Sujet Précédent Sujet Suivant

Problèmes d'internet

Résolu/Fermé
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 - 10 avril 2013 à 10:47
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 - 22 avril 2013 à 22:14
Bonjour,


Bonjour,

Je viens vers vous afin de solliciter votre aide.
Depuis quelques temps, j'ai des problèmes d'internet.
Lorsque je vais sur mes boîtes mail, facebook ou encore des sites comme « allopneus », « ptit chef » ou même les sites de journaux mes pages sont complétement désorganisées et je ne peux cliquer sur rien.
J'ai déjà désinstallé/ré-installé Firefox et mse. Fait des analyses rapides et/ou complètes avec mse qui n'a rien trouvé même en mode sans échec.
J'ai même fait une restauration système qui n'a rien donné.
De plus MSE qui s'affichait en permanence dans ma barre d'état n'apparaît plus ou alors colorés orange me signalant que mon pc est menacé.
Je télécharge très peu et généralement lorsque je connais et quand les sites sont sûrs(je suis très prudente). La plupart des fichiers/dossiers téléchargés viennent de ce site.
J'ai fait il y a quelques mois un téléchargement via 01net. pour installer powerpoint sur ma machine mais j'ai attrapé quelque chose (je ne leur fait plus confiance depuis).
Je constate également que ma machine rame de plus en plus (ouverture de fichiers/dossiers, internet ou même au démarrage).
Je vous remercie d'avance pour l'aide que vous m'apporterez.


A voir également:

10 réponses

Réponse 1 / 10
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
10 avril 2013 à 10:56
bonjour,
puis-je avoir un ZHPDiag s'il te plait pour vérifier les diverses infections de ton PC ?
ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

>>Mirror
>>mirror 2

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC

1
Utilisateur anonyme
10 avril 2013 à 11:02
Salut buckhulk
Je m'en vais, je te laisse t'en occuper. :-)
A+
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
10 avril 2013 à 11:15
tu peux continuer lacharpente si tu veux , je suivrais !!
0
Réponse 2 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
11 avril 2013 à 15:55
Bonjour,

Après redémarrage du pc, plus de problèmes sur mes pages.
Le ralentissement persiste quand même lors du démarrage de Firefox ou de mes téléchargements (j'ai souvent le message "pas de réponse") ce qu'il ne faisait pas avant mais c'est peut-être normal!
Par contre le défilement de ma souris "synaptic" (???) ne fonctionne plus et je ne peux pas cocher les cases pour les re-régler. :(
En attendant je cherche (sur le site)

Merci
1
Utilisateur anonyme
Modifié par lacharpente le 11/04/2013 à 16:15
RE
Va dans Démarrer, clic droit sur Ordinateur, Gérer, Gestionnaire de périphériques, déploie Souris et dit moi si tu as un point jaune ou rouge, clic droit dessus, Propriétés, est ce marqué qu'il fonctionne normalement? (Tu parles bien du TouchPad?)
Quel est le modèle de ton PC?
*Met à jour Firefox:
https://www.mozilla.org/fr/firefox/
*Désinstalle aussi Adobe reader et installe la dernière version:
https://get2.adobe.com/fr/reader/otherversions/ (Décoche MacAfee et tout ce qui pourrait être proposé en plus)
*Met à jour JAVA:
https://www.java.com/fr/download/
Ensuite, va dans programmes et fonctionnalité et dit moi ce que tu as pour JAVA.
0
Réponse 3 / 10
Utilisateur anonyme
10 avril 2013 à 10:59
Bonjour,
*Télécharges sur ton bureau, ADWCleaner de XPlode: (flèche verte)
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
*Fermes toutes les fenêtres actives.
*Clic droit dessus, Exécuter en Administrateur.
*Clic sur Suppression;
*Accepte de redémarrer et laisse finir le nettoyage.
*Fait moi un copier/coller du rapport qui s'ouvrira, ou qui sera sur le bureau, ou encore dans :
C:\AdwCleaner[S1].txt
0
Réponse 4 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
10 avril 2013 à 12:51
Merci de vos réponses si rapides.
Je suis sous WINDOWS seven et mon antivirus est Microsoft Security Essential.
Ccleaner fait le nettoyage de la machine au démarrage de celle-ci.

Voici le copier/coller du scan AdwCleaner :

# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 11:44:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : toshiba - LUDOMARGOTTE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\toshiba\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\search results toolbar
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\Users\toshiba\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\n6izgde9.default\SweetPacksToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\n6izgde9.default\prefs.js

Supprimée : user_pref("browser.newtabpage.pinned", "[null,{\"url\":\"hxxps://www.facebook.com/\",\"title\":\"Fac[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn[...]
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff_1_6.ht[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{1C86DE16-8B37-11E1-85FD-B888E3116F8A}");
Supprimée : user_pref("sweetim.toolbar.version", "1.6.0.3");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9891 octets] - [10/04/2013 11:44:33]

########## EOF - C:\AdwCleaner[S1].txt - [9951 octets] ##########


Puis celui de ZHPDiag :

Rapport de ZHPDiag v2013.4.9.53 par Nicolas Coolman, Update du 09/04/2013
Run by toshiba at 10/04/2013 12:29:21
State : Version à jour.
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16540
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : BWX77
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Firewall : Windows Defender

---\\ System Information
~ Processor: AMD64 Family 20 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3691 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 182 GB (78%) free of 232 GB

---\\ Logged in mode
~ Computer Name: LUDOMARGOTTE
~ User Name: toshiba
~ All Users Names: toshiba, HomeGroupUser$, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\toshiba\AppData\Roaming\
~ %Desktop% : C:\Users\toshiba\Desktop\
~ %Favorites% : C:\Users\toshiba\Favorites\
~ %LocalAppData% : C:\Users\toshiba\AppData\Local\
~ %StartMenu% : C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 182 Go of 232 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 225 Go of 233 Go)
E:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/02/2013 - 11:15:07.) -- C:\Windows\System32\wininet.dll [2240512]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B8965FB53551B5455630A4B804D0791F] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/03/2013 - 07:04:53.) -- C:\Windows\system32\Drivers\ntfs.sys [1655656]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 4/4063
~ Mes musiques (My Musics) : 29/475
~ Mes Videos (My Videos) : 1/38
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 1/1944
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 11s



---\\ Processus lancés
[MD5.86E69581356CA45167EA6986B6E29087] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304560] [PID.1488]
[MD5.05973FB5F863CDB65852D88ADB383A33] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe [4581280] [PID.4036]
[MD5.48D53A10A43DD40676750C661EE50F5F] - (.Pas de propriétaire - HIDRec Application.) -- C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe [155648] [PID.2740]
[MD5.C10AF076A36327332EC00D92C9E15212] - (.AVerMedia TECHNOLOGIES, Inc. - AVerQuick.) -- C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [651264] [PID.3488]
[MD5.FA1E9F362E4E5F194E3256BA79936170] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216] [PID.3432]
[MD5.845D0E025F4A3EA554192C6F3865B454] - (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [35440] [PID.4180]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424] [PID.4252]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4264]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.4276]
[MD5.B588979D6910F9BE2D244FCBE2111DBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [6620160] [PID.1664]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152] [PID.1508]
[MD5.A33C07F7527FC4CBC664C3137EB7D744] - (.AVerMedia - AVerRemote MFC Application.) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [344064] [PID.1540]
[MD5.9AEBB2D487D9BF4C0F354899D842EDD0] - (.Pas de propriétaire - ScheduleService Module.) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [389120] [PID.1580]
[MD5.DABFBE88774A3C1A8CEA198348E02740] - (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [1809920] [PID.1644]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.1892]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.1700]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2412]
[MD5.C5A75EB48E2344ABDC162BDA79E16841] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384] [PID.2044]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.1984]
[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- c:\Program Files (x86)\Nero\Update\NASvc.exe [503080] [PID.2800]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\n6izgde9.default\prefs.js
~ Firefox Browser: 10 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 13 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
~ BHO: 4 Legitimates Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [SmoothView] C:\Program Files (x86)\Toshiba\SmoothView\SmoothView.exe (.not file.)
O4 - HKLM\..\Run: [00TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [SmartFaceVWatcher] C:\Program Files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (.not file.)
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKCU\..\Run: [HP Photosmart 7510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 7510 series\Bin\ScanToPCActivationApp.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe
O4 - HKLM\..\Wow6432Node\Run: [KeNotify] . (.TOSHIBA CORPORATION - KeNotify MFC Application.) -- C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] . (.TOSHIBA CORPORATION. - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] . (.TOSHIBA Corporation - TOSHIBA Service Station.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1638768260-1222062583-2434066575-1000\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-21-1638768260-1222062583-2434066575-1000\..\Run: [HP Photosmart 7510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 7510 series\Bin\ScanToPCActivationApp.exe
O4 - HKUS\S-1-5-21-1638768260-1222062583-2434066575-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: WildTangent Games App - hp.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: TOSHIBA Bulletin Board.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\BulletinBoard\TosBulletinBoard.exe (.not file.)
O4 - GS\SendTo: TOSHIBA Disc Creator (CD audio).lnk . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Disc Creator\ToDisc.exe
O4 - GS\SendTo: TOSHIBA Disc Creator (Disque de données).lnk . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Disc Creator\ToDisc.exe
O4 - GS\SendTo: TOSHIBA Disc Creator (Images vers disque).lnk . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Disc Creator\ToDisc.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Ajouter à TOSHIBA Bulletin Board [64Bits] - {97F922BD-8563-4184-87EE-8C4ACA438823} . (...) -- C:\Program Files\TOSHIBA\BulletinBoard\images\pin.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 8 Legitimates Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{240A983A-105A-482E-9E90-030032E399C1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{240A983A-105A-482E-9E90-030032E399C1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{240A983A-105A-482E-9E90-030032E399C1}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\Wincert\WIN32C~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AVerRemote (AVerRemote) . (.AVerMedia - AVerRemote MFC Application.) - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService (AVerScheduleService) . (.Pas de propriétaire - ScheduleService Module.) - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
~ Services: 11 Legitimates Scanned in 00mn 10s



---\\ Enumération Active Desktop & MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{ADF2E36E-3AFF-4396-9827-2F9658CE4FED}] (...) -- C:\Program Files (x86)\Aurora Digital Imaging\Scrapbook Flair\ScrapbookFlair.exe (.not file.) [0]
~ Scheduled Task: 7 Legitimates Scanned in 00mn 05s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 10 Legitimates Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
~ Drivers: 60 Legitimates Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: AVerTV - (.AVerMedia Technologies, Inc..) [HKLM][64Bits] -- InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.5.4 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
O42 - Logiciel: EasyCamera - (.SQ.) [HKLM][64Bits] -- {3811A148-9F63-48D1-8072-0E4A932EE88C}
O42 - Logiciel: Java 7 Update 11 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
O42 - Logiciel: WMV9/VC-1 Video Playback - (.ATI Technologies Inc..) [HKLM][64Bits] -- {C1FD8452-B2C3-6276-16F6-2B6A0B6B4CA1}
~ Logic: 170 Legitimates Scanned in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\IB Updater]
[HKLM\Software\Wow6432Node\AuroraDigitalImaging]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\SQ]
~ Key Software: 184 Legitimates Scanned in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/08/2012 - 15:39:11 - [0,433] ----D C:\Program Files (x86)\Aurora Digital Imaging
O43 - CFD: 06/08/2012 - 15:45:27 - [112,902] ----D C:\Program Files (x86)\StudioScrap4-Decouverte
O43 - CFD: 20/04/2012 - 00:45:02 - [0,006] ----D C:\ProgramData\AVerTV
O43 - CFD: 03/07/2012 - 23:11:12 - [0] ----D C:\Users\toshiba\AppData\Roaming\Skinux
~ 127 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 322 Legitimates Scanned in 00mn 22s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0CECB5FA5861DE06AF9929E27B903857] - 10/04/2013 - 10:49:26 ---A- . (...) -- C:\AdwCleaner[S1].txt [10010]
O44 - LFC:[MD5.6ABACA931C9B31FEFC10528A0E4583E2] - 18/03/2013 - 10:18:41 ---A- . (...) -- C:\Windows\win.ini [427]
O44 - LFC:[MD5.C8A4F662CCE55DEC14AD5B78E7236FE6] - 18/03/2013 - 10:18:37 RSHAD . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\Windows\System32\Drivers\Camd900c.sys [39872]
O44 - LFC:[MD5.D59BC1F211F41436B8C4BCAE1FB9E0FF] - 18/03/2013 - 10:18:37 RSHAD . (.Service & Quality Technology. - Universal Serial Bus Camera Driver.) -- C:\Windows\System32\Drivers\Capt900c.sys [139072]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16/03/2013 - 22:24:07 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 16/03/2013 - 22:24:07 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
~ Files: 130 Legitimates Scanned in 00mn 16s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D01158D9D4B5A9FF6F5849BD0E356BA8] - 10/04/2013 - 08:54:25 ---A- - C:\Windows\Prefetch\NISSRV.EXE-78BBD390.pf
O45 - LFCP:[MD5.EF53859A310BA294CCCD30C9C8849558] - 10/04/2013 - 09:28:38 ---A- - C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf
O45 - LFCP:[MD5.ABFEA2DCA98850496A3BD931EE9783F3] - 10/04/2013 - 11:11:06 ---A- - C:\Windows\Prefetch\WLXPGSS.SCR-B6681400.pf
~ Prefetcher: 140 Legitimates Scanned in 00mn 01s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 9 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{4e5ac416-8b29-11e1-85fc-b888e3116f8a}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 2 Legitimates Scanned in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.59DCD600DBC998C4CCAEBAC1B98C7805] - 29/04/2005 - 04:08:46 R---- . (...) -- C:\Windows\SysWOW64\AVerIO.sys [3456]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
~ LFC O61: 39 Legitimates Scanned in 03mn 36s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
~ Legacy: 81 Legitimates Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 32 Legitimates Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.39D29A65F87E272D088F144B8B996CB6] [SPRF][06/08/2012] (...) -- C:\Users\toshiba\AppData\Local\fusioncache.dat [95]
[MD5.02C4F6C257542FCB7C58B7164D674471] [SPRF][10/04/2013] (...) -- C:\Users\toshiba\Desktop\AdwCleaner.exe [613083]
[MD5.17CD12763A14539138F78F1C9BA315D6] [SPRF][10/04/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\toshiba\Desktop\ZHPDiag2.exe [5545866]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{C9A397A1-DB23-4259-951C-326249AC0223}" | In - Private - P6 - TRUE | .(.TOSHIBA Corporation - Composant TOSHIBA Accessibility.) -- C:\Program Files\TOSHIBA\Utilities\TACSPROP.exe
O87 - FAEL: "{B229EEF8-81DA-4BE2-BA6E-8E9191D3A00E}" | In - Private - P17 - TRUE | .(.TOSHIBA Corporation - Composant TOSHIBA Accessibility.) -- C:\Program Files\TOSHIBA\Utilities\TACSPROP.exe
O87 - FAEL: "{DA675E56-4385-4FC2-B422-DDA70653331C}" | In - Domain - P6 - FALSE | .(.TOSHIBA Corporation - Composant TOSHIBA Accessibility.) -- C:\Program Files\TOSHIBA\Utilities\TACSPROP.exe
O87 - FAEL: "{A5D55F4D-F72E-44B4-B85A-9BC2150C3CB7}" | In - Domain - P17 - FALSE | .(.TOSHIBA Corporation - Composant TOSHIBA Accessibility.) -- C:\Program Files\TOSHIBA\Utilities\TACSPROP.exe
O87 - FAEL: "TCP Query User{26B5A2C1-EC47-4160-8167-EC5396C9257A}C:\program files (x86)\studioscrap4-decouverte\studioscrap.exe" | In - Private - P6 - TRUE | .(.CDIP.) -- C:\program files (x86)\studioscrap4-decouverte\studioscrap.exe
O87 - FAEL: "UDP Query User{EC0B6E9C-ED50-4CAE-934D-D581D32C2AFD}C:\program files (x86)\studioscrap4-decouverte\studioscrap.exe" | In - Private - P17 - TRUE | .(.CDIP.) -- C:\program files (x86)\studioscrap4-decouverte\studioscrap.exe
O87 - FAEL: "{C631B597-1462-4DE4-B44F-98CB11BE6673}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{EB39A9CD-8D9C-4F86-9295-2E0005FFE8E6}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{F08AB0B0-9FD6-4465-A03A-5E599857FB8E}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{47722FD4-EA9D-4D12-BE4C-0FB56D874F3A}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
~ Firewall: 212 Legitimates Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.11497 - (09/04/2013)
Clés trouvées (Keys found) : 10
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}] =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
~ Additionnel: Scanned in 00mn 27s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "2548DF1C3C2B6726616FB2A6B0B6C41A" . (.WMV9/VC-1 Video Playback.) -- C:\Windows\Installer\{C1FD8452-B2C3-6276-16F6-2B6A0B6B4CA1}\ARPPRODUCTICON.exe
O90 - PUC: "48C235E057243B14D9184D1A2AD0E87E" . (.PlayStation(R)Store.) -- C:\Windows\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe
O90 - PUC: "8DD9566B7A0042A4BBBF1C6F89E2D566" . (.PlayStation(R)Network Downloader.) -- C:\Windows\Installer\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}\ARPPRODUCTICON.exe
O90 - PUC: "F6E1B82EAA0E8224BA98BDA4C0984D62" . (.AVerTV.) -- C:\Windows\Installer\{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}\ARPPRODUCTICON.exe
~ Update Products: 138 Legitimates Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/01/2011 203776 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 08/04/2009 344064 | (AVerRemote) . (.AVerMedia.) - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
SR - | Auto 389120 | (AVerScheduleService) . (...) - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
SR - | Auto 28/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
SR - | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
SS - | Demand 28/07/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SR - | Auto 04/08/2010 1809920 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
SS - | Demand 07/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 04/05/2010 503080 | (NAUpdate) . (.Nero AG.) - c:\Program Files (x86)\Nero\Update\NASvc.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 18/01/2012 155320 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SS - | Demand 11/05/2010 124368 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
SR - | Demand 11/02/2011 54136 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
SR - | Auto 20/10/2010 138656 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 28/09/2010 489384 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Demand 05/02/2010 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by toshiba at 10/04/2013 12:36:55

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1458 Legitimates filtered by white list
End of the scan (554 lines in 07mn 33s)(0)


Merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
10 avril 2013 à 14:14
RE
*Sélectionne le texte en gras ci-dessous et clic droit Copier:

O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [SmoothView] C:\Program Files (x86)\Toshiba\SmoothView\SmoothView.exe (.not file.)
O4 - HKLM\..\Run: [00TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SmartFaceVWatcher] C:\Program Files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.00000000000000000000000000000000] [APT] [{ADF2E36E-3AFF-4396-9827-2F9658CE4FED}] (...) -- C:\Program Files (x86)\Aurora Digital Imaging\Scrapbook Flair\ScrapbookFlair.exe (.not file.)
O87 - FAEL: "{C631B597-1462-4DE4-B44F-98CB11BE6673}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{EB39A9CD-8D9C-4F86-9295-2E0005FFE8E6}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{F08AB0B0-9FD6-4465-A03A-5E599857FB8E}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{47722FD4-EA9D-4D12-BE4C-0FB56D874F3A}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}] =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
Emptytemp
Emptyflash
EmptyCLSID


*Ferme toutes les fenêtres actives
*Clic droit sur ZHPFIX, Exécuter en Administrateur.
*Si quelque chose est déjà inscrit dans le cadre, efface tout.
*Clic sur la seconde icône " Coller le presse papier", ton texte va apparaitre.
*Clic sur le bouton GO pour lancer le nettoyage.
*Fait moi un Copier/coller du rapport qui s'affichera. (Ou qui se trouve dans C:\Program files\ZHPDiag\ ZHPFixReport.txt )
0
Réponse 6 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
10 avril 2013 à 22:25
Le voici :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-04-2013-22-23-12.txt
Run by toshiba at 10/04/2013 22:23:10
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: TosNC
SUPPRIME RunValue: TosReelTimeMonitor
SUPPRIME RunValue: TPwrMain
SUPPRIME RunValue: SmoothView
SUPPRIME RunValue: 00TCrdMain
SUPPRIME RunValue: SynTPEnh
SUPPRIME RunValue: SmartFaceVWatcher
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME {C631B597-1462-4DE4-B44F-98CB11BE6673}
SUPPRIME {EB39A9CD-8D9C-4F86-9295-2E0005FFE8E6}
SUPPRIME {F08AB0B0-9FD6-4465-A03A-5E599857FB8E}
SUPPRIME {47722FD4-EA9D-4D12-BE4C-0FB56D874F3A}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{00413707-3F3E-4E0D-BE58-3A6AA0F2C3BA}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0407CF55-7155-42DF-9E8B-BE0A7DA80C58}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{05CC1299-FF9A-4E54-B5C5-5B38BDC534C5}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0735A0D2-4CDF-48CA-B1CD-8342E0E5EA8B}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0757C30B-2942-4BCE-BE8B-3199EB0A2316}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0875664A-9ED3-46B1-BEAD-A8A8F7DF8698}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{090444A5-CAE2-47FA-B928-14FD4CA704F5}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0A6CB572-0C20-4E59-B1AF-13D157F6CB29}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0E7BD21F-AD9B-49CE-B904-DC266AA9AB44}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0FAAAD79-8C8D-4B5C-B4DC-B1BBB7C1F9FB}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{0FD38B47-3C95-420F-B21F-221C7E4246F3}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{15412250-2488-43FC-AE0A-E8180D9F0C29}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{163CCE25-54AF-41B2-AA0E-C3B069C725AE}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{1879AD2D-5C48-4442-ACD5-D93FF2231D94}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{1C47B0EB-B605-4CAB-B214-5131606F7A51}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{1CE6E49E-46FB-4197-8319-EDC68AD7DDAA}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{21713B3D-0135-49D0-B9CA-CBB86B90A8AF}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{23B709A4-BB36-402A-ACF7-3679A7E68D74}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{252C3523-83B4-4E9E-894F-56BADE63AE84}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{26736F33-C888-45B8-9C92-C11B35843259}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{27A032B1-04C6-4549-9D8F-6A4FE7191E4B}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{27FE9CF1-BCE1-4093-9635-F6B429F42B43}
SUPPRIME Folder: C:\Users\toshiba\AppData\Local\{29076890-FF4B-4AD7-90B7-6FF574805E78}

Bonne nuit,
0
Utilisateur anonyme
10 avril 2013 à 23:10
RE
Redémarre ton PC et dit moi si tu as toujours ton problème et comment se comporte le reste, en général.
0
Réponse 7 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
11 avril 2013 à 18:30
Je n'ai pas adobe reader dans mes programmes mais : adobe AIR, adobe flash player11 ActiveX et Adobe flash player 11plugin. Lequel dois-je désinstaller avant d'installer celui-ci?
Mon problème est revenu tout à l'heure après avoir installé justement la mise à jour de mon pc qui me proposait Adobe XI.
Pour JAVA j'ai 3 programmes : Java 7 update 17, Java(TM) 6 update 31 et JavaFX 2.1.1.
Pour ce qui est de ma souris, il s'agit bien du TouchPad (pavé tactil?!).
Mon PC est TOSHIBA satellite (6600 Je crois).
Dans le gestionnaire de périphérique, il est bien indiqué qu'il fonctionne normalement mais pas de point rouge ou jaune.
0
Utilisateur anonyme
Modifié par lacharpente le 11/04/2013 à 19:08
RE
Si tu as fait la mise à jour d'adobe, tu devrais avoir maintenant une ligne avec Adobe XI?
Normalement, par rapport a ZHPDIAG, tu devrais avoir aussi " Adobe Reader 9.5.4 - Français" qu'il faudrait désinstaller. Les autres que tu m'as cité, tu les gardes. As tu bien regarder dans les deux dossiers Programmes Files X64 et X86?
Pour Java, tu fais ça:
*Désinstalle Java 6 update 31
* Installe Java Runtime Environment 1.7.0.17 (32-bit)
https://filehippo.com/fr/download_jre_32/?ex=CORE-116.4
A l'installation, vérifie que le chemin soit bien Programmes Files X86
Ensuite, vérifie dans Programmes Files X86 ce que tu as pour JAVA.
Tu n'aurais pas d'autres références pour ton PC? Regarde les étiquettes collées, ou peut être, clic droit sur Ordinateur, Propriétés.
Et c'est le même problème qu'au départ que tu as eu? Te sers tu de clé USB ou de DDE?
0
Réponse 8 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
11 avril 2013 à 21:49
RE
En ce qui concerne Java j'ai Jre7dans les dossiers programmes files X86.
Les bonnes références de mon pc : SATELLITE C660D-104.
J'utilise des clefs USB mais chaque dossiers installés dessus est analysé par MSE.
Oui c'était le même problème.


Bonne soirée,
0
Utilisateur anonyme
Modifié par lacharpente le 11/04/2013 à 23:29
RE
Va dans C:\ Programmes files\ ZHPDiag, double clic sur Unins000, pour le désinstaller, ensuite dans Programmes Files, supprime le dossier ZHPDiag.
Télécharge et installe la dernière version de ZHPDiag: 2013.4.11.63
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Clic droit sur l'icône ZHPDiag, Exécuter en Administrateur, clic sur la seconde icône avec un +, Full Options, pour lancer l'analyse.
Poste ce nouveau rapport ici: https://www.cjoint.com/
Clic sur Parcourir, retrouve le fichier ZPDiag.txt, sélectionne le, clic sur Ouvrir, clic sur Créer le lien, un lien en bleu apparaitra, clic droit dessus, Copier, vient le coller dans la fenêtre des messages ci-dessous.
---------------------------------------------
Télécharge ce pilote: http://support1.toshiba-tro.de/tedd-files2/0/tpdrv-20110203135120.zip
Met le dans un nouveau dossier sur ton bureau, c'est un ZIP, clic droit dessus, Extraire tout.
Double clic sur le fichier TC40116100E pour lancer l'application, laisses toi guider, si ça te dit qu'il existe déjà et pour le remplacer, accepte.
--------------------------------------------
J'ai vu que tu avais Ad-Remover sur ton PC, as tu supprimé quelque chose avec?
Si tu as encore le rapport, poste le aussi sur CJoint.
0
Réponse 9 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
12 avril 2013 à 09:35
https://www.cjoint.com/c/CDmjyMuf7o4

Non, je n'ai jamais utilisé Ad-Remover. Je ne savais pas que je l'avais! Mais, lorsque je fais une recherche, le seul "fichier" Ad-Remover qu'il me donne est avec ZHPDiag.
Pour mon pavé tactile après la réinstallation du pilote, le défilement est enfin réapparu (merci!).
Par contre, tu peux peut-être m'expliquer pourquoi après chaque téléchargement sur ma machine, je dois remettre à jour Firefox afin de le relancer. J'avais déjà eu le problème (que j'avais réussi à régler). J'avais dû (je crois) le désinstaller et télécharger une version plus récente.
0
Utilisateur anonyme
12 avril 2013 à 10:43
RE
As tu les mêmes problèmes avec Internet Explorer.
--------------------------------------------------------------
Relance ZHPFix en Administrateur et copie/colle uniquement ces lignes en gras ci-dessous:

[HKLM\Software\IB Updater]
O51 - MPSK:{4e5ac416-8b29-11e1-85fc-b888e3116f8a}\AutoRun\command. (...) -- F:\Startme.exe


Clic sur Go pour lancer le nettoyage, fait moi un copier/coller du rapport.
----------------------------------------------------------------
Sauvegarde tes Marques pages de Firefox: (exporter)
https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Relève aussi la liste de tes modules complémentaires dont tu as besoin.
Désinstalle complètement Firefox, avec suppression des dossiers/fichiers.
Fait un nettoyage CCleaner, pour le registre aussi.
Réinstalle la dernière version de Firefox:
https://www.mozilla.org/fr/firefox/
Essaye le déjà comme ça, et si tout va bien, remet tes marque page (importer) et tes modules complémentaires, voit si tout est OK ensuite.
0
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
12 avril 2013 à 15:32
RE

Je ne peux pas te dire car je n'utilise jamais IE.


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by toshiba at 12/04/2013 11:15:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME CLSID MPSK: {4e5ac416-8b29-11e1-85fc-b888e3116f8a}

========== Fichier(s) ==========
ABSENT File: f:\startme.exe


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/04/2013 21:23:12 [15505]
C:\ZHP\ZHPFix[R2].txt - 11/04/2013 14:33:45 [2456]
C:\ZHP\ZHPFix[R3].txt - 11/04/2013 15:10:10 [2508]
C:\ZHP\ZHPFix[R4].txt - 11/04/2013 15:16:30 [2560]
C:\ZHP\ZHPFix[R5].txt - 12/04/2013 11:15:41 [840]
0
Réponse 10 / 10
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
17 avril 2013 à 08:43
Bonjour,

Les problèmes de pages désorganisées ont fini disparaître.
Seulement maintenant, je suis en permanence entrain de remettre à jour celui-ci sitôt que je veux ouvrir une page internet.
Et, quand ma page est ouverte, je ne peux pas travailler sur plusieurs onglets à la fois (ce que je faisais sans problème avant) sans que la page se floute en me précisant "ne réponds pas".
Au secours!!! J'ai beaucoup de recherches à effectuer ces prochaines semaines et cela ne m'arrange en rien!

Bonne journée
0
Utilisateur anonyme
17 avril 2013 à 10:22
RE
Tu as bien désinstallé et réinstallé Firefox comme je te l'avais dit?
Essaye le en "Mode sans échecs": https://support.mozilla.org/fr/kb/resoudre-problemes-firefox-mode-sans-echec
Même si tu ne te sers pas de IE, il faudrait essayer de voir si tu as les mêmes problèmes.
0
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
17 avril 2013 à 12:11
Oui, j'ai bien suivi tes instructions.
Là je suis en mode sans échec comme tu viens de me l'indiquer.
Je teste pour voir et je te dis ce qu'il en est ce soir.
En ce qui concerne IE, pas de problème de connexion sur les sites dont j'avais parlé. Si ce n'est que certains n'ont pas de certificats valide aujourd'hui (sur IE comme Firefox) mais là, je pense que cela vient d'eux.
0
Utilisateur anonyme
17 avril 2013 à 17:16
Si ce n'est pas indiscret, fais moi un copier/coller de l'adresse d'un de ces sites à problème.
0
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 1 décembre 2021 1
17 avril 2013 à 21:24
Voici les deux sites dont les certificats ne sont pas valides.

https://www.biep.gouv.fr/
https://candidat.pole-emploi.fr/espacepersonnel/

J'ai adblock plus comme extensions sur firefox, mes problèmes peuvent-ils venir de là?
0
Utilisateur anonyme
17 avril 2013 à 22:28
RE
J'ai aussi une alerte pour la premier site, avec Firefox ou IE10, mais pas pour le second, tu as peut être des identifiants de sauvegarder, moi je n'en ai pas, ça se pourrait que tu aies une alerte à cause de ça, de toute façon, c'est juste une mise en garde, tu peux continuer quand même.
Abdock plus, je ne pense pas qu'il soit en cause, essaye de le désactiver, sinon ça donne quoi en mode sans échecs? (normalement, Abdock plus n'est pas fonctionnel dans ce mode).
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses