

Oh, pardon c'est toi qui a posté le premier

Bonne chasse et bonne continuation :)
0
Réponse 3 / 18
Iluyna77
 
Bonjour a vous deux et merci de vos réponses,

@Marmar66 et JlpJlp

J'ai effectué ce que tu m'a demandé , enregistré sur mon bureau et tout , hors je n'arrive pas a l'heberger sur les deux sites , ça me marque
"Les fichiers avec l'extension ne peuvent pas être uploadés !".

Que faire ?

Cordialement.
0
Iluyna77
 
Oups autant pour moi je viens de reussir a le faire , je m'étais trompé de fichier , donc :

http://pjjoint.malekal.com/files.php?id=faafe8280a1458

Cordialement.
0
Réponse 4 / 18
Iluyna77
 
Help svp =/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Iluyna77
 
Voici le rapport de nettoyage ad remover :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijZC17OZx.txt

Merci de ton aide !
0
Réponse 6 / 18
Utilisateur anonyme
 
Re,

Pour avancer et en attendant jlpjlp, c'est un rapport de recherche... et non nettoyage

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 7 / 18
Iluyna77
 
Me revoila , je suis désolé je ne suis pas très douée en informatique ^^'

Voici le vrai rapport de nettoyage :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijOQcLXAh.txt

Ps : Le scan Malwarbyte est en train de se faire .

Cordialement .
0
Réponse 8 / 18
Utilisateur anonyme
 
Re,

Pour supprimer toutes les infections :

* A la fin du scan, si MalwareBytes' détecte des infections, clique
sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+
0
Réponse 9 / 18
Iluyna
 
Comme demandé , j'ai effectué le test malwarebytes, supprimé les infections, redémaré le pc.
Voici son rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijQ7HYkrf.txt

J'ai ensuite effectué le scan zhpdiag , et voici de même le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8yLMDeE.txt

Cordialement.
0
Réponse 10 / 18
Utilisateur anonyme
 
Re,

télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijxf6lasw.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

@+
0
Réponse 11 / 18
Iluyna
 
J'ai un problème , il n'y a aucun écusson vert , dans le doute je ne touche a rien et je t'envoi un screen des ZHP pour que tu me dise quoi faire .

http://www.hostingpics.net/viewer.php?id=604430ZHPCAPTURe.png

Cordialement.
0
Utilisateur anonyme
 
Lance ZHPFix depuis le bureau de ton PC puis tu fais ceci :

fais un glisser/ Déposer du fichier déjà téléchargé dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 12 / 18
Iluyna77
 
Voila le rapport :

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-06-2011-17-56-40.txt
Run by Yoann at 21/06/2011 17:56:35
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Babylon
SUPPRIME Reboot Memory Process: C:\Users\Yoann\AppData\Roaming\teamspeak2
SUPPRIME Reboot Memory Process: C:\Users\Yoann\AppData\Roaming\Widestream
SUPPRIME Reboot Memory Process: C:\Users\Yoann\Appdata\Local\widestream6 Air
SUPPRIME Reboot Memory Process: C:\Users\Yoann\Appdata\LocalLow\BabylonToolbar
SUPPRIME Reboot Memory Process: C:\Users\Yoann\Appdata\Local\Temp\Iminent
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Babylon
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\IMinent Toolbar
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Iminent
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Widestream6

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
ABSENT Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Wow6432Node\Iminent
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ABSENT Key: HKCU\Software\WideStream

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
SUPPRIME FirewallRaz (Public) : {0E6E2C7E-8C65-4694-80F8-3FC2DCBC8D0A}
SUPPRIME FirewallRaz (Public) : {16661C74-B792-425A-99D1-F2FE8CD74AF4}
SUPPRIME FirewallRaz (Public) : {2770B99E-DDC8-4EFF-9993-92E7F22DEE31}
SUPPRIME FirewallRaz (Public) : {4C02ADD2-A605-409C-B001-8E95700F553C}
SUPPRIME FirewallRaz (None) : {D16EE208-2745-425B-8754-B637856E5C11}
SUPPRIME FirewallRaz (Public) : {9EB4D40D-7806-4387-9536-4444F4D68F95}
SUPPRIME FirewallRaz (Public) : {DB06896C-34ED-4028-B68C-785B33309A6B}
SUPPRIME FirewallRaz (Domain) : {41CBEB6D-1FA7-441F-BA57-B2D89AD9E1F4}
SUPPRIME FirewallRaz (Domain) : {AA448EC0-8717-4897-9DCB-DC46D10C98E2}
SUPPRIME FirewallRaz (Private) : {D0F69D3D-F7F8-40F2-9F9C-D2503254CDF4}

========== Dossier(s) ==========
SUPPRIME c:\documents and settings\yoann\local settings\application data\widestream6 air
SUPPRIME Temporaires Windows: : 17
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\yoann\appdata\local\iminent
ABSENT Folder/File: c:\documents and settings\yoann\local settings\application data\iminent
SUPPRIME Temporaires Windows: : 35
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0

========== Récapitulatif ==========
10 : Processus mémoire
28 : Clé(s) du Registre
17 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)

========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

End of the scan
0
Réponse 13 / 18
Utilisateur anonyme
 
Re,

* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :


:Reg

[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[-HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[-HKCU\Software\Iminent]
[-HKLM\Software\Wow6432Node\Iminent]
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKCU\Software\WideStream]
:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+
0
Iluyna
 
Ton lien ne fonctionne pas pour télécharger OTM =/
0
Utilisateur anonyme
 
Mais si il fonctionne, je l'ai essayé maintenant, tu cliques sur ce lien et tu enregistres le fichier puis tu termines le reste!
0
Iluyna
 
Regarde ce que cela me met , j'ai essayé avec chrome et Explorer mais le lien ne fonctionne pas chez moi =/

http://imageshack.us/photo/my-images/863/otmfail.png/
0
Utilisateur anonyme
 
Voici l'adresse du lien : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Tu essais une autre fois!
0
Iluyna
 
Voila sa a fonctionné , ecran bleu , reboot ordi a la fin et tout , hors je ne trouve pas Le rapport dans le dossier que tu m'a indiqué , et certains accès de mon disque dur ont été vérouillé et me refusent l'accés .

J'attend ta réponse.
0
Réponse 14 / 18
Utilisateur anonyme
 
Re,

* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:Reg

[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook]
[-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1]
[-HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[-HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
[-HKCU\Software\Iminent]
[-HKLM\Software\Wow6432Node\Iminent]
[-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKCU\Software\WideStream]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+
0
Utilisateur anonyme
 
Tu refais sans reboot
0
Iluyna
 
Voila , reussi .

Voici le rapport :


========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook.1\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar\ not found.
Registry key HKEY_CURRENT_USER\Software\Iminent\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Iminent\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry key HKEY_CURRENT_USER\Software\WideStream\ not found.

OTM by OldTimer - Version 3.1.18.0 log created on 06212011_184943
0
Iluyna
 
En attente d'une réponse.
0
Iluyna
 
Ne pourrais tu pas continuer avec moi vu qu'on a commencé?
0
Réponse 15 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour ce soir je serai pas dispo

pour avancer d'ici demain

colle un rapport avec un des 4 premiers antivirus en ligne <-- ici

et remets un rapport zhpdiag tout neuf en suivant

A plus
0
Utilisateur anonyme
 
Salut jlpjlp et Iluyna

Je te laisse continuer...
Bonne continuation à vous deux

@+
0
Réponse 16 / 18
Iluyna
 
D'accord , Bonne soirée a toi je fais sa.

Cordialement.
0
Réponse 17 / 18
Iluyna
 
Voila le rapport du Scan en Ligne De BitDefender :

QuickScan Beta 32-bit v0.9.9.97
-------------------------------
Date de l'analyse : Tue Jun 21 20:20:52 2011
ID de la machine : 9CD2D43A

L'analyse a échoué ! Impossible d'accéder au serveur QuickScan.
---------------------------------------------------------------
Operation timed out after 20000 milliseconds with 0 bytes received

Processus
---------
avast! Antivirus 3968 C:\Program Files\AVAST Software\Avast\AvastUI.exe
Google Chrome 3760 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4020 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4152 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4232 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4268 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4328 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4456 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4532 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4680 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 4920 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
Google Chrome 5048 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
iTunes 1124 C:\Program Files (x86)\iTunes\iTunesHelper.exe
Malwarebytes' Anti-Malware 3732 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
Microsoft Office OneNote 3936 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
Panda Security URL Filtering 3888 C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
Système d'exploitation Microsoft® Windo 4228 C:\Windows\SysWOW64\rundll32.exe
Windows Live Communications Platform 4772 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
Windows Live Messenger 3268 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(verifié) Google Update 816 C:\Users\Yoann\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) GoogleToolbarNotifier 3216 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Activité du réseau
------------------
Processus Panda_URL_Filtering.exe (3888) connecté sur le port 80 (HTTP) --> 2.18.98.16
Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.147.105
Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.102
Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.102
Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 66.132.220.30
Processus wlcomm.exe (4772) connecté sur le port 1863 (MSN) --> 65.54.48.52
Processus wlcomm.exe (4772) connecté sur le port 443 (HTTP over SSL) --> 65.54.167.91

Fichiers critiques et Autorun
-----------------------------
Application C:\Users\Yoann\AppData\Local\Google\Chrome\Application
avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastUI.exe
iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
Microsoft Office OneNote C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
Panda Security URL Filtering C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
Uniblue Launcher C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe
Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(verifié) Google Update C:\Users\Yoann\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe

Plugins du navigateur
---------------------
avast! WebRep c:\program files\avast software\avast\aswwebrepie.dll
Babylon Chrome Plugin C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\BabylonChromePI.dll
BitDefender QuickScan C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.97_0\npqscan.dll
Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
FlyVPN C:\Program Files (x86)\FlyVPN\FlyVPNBind.dll
Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
Google Update C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
Google Update C:\Users\Yoann\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll
GoogleToolbarNotifier c:\program files (x86)\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
iefdm2.dll c:\program files (x86)\free download manager\iefdm2.dll
Interest Recognizer for Widestream6 C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll
McAfee SiteAdvisor c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
McAfee SiteAdvisor C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll
Microsoft® CoReXT c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
Microsoft® CoReXT C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
Panda Security Toolbar c:\program files (x86)\panda security\panda security toolbar\pandasecuritydx.dll
Pando Web Plugin C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
Skype Toolbars c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
VSCORE c:\program files (x86)\common files\mcafee\systemcore\scriptsn.20101117155221.dll
Widgi Toolbar c:\program files (x86)\iobit toolbar\ie\4.4\iobittoolbarie.dll
Windows Live Messenger Companion c:\program files (x86)\windows live\companion\companioncore.dll
Windows Live(TM) Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
(verifié) AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll

Analyse
-------
MD5: 37bc9e0e4b3657b54037777135569d1e C:\Program Files (x86)\Bonjour\mdnsNSP.dll
MD5: f2060a34c8a75bc24a9222eb4f8c07bd C:\Program Files (x86)\Bonjour\mDNSResponder.exe
MD5: dddd1d04d5f4360371bc99c7c476f70d C:\Program Files (x86)\Common Files\Apple\Apple Application Support\ASL.dll
MD5: 1edd423e34c5ff8f1c9c94a1afc12d03 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CFNetwork.DLL
MD5: de4835a2de88d3597fdc92b863333f05 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll
MD5: d30dd708f05fb85ef2c53727ed3573d2 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icudt40.dll
MD5: 38711bb50d27b7145186f61ce31b3336 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icuin40.dll
MD5: 9e515554a3ea7b70c975f61971c6977d C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icuuc40.dll
MD5: 7ef0c8a9a1a57756f4868e3693173c08 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libdispatch.dll
MD5: 258d35f5f5f5f3f6045488ecdc14faab C:\Program Files (x86)\Common Files\Apple\Apple Application Support\objc.dll
MD5: 152f8772d5a5cd7883305c3b8d28470e C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
MD5: df3bf36f93945062b85b02ea408e716f C:\Program Files (x86)\Common Files\Apple\Apple Application Support\SQLite3.dll
MD5: 90044039365b06cecdd8e347ac08bbae C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MD5: 20f6f19fe9e753f2780dc2fa083ad597 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
MD5: e6748a0adc22f0595e31448cac746d3f C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iTunesMobileDevice.dll
MD5: 02ad5ffca28129974c28fd9920fd9a18 c:\program files (x86)\common files\mcafee\systemcore\scriptsn.20101117155221.dll
MD5: 6bf01e200063d7274f3af06d226671f5 c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
MD5: da579734b4375740efee86ffdfed57a7 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\wlidcli.dll
MD5: 9d4a1690af93f233e15380398bec7431 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
MD5: 2f139207f618ec2933830227eeffddb4 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
MD5: 8e69158866ff03025f94d98aa6733797 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll
MD5: 3cb460ba731cf3cba94269edc7c5354c C:\Program Files (x86)\FlyVPN\FlyVPNBind.dll
MD5: 635827ccbef561e1e0cf9d97624ca225 c:\program files (x86)\free download manager\iefdm2.dll
MD5: 21fcfc6fff22de67d60b475f74538163 c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
MD5: a953e104137df406b70477d60bc29008 c:\program files (x86)\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
MD5: b226054bfa3d3a1920f7b95e54f3e87d C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
MD5: 660bf3255a1eb18ed803fd2fba6ae400 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
MD5: 4ede4ea39e4fc5ca4190db4b6c20da34 c:\program files (x86)\iobit toolbar\ie\4.4\iobittoolbarie.dll
MD5: 14f224029d16ef25fa879e7c9f558b1f C:\Program Files (x86)\iTunes\iTunesHelper.dll
MD5: c0fd8553cecde061ad3e7c1cc80c7edb C:\Program Files (x86)\iTunes\iTunesHelper.exe
MD5: 84d13f963786066bcae0c3408f3b9cdd C:\Program Files (x86)\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL
MD5: ae3b42162f146441e92bfd163455d91e C:\Program Files (x86)\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
MD5: 167235bfcb884d8b4d514767cb82fcef C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
MD5: 0b85e5d913d862e57abb4f9721b14d74 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.dll
MD5: f06ca6475b7a538db9dc3f7b896b97e4 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
MD5: 84271ba3b94323704f00730b7e6caeef C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamnet.dll
MD5: ec60491a5ff57700f10fe0403f7dcad4 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
MD5: 9c96e02ca1fdf9ee3f8b7bee6c45cbe0 c:\Program Files (x86)\McAfee\SiteAdvisor\mcbrwctl.dll
MD5: 00a2083bd077c1300ae9493bad920416 c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
MD5: b4726deec4c27d47f9141d45504dce29 C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
MD5: 80e806c7e7da5737074abc7424950feb c:\Program Files (x86)\McAfee\SiteAdvisor\McSACorePS.dll
MD5: af1a0573ed0e7f4766f886eaf7833ebe c:\Program Files (x86)\McAfee\SiteAdvisor\sahook.dll
MD5: dae4934ba91ada84531c5163d949f775 C:\Program Files (x86)\Microsoft Office\Office12\1036\ONINTL.DLL
MD5: c3e42cbf8215171a524d123a54ae3233 c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
MD5: 07ea6c36fa33537028bafe24033d80d8 c:\program files (x86)\panda security\panda security toolbar\pandasecuritydx.dll
MD5: fed935f9471c4f28cdfbca604d08bd65 C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll
MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.qts
MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files (x86)\QuickTime\QTTask.exe
MD5: 839e88db24d2d8f05b72e12b175951ca C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
MD5: 6ce571ce7b2a8b42fbb80b1b6f8d7b2b C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe
MD5: 47bdbce3e2d819b17ab9fa4539b9df71 c:\program files (x86)\windows live\companion\companioncore.dll
MD5: 14af43aa1fc633405ea3a1140182dc54 C:\Program Files (x86)\Windows Live\Contacts\abssm.dll
MD5: 0e06baed2d8071a9dab71973ff8a50a1 C:\Program Files (x86)\Windows Live\Contacts\condb.dll
MD5: 1d3e4001cdcffbd3eefda89e331c1a68 C:\Program Files (x86)\Windows Live\Contacts\conproxy.dll
MD5: 482a4303fd1dc65a221a9b37f9cabdf2 C:\Program Files (x86)\Windows Live\Contacts\consync.dll
MD5: bee045e615a432f548a1cefeba5453b5 C:\Program Files (x86)\Windows Live\Contacts\LiveNatTrav.dll
MD5: d6984e9f82f2419a8a1557522fce2321 C:\Program Files (x86)\Windows Live\Contacts\LivePlatform.dll
MD5: a746beeaee6f6484f094a180b63ea414 C:\Program Files (x86)\Windows Live\Contacts\LiveTransport.dll
MD5: 499f7aa24ec6f7a1643e6e9a699c2b4c C:\Program Files (x86)\Windows Live\Contacts\lmcdata.dll
MD5: 413971449ef1e09496d209fe42aa8827 C:\Program Files (x86)\Windows Live\Contacts\ObjectStore.dll
MD5: 4278b7a2e9c002a969295324375ec8f0 C:\Program Files (x86)\Windows Live\Contacts\PresenceIM.dll
MD5: e9450c5edc1168557f4e0971c94e98a2 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
MD5: 4ce9dac1518ff7e77bd213e6394b9d77 C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
MD5: 6f0dab13529bcb7c0f8a3082a8b1cde9 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
MD5: 5db64f0adbad651b1cd099a79ecaab2b C:\Program Files (x86)\Windows Live\Messenger\RTMPLTFM.dll
MD5: e08c81abb98956ba1f571138be8983fa C:\Program Files (x86)\Windows Live\Messenger\shareanything.dll
MD5: c2fb797884d9cc30ac0b5fb28146fe7a C:\Program Files (x86)\Windows Live\Messenger\uccapi.dll
MD5: ca55d2f9f9fc2708dd6bd26e8fea76d8 C:\Program Files (x86)\Windows Live\Messenger\vvpltfrm.dll
MD5: ac421a44de902f2627f1e63793ed89cd C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
MD5: 3856e8add648bc2dfeb07406c7f25804 C:\Program Files (x86)\Windows Live\Shared\UXCalendar.dll
MD5: f0d369b57b0b0b00d4e146f0f53fb86c C:\Program Files (x86)\Windows Live\Shared\uxcontacts.dll
MD5: e680a55e9488921fc487616f4ede7797 C:\Program Files (x86)\Windows Live\Shared\UXCore.dll
MD5: 9cf432e0306bb75d4b772916d75422d2 C:\Program Files (x86)\Windows Live\Shared\uxctl.dll
MD5: 384c5959cf7226383c5f534df1a73631 C:\Program Files (x86)\Windows Live\Shared\WLBici.dll
MD5: cc9e4d197143738bd868282e76ff6731 C:\Program Files (x86)\Windows Live\Shared\WLDCore.dll
MD5: 5276840fb5b0dfbebc663275189db949 C:\Program Files (x86)\Windows Live\Shared\wldlog.dll
MD5: de3b32a87e7db1b6eb008f4bec4278d0 C:\Program Files (x86)\Windows Live\Shared\wlidux.dll
MD5: fb67aa8ac61b9365add546139a21bed6 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
MD5: cb9d61b6afddcb03f0dffdfb0a18cda7 C:\Program Files\AVAST Software\Avast\1036\Base.dll
MD5: 69031419f0da31dd2815fcaf3869e938 C:\Program Files\AVAST Software\Avast\1036\UILangRes.dll
MD5: 04e9ed50e618cbb92169831e65564592 C:\Program Files\AVAST Software\Avast\Aavm4h.dll
MD5: ae70958651435e6073b213b732edbcdd C:\Program Files\AVAST Software\Avast\AavmRpch.dll
MD5: 9c6b150698eed974400849d7d1538db6 C:\Program Files\AVAST Software\Avast\ashBase.dll
MD5: e6c904fc855c85aa8efa335eec89b1a3 C:\Program Files\AVAST Software\Avast\ashTask.dll
MD5: 627c9a7daf8df1f479a4c086def0ec9a C:\Program Files\AVAST Software\Avast\ashTaskEx.dll
MD5: 06e8b08e64fb31d44446daa6356af04f C:\Program Files\AVAST Software\Avast\aswAux.dll
MD5: 2f35752ef125e8379d398a8f40496c27 C:\Program Files\AVAST Software\Avast\aswCmnBS.dll
MD5: 56e7402fa22025a455942aff867a4018 C:\Program Files\AVAST Software\Avast\aswCmnIS.dll
MD5: 22c0f29a20c601ecb46b2a75e64547ba C:\Program Files\AVAST Software\Avast\aswCmnOS.dll
MD5: 8d8148663898b020b02c494d811484ea C:\Program Files\AVAST Software\Avast\aswData.dll
MD5: 247ed2cf155c2b7247574ec76951a0e5 C:\Program Files\AVAST Software\Avast\aswEngLdr.dll
MD5: a111413e460566d85c8cd55ab32ca7cc C:\Program Files\AVAST Software\Avast\aswLog.dll
MD5: 48e6f1ec1a47ce5debb84d5ad4c0fcf9 C:\Program Files\AVAST Software\Avast\aswProperty.dll
MD5: fe0a3caaa38b3e6e4f1d4dc31bdac432 C:\Program Files\AVAST Software\Avast\aswSqLt.dll
MD5: 402e10499afd4333ea5610263732cf22 C:\Program Files\AVAST Software\Avast\aswUtil.dll
MD5: 713590d7d3630f780560ca510f669b90 c:\program files\avast software\avast\aswwebrepie.dll
MD5: 2695e3e9497bf72abb44b5010ec5da16 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
MD5: 2e9a1a6555c20424fc6dcc3af21f4d68 C:\Program Files\AVAST Software\Avast\AvastUI.exe
MD5: 8a407b47cf7fdb5905b3439802a9232c C:\Program Files\AVAST Software\Avast\CommonRes.dll
MD5: a22743999d63a2fe81cfb8dad8539d45 C:\Program Files\AVAST Software\Avast\snxhk.dll
MD5: e849bbf4d8045c3e6bf7a23fa91e36ab C:\Program Files\Bonjour\mdnsNSP.dll
MD5: 458a013df72eaab91877fa03533e2c8b C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
MD5: 461eabb62f1827b965f508092160eddc C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
MD5: dd92e94e265864306377f091b100d0d0 C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
MD5: 28ad5e311996a34025cfb07e131058dd C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
MD5: 7e47c328fc4768cb8beafbcfafa70362 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
MD5: a9e53e1a9c4274eebc00d36ae5ed40de C:\Program Files\iPod\bin\iPodService.exe
MD5: 3809b77eb1734cd5fb317425f188abc1 C:\Program Files\McAfee\VirusScan\mcods.exe
MD5: 06c8fa1cf39de6a735b54d906ba791c6 C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
MD5: 10bcaaaa5643ed5cb2284c4ea454b3c5 C:\ProgramData\Panda Security URL Filtering\panda_url_filtering.dll
MD5: 382ea0f12cbabfc5aad059e6b678837e C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
MD5: 9feaa026e2e4bdf91878a34bb8e3d957 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\avcodec-52.dll
MD5: c6a9382ec5b3681be15bca9009f70c23 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\avformat-52.dll
MD5: 2a9d613547dc5b0e12a9e1f01b019a5f C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\avutil-50.dll
MD5: 7e344516ad1fea6ab2186798011b916b C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\chrome.dll
MD5: 2c854ad1bfd6d30b0623ff7ee79d1273 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\gcswf32.dll
MD5: d16c6558e4784b5906f5e87059982c95 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\icudt.dll
MD5: f3cd5c531e37a80bf8669958b9d97f50 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\pdf.dll
MD5: 78b4346ac159906ea2eeb3dd799c8492 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll
MD5: bfbf37f9f55c35ff853d04f9090cc854 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
MD5: b9b489091dec61026cc3d2eb8811bb3e C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\BabylonChromePI.dll
MD5: 1de020867c701e8d98f73125e2244c3f C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll
MD5: 16c25d0d0a5f64c16459a19cb29c0606 C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll
MD5: 52db04cdedc71a2c3e01bf962839e629 C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.97_0\npqscan.dll
MD5: 070d588ceeb2f486a949a9b0895fc7b7 C:\Users\Yoann\AppData\Local\Google\Update\1.3.21.57\goopdate.dll
MD5: b226054bfa3d3a1920f7b95e54f3e87d C:\Users\Yoann\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll
MD5: 9b4fbfa2e187ed9c3f7ce2e03a9d5783 C:\Windows\AppPatch\AcWow64.DLL
MD5: 62390f4ace9e2b63e3ca26b7f7497897 C:\Windows\system32\dnsapi.DLL
MD5: db30aa4daa0d492fa5d7717d8181ffa1 C:\Windows\System32\Drivers\RtsUStor.sys
MD5: b0335e0e041106e15acc6d36d6d75bf5 C:\Windows\system32\igd10umd32.dll
MD5: c6595b078842e187c6587a285b43a565 C:\Windows\system32\inetcomm.dll
MD5: 9131fe60adfab595c8da53ad6a06aa31 C:\Windows\system32\npptNT2.sys
MD5: 21cf5c7d8d727dcc337a1d251b6135f4 C:\Windows\system32\schannel.DLL
MD5: 4fb96aacf2f05c7357546becd7678863 C:\Windows\system32\webio.dll
MD5: 0c7b28decceb403b8853f52664f26e9b c:\windows\syswow64\ieframe.dll
MD5: 570c6b12e7bd623a85ea1f01c75c346a C:\Windows\syswow64\iertutil.dll
MD5: 74c76bb54b26ce50c4bc755f92687c63 C:\Windows\SysWOW64\MFC42.dll
MD5: 5ed76a46eff78575f99d3bf3302889cf C:\Windows\SysWOW64\ntdll.dll
MD5: 5764c381949147ebcfb9a7134e2abf06 C:\Windows\SysWOW64\ODBC32.dll
MD5: e2c2d8c982316c8abf800c6ce3f28fab C:\Windows\syswow64\ole32.dll
MD5: 06333b8d05d4f3a2af25eb14fc0a1dff C:\Windows\syswow64\OLEAUT32.dll
MD5: 21cf5c7d8d727dcc337a1d251b6135f4 C:\Windows\SysWOW64\schannel.dll
MD5: ca4d146eac05ec4ba5fc4936f3369627 C:\Windows\syswow64\urlmon.dll
MD5: 27cdaf355cce3762c7f13719e814418b C:\Windows\syswow64\WININET.dll
MD5: 0b3595a4ff0b36d68e5fc67fd7d70fdc C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCP80.dll
MD5: c9564cf4976e7e96b4052737aa2492b4 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll
MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCP90.dll
MD5: cdbe9690cf2b8409facad94fac9479c9 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
MD5: ca6ade4f7761bb15b3325356dc3b82bb C:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90u.dll
MD5: ba49c7b642646dcacefb26983303564f C:\Windows\WinSxS\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_49768ef57548175e\MFC90FRA.DLL
MD5: d3ead1cf16ba729a7f7c9a5d94aa7c05 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\COMCTL32.dll
MD5: 4b8dd8541c0e26602005dd0137333615 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\COMCTL32.dll

Analyse terminée - la communication a duré 40 secondes
Trafic total - 0.00 Mo envoyés, 0.00 Ko reçus
412 fichiers et modules analysés - 40 seconds

==============================================================================

Voici ensuite comme demandé le rapport ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijBZpb6dw.txt
0
Réponse 18 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as deux antivirus? avast et mcafee ?'

si c'est le cas supprime un des deux sinon le pc va ramer et risque fortement de planter

ensuite

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] r
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
C:\Program Files (x86)\Babylon

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

sinon pour l'antivirus en ligne , il est noté que bitdefender a planté ...

a plus
0