Mon pc rame , mais aucun Virus trouvé , Help!

Iluyna77 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'aimerais votre aide s'il vous plait concernant un problème que j'ai en ce moment sur Mon Ordinateur Portable ( Acer Aspire 7715Z).

En effet , jouant a un jeu en ligne depuis quasiment deux ans , depuis un mois Mon pc se met a ramer pour je ne sais quoi lorsque le jeu tourne , cela ne me le faisait pas avant.

Autour de moi on me dit que c'est un virus , hors j'ai je pense essayer pas mal de chose pour le détecter , mais rien .

J'ai défragmenté mon disque , Nettoyer les Registres , Les cookies , Supprimers mes fichiers inutiles , Utiliser des logiciels Anti-Malware , Des logiciels anti-virus ... Effectivement ils ont trouvés des fichiers infectés mais aucun d'eux une fois supprimés a résolu le problème du pc qui se met a ramer .

J'aimerais donc s'il vous plait votre aide concernant ce problème .

Cordialement.

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour avancer colle un rapport de nettoyage avec ad remover

    puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime tout ce qui est trouvé

    puis remets un rapport zhpdiag tout neuf

    a plus
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    quels logiciels de désinfections as tu utilisé? qu'on t ils trouvés?

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. Utilisateur anonyme
       
      Salut jlpjlp

      Oh, pardon c'est toi qui a posté le premier

      Bonne chasse et bonne continuation :)
      0
  3. Iluyna77
     
    Bonjour a vous deux et merci de vos réponses,

    @Marmar66 et JlpJlp

    J'ai effectué ce que tu m'a demandé , enregistré sur mon bureau et tout , hors je n'arrive pas a l'heberger sur les deux sites , ça me marque
    "Les fichiers avec l'extension ne peuvent pas être uploadés !".

    Que faire ?

    Cordialement.
    0
    1. Iluyna77
       
      Oups autant pour moi je viens de reussir a le faire , je m'étais trompé de fichier , donc :

      http://pjjoint.malekal.com/files.php?id=faafe8280a1458

      Cordialement.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Iluyna77
     
    Voici le rapport de nettoyage ad remover :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijZC17OZx.txt

    Merci de ton aide !
    0
  6. Utilisateur anonyme
     
    Re,

    Pour avancer et en attendant jlpjlp, c'est un rapport de recherche... et non nettoyage

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  7. Iluyna77
     
    Me revoila , je suis désolé je ne suis pas très douée en informatique ^^'

    Voici le vrai rapport de nettoyage :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijOQcLXAh.txt

    Ps : Le scan Malwarbyte est en train de se faire .

    Cordialement .
    0
  8. Utilisateur anonyme
     
    Re,

    Pour supprimer toutes les infections :

    * A la fin du scan, si MalwareBytes' détecte des infections, clique
    sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  9. Iluyna
     
    Comme demandé , j'ai effectué le test malwarebytes, supprimé les infections, redémaré le pc.
    Voici son rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijQ7HYkrf.txt

    J'ai ensuite effectué le scan zhpdiag , et voici de même le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij8yLMDeE.txt

    Cordialement.
    0
  10. Utilisateur anonyme
     
    Re,

    télécharge et enregistre ce fichier sur ton bureau ;

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijxf6lasw.txt

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    @+
    0
  11. Iluyna
     
    J'ai un problème , il n'y a aucun écusson vert , dans le doute je ne touche a rien et je t'envoi un screen des ZHP pour que tu me dise quoi faire .

    http://www.hostingpics.net/viewer.php?id=604430ZHPCAPTURe.png

    Cordialement.
    0
    1. Utilisateur anonyme
       
      Lance ZHPFix depuis le bureau de ton PC puis tu fais ceci :

      fais un glisser/ Déposer du fichier déjà téléchargé dans la fenêtre de zhpfix.

      - Clique sur le bouton « GO » pour lancer le nettoyage,
      - Copie/colle la totalité du rapport dans ta prochaine réponse
      0
  12. Iluyna77
     
    Voila le rapport :

    Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-21-06-2011-17-56-40.txt
    Run by Yoann at 21/06/2011 17:56:35
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files\Babylon
    SUPPRIME Reboot Memory Process: C:\Users\Yoann\AppData\Roaming\teamspeak2
    SUPPRIME Reboot Memory Process: C:\Users\Yoann\AppData\Roaming\Widestream
    SUPPRIME Reboot Memory Process: C:\Users\Yoann\Appdata\Local\widestream6 Air
    SUPPRIME Reboot Memory Process: C:\Users\Yoann\Appdata\LocalLow\BabylonToolbar
    SUPPRIME Reboot Memory Process: C:\Users\Yoann\Appdata\Local\Temp\Iminent
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Babylon
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\IMinent Toolbar
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Iminent
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Widestream6

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook
    ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1
    ABSENT Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    ABSENT Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
    ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    ABSENT Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar
    ABSENT Key: HKCU\Software\Iminent
    ABSENT Key: HKLM\Software\Wow6432Node\Iminent
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
    ABSENT Key: HKCU\Software\WideStream

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
    SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
    SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
    SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
    SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
    SUPPRIME FirewallRaz (Public) : {0E6E2C7E-8C65-4694-80F8-3FC2DCBC8D0A}
    SUPPRIME FirewallRaz (Public) : {16661C74-B792-425A-99D1-F2FE8CD74AF4}
    SUPPRIME FirewallRaz (Public) : {2770B99E-DDC8-4EFF-9993-92E7F22DEE31}
    SUPPRIME FirewallRaz (Public) : {4C02ADD2-A605-409C-B001-8E95700F553C}
    SUPPRIME FirewallRaz (None) : {D16EE208-2745-425B-8754-B637856E5C11}
    SUPPRIME FirewallRaz (Public) : {9EB4D40D-7806-4387-9536-4444F4D68F95}
    SUPPRIME FirewallRaz (Public) : {DB06896C-34ED-4028-B68C-785B33309A6B}
    SUPPRIME FirewallRaz (Domain) : {41CBEB6D-1FA7-441F-BA57-B2D89AD9E1F4}
    SUPPRIME FirewallRaz (Domain) : {AA448EC0-8717-4897-9DCB-DC46D10C98E2}
    SUPPRIME FirewallRaz (Private) : {D0F69D3D-F7F8-40F2-9F9C-D2503254CDF4}

    ========== Dossier(s) ==========
    SUPPRIME c:\documents and settings\yoann\local settings\application data\widestream6 air
    SUPPRIME Temporaires Windows: : 17
    SUPPRIME Flash Cookies: 5
    SUPPRIME Temporaires Windows: : 0
    SUPPRIME Flash Cookies: 0

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\users\yoann\appdata\local\iminent
    ABSENT Folder/File: c:\documents and settings\yoann\local settings\application data\iminent
    SUPPRIME Temporaires Windows: : 35
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 3
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    10 : Processus mémoire
    28 : Clé(s) du Registre
    17 : Valeur(s) du Registre
    5 : Dossier(s)
    6 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  13. Utilisateur anonyme
     
    Re,

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :Reg

    [-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
    [-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook]
    [-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
    [-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1]
    [-HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
    [-HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
    [-HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
    [-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
    [-HKCU\Software\Iminent]
    [-HKLM\Software\Wow6432Node\Iminent]
    [-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
    [-HKCU\Software\WideStream]
    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+
    0
    1. Iluyna
       
      Ton lien ne fonctionne pas pour télécharger OTM =/
      0
    2. Utilisateur anonyme
       
      Mais si il fonctionne, je l'ai essayé maintenant, tu cliques sur ce lien et tu enregistres le fichier puis tu termines le reste!
      0
    3. Iluyna
       
      Regarde ce que cela me met , j'ai essayé avec chrome et Explorer mais le lien ne fonctionne pas chez moi =/

      http://imageshack.us/photo/my-images/863/otmfail.png/
      0
    4. Iluyna
       
      Voila sa a fonctionné , ecran bleu , reboot ordi a la fin et tout , hors je ne trouve pas Le rapport dans le dossier que tu m'a indiqué , et certains accès de mon disque dur ont été vérouillé et me refusent l'accés .

      J'attend ta réponse.
      0
  14. Utilisateur anonyme
     
    Re,

    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :Reg

    [-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
    [-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook]
    [-HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
    [-HKLM\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1]
    [-HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [-HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
    [-HKLM\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
    [-HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
    [-HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar]
    [-HKCU\Software\Iminent]
    [-HKLM\Software\Wow6432Node\Iminent]
    [-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
    [-HKCU\Software\WideStream]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+
    0
    1. Utilisateur anonyme
       
      Tu refais sans reboot
      0
    2. Iluyna
       
      Voila , reussi .

      Voici le rapport :


      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\urlsearchhook.toolbarurlsearchhook.1\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\urlsearchhook.toolbarurlsearchhook.1\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a42d13c-d427-4787-821b-cf6973855778}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4509D3CC-B642-4745-B030-645B79522C6D}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4897bba6-48d9-468c-8efa-846275d7701b}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
      Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\BabylonToolbar\ not found.
      Registry key HKEY_CURRENT_USER\Software\Iminent\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Iminent\ not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
      Registry key HKEY_CURRENT_USER\Software\WideStream\ not found.

      OTM by OldTimer - Version 3.1.18.0 log created on 06212011_184943
      0
    3. Iluyna
       
      En attente d'une réponse.
      0
    4. Iluyna
       
      Ne pourrais tu pas continuer avec moi vu qu'on a commencé?
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour ce soir je serai pas dispo

    pour avancer d'ici demain

    colle un rapport avec un des 4 premiers antivirus en ligne <-- ici

    et remets un rapport zhpdiag tout neuf en suivant

    A plus
    0
    1. Utilisateur anonyme
       
      Salut jlpjlp et Iluyna

      Je te laisse continuer...
      Bonne continuation à vous deux

      @+
      0
  16. Iluyna
     
    D'accord , Bonne soirée a toi je fais sa.

    Cordialement.
    0
  17. Iluyna
     
    Voila le rapport du Scan en Ligne De BitDefender :

    QuickScan Beta 32-bit v0.9.9.97
    -------------------------------
    Date de l'analyse : Tue Jun 21 20:20:52 2011
    ID de la machine : 9CD2D43A

    L'analyse a échoué ! Impossible d'accéder au serveur QuickScan.
    ---------------------------------------------------------------
    Operation timed out after 20000 milliseconds with 0 bytes received

    Processus
    ---------
    avast! Antivirus 3968 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    Google Chrome 3760 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4020 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4152 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4232 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4268 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4328 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4456 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4532 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4680 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 4920 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    Google Chrome 5048 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    iTunes 1124 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    Malwarebytes' Anti-Malware 3732 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    Microsoft Office OneNote 3936 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    Panda Security URL Filtering 3888 C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
    Système d'exploitation Microsoft® Windo 4228 C:\Windows\SysWOW64\rundll32.exe
    Windows Live Communications Platform 4772 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    Windows Live Messenger 3268 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    (verifié) Google Update 816 C:\Users\Yoann\AppData\Local\Google\Update\GoogleUpdate.exe
    (verifié) GoogleToolbarNotifier 3216 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    Activité du réseau
    ------------------
    Processus Panda_URL_Filtering.exe (3888) connecté sur le port 80 (HTTP) --> 2.18.98.16
    Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.147.105
    Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.102
    Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.102
    Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
    Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.132
    Processus chrome.exe (4328) connecté sur le port 443 (HTTP over SSL) --> 66.132.220.30
    Processus wlcomm.exe (4772) connecté sur le port 1863 (MSN) --> 65.54.48.52
    Processus wlcomm.exe (4772) connecté sur le port 443 (HTTP over SSL) --> 65.54.167.91

    Fichiers critiques et Autorun
    -----------------------------
    Application C:\Users\Yoann\AppData\Local\Google\Chrome\Application
    avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastUI.exe
    iTunes C:\Program Files (x86)\iTunes\iTunesHelper.exe
    Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    Microsoft Office OneNote C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    Panda Security URL Filtering C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
    QuickTime C:\Program Files (x86)\QuickTime\QTTask.exe
    Uniblue Launcher C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe
    Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    (verifié) Google Update C:\Users\Yoann\AppData\Local\Google\Update\GoogleUpdate.exe
    (verifié) GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe

    Plugins du navigateur
    ---------------------
    avast! WebRep c:\program files\avast software\avast\aswwebrepie.dll
    Babylon Chrome Plugin C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\BabylonChromePI.dll
    BitDefender QuickScan C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.97_0\npqscan.dll
    Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
    Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
    FlyVPN C:\Program Files (x86)\FlyVPN\FlyVPNBind.dll
    Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
    Google Update C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    Google Update C:\Users\Yoann\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    GoogleToolbarNotifier c:\program files (x86)\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
    iefdm2.dll c:\program files (x86)\free download manager\iefdm2.dll
    Interest Recognizer for Widestream6 C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll
    McAfee SiteAdvisor c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
    McAfee SiteAdvisor C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll
    Microsoft® CoReXT c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
    Microsoft® CoReXT C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    Microsoft® CoReXT C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    mskapbho.dll c:\program files\mcafee\msk\mskapbho.dll
    npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    Panda Security Toolbar c:\program files (x86)\panda security\panda security toolbar\pandasecuritydx.dll
    Pando Web Plugin C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
    QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
    Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
    Skype Toolbars c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
    VSCORE c:\program files (x86)\common files\mcafee\systemcore\scriptsn.20101117155221.dll
    Widgi Toolbar c:\program files (x86)\iobit toolbar\ie\4.4\iobittoolbarie.dll
    Windows Live Messenger Companion c:\program files (x86)\windows live\companion\companioncore.dll
    Windows Live(TM) Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
    (verifié) AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
    (verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
    (verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\mswsock.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
    (verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll

    Analyse
    -------
    MD5: 37bc9e0e4b3657b54037777135569d1e C:\Program Files (x86)\Bonjour\mdnsNSP.dll
    MD5: f2060a34c8a75bc24a9222eb4f8c07bd C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    MD5: dddd1d04d5f4360371bc99c7c476f70d C:\Program Files (x86)\Common Files\Apple\Apple Application Support\ASL.dll
    MD5: 1edd423e34c5ff8f1c9c94a1afc12d03 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CFNetwork.DLL
    MD5: de4835a2de88d3597fdc92b863333f05 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll
    MD5: d30dd708f05fb85ef2c53727ed3573d2 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icudt40.dll
    MD5: 38711bb50d27b7145186f61ce31b3336 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icuin40.dll
    MD5: 9e515554a3ea7b70c975f61971c6977d C:\Program Files (x86)\Common Files\Apple\Apple Application Support\icuuc40.dll
    MD5: 7ef0c8a9a1a57756f4868e3693173c08 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libdispatch.dll
    MD5: 258d35f5f5f5f3f6045488ecdc14faab C:\Program Files (x86)\Common Files\Apple\Apple Application Support\objc.dll
    MD5: 152f8772d5a5cd7883305c3b8d28470e C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
    MD5: df3bf36f93945062b85b02ea408e716f C:\Program Files (x86)\Common Files\Apple\Apple Application Support\SQLite3.dll
    MD5: 90044039365b06cecdd8e347ac08bbae C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
    MD5: 20f6f19fe9e753f2780dc2fa083ad597 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    MD5: e6748a0adc22f0595e31448cac746d3f C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iTunesMobileDevice.dll
    MD5: 02ad5ffca28129974c28fd9920fd9a18 c:\program files (x86)\common files\mcafee\systemcore\scriptsn.20101117155221.dll
    MD5: 6bf01e200063d7274f3af06d226671f5 c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
    MD5: da579734b4375740efee86ffdfed57a7 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\wlidcli.dll
    MD5: 9d4a1690af93f233e15380398bec7431 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    MD5: 2f139207f618ec2933830227eeffddb4 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    MD5: 8e69158866ff03025f94d98aa6733797 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll
    MD5: 3cb460ba731cf3cba94269edc7c5354c C:\Program Files (x86)\FlyVPN\FlyVPNBind.dll
    MD5: 635827ccbef561e1e0cf9d97624ca225 c:\program files (x86)\free download manager\iefdm2.dll
    MD5: 21fcfc6fff22de67d60b475f74538163 c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
    MD5: a953e104137df406b70477d60bc29008 c:\program files (x86)\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
    MD5: b226054bfa3d3a1920f7b95e54f3e87d C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    MD5: 660bf3255a1eb18ed803fd2fba6ae400 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
    MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
    MD5: 4ede4ea39e4fc5ca4190db4b6c20da34 c:\program files (x86)\iobit toolbar\ie\4.4\iobittoolbarie.dll
    MD5: 14f224029d16ef25fa879e7c9f558b1f C:\Program Files (x86)\iTunes\iTunesHelper.dll
    MD5: c0fd8553cecde061ad3e7c1cc80c7edb C:\Program Files (x86)\iTunes\iTunesHelper.exe
    MD5: 84d13f963786066bcae0c3408f3b9cdd C:\Program Files (x86)\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL
    MD5: ae3b42162f146441e92bfd163455d91e C:\Program Files (x86)\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
    MD5: 167235bfcb884d8b4d514767cb82fcef C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    MD5: 0b85e5d913d862e57abb4f9721b14d74 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.dll
    MD5: f06ca6475b7a538db9dc3f7b896b97e4 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    MD5: 84271ba3b94323704f00730b7e6caeef C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamnet.dll
    MD5: ec60491a5ff57700f10fe0403f7dcad4 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    MD5: 9c96e02ca1fdf9ee3f8b7bee6c45cbe0 c:\Program Files (x86)\McAfee\SiteAdvisor\mcbrwctl.dll
    MD5: 00a2083bd077c1300ae9493bad920416 c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
    MD5: b4726deec4c27d47f9141d45504dce29 C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
    MD5: 80e806c7e7da5737074abc7424950feb c:\Program Files (x86)\McAfee\SiteAdvisor\McSACorePS.dll
    MD5: af1a0573ed0e7f4766f886eaf7833ebe c:\Program Files (x86)\McAfee\SiteAdvisor\sahook.dll
    MD5: dae4934ba91ada84531c5163d949f775 C:\Program Files (x86)\Microsoft Office\Office12\1036\ONINTL.DLL
    MD5: c3e42cbf8215171a524d123a54ae3233 c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
    MD5: 07ea6c36fa33537028bafe24033d80d8 c:\program files (x86)\panda security\panda security toolbar\pandasecuritydx.dll
    MD5: fed935f9471c4f28cdfbca604d08bd65 C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
    MD5: afdae59fe562a7cdb44f9d4abedac316 C:\Program Files (x86)\QuickTime\QTSystem\QTCF.dll
    MD5: 1d856e6e7490447fcfaa46e09a2bf9c9 C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.qts
    MD5: 0aee5668eb59912f32ff245bfa72465f C:\Program Files (x86)\QuickTime\QTTask.exe
    MD5: 839e88db24d2d8f05b72e12b175951ca C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    MD5: 6ce571ce7b2a8b42fbb80b1b6f8d7b2b C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe
    MD5: 47bdbce3e2d819b17ab9fa4539b9df71 c:\program files (x86)\windows live\companion\companioncore.dll
    MD5: 14af43aa1fc633405ea3a1140182dc54 C:\Program Files (x86)\Windows Live\Contacts\abssm.dll
    MD5: 0e06baed2d8071a9dab71973ff8a50a1 C:\Program Files (x86)\Windows Live\Contacts\condb.dll
    MD5: 1d3e4001cdcffbd3eefda89e331c1a68 C:\Program Files (x86)\Windows Live\Contacts\conproxy.dll
    MD5: 482a4303fd1dc65a221a9b37f9cabdf2 C:\Program Files (x86)\Windows Live\Contacts\consync.dll
    MD5: bee045e615a432f548a1cefeba5453b5 C:\Program Files (x86)\Windows Live\Contacts\LiveNatTrav.dll
    MD5: d6984e9f82f2419a8a1557522fce2321 C:\Program Files (x86)\Windows Live\Contacts\LivePlatform.dll
    MD5: a746beeaee6f6484f094a180b63ea414 C:\Program Files (x86)\Windows Live\Contacts\LiveTransport.dll
    MD5: 499f7aa24ec6f7a1643e6e9a699c2b4c C:\Program Files (x86)\Windows Live\Contacts\lmcdata.dll
    MD5: 413971449ef1e09496d209fe42aa8827 C:\Program Files (x86)\Windows Live\Contacts\ObjectStore.dll
    MD5: 4278b7a2e9c002a969295324375ec8f0 C:\Program Files (x86)\Windows Live\Contacts\PresenceIM.dll
    MD5: e9450c5edc1168557f4e0971c94e98a2 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    MD5: 4ce9dac1518ff7e77bd213e6394b9d77 C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
    MD5: 6f0dab13529bcb7c0f8a3082a8b1cde9 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    MD5: 5db64f0adbad651b1cd099a79ecaab2b C:\Program Files (x86)\Windows Live\Messenger\RTMPLTFM.dll
    MD5: e08c81abb98956ba1f571138be8983fa C:\Program Files (x86)\Windows Live\Messenger\shareanything.dll
    MD5: c2fb797884d9cc30ac0b5fb28146fe7a C:\Program Files (x86)\Windows Live\Messenger\uccapi.dll
    MD5: ca55d2f9f9fc2708dd6bd26e8fea76d8 C:\Program Files (x86)\Windows Live\Messenger\vvpltfrm.dll
    MD5: ac421a44de902f2627f1e63793ed89cd C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    MD5: 3856e8add648bc2dfeb07406c7f25804 C:\Program Files (x86)\Windows Live\Shared\UXCalendar.dll
    MD5: f0d369b57b0b0b00d4e146f0f53fb86c C:\Program Files (x86)\Windows Live\Shared\uxcontacts.dll
    MD5: e680a55e9488921fc487616f4ede7797 C:\Program Files (x86)\Windows Live\Shared\UXCore.dll
    MD5: 9cf432e0306bb75d4b772916d75422d2 C:\Program Files (x86)\Windows Live\Shared\uxctl.dll
    MD5: 384c5959cf7226383c5f534df1a73631 C:\Program Files (x86)\Windows Live\Shared\WLBici.dll
    MD5: cc9e4d197143738bd868282e76ff6731 C:\Program Files (x86)\Windows Live\Shared\WLDCore.dll
    MD5: 5276840fb5b0dfbebc663275189db949 C:\Program Files (x86)\Windows Live\Shared\wldlog.dll
    MD5: de3b32a87e7db1b6eb008f4bec4278d0 C:\Program Files (x86)\Windows Live\Shared\wlidux.dll
    MD5: fb67aa8ac61b9365add546139a21bed6 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    MD5: cb9d61b6afddcb03f0dffdfb0a18cda7 C:\Program Files\AVAST Software\Avast\1036\Base.dll
    MD5: 69031419f0da31dd2815fcaf3869e938 C:\Program Files\AVAST Software\Avast\1036\UILangRes.dll
    MD5: 04e9ed50e618cbb92169831e65564592 C:\Program Files\AVAST Software\Avast\Aavm4h.dll
    MD5: ae70958651435e6073b213b732edbcdd C:\Program Files\AVAST Software\Avast\AavmRpch.dll
    MD5: 9c6b150698eed974400849d7d1538db6 C:\Program Files\AVAST Software\Avast\ashBase.dll
    MD5: e6c904fc855c85aa8efa335eec89b1a3 C:\Program Files\AVAST Software\Avast\ashTask.dll
    MD5: 627c9a7daf8df1f479a4c086def0ec9a C:\Program Files\AVAST Software\Avast\ashTaskEx.dll
    MD5: 06e8b08e64fb31d44446daa6356af04f C:\Program Files\AVAST Software\Avast\aswAux.dll
    MD5: 2f35752ef125e8379d398a8f40496c27 C:\Program Files\AVAST Software\Avast\aswCmnBS.dll
    MD5: 56e7402fa22025a455942aff867a4018 C:\Program Files\AVAST Software\Avast\aswCmnIS.dll
    MD5: 22c0f29a20c601ecb46b2a75e64547ba C:\Program Files\AVAST Software\Avast\aswCmnOS.dll
    MD5: 8d8148663898b020b02c494d811484ea C:\Program Files\AVAST Software\Avast\aswData.dll
    MD5: 247ed2cf155c2b7247574ec76951a0e5 C:\Program Files\AVAST Software\Avast\aswEngLdr.dll
    MD5: a111413e460566d85c8cd55ab32ca7cc C:\Program Files\AVAST Software\Avast\aswLog.dll
    MD5: 48e6f1ec1a47ce5debb84d5ad4c0fcf9 C:\Program Files\AVAST Software\Avast\aswProperty.dll
    MD5: fe0a3caaa38b3e6e4f1d4dc31bdac432 C:\Program Files\AVAST Software\Avast\aswSqLt.dll
    MD5: 402e10499afd4333ea5610263732cf22 C:\Program Files\AVAST Software\Avast\aswUtil.dll
    MD5: 713590d7d3630f780560ca510f669b90 c:\program files\avast software\avast\aswwebrepie.dll
    MD5: 2695e3e9497bf72abb44b5010ec5da16 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    MD5: 2e9a1a6555c20424fc6dcc3af21f4d68 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    MD5: 8a407b47cf7fdb5905b3439802a9232c C:\Program Files\AVAST Software\Avast\CommonRes.dll
    MD5: a22743999d63a2fe81cfb8dad8539d45 C:\Program Files\AVAST Software\Avast\snxhk.dll
    MD5: e849bbf4d8045c3e6bf7a23fa91e36ab C:\Program Files\Bonjour\mdnsNSP.dll
    MD5: 458a013df72eaab91877fa03533e2c8b C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    MD5: 461eabb62f1827b965f508092160eddc C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
    MD5: dd92e94e265864306377f091b100d0d0 C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
    MD5: 28ad5e311996a34025cfb07e131058dd C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    MD5: 7e47c328fc4768cb8beafbcfafa70362 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    MD5: a9e53e1a9c4274eebc00d36ae5ed40de C:\Program Files\iPod\bin\iPodService.exe
    MD5: 3809b77eb1734cd5fb317425f188abc1 C:\Program Files\McAfee\VirusScan\mcods.exe
    MD5: 06c8fa1cf39de6a735b54d906ba791c6 C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
    MD5: 10bcaaaa5643ed5cb2284c4ea454b3c5 C:\ProgramData\Panda Security URL Filtering\panda_url_filtering.dll
    MD5: 382ea0f12cbabfc5aad059e6b678837e C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
    MD5: 9feaa026e2e4bdf91878a34bb8e3d957 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\avcodec-52.dll
    MD5: c6a9382ec5b3681be15bca9009f70c23 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\avformat-52.dll
    MD5: 2a9d613547dc5b0e12a9e1f01b019a5f C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\avutil-50.dll
    MD5: 7e344516ad1fea6ab2186798011b916b C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\chrome.dll
    MD5: 2c854ad1bfd6d30b0623ff7ee79d1273 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\gcswf32.dll
    MD5: d16c6558e4784b5906f5e87059982c95 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\icudt.dll
    MD5: f3cd5c531e37a80bf8669958b9d97f50 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\pdf.dll
    MD5: 78b4346ac159906ea2eeb3dd799c8492 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll
    MD5: bfbf37f9f55c35ff853d04f9090cc854 C:\Users\Yoann\AppData\Local\Google\Chrome\Application\chrome.exe
    MD5: b9b489091dec61026cc3d2eb8811bb3e C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\BabylonChromePI.dll
    MD5: 1de020867c701e8d98f73125e2244c3f C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki\4.0.1938.5_0\widestream6_air_chrome.dll
    MD5: 16c25d0d0a5f64c16459a19cb29c0606 C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.31.137.7_0\McChPlg.dll
    MD5: 52db04cdedc71a2c3e01bf962839e629 C:\Users\Yoann\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.97_0\npqscan.dll
    MD5: 070d588ceeb2f486a949a9b0895fc7b7 C:\Users\Yoann\AppData\Local\Google\Update\1.3.21.57\goopdate.dll
    MD5: b226054bfa3d3a1920f7b95e54f3e87d C:\Users\Yoann\AppData\Local\Google\Update\1.3.21.57\npGoogleUpdate3.dll
    MD5: 9b4fbfa2e187ed9c3f7ce2e03a9d5783 C:\Windows\AppPatch\AcWow64.DLL
    MD5: 62390f4ace9e2b63e3ca26b7f7497897 C:\Windows\system32\dnsapi.DLL
    MD5: db30aa4daa0d492fa5d7717d8181ffa1 C:\Windows\System32\Drivers\RtsUStor.sys
    MD5: b0335e0e041106e15acc6d36d6d75bf5 C:\Windows\system32\igd10umd32.dll
    MD5: c6595b078842e187c6587a285b43a565 C:\Windows\system32\inetcomm.dll
    MD5: 9131fe60adfab595c8da53ad6a06aa31 C:\Windows\system32\npptNT2.sys
    MD5: 21cf5c7d8d727dcc337a1d251b6135f4 C:\Windows\system32\schannel.DLL
    MD5: 4fb96aacf2f05c7357546becd7678863 C:\Windows\system32\webio.dll
    MD5: 0c7b28decceb403b8853f52664f26e9b c:\windows\syswow64\ieframe.dll
    MD5: 570c6b12e7bd623a85ea1f01c75c346a C:\Windows\syswow64\iertutil.dll
    MD5: 74c76bb54b26ce50c4bc755f92687c63 C:\Windows\SysWOW64\MFC42.dll
    MD5: 5ed76a46eff78575f99d3bf3302889cf C:\Windows\SysWOW64\ntdll.dll
    MD5: 5764c381949147ebcfb9a7134e2abf06 C:\Windows\SysWOW64\ODBC32.dll
    MD5: e2c2d8c982316c8abf800c6ce3f28fab C:\Windows\syswow64\ole32.dll
    MD5: 06333b8d05d4f3a2af25eb14fc0a1dff C:\Windows\syswow64\OLEAUT32.dll
    MD5: 21cf5c7d8d727dcc337a1d251b6135f4 C:\Windows\SysWOW64\schannel.dll
    MD5: ca4d146eac05ec4ba5fc4936f3369627 C:\Windows\syswow64\urlmon.dll
    MD5: 27cdaf355cce3762c7f13719e814418b C:\Windows\syswow64\WININET.dll
    MD5: 0b3595a4ff0b36d68e5fc67fd7d70fdc C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCP80.dll
    MD5: c9564cf4976e7e96b4052737aa2492b4 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.6195_none_d09154e044272b9a\MSVCR80.dll
    MD5: 4c39358ebdd2ffcd9132a30e1ec31e16 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCP90.dll
    MD5: cdbe9690cf2b8409facad94fac9479c9 C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
    MD5: ca6ade4f7761bb15b3325356dc3b82bb C:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_4bf7e3e2bf9ada4c\mfc90u.dll
    MD5: ba49c7b642646dcacefb26983303564f C:\Windows\WinSxS\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.6161_none_49768ef57548175e\MFC90FRA.DLL
    MD5: d3ead1cf16ba729a7f7c9a5d94aa7c05 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\COMCTL32.dll
    MD5: 4b8dd8541c0e26602005dd0137333615 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\COMCTL32.dll

    Analyse terminée - la communication a duré 40 secondes
    Trafic total - 0.00 Mo envoyés, 0.00 Ko reçus
    412 fichiers et modules analysés - 40 seconds

    ==============================================================================

    Voici ensuite comme demandé le rapport ZHPdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijBZpb6dw.txt
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as deux antivirus? avast et mcafee ?'

    si c'est le cas supprime un des deux sinon le pc va ramer et risque fortement de planter

    ensuite

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] r
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    C:\Program Files (x86)\Babylon


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    sinon pour l'antivirus en ligne , il est noté que bitdefender a planté ...

    a plus
    0