j'ai un virusFermé

Question

Bonjour, 

depuis 1 ou 2 mois, j'ai chopé un virus a cause d'une mauvaise manip de la toolbar avira (ouais je sais fallait pas...).

par manque de temps j'ai pas pu m'en occuper, mais la, c'est de pire en pire, et je sens que si je ne fais rien ça va être catastrophique.

pourriez vous m'aider a réparer ?

merci a tous.

Configuration: Windows Vista / Firefox 13.0.1

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

latruff · Answer

ok voici :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120723_u15o1315b13f13

Fish66 · Answer

Salut,
Pas de grand choses!
Quels sont exactement les problèmes rencontrés ?
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systSme complSte - Avalone] (...) -- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe (.not file.)    => Symantec%Norton Antivirus
O43 - CFD: 17/06/2012 - 02:34:07 - [0,012] ----D C:\Users\Avalone\AppData\Roaming	eamspeak2    => Toolbar.Conduit
[HKLM\Software\DDNI]

EmptyCLSID



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

latruff · Answer

les problemes sont :
1, il rame
2, explorer et IE plante, certaine fois ca me met un message d'erreur et ca plante.

voici le rapport


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by Avalone at 23/07/2012 19:55:56
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\DDNI

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{007CF195-AF40-44A9-B754-8C35A93880B2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{02304DC1-E802-467D-AC2F-1226C8BFB9D2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{04B406F9-418D-4881-9A79-4AAEDD123D56}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0687EAFE-9473-4539-B778-A343F82A1B36}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0822241F-519A-4072-8C14-9A2FB5172EFD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{09960F62-4544-425B-90F0-614895F29575}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0A54121F-E988-4BA5-BE93-DF00474FB67A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0B2E88EA-B20E-44A9-B7EA-5A6610A20FA8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0BAE415C-FDF5-4355-A2AA-B028322ADDDF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0C06F6B8-FE9C-403A-8B29-F3179B789C63}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0C82EFDF-D94F-40FF-A962-C661D304041B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0EB3BFD5-A671-494D-B61A-406F0240C4E9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{0EE7DA07-7C3F-408D-804A-16D9613ED7F0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{11B2B932-B269-40DA-B97B-2E66895B526F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{13FDF3C3-DED9-40D2-A39E-5926E6DB9B0A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{199A5F7F-35DB-428E-8B98-A8823C1445FA}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1C77B92C-C086-4A0F-9181-242E13F0293D}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1C7B9486-7826-457A-B549-7B9A2D7B24E2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1CC02411-72B7-4C24-98E8-2AE7CDB7CE88}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{1FCE635D-0C9F-47C9-929D-B53E13999BC5}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{25A5535A-D48A-4F15-8625-A61EC89E9D5F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{270FC2AF-1260-4E9B-AE30-6FEE4FE9695B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2AE4FE5F-D295-46CD-9798-933B945FE2C0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2C2BE8A6-D794-4887-B853-D5E98AE5E24B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{2D50D175-23D6-42A3-AD58-D6D6CD3FCEDC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3012BBF5-5923-4745-A467-499C4AE03E82}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{34DDB153-A52F-43BB-9ABD-22A4DD410BAA}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{363DD07B-9C32-4E3F-85CE-EF3812824155}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{369EC662-8748-42E1-A49C-6A5A4FE7D3DC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3B4E0079-62E9-4267-9111-39C7245C5C5A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3D691E22-F50B-4AB1-93C3-5C0861608B95}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3E0B42DC-796C-4706-9126-6777EA2BBB23}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{3EF3809A-08F6-4DDD-BCED-A0F275E3CFB4}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4334DAF2-11F9-4A77-A644-7643ADC11F68}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{47EB994D-91F0-43F6-A551-487F3C5E9213}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{48C124F7-995F-413B-860F-2B46F98B4997}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{49545DD6-9385-42D7-B818-7EE61B59577B}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4EEA438A-635B-41A0-96C7-F146E1B8E3C9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{4FBAA2A6-78AF-4EAF-8D74-7D7D738DA614}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5022AA09-1C58-4018-980A-0292B3C56611}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{50259AA3-39E7-444C-8AB4-FD3B8C201AC0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{510C4105-2EA0-436F-B713-10D6B7211225}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{517E8EEA-BABE-4F05-9578-97A0486A30D2}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{51845AAC-A829-46FF-8333-B4A9B9198CAF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{526D78C0-02F2-4283-934E-953D5C3858A6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{543A1FA6-7861-4DCF-8FC0-5D13C9B47C7E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5C32CF37-A7E9-4F86-AB98-A90C1F57454A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5CE4A2AB-A0BE-407C-ABEB-A673411AF1FD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{5DF742F9-3E6B-4C6A-BB4E-A95F4F62DDB5}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{61200243-9F08-4D06-B6F5-CAE8759EC965}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{65023150-5B8D-484A-9425-1ADAC84DE39F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{69396C4B-D4BF-409D-B5E7-973768146851}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6C742F0A-3D73-412B-A373-FBB3D42BFA0D}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6C89B4AE-62A3-4D51-B856-EFB13183105C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6D72F6EA-68E9-4032-B453-B9EEF86F336E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{6E86D73A-1FFE-405B-823B-844E7D8A6EE7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{70BD7EE3-256C-4428-A14F-A7781703EEC4}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{71C64982-A470-4D9A-B93C-C2C67819FDF8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7247FB74-1414-4A60-A620-07762EE1AA8E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{73B9B3A8-4A23-4897-A469-84CF4BE5781C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{77851E95-648E-4061-86C8-D47A05202688}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{77D48C92-AFEF-4360-8422-24BDFF94E5B3}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7901BB28-FD6A-4465-9CAD-7ACF2167F734}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7C25D1AD-EE0E-4D66-8017-2FC989B2DF18}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{7EFCC3B5-F7EA-40AC-A568-D04891AD231C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{81A7C031-02F6-4183-9EDC-BE57067F9951}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{81AA37CD-D3A3-4830-BB0D-8AD4F6AF4CD6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{846135CB-B7AB-4B04-88EF-D932C15F692C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{87965805-B4DA-4BCC-8E89-A0EEE857DDA3}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{889D9A88-E3F2-4C52-8616-8A83761CD1B7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8AB8B611-2E9B-4DD1-81CC-560BD4A150DF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8BE59292-F47F-48EC-B60E-B33EC65BC5FD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8D167F08-0E38-4D9F-89BD-5F5360E6779E}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8F26F1D8-107E-4377-BE3C-CA969D72A510}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{8FF31564-9FA8-41B1-A9ED-9DCB9650C2E1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{96C09B93-C3F9-489C-91DE-CEB760626BE9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{97160662-ED9B-43FD-BBDF-54D9C542D0DC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{9815DB2A-9F25-47B8-B465-D460FB747B40}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{98A47A25-B967-4BEC-A94C-33C7C43F0ABC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{99152AD7-AF5E-45C0-A613-AA1EC6B099CC}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{997E17B6-CBA7-4499-85E3-E749E27C3D52}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{9D8302B6-439D-4A3B-8B12-B517106D334A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A054D3A5-CEAA-490A-BFF2-EA1C1DFDAB35}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A2508ABD-7F63-4837-BBB5-255DC25729BB}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A45690BF-AAB1-444C-A8FF-16ED7759C011}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A5587360-447F-4992-AD6A-B80BD7843032}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A6223A0D-8A30-4788-930E-A00D78B30209}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{A962C068-B656-47A7-88E5-84EF51D86C10}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AA7B348E-54F7-42CF-9CBF-F8A16840D293}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AB844BFA-3DAD-4BCE-AAC2-F9615E9AA2A1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AC20092A-15DF-4C3D-B46C-DF0F744467C0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{ADE00E27-51EF-40C1-AB7E-23AF5369907A}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AF2B4980-E4DC-4B55-97D2-ED6C02189FB7}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{AFAA3A80-8C6F-433A-B98D-1684068A4040}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B055EA04-07E4-4794-BA01-F7211E6A3F75}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B417B37B-1F4C-45C6-B5E9-DB4414960866}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B49AACF2-F229-41E7-BCA6-3E4E788BBBEF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B7E7CB7E-4DAD-42E9-8CB0-9730C03A797C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{B95895B8-61CB-4820-AC56-3CF603ADB950}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BB3208C9-2B52-4129-9E7D-A4A83CF52F2C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BCDAF08C-2E00-4992-AD9F-230DCE76C6B9}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BD80AF83-BB9A-4479-A3B5-EEDFB07B7D06}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{BDA30F37-4BF4-49C0-BB1C-B4698FA2B1C8}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C090C47C-AE6D-4F6A-9631-AFAB68BD2BE0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C1935A2D-CA92-4A9F-B669-32BCADCAA253}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C25D5163-6AD1-47CF-BB46-0D235D147F4C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{C35A5243-F598-46F8-8606-991C9E07A2CD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CA09D9B6-E34B-4960-8AC4-50A167A0CDB0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CC96F2D8-5FA5-4615-9C4B-A0DB789EB396}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{CFF7EEC0-17AA-4EEC-9D58-1524CAD5AE97}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D1C9AB4D-087C-4420-BBFC-7F90AB8FA051}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D2947BE0-13FD-4A6E-8FE0-A1DCB3685EF1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{D59BDCE2-B88D-4BD6-870B-40F6D16BC0A6}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{DEA0B54B-0CCB-4D81-BF36-DC543943ED31}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{DF867FFF-CCBC-4FBC-880E-F094F7FD9DB1}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E7D1EA3B-B323-4844-AF2F-C02FA2488CBD}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E8414E90-7AAD-4D88-9008-1D47E1876BEE}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{E8CB1D90-402F-4D71-A235-F7253FB797D0}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{EF893744-B1D4-481D-8330-24A0E66F730F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F17A5E01-879B-498F-A8FA-785E8FDB82BB}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F36A6712-5CD2-487A-A11E-FF1BFDDEE19F}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{F6D33E96-DB16-411C-AD8A-2C6B28D2F3CE}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FAA89FE1-36DB-4E5F-9502-06B647F411AF}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FB2AB350-1C95-49DA-B09E-B00B42FA4A1C}
SUPPRIME Folder: C:\Users\Avalone\AppData\Local\{FF326F68-4ACE-4AB3-8B88-A01A6D9AC401}

========== Tache planifiée ==========
ABSENT Task: Norton Internet Security - Analyse systSme complSte - Avalone


========== Récapitulatif ==========
1 : Clé(s) du Registre
125 : Dossier(s)
1 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/05/2012 23:35:22 [14074]
C:\ZHP\ZHPFix[R2].txt - 23/07/2012 19:55:56 [11791]

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

latruff · Answer

salut,

voila la suite :

ComboFix 12-07-25.04 - Avalone 24/07/2012  13:32:08.1.2 - x86
Lancé depuis: c:\users\Avalone\Desktop\moifix.exe
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\windows\iun6002.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\TPHDLOG0.LOG
c:\windows\XSxS
.
Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-24 au 2012-07-24  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-09 15:23 . 2012-07-09 15:23	--------	d-----w-	c:\program files\Oracle
2012-06-28 18:29 . 2012-06-28 18:29	--------	d-----w-	c:\users\Avalone\AppData\Local\Macromedia
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-15 08:22 . 2012-04-03 06:37	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-15 08:22 . 2011-06-02 11:46	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-29 08:44 . 2012-07-20 12:54	6891424	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{62C194C8-4528-476A-BB16-BA7F44D42661}\mpengine.dll
2012-06-17 00:38 . 2009-03-17 15:42	138512	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-06-17 00:38 . 2009-03-17 15:42	201440	----a-w-	c:\windows\system32\PnkBstrB.exe
2012-06-02 22:19 . 2012-06-22 14:34	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 14:34	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 14:34	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 14:34	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 14:34	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 14:34	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 14:34	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 14:34	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 14:34	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2009-10-13 07:05	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-05-22 07:03 . 2012-05-21 07:00	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-15 19:51 . 2012-06-22 20:49	2045440	----a-w-	c:\windows\system32\win32k.sys
2012-05-15 06:37 . 2012-06-23 16:55	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 06:32 . 2012-06-23 16:55	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-15 06:32 . 2012-06-23 16:55	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-15 06:31 . 2012-06-23 16:55	109056	----a-w-	c:\windows\system32\iesysprep.dll
2012-05-15 06:31 . 2012-06-23 16:55	71680	----a-w-	c:\windows\system32\iesetup.dll
2012-05-15 05:01 . 2012-06-23 16:55	385024	----a-w-	c:\windows\system32\html.iec
2012-05-15 03:26 . 2012-06-23 16:55	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2012-05-15 03:23 . 2012-06-23 16:55	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-05-04 17:29 . 2012-05-21 22:28	772504	----a-w-	c:\windows\system32
pDeployJava1.dll
2012-05-04 17:29 . 2010-04-28 10:28	687504	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-01 14:03 . 2012-06-22 20:49	180736	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-18 20:47 . 2012-04-24 19:47	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	------w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	------w-	c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	------w-	c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	------w-	c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	------w-	c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Screenpresso"="c:\users\Avalone\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe" [2012-05-03 8776704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-31 60192]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-07-29 632096]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-07-29 214576]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-12-02 176128]
"TpShocks"="TpShocks.exe" [2008-06-06 181536]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-06-06 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"RoxioDragToDisc"="c:\program files\Lenovo\Drag-to-Disc\DrgToDsc.exe" [2007-03-13 1116920]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-07 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWlIcon.exe" [2008-08-07 148768]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RetroExpress"="c:\progra~1\RETROS~1\RETROS~1.0\RetroExpress.exe" [2007-01-22 9385504]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-07 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-07 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-07 154136]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Avalone\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-5-24 50688]
SELPHY Photo Print Launcher.lnk - c:\program files\Canon\SELPHY Photo Print\CIC_SPPhelper.exe [2010-4-20 794624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\psfus]
2007-03-14 20:17	89600	------w-	c:\windows\System32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 18:35]
.
2012-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-12 18:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-AndreaMosaic - c:\windows\iun6002.exe
.
.
.
**************************************************************************
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2457741404-952915995-2535340907-1005\Software\SecuROM\License information*]
"datasecu"=hex:e4,84,6e,53,62,f4,6a,15,28,63,02,dc,8c,f1,89,40,4f,63,e2,74,f3,
   44,f7,77,92,1c,9d,24,bd,50,c3,23,9d,96,e0,d1,86,b3,ae,41,87,80,6e,47,c0,ea,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:7e,56,c5,af,dc,ca,69,64,d5,aa,fa,a7,f5,df,bf,da,af,9c,68,b7,eb,
   ff,20,bc,be,1f,10,d0,c8,2d,3f,37,bf,f8,ce,39,7e,2e,4b,fa,9d,95,47,f5,d3,6f,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:7e,56,c5,af,dc,ca,69,64,d5,aa,fa,a7,f5,df,bf,da,af,9c,68,b7,eb,
   ff,20,bc,be,1f,10,d0,c8,2d,3f,37,bf,f8,ce,39,7e,2e,4b,fa,9d,95,47,f5,d3,6f,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infra.dll
.
- - - - - - - > 'Explorer.exe'(10056)
c:\users\Avalone\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\FileZilla FTP Client\fzshellext.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\ThinkVantage Fingerprint Software\upeksvr.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\System32\lpksetup.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\ThinkPad\Utilities\PWMDBSVC.EXE
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Retrospect\Retrospect Express HD 2.0etrorun.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution	vttcsd.exe
c:\program files\Lenovo\Rescue and Recoveryrpservice.exe
c:\program files\Lenovo\Rescue and Recoveryrservice.exe
c:\program files\Common Files\Lenovo\Scheduler	vtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Lenovo	vt_reg_monitor_svc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-07-24  13:53:39 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-07-24 11:52
.
Avant-CF: 21 123 530 752 octets libres
Après-CF: 20 636 905 472 octets libres
.
- - End Of File - - 77F2EBF2B83B3942A102BBD02B762775

Fish66 · Answer

Salut,
1/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :
	
c:\windows\system32\Drivers\atapi.sys 


*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

jeux40.com · Answer

tu peux me donner plus d'info

latruff · Answer

ok alors

ratio : 0/42

https://www.virustotal.com/gui/

https://www.virustotal.com/gui/file/737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd

et

# AdwCleaner v1.703 - Rapport créé le 24/07/2012 à 19:12:03
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Avalone - PC-DE-AVALONE
# Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [855 octets] - [24/07/2012 19:12:03]

########## EOF - C:\AdwCleaner[R1].txt - [982 octets] ##########

latruff · Answer

pour info je suis sur un portable, et quand je change le réglage de lumière et que je redémarre, habituellement l'ordi se remet sur la configuration mémorisée, mais depuis cette boulette de toolbar c'est plus le cas. 

1er : mon raccourcis de "poste de travail" qui était sur le bureau a disparu
2em: le graphisme d'internet explorer 8 se transforme en windows 95 et a ce moment la ou l'inverse,

arrive le 3 em point: c'est le graphisme de vista qui devient 95.

et en générale ca ram super grave, donc je redémarre et tout va mieux. 

4em , hier j'avais essayer de fair une restauration system, ca na jamais fonctionné.

voila

Fish66 · Answer

Re,

1/
Relance Adwcleaner puis choisis "suppression" et poste le rapport stp

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

A demain

Bonne nuit

latruff · Answer

ok : # AdwCleaner v1.703 - Rapport créé le 25/07/2012 à 09:24:20 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits) # Nom d'utilisateur : Avalone - PC-DE-AVALONE # Exécuté depuis : C:\Users\Avalone\Desktop\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\DT Soft ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.19272 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v13.0.1 (fr) Nom du profil : default Fichier : C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [982 octets] - [24/07/2012 19:12:03] AdwCleaner[R2].txt - [1042 octets] - [25/07/2012 09:21:30] AdwCleaner[S1].txt - [314 octets] - [25/07/2012 09:22:56] AdwCleaner[S2].txt - [1036 octets] - [25/07/2012 09:24:20] ########## EOF - C:\AdwCleaner[S2].txt - [1164 octets] ########## et : Rapport de ZHPDiag v1.31.092 par Nicolas Coolman, Update du 17/05/2012 Run by Avalone at 25/07/2012 09:29:22 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Web site : http://nicolascoolman.skyrock.com/ State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v8.0.6001.19272 (Defaut) MFIE: Mozilla Firefox 13.0.1 v13.0.1 OBIE: Safari v5.33.20.27 ---\ Windows Product Information ~ Langage: Français Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK Windows Automatic Updates : OK ---\ System Information ~ Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3061 MB (52% free) System Restore: Activé (Enable) System drive C: has 19 GB (18%) free of 104 GB ---\ Logged in mode ~ Computer Name: PC-DE-AVALONE ~ User Name: Avalone ~ All Users Names: Avalone, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Avalone\AppData\Roaming\ ~ %Desktop% : C:\Users\Avalone\Desktop\ ~ %Favorites% : C:\Users\Avalone\Favorites\ ~ %LocalAppData% : C:\Users\Avalone\AppData\Local\ ~ %StartMenu% : C:\Users\Avalone\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 104 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 39 Go) E:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:24:09.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.DEAF5B0677A6B864B8F4F41C127695DB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.15/05/2012 - 07:37:49.) -- C:\Windows\System32\wininet.dll [916992] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:24:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:44.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:51.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers etBT.sys [185856] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers tfs.sys [1083880] [MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.21/01/2008 - 03:23:27.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:25:21.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.943B18305EAE3935598A9B4A3D560B4C] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.11/04/2009 - 05:52:34.) -- C:\Windows\system32\Drivers dpdr.sys [248320] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers dx.sys [72192] [MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280] ~ Scan Generic Processes in 00mn 03s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/2897 ~ Mes musiques (My Musics) : 3/230 ~ Mes Videos (My Videos) : 1/8 ~ Mes Favoris (My Favorites) : 1/103 ~ Mes Documents (My Documents) : 2/654 ~ Mon Bureau (My Desktop) : 3/1211 ~ Menu demarrer (Programs) : 0/36 ~ Scan Hidden Files in 00mn 20s ---\ Processus lancés [MD5.5805E91CC630D52A39E008AFC65ADC0A] - (.Lenovo Group Limited - Presentation Director Fn+F7 handler.) -- C:\Program Files\Lenovo\NPDIRECT pfnf7sp.exe [60192] [PID.2732] [MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32 undll32.exe [0] [PID.3136] [MD5.25C0ACC7E241B6E9687F1F9F933BA7C6] - (.Lenovo Group Limited - On screen display message generator for Thi.) -- C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68464] [PID.3212] [MD5.DB12B25B0AB6D953E154930A44E5196B] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [176128] [PID.1544] [MD5.4F2988D81BA6B069991B012F2DF4CE57] - (.Lenovo. - ThinkVantage Active Protection System.) -- C:\Windows\System32\TpShocks.exe [181536] [PID.3300] [MD5.75B5BACD8A18A4B49D57D2740C7C8371] - (.Lenovo Group Ltd. - ThinkPad EasyEject Support Application.) -- C:\Program Files\ThinkPad\Utilities\EZEJMNAP.exe [242976] [PID.3352] [MD5.4B892E33C67ED3BF708927B480588D21] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.3592] [MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe [91688] [PID.3612] [MD5.E081FFE1890C1F523EA375500BF0A3B9] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe [165208] [PID.1304] [MD5.84DE627927756582F4054F99CAEED757] - (.Roxio - Drag To Disc Application.) -- C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe [1116920] [PID.3664] [MD5.1C97744415763394DACA9A405A99D83E] - (.Lenovo - ThinkVantage Access Connections AC Tray Mo.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392] [PID.3600] [MD5.2D1BFA56C5985A3753F0DACA2667B751] - (.Lenovo - ThinkVantage Access Connections Wireless la.) -- C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe [148768] [PID.3872] [MD5.30EF15AFE2D5DF5ED18BB54995440572] - (.Lenovo Group Limited - On screen display drawer.) -- C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe [67432] [PID.1736] [MD5.0FE121EF4E7EA2132CBC283C662F2425] - (.Lenovo Group Limited - ThinkVantage Productivity Center MailChecke.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMLCHK.exe [124248] [PID.1300] [MD5.80704709BD61CD2ACD58778D78E0E73B] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3073336] [PID.3052] [MD5.F2EA8A5A35CDAF63367ED23506732D79] - (.EMC Corporation - Pas de description.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe [9385504] [PID.1464] [MD5.4AB05041D5C922B9A7A5D9059F5538CD] - (.Microsoft Corporation - User session Windows Mobile device handler.) -- C:\Windows\WindowsMobile\wmdSync.exe [215552] [PID.1660] [MD5.636C60C80647D98C778AB59B6B1AA37A] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [150040] [PID.4128] [MD5.42E4C0B8F3BDE96A7636922317B1D719] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178712] [PID.4144] [MD5.B88980D609E467DD56FCDCC2D2E574EA] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [154136] [PID.4152] [MD5.3B376496187AB240FAC6ECD7BD1251F6] - (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe [49976] [PID.4160] [MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.4168] [MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.4176] [MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252296] [PID.4204] [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.] [MD5.D30C5E95EC578F1B18C22EBBA6701D11] - (.Lenovo Group Limited - ThinkPad UltraZoom.) -- C:\Program Files\Lenovo\Zoom\TpScrex.exe [128368] [PID.4248] [MD5.F03FFC962E18F36A922E61F96BE09925] - (.Avanquest Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe [50688] [PID.4516] [MD5.AAD3F3B956BA96FFE5BBBC1DFB15C5F9] - (.Canon Inc. - SELPHY Photo Print.) -- C:\Program Files\Canon\SELPHY Photo Print\CIC_SPPhelper.exe [794624] [PID.4524] [MD5.51464B6C373CD07E7D4A6CC9294ED67C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Avalone\AppData\Roaming\Dropbox\bin\Dropbox.exe [27112840] [PID.4532] [MD5.4EB6F05FD53FC9ADE0A2BE97F1E4C665] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.4608] [MD5.3AF38B9452D7C20B69AC4BAF0DAC4EA2] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50472] [PID.5716] [MD5.64EB7D03CA9030D3CB1CF8CA1EE6D280] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152] [PID.6008] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1484] [MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.5452] [MD5.713AB2642C67BBBA4D5329B7C0FDF13C] - (.Lenovo Group Limited - Power Manager.) -- C:\Program Files\ThinkPad\Utilities\PWMUIAux.exe [468256] [PID.5164] [MD5.7D7337936C6B975F826D86CD212F9C3B] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4537344] [PID.4868] [MD5.5265DF48F072689DAC6B9B169F443578] - (.Lenovo. - ThinkPad Power Management Service.) -- C:\Windows\system32\ibmpmsvc.exe [38760] [PID.] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.] [MD5.277B172B25942996825AC156BABA4F0D] - (...) -- C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe [21504] [PID.] [MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.] [MD5.27C9A4E1EF31C7A64DE8FBC0AA568503] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224] [PID.] [MD5.01FB02762AEF28A55CF21363D3919AB4] - (.Microsoft Corporation - Programme d'installation des packs de langu.) -- C:\Windows\System32\lpksetup.exe [179712] [PID.] [MD5.576B670378253341B2041CB042BB753C] - (.Lenovo Group Limited - On screen display Fn+Fx handler.) -- C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [58736] [PID.] [MD5.00D8E9DAEBE72A5DF3986FD418A995EB] - (.Lenovo Group Limited - IPS Core Service.) -- C:\Windows\system32\IPSSVC.exe [108080] [PID.] [MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.] [MD5.A125765807A56B6323635CDDC5EF0770] - (.Lenovo - ThinkVantage Access Connections Profile Man.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [116000] [PID.] [MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.] [MD5.6FA29B5F8887346D4A5C01E171A42214] - (.Home - Pas de description.) -- C:\Program Files\APLI-AGIPA\Agipa Master\AgipaAutoUpdater.exe [167936] [PID.] [MD5.E491888D529410D7BD8FBBAD825795C8] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032] [PID.] [MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672] [PID.] [MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376] [PID.] [MD5.491A7DA841149C934E4C2145758F251D] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe [441136] [PID.] [MD5.5F4944CFB8E60F2B02B7CD7419B3C314] - (.Diskeeper Corporation - DKSERVICE.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988] [PID.] [MD5.2D41D7250F73272946DE04FF7A19761E] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [819200] [PID.] [MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.] [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.] [MD5.A1DD33D16F277CE34124EE52AB2C0F14] - (...) -- C:\Windows\system32\PnkBstrA.exe [75064] [PID.] [MD5.D5B88B34655EC34308BF470E022BA80F] - (.Lenovo - Power Manager Dynamic Brightness Control Se.) -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe [66848] [PID.] [MD5.ED8C9F16E10C1E4C4C5D16CD04966E24] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [466944] [PID.] [MD5.103CA95676948A1B38CDD5D73432B211] - (.EMC Corporation - Retrospect.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0 etrorun.exe [108064] [PID.] [MD5.51B679F627A43A25EF9444AD23BBFF9A] - (.Lenovo. - ThinkVantage Active Protection System - HDD.) -- C:\Windows\System32\TPHDEXLG.exe [37416] [PID.] [MD5.4A4FFDEB90A151B734A0BEA3D420FD3B] - (.Lenovo - tvttcsd Application.) -- C:\Program Files\Lenovo\Client Security Solution vttcsd.exe [779576] [PID.] [MD5.550EB190CB6444C9E5DCAB810D2057BD] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery rpservice.exe [520192] [PID.] [MD5.8FAAFB3994A45F39FB8E4F87A417D59E] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery rservice.exe [950272] [PID.] [MD5.5D355B9077CBE87C8E8EB1EAFEFF9F38] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Common Files\Lenovo\Scheduler vtsched.exe [1155072] [PID.] [MD5.2E72C66682E9274C97AE3F5A57C2FA33] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056] [PID.] [MD5.43EA36A2FEC08EEC3846E7A92B34C40A] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM etwk.exe [921600] [PID.] [MD5.F74E4CA800743A4794CE9E9DFC3E7D0E] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.] [MD5.977457D42BC46E46D1FEA8D375685DE9] - (.Lenovo - ThinkVantage Access Connections Main Servic.) -- C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [238880] [PID.] [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.] [MD5.0A7B73E9C30A7F8F4E54DB638611DA39] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [28672] [PID.] [MD5.3BAA5CE7920615107EA5B538229EB120] - (.Lenovo - ThinkVantage Access Connections Service GUI.) -- C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe [558368] [PID.] [MD5.B71BCE16EC79170C8A9CC89BFD847EAB] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [80336] [PID.] [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.] [MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.] [MD5.6210B3CA5A169C8B676343F5942D600C] - (.EMC Corporation - Retrospect.) -- C:\Program Files\Retrospect\Retrospect Express HD 2.0 etrospect.exe [226848] [PID.] [MD5.68D106A57E7C43F70D0966457EB01ABE] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [178712] [PID.] ~ Scan Processes Running in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Avalone\AppData\Roaming\Mozilla\Firefox\Profiles\yx0fl9ir.default\prefs.js M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [Avalone] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack] [] Translate This! v1.8 (.BoringCode.) M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.) M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..) M2 - MFEP: prefs.js [Avalone - yx0fl9ir.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.9 (.Michel Gutierrez.) P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\Mozilla Firefox\Plugins pdivx32.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins ppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins pzylomgamesplayer.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\Windows\system32\Adobe\Director p32dsw.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\DivX\DivX Web Player pdivx32.dll P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2 pPicasa2.dll P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2 pPicasa3.dll P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.5.1] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32 pDeployJava1.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.5.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.5.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2 pjp2.dll P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared pYState.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@pack.google.com/Google Updater;version=13] - (.Google - Google Updater plugin
http://pack.) -- C:\Program Files\Google\Google Updater\2.4.1536.6592 pCIDetect13.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@videolan.org/vlc,version=0.8.6b] - (.VideoLAN Team - Version 0.8.6b, copyright 1996-2006 The VideoLAN Team

Fish66 · Answer

Bonjour, 
le rapport est incomplet, héberge le stp

latruff · Answer

ok le voila ici : https://pjjoint.malekal.com/files.php?id=20120725_z6p8o76e5

Fish66 · Answer

Re,
Tu as hébergé le rapport ADWCleaner et non ZHPDiag ! :-)

latruff · Answer

oups :

le voila

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120725_y5z11q15p1214

Fish66 · Answer

1/
System drive C: has 19 GB (18%) free of 104 GB 
Désinstalle Spybot, il ne sert à rien!

Est ce que tu as besoin vraiment de  : Lenovo Group Limited  ?

Je te conseille de le désinstaller et aussi de désinstaller les logiciels que tu n'as pas besoin


2/
Fais la mise à jour de firefox

3/
Que contient ces dossiers :
C:\Users\Avalone\AppData\Local\Installer5664
C:\Users\Avalone\AppData\Local\Installer7292

4/
Comment se comporte ton PC maintenant ?

latruff · Answer

alors :

1/ spybot desinstallé

 lenovo group limited desinstallé

2/ fire fox a jour

3/ les 2 dossiers " installer 5664 et 7292é contiennent des éléments de la suite adobe collection (la suite complète) pourquoi ?

4/ pour l'instant ca marche mais je viens de le démarrer, c'est dans quelques heure que ca devrai partir en cacaouette, je surveille et te tiens au jus de l'évolution.

Fish66 · Answer

Re,
3/ les 2 dossiers " installer 5664 et 7292é contiennent des éléments de la suite adobe collection (la suite complète) pourquoi ? 
Juste pour vérifier s'ils sont légitime!
====================
En attendant tes nouvelles..

@+

latruff · Answer

salut,

alors y a beaucoup de mieux, c'est cool, mais un problème persiste, celui de IE ou de Explorer, je t'es posté les images pour que tu comprenne mieux le soucis :

ici ce que je suis sensé avoir :

https://pjjoint.malekal.com/files.php?id=20120729_z12v11m10t5s12

et la, se que j'ai au bout d'un moment :

https://pjjoint.malekal.com/files.php?id=20120729_x12k5w9n11x14

avec le message d'erreur comme tu peut le voir sur la photo, et en général c'est a ce moment la que ca rame ou que IE plante, voir même le pc, mais ce coté graphique ne reviens que si je redémarre l'ordi.

je précise que c'est ou IE ou Explorer car même les fenêtre de vista son affectée et se transforme en windows 95...

voila pour les news.

Fish66 · Answer

Salut,
Ces deux liens peuvent résoudre ton problème :
* https://forums.commentcamarche.net/forum/affich-3385122-processus-hote-a-cesse-de-fonctionner-vista#5
* https://support.microsoft.com/fr-fr/help/940520/an-update-is-available-to-fix-a-background-intelligent-transfer-servic

J'ai un virus

21 réponses

Discussions similaires

Newsletters