bonjour, je n'arrive pas à mettre à jour windows update. impossible de d'acceder à la fenêtre, j'ai une page blanche. rien ne se passe si je vais sur les onglets de la page, comme si rien ne répondait, et j'ai des pubs intempestives dans ma boite mail.

Windows update impossible à mettre à jour virus

Réponse 21 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 5/06/2013 à 06:36

Et j'en fais quoi du correctif que je me suis cassé le luth à préparer hier midi ?

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
[MD5.C723B02BA5BF788C9F91746BF37EACD9] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.313\SSScheduler.exe [271808] [PID.3520]
M3 - MFPP: Plugins - [lolo] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.)
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - GS\Desktop: CRRCSim.lnk . (...) -- C:\Program Files\CRRCSim\crrcsim.exe (.not file.)
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {29C7E8BE-FBD9-4D91-BC4F-B470C718D554}
[HKCU\Software\BabSolution]
[HKCU\Software\Blabbers]
[HKCU\Software\GoforFiles]
[HKLM\Software\GoforFiles]
[HKLM\Software\Saming]
O43 - CFD: 29/05/2013 - 17:13:41 - [6,212] ----D C:\Program Files\tuto4pc_fr_39
O43 - CFD: 25/10/2008 - 16:29:55 - [0] --H-D C:\ProgramData\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 27/05/2013 - 09:20:57 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 26/05/2013 - 20:45:35 - [0] ----D C:\Users\lolo\AppData\Roaming\GoforFiles
O44 - LFC:[MD5.6F79579590D0C0D1C331CFD184B78DF0] - 29/05/2013 - 18:25:57 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [506]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.CCA99AF066C613F369D18577102B7DE8] [SPRF][04/12/2011] (.Search-Results - Wrapper Application.) -- C:\Users\lolo\Desktop\ApnToolbarInstaller.exe [3383272]
O87 - FAEL: "{BA0DEF77-6731-4BEA-BC55-BF0F3F1A7C73}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{A28C35C1-619C-437F-AE99-ADDB309532FE}" |In - Public - P17 -
O87 - FAEL: "{94C3B88B-5C19-4254-8B1F-D911CC950930}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{4621C30C-2C5D-400E-ABE4-3A1B03D93D2A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{AB38B4C6-FB3A-4556-88C2-6A50B1DAF28E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{D0AB21AC-1B68-472C-B373-37C8ADBC0876}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Users\lolo\AppData\Local\Software
O90 - PUC: "EB8E7C929DBF19D4CBF44B077C815D45" . (.Iminent.) -- C:\Windows\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}\imbooster.ico
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe

Réponse 22 / 38

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 11:38

passe-le y'a pleins de trucs qu il y a pas dans le mien ca completera

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
5 juin 2013 à 12:45

Ok, ça roule :)

Réponse 23 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 5/06/2013 à 13:00

Bonjour Lolonovice,

Pour se résumer :

1) Suis les instructions de G3n ici :

https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus#50

2) Fais ensuite ceci :

/i\ A l'attention de ceux qui passent sur ce sujet : Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne le réutilisez pas. Cela pourrait endommager votre système.

Lolonovice, ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_________________________________________________________

SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
[MD5.C723B02BA5BF788C9F91746BF37EACD9] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.313\SSScheduler.exe [271808] [PID.3520]
M3 - MFPP: Plugins - [lolo] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=3] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.)
P2 - FPN: [HKLM] [@tools.Software.com/Software Update;version=9] - (...) -- C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - GS\Desktop: CRRCSim.lnk . (...) -- C:\Program Files\CRRCSim\crrcsim.exe (.not file.)
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files\GoforFiles\GFFUpdater.exe (.not file.)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {29C7E8BE-FBD9-4D91-BC4F-B470C718D554}
[HKCU\Software\BabSolution]
[HKCU\Software\Blabbers]
[HKCU\Software\GoforFiles]
[HKLM\Software\GoforFiles]
[HKLM\Software\Saming]
O43 - CFD: 29/05/2013 - 17:13:41 - [6,212] ----D C:\Program Files\tuto4pc_fr_39
O43 - CFD: 25/10/2008 - 16:29:55 - [0] --H-D C:\ProgramData\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 27/05/2013 - 09:20:57 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 26/05/2013 - 20:45:35 - [0] ----D C:\Users\lolo\AppData\Roaming\GoforFiles
O44 - LFC:[MD5.6F79579590D0C0D1C331CFD184B78DF0] - 29/05/2013 - 18:25:57 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [506]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.CCA99AF066C613F369D18577102B7DE8] [SPRF][04/12/2011] (.Search-Results - Wrapper Application.) -- C:\Users\lolo\Desktop\ApnToolbarInstaller.exe [3383272]
O87 - FAEL: "{BA0DEF77-6731-4BEA-BC55-BF0F3F1A7C73}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{A28C35C1-619C-437F-AE99-ADDB309532FE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{94C3B88B-5C19-4254-8B1F-D911CC950930}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{4621C30C-2C5D-400E-ABE4-3A1B03D93D2A}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
O87 - FAEL: "{AB38B4C6-FB3A-4556-88C2-6A50B1DAF28E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{D0AB21AC-1B68-472C-B373-37C8ADBC0876}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Users\lolo\AppData\Local\Software
O90 - PUC: "EB8E7C929DBF19D4CBF44B077C815D45" . (.Iminent.) -- C:\Windows\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}\imbooster.ico
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files\Software\Update\SoftwareUpdate.exe
EmptyCLSID
EmptyFlash
Emptytemp
FirewallRaz

________________________________________________________

- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".

---> Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)

- Une fois ZHPFix ouvert, tu verras les lignes apparaître dans l'encadré, sinon clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.

- Ferme ton navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler sans toucher à rien.

- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.

Réponse 24 / 38

lolonovice
5 juin 2013 à 14:42

Coucou, merci pour votre attention :)
ce qui est en gras, et à copier coller , je copie la totalité du paragraphe, même les 2 lignes bleues (lien ou adresses) qui se trouve en plein milieu?

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 5/06/2013 à 14:53

Oui oui, les lignes bleues sont comprises dans les correctifs que ce soit celui de G3n ou le mien.

Réponse 25 / 38

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 16:33

ah non pour adremover , c'est 2012 j'avais mal vu ^^

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
5 juin 2013 à 16:48

Regarde ici, une question pour toi . Lolonovice demande comment tu souhaites qu'il configure OTL
https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus#60

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 17:03

si j'ai rien mis c'est qu il n'y a rien à toucher...coller , et cliquer sur correction.....

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 5/06/2013 à 17:08

C'est ce que je lui ai dit ici :
https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus#59
mais comme il insistait, j'ai préfèré que tu lui répètes toi-même :)

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
5 juin 2013 à 17:12

y'en a comme ca ^^

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
5 juin 2013 à 23:39

Je remets les rapports ici pour une bonne lisibilité du sujet.

Rapport OTL : https://pjjoint.malekal.com/files.php?id=20130605_z6m9u6g6i14
Rapport ZHPFix : https://www.cjoint.com/?3Fft33jg7nO

As-tu toujours des pubs? On continuera demain.
Bonne nuit.

Réponse 26 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 6/06/2013 à 15:32

Bonjour Lolonice,

Pas beaucoup de temps aujourd'hui. Néanmoins, fais déjà ceci :

1) Rends-toi ici : Démarrer / Poste de travail / disque C / Program files / Desk365
et supprime le dossier Desk365.

2) S'il refuse d'être supprimé, télécharge Unlocker : Lis la suite avant de télécharger.

ATTENTION : Procède de cette façon pour ne pas télécharger Delta.

Télécharge Unlocker ici :
https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

Enregistre le fichier dans tes téléchargements et vérifie-le.
Clique droit sur le téléchargement et lorsque le fichier apparait, clique sur "Exécuter"
Choisis la langue : French
Clique sur suivant.
Accepte la licence.
Arrivée là, choisis l'option "Avanced"et décoche les cases Delta.
Ensuite finalise l'installation en cliquant sur "Suivant".

[A noter que ce petit utilitaire peu gourmand pourra te faciliter la tâche pour les suppressions récalcitrantes. Tu peux donc le télécharger même si tu as pu supprimer Desk365 et le garder. Simplement, tu devras être vigilante lors des mises à jour et procéder comme indiqué en décochant toute proposition commerciale. (ce qu'il faut faire, de toutes façons, lors de tout téléchargement)

3) Retourne alors dans "Program files" virer le dossier Desk365. Quand il refusera, Unlocker pointera son nez de lui-même et te proposera de le virer. Accepte. S'il a trouvé des processus en cours,clique sur "Décrocher tout", puis recommence la suppression de Desk 365 qui se fera alors facilement.

4) Ensuite que tu ais ou non trouvé Desk365 dans Program files, fais une recherche "Desk 365" pour voir s'il reste encore des traces et vire-les.
Si tu as un doute, fais une capture d'écran pour vérification.
@+

Réponse 27 / 38

lolonovice
6 juin 2013 à 17:10

bonjour bridget merci de prendre encore du temps.

je voulais te dire que je ne trouve pas program files dans C mais dand D. seulement je ne vois pas le "desk365". en cherchant s'il n'y avait pas un autre program file je suis tomb" sur program data, je trouve bizar ces dossiers en bas avec des inscriptions en chinois non? ci joint le lien impr ecr. http://cjoint.com/?3Fgrgnvfzs5 elles font toutes zero octets. je peux supprimer?

sinon, comment trouver dek365?

merci à bientôt

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 6/06/2013 à 17:39

Je pense que ce sont les dossiers des scans de McAfee Security scan qui ont été supprimés par nos correctifs. (le logiciel + les scans). Ils ne restent donc que les dossiers vides car évidemment tous les logiciels espèrent toujours quon ait un regret et qu'on les reprenne un jour ou l'autre, ne serait-ce que parce qu'on a cliqué sans faire attention et donc ils se préparent le travail au cas où. mais on est fufute à CCM et on ne le reprendra pas :)

Cependant, par mesure de sécurité, clique droit sur un dossier, puis sur propriétés et vérifie les indications. Si rien, note les dates de création, je vais voir si les dates correspondent à celles des scans supprimés. Si oui, je teconfirmerai qu'ils peuvent dégager.

[ Petite parenthèse : Un dossier vide n'est pas forcément à virer, en particulier sous windows].

Réponse 28 / 38

lolonovice
6 juin 2013 à 19:36

http://cjoint.com/?3FgtEQMzkpI tu pêux regarder stp! c'est raid de faire le bon choix, quand il y a des propositions en anglais, et qui reprennent souvent des noms qui induisent en erreur. c'est pour çà que çà me fiche toujours la trouille, il suffit pas juste de faire attention, même là, on craint les M...eS

je ne peux pas décocher quik car çà coche ce qu'il y a dessous par défaut! det ans l'autre case, je ne sais pas quoi faire.. alors pour l'instant je n'ai rien fait

Réponse 29 / 38

lolonovice
6 juin 2013 à 19:58

unlocker est quand même présent dans c/:download. pourtant je n'ai pas fait "installer, et j'ai tout annulé quand j'ai vu ce que je t'ai expliqué.
mais en cliquant sur un onglet, normalement c'est google qui s'ouvre, et là, c'est delta search .. GRRRR!!! j'sais vraiement pas , mais quoi qu'on fasse OU PAS, on est coincée en fait!? j'enrage!! c'est pas après toi, mais j'en peux plus là... je n'ai cliqué sur AUCUN bouton installer OU suivant, ou quoi que ce soit.. alors je comprends vraiement pas!!

Réponse 30 / 38

lolonovice
7 juin 2013 à 18:45

personne ne répond??? je suis dans la mouise là..

l'ordi rame , il tape les lettres ou défile avec un wagon de retard. désolée mais cela juste en cliquant sur le telechargement d'un logiciel indiqué à partir de vos liens, et sans que je fasse la démarche finale de telecharger.

je n'ai pas voulu installer tout ce qui m'était proposé, alors j'ai annulé, car il était impossible de décocher les propositions.
depuis ça, je n'ai plus la main sur l'ordi comme auparavant.

je ne sais plus à qui ou à quoi faire confiance.. sur le site, vous indiquez des règles de prudence pour ne pas se faire pourrir, de ne pas aller sur n'importe quel sites , et ne pas telecharger n'importe quoi, en refusant toujours les installations supplémentaires p^proposées, et au final, le lien que vous proposez installe par obligation ses propres cochonneries.. je me demande pourquoi vous continuez de proposer des sites et des logiciels comme ça.

est ce que s'il vous plait, quelqu'un pourrait m'aider maintenant?

Réponse 31 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 7/06/2013 à 21:59

Bonsoir Lolonovice,

Rares sont ceux qui font les choses gratuitement, à part nous, les bénévoles et c'est nous qui nous faisons engueuler. Je trouve ça plutôt injuste pour G3n et pour moi qui avons passé beaucoup de temps pour t'aider.

Sache que, malheureusement les logiciels gratuits ont de plus en plus tendance à être accompagnés d'un adware, logiciel publicitaire qui n'est pas un virus.
En fait, rien n'est gratuit. Le développeur a des frais.
- Ou bien, on achète le logiciel payant et on n'a pas de pub
- Ou bien, on bénéficie d'une version restreinte gratuite et on a de la pub avec.
Mais, là encore, on a le choix de l'accepter ou pas. Chacun est responsable de lire les conditions et de faire attention à ce qu'il télécharge.

CCM fait le maximum pour obtenir que les logiciels soient clean et néanmoins gratuits. Quand c'est impossible et que le logiciel est bon, CCM prévient les internautes afin qu'ils ne téléchargent pas le logiciel publicitaire. C'est ce que j'ai fait. J'aurais pu simplement t'indiquer le lien sur lequel il était bien précisé de faire attention mais j'ai pris le temps de te détailler chaque étape car le logiciel est en anglais, que tu es débutante et aussi pour t'apprendre à télécharger correctement car une désinfection sert également à apprendre pour ensuite savoir se débrouiller seul.

Ainsi, je t'avais indiqué comme mode d'installation de choisir "Avanced" puis de décocher les cases Delta. (cf : capture d'écran : https://www.cjoint.com/?CFhttPqt3Ro ). C'était très clair. Je comprends que l'on ait des difficultés en tant que débutant (on l'a tous été un jour). c'est pourquoi je détaille tout et passe beaucoup de temps à expliquer. Je suis toujours prête à expliquer davantage et à répondre aux questions mais il faut de ton côté que tu comprennes aussi plusieurs choses :

1) Le fonctionnement d'un forum d'entraide : Ils fonctionnent grâce aux bénévoles et qu'est-ce qu'un bénévole ? Pas quelqu'un qui arrive à la minute dès qu'on l'appelle ou vissé derrière son ordi. Ce n'est pas le 18. On n'est pas les pompiers du net. Un bénévole a une vie à côté et donne de son temps quand il peut sur ses loisirs (voir même sur son temps de sommeil).
Ainsi hier quand tu as posé ta question à 19h38, j'étais au supermarché et G3n qui donne beaucoup de temps pour aider, était également absent. Tu pouvais attendre que l'on te réponde mais 20mn plus tard, tu me mets un autre post en disant que Delta est téléchargée. C'est que tu as fait une erreur quelque part.

Mais vas-tu me dire vous êtes nombreux sur CCM. Un autre pouvait me répondre. D'abord face à la demande (plusieurs par minute), nous ne sommes pas si nombreux que cela. Supposons même qu'on soit une quarantaine d'helpers pour le forum virus/sécurité, tous ne sont pas disponibles et si pour une soirée, il y a 200 demandes de prise en charge de désinfection, il est impossible de se disperser. On risquerait de se tromper entre les rapports. D'où la règle : un helper par personne aidée. Tu es déjà gatée car on est deux à t'être venue en aide. On demande donc aux personnes aidées en contrepartie de la gratuité de faire preuve de patience et de courtoisie en attendant que la personne qui les aide soit disponible. Et on fait le maximum.

Sache enfin que nous avons toujours plusieurs personnes à la fois et que nous sommes obligés de nous partager. Réclamer ne fait pas avancer les choses plus vite, nous n'avons que deux bras.

2) Ta façon de télécharger : Tu dois apprendre à faire attention car il ne faut pas rêver, les choses ne s'amélioreront pas en ce qui concerne les adwares et tu dois également apprendre à être autonome. Je veux bien dès que j'aurai un peu de temps faire des exercices de téléchargement car tu as un réél problème. Pour preuve : Tu as installé mi avril ADWCleaner une 1ère fois donc tu aurais du savoir quoi faire quand je t'ai demandé de le retélécharger ces jours-ci. Ensuite en 6 semaines, tu l'as passé à plusieurs reprises. A chaque fois, tu retires environ 2000 octets de saletés soit sur 6 semaines un total faramineux de 60000 octets de saletés. En gros, tu télécharges sans faire attention, tu ne lis pas,tu acceptes tout jusqu'au jour où tu vas planter grave le pc. S'il te faut encore une autre preuve : il y a un an , tu as été désinfecté ton pc sur un autre forum d'entraide pc astuces pour les mêmes raisons.

Voilà, j'ai été longue mais ces précisions étaient nécesaires. Si tu veux continuer, tu sais maintenant le fonctionnement du forum et aussi qu'une désinfection ne se fait pas d'un claquement de doigt mais prend du temps. Il faut mieux faire attention avant.

Si tu es d'accord avec ce contrat et que tu désires continuer, je reste à ta disposition pour t'aider à télécharger ce logiciel si tu le désires et à effectuer un nouveau nettoyage. Dans ce cas, refais un ZHPDiag et communique le lien.

Cordialement Bridget.

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
7 juin 2013 à 22:13

Cf : rapports ADWCleaner pour la période du 13/4 au 1/6

AdwCleaner[S1].txt - [1021 octets] - [13/04/2013 13:56:57]
AdwCleaner[S2].txt - [1142 octets] - [18/04/2013 20:05:59]
AdwCleaner[S3].txt - [2516 octets] - [19/04/2013 10:09:31]
AdwCleaner[S4].txt - [1382 octets] - [13/05/2013 17:54:56]
AdwCleaner[S5].txt - [11113 octets] - [28/05/2013 11:28:40]
AdwCleaner[S6].txt - [36037 octets] - [29/05/2013 19:25:29]
AdwCleaner[S7].txt - [2237 octets] - [31/05/2013 23:41:29]
AdwCleaner[S8].txt - [2438 octets] - [01/06/2013 19:49:26]

Réponse 32 / 38

lolonovice
17 juin 2013 à 18:48

bonjour, j'ai un peu tardé à répondre, j'ai d'abord pris un peu de temps à digérer toutes ces attaques, .. et puis surtout, j'ai un problème qui dure..
et je croyais qu'ici c'était un forum d'entraide! pas de lynchage! en toute bonne conscience, je reviens parce que j'aimerai savoir si il y a véritablement des gens pour m' aider!

il est vrai que je choppe souvent des saletés, c'est AUSSI pourquoi j'ai essayé chaque fois de comprendre la fragilité de mon ordi, les logiciels, les paramétrages etc etc... .. alors, oui, lorsque çà m'arrive, je pose une question sur google, je tombe sur un forum, je me fais dépanner, est ce que cela est répréhensible..?

lorsqu'on me dit plusieurs fois que c'est moi qui fait des erreurs, ou que ce que j'explique est mis en doute, çà me hérisse!! des erreurs j'en fais surement beaucoup mais les liens qui me sont proposés pour telecharger des logiciels censés nous aider, c'est un lien remplis de pièges...
alors pour répondre à la phrase de briget :20mn plus tard, tu me mets un autre post en disant que Delta est téléchargée. C'est que tu as fait une erreur quelque part., je te réponds absolument non non et re non, aucune erreur!! dans cet intervalle ou comme je l'ai dit, les cases cochées n'étaient pas décochables. j'ai donc aussitôt cliqué sur "annuler" et t'ai envoyé un msg en panique, ne sachant pas quoi faire..
j'ai quitté mon écran, et entre nous soi dit, aucun problème pour moi d'attendre, ou de ne pas avoir de réponse dans la foulée;je respecte vos vies et vos disponibilités.
de mon côté! avoir écrit 20 mn plus tard, venait seulement informer du fait que je découvrais en même temps (amèrement )que "delta" s'était installé avec plein d'autres saletés envahissante et ayant chngé toutes mes fenêtres et mes paramètres!

si vous relisez le début de la discussion, déjà, quand je disais que je voyais des pubs ou que j'expliquais mon problème, je n'étais pas cru, c'est forcément moi qui avait trainé ma souris on ne sait ou...!
j'ai beaucoup d'admiration pour ceux qui réellement prennent du temps pour nous faire avancer, pour nous désinfecter etc, et jusque là j'ai toujours pensé que c'était fait avec dévouement et bonnes intentions!!
récemment, je suis arrivée à me demander si le fait de fréquenter des forums d'aide ne serait pas juste un moyen que l'on nous fasse télécharger des "logiciels soit disant aidant", mais qui contrôlent encore un peu plus notre machine, ou la vérolle à dose homéopathique..., je suis désolée, et j'espère pas, mais vu le nombre de galère que j'ai, j'ai l'impression que je n'ai plus le contrôle.
s'il y a encore quelqu'un qui pense pouvoir m'aider à ce que je n'ai plus de pubs (edf, banque etc.. ) dans ma boite mail, et qui pourrait me dire comme l'évoque son titre ,comment mettre à jour windows update ce serait sympa!pardon d'avoir été longue. à bientôt peut être.

Réponse 33 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 17/06/2013 à 21:16

Bonsoir Lolonovice,

C'est un peu difficile de discuter car tu changes le sens de mes propos, mais je vais quand même essayer de te répondre. Il n'y a eu ni " lynchage", ni "attaques" mais des conseils et mises en garde sur ta façon de télécharger. Les rapports parlent d'eux-mêmes : 60000 octets de saletés en 6 semaines.

"Il est vrai que je choppe souvent des saletés, c'est AUSSI pourquoi j'ai essayé chaque fois de comprendre la fragilité de mon ordi, les logiciels, les paramétrages etc etc... .. alors, oui, lorsque çà m'arrive, je pose une question sur google, je tombe sur un forum, je me fais dépanner, est ce que cela est répréhensible..?"

Ai-je dit cela? non, tu changes de nouveau le sens de mes paroles.
Tu es bien libre d'aller sur le site d'entraide de ton choix ! J'ai seulement dit, étant tombée sur la désinfection que tu avais faite un an auparavant, que c'était déjà pour une mauvaise gestion des téléchargements. D'autre part, ce n'est pas moi qui te ferait le reproche de chercher à comprendre car tout notre but est justement que l'internaute comprenne ses erreurs et puisse les éviter à l'avenir pour surfer plus sécuritairement. C'est ça aussi l'entraide.

Tu reproches ensuite à CCM de fournir des liens piégés. Relis ce que je t'ai expliqué ci-dessus. CCM fait son possible justement pour fournir des logiciels sans adware mais de plus en plus de logiciels ajoutent un adware pour se financer. Dans ce cas, le site l'indique clairement en indiquant la façon de l'éviter. De toutes façons, même si CCM ne proposait pas le logiciel, les internautes iraient le télécharger quand même mais sur un site qui n'indiquerait pas que le logiciel est accompagné d'un adware.

Concernant le premier téléchargement (ADWCleaner), j'ai moi-même été surprise que ce lien mirroir contenait un adware mais d'une part, je t'avais dit de cliquer sur le téléchargement et pas sur le mirroir, d'autre part, tu avais téléchargé ADWCleaner, 6 semaines auparavant et tu savais donc où le télécharger. Enfin, G3n a de suite vérifié et t'a répondu. Je pense qu'on a fait le maximum. Sache que depuis, je mets en garde les internautes afin qu'ils ne téléchargent pas sur ce lien Mirroir.

Pour Unlocker, tu n'as pas suivi mes instructions qui étaient très claires.
Je t'avais dit de choisir "Avanced", puis de décocher les cases Delta.
https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus?page=2#80
Si tu te relis, tu mets ceci : "Je ne peux pas décocher quik car çà coche ce qu'il y a dessous par défaut! et dans l'autre case, je ne sais pas quoi faire."Il te suffisait juste de faire ce qui t'était indiqué. Je ne t'ai pas dit de décocher telle case car en effet si on décoche l'une, l'autre se coche et vice-versa. Je t'ai dit de cocher "Avanced" puis de décocher Delta. Je ne vois pas comment le dire plus clairement.

"Je suis arrivée à me demander si le fait de fréquenter des forums d'aide ne serait pas juste un moyen que l'on nous fasse télécharger des "logiciels soit disant aidant", mais qui contrôlent encore un peu plus notre machine, ou la vérolle à dose homéopathique..".

Si tu penses cela des forums d'entraide alors que les bénévoles font preuve de beaucoup de gentillesse, de patience et donnent généreusement de leur temps, va voir un technicien. Comme tu le paieras, tu pourras lui dire ce que tu veux, si le service ne te satisfait pas. Mais sortir de telles choses à des bénévoles ! Dire qu'on ferait télécharger exprès des logiciels vérolés pour contrôler les pcs et que tu crois que le tien est sous contrôle !! Ca frise la paranoïa !
Après cela, tu demandes :"Y-a-t-il encore quelqu'un qui pense pouvoir m'aider à ce que je n'ai plus de pubs [...](et me dire comme l'évoque son titre ,comment mettre à jour windows update..."

Tu as l'air de penser que nous avons perdu de vue ta question, mais bien souvent ce sont les infections qui empêchent les mises à jour, d'où la désinfection entreprise. Lors de mon dernier post, je t'ai proposé de continuer mais bien évidemment pas dans un climat de polémique et je dois dire que tes dernières paroles mettant en doute le dévouement des helpers et l'intégrité du site ne me donnent plus tellement l'envie de continuer. Je suis prête néanmoins à prendre sur moi, uniquement pour que tu comprennes que tes propos sont mal-fondés concernant les helpers et le site.

Bonne soirée. Bridget.

Réponse 34 / 38

lolonovice
18 juin 2013 à 10:37

Il te suffisait juste de faire ce qui t'était indiqué. Je ne t'ai pas dit de décocher telle case car en effet si on décoche l'une, l'autre se coche et vice-versa. Je t'ai dit de cocher "Avanced" puis de décocher Delta. Je ne vois pas comment le dire plus clairement

peux tu comprendre enfin, que, ce n'est pas parce que tu dis cela, que "cela" est possible!!! si moi, je t'indique que "TOUT" était coché par défaut, et justement il me fallait décocher pour ne pas avoir delta et tout le reste, pourquoi le remettre en cause, ou dire qu'il fallait pas faire comme çà??? je n'avais pas le choix, et c'est bien ce qui m'a causé du souci!!

quand à adwcleaner, même si je l'ai téléchargé quelques semaines auparavant, comment veux tu que je me souviennes d'ou je l'ai telechargé?? j'ai suivi le lien qu'on m'a indiqué à ce moment là, c'est tout!

l'informatique, le web, les configurations , les rouages de tout cet univers mystérieux et son langage particulier sont déroutants! des cerveaux comme les vôtres sont tout à votre honneur, et encore plus lorsqu'ils sont suivis d'action de bon coeur pour aider les ignards du domaine !! mais c'est un leurre de croire pour autant que nous dépanner, ou nous expliquer un truc, devient évident et terrain connu pour nous ensuite..

n'y a t'il que toi ici sur ce site? parce que je ne suis pas sure qu'on se comprenne bien.tu ne crois pas ce que je dis .
Gn3 n'est plus là?
sinon, je ne sais pas, j'aimerai bien régler le problème et vite passer à autre chose .

Réponse 35 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 18/06/2013 à 11:25

Bonjour Lolonovice,

"Peux tu comprendre enfin, que, ce n'est pas parce que tu dis cela, que "cela" est possible!!! si moi, je t'indique que "TOUT" était coché par défaut, et justement il me fallait décocher pour ne pas avoir delta et tout le reste, pourquoi le remettre en cause, ou dire qu'il fallait pas faire comme çà??? je n'avais pas le choix"

"Tout était coché par défaut" : Au départ, tu as "Quick" coché par défaut. Il faut donc choisir "Avanced". A ce moment-là, les cases Delta se cochent automatiquement, il faut donc les décocher. Je viens encore de le faire à la seconde. Comme ceci : https://www.cjoint.com/?CFslloqZS5O
C'est un mécanisme assez retors, je le conçois mais le choix existe.

Je te propose de refaire un nouveau ZHPDiag pour voir ce qui reste comme menaces. Si besoin, je te ferai un correctif personnalisé qui pourra enlever également les traces de Delta et de passer ensuite un outil spécifique. L'ensemble devrait te permettre de rétablir une navigation sans pubs et de retrouver la fonction mise à jour.

Réponse 36 / 38

lolonovice Messages postés 11 Date d'inscription mardi 4 juin 2013 Statut Membre Dernière intervention 19 décembre 2018
18 juin 2013 à 19:27

Rapport de ZHPDiag v2013.6.18.25 par Nicolas Coolman, Update du 18/06/2013
Run by lolo at 18/06/2013 17:59:40
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18904 (Defaut)
MFIE: Mozilla Firefox 21.0

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2TB37
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300
ESET Online Scanner v3

---\\ System Optimizer
CCleaner v4.02 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3062 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 26 GB (27%) free of 96 GB

---\\ Logged in mode
~ Computer Name: PC-DE-LOLO
~ User Name: lolo
~ All Users Names: Marin, lolo, IUSR_NMPR, CO, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\lolo\AppData\Roaming\
~ %Desktop% : C:\Users\lolo\Desktop\
~ %Favorites% : C:\Users\lolo\Favorites\
~ %LocalAppData% : C:\Users\lolo\AppData\Local\
~ %StartMenu% : C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 96 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 252 Go of 818 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 37 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.EC3B3E6071E3FCD4290BFD42676EE064] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2010 - 07:39:13.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.18/01/2008 - 22:33:38.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.763E172A55177E478CB419F88FD0BA03] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.18/01/2008 - 20:57:04.) -- C:\Windows\system32\Drivers\AFD.sys [273920]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.18/01/2008 - 22:41:32.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.18/01/2008 - 20:28:04.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.18/01/2008 - 20:49:52.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.9E635AE5E8AD93E2B5989E2E23679F97] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.18/01/2008 - 20:28:22.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.18/01/2008 - 19:30:50.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.18/01/2008 - 20:49:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.18/01/2008 - 20:56:30.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.7AFC42E60432FD1014F5342F2B1B1F74] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 12:32:31.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.18/01/2008 - 20:55:36.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.18/01/2008 - 22:43:42.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.18/01/2008 - 20:49:34.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.18/01/2008 - 20:56:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.18/01/2008 - 20:55:28.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.18/01/2008 - 20:56:00.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.18/01/2008 - 22:42:50.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/230
~ Mes musiques (My Musics) : 1/310
~ Mes Videos (My Videos) : 1/329
~ Mes Favoris (My Favorites) : 1/1195
~ Mes Documents (My Documents) : 4/11055
~ Mon Bureau (My Desktop) : 1/267
~ Menu demarrer (Programs) : 0/30
~ Hidden Files: Scanned in 00mn 17s

---\\ Processus lancés
[MD5.FEC7A0C94B73E46AFEEEEDF53548AAEA] - (.Intel Corporation - Network monitor for Intel® Hub Connect Tech.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe [439512] [PID.3792]
[MD5.5A81CCAFC918D69DF6945C00F11F0CE7] - (...) -- C:\Program Files\Lenovo\file32\hotkey.exe [74240] [PID.3836]
[MD5.C5F49EEBA10F86A5AF1C2D7B126A90FF] - (.Sony Corporation - Content Transfer Walkman Detector.) -- D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe [423200] [PID.3860]
[MD5.DD7DAE4E8F169D1FF4511FC292FF6FF6] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.3888]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.3980]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3996]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.4012]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.4020]
[MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe [959808] [PID.4028]
[MD5.16F1D5CF6465FCA139FA289648B349EE] - (.Nokia - Nokia PC Internet Access.) -- C:\Program Files\Nokia\PC Internet Access\NPCIA.exe [663552] [PID.4036]
[MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.2340]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2880]
[MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.1296]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.5364]
[MD5.612AF40F6F45DEFC00F68E868B75927A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7518208] [PID.740]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.6104]
[MD5.04BC9ACBA0ED2077242EBE58D53B95D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [626688] [PID.920]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1240]
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1748]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.452]
[MD5.CF86F64A1AEA27E5FA97E697BF70346D] - (.Intel(R) Corporation - Intel® Alert Service.) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [223448] [PID.508]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.524]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.796]
[MD5.28B42D80CE943A98C6BCEA67263CBDFF] - (.Pas de propriétaire - DQLWinSe Application.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [208896] [PID.568]
[MD5.213822072085B5BBAD9AF30AB577D817] - (.InterVideo - RegMgr Module.) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [112152] [PID.1476]
[MD5.5384D7A64E7B6011E98D68F69DCFC980] - (.Intel(R) Corporation - Intel(R) NMSCore.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [317656] [PID.340]
[MD5.4736215AFFBE4318CF46AC6DB6567288] - (.Trend Micro Inc. - OKAVAgent Service.) -- C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe [66824] [PID.1120]
[MD5.205E1B699FD3F2F9B036EEA2EC30C620] - (...) -- C:\Windows\system32\PnkBstrA.exe [76888] [PID.2072]
[MD5.938A882B718866E24CA5F71DFC925866] - (.Intel(R) Corporation - Intel(R) Quality Manager.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [272600] [PID.2096]
[MD5.48362E5DB5CB2C000C514EE1F3890ACD] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.2356]
[MD5.50ADB2883F8874AA6632A67CD410F27F] - (.Intel(R) Corporation - Intel Software Service Manager.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [59096] [PID.2400]
[MD5.6AD27B01272F966C9611A398961FCF15] - (.Intel(R) Corporation - Intel® Application Tracker.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [157912] [PID.2416]
[MD5.A8430231E1A06828210248C79755BF9C] - (.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [446680] [PID.2868]
[MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.3080]
[MD5.12B41D84A4D058ADC60853C365DBFCCA] - (.Nokia - ServiceLayer Module.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [632832] [PID.2748]
[MD5.FE56897B27ED266F9C4E7D90A0B5DA47] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.1040]
[MD5.A7C21D0A29D24CAA5BACAD55918AC8EB] - (.Nokia - USB Media Server.) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe [156672] [PID.5760]
~ Processes Running: Scanned in 00mn 01s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ugdytsyb.default\prefs.js
~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll (.not file.)
~ BHO: 5 Legitimates Filtered in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [StartCCC] . (...) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [NMSSupport] . (.Intel Corporation - Network monitor for Intel® Hub Connect Tech.) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
O4 - HKLM\..\Run: [multitray] . (.Pas de propriétaire - Load Tray.) -- C:\Program Files\Lenovo\MultiRecover\loadtray.exe
O4 - HKLM\..\Run: [ModeSwitch] . (.Lenovo Software (Beijing) Limited - Lit Mode Switch.) -- C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe
O4 - HKLM\..\Run: [Lenovokey] . (...) -- C:\Program Files\Lenovo\file32\hotkey.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] . (.Sony Corporation - Content Transfer Walkman Detector.) -- D:\Program Files\INSTALL\content transfert mp4LO\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [CCUTRAYICON] . (.Intel(R) Corporation - Intel® Viiv(TM) Settings.) -- C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe
O4 - HKCU\..\Run: [NokiaPCInternetAccess] . (.Nokia - Nokia PC Internet Access.) -- C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
O4 - HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe
O4 - HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\..\Run: [NokiaPCInternetAccess] . (.Nokia - Nokia PC Internet Access.) -- C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MediaCoder.lnk . (...) -- D:\Program Files\INSTALL\media coder\MediaCoder\mediacoder.exe (.not file.)
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: CRRCSim.lnk . (...) -- C:\Program Files\CRRCSim\crrcsim.exe (.not file.)
O4 - GS\Desktop: HeliSimRC.LNK . (...) -- C:\Program Files\HeliSim\HeliSimRC.exe
O4 - GS\Desktop: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Courriers Mails.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url . (...) -- C:\Users\lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Aller sur MSN.fr.url
O4 - GS\QuickLaunch: Courriers Mails.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe
O4 - GS\QuickLaunch: Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: VLC media player.lnk . (...) -- D:\Program Files\INSTALL\vlc\vlc.exe
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: Corbeille - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Courriers Mails.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Desktop: dessine_moi_un_president dossier.pdf - Raccourci.lnk . (...) -- C:\Users\lolo\Downloads\dessine_moi_un_president dossier.pdf
O4 - GS\Desktop: Documents - Raccourci.lnk . (...) -- D:\Documents
O4 - GS\Desktop: Farming Simulator 2013 .lnk . (.GIANTS Software GmbH - GIANTS Launcher.) -- C:\Program Files\Farming Simulator 2013\FarmingSimulator2013.exe
O4 - GS\Desktop: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: Music.lnk . (...) -- D:\MUSIQUES
O4 - GS\Desktop: MUSIQUES -.lnk . (...) -- D:\MUSIQUES
O4 - GS\Desktop: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- D:\Program Files\INSTALL\photofiltre\PhotoFiltre.exe
O4 - GS\Desktop: Photos - Raccourci.lnk . (...) -- D:\Photos
O4 - GS\Desktop: Ski Region Simulator 2012 Demo.lnk . (.GIANTS Software GmbH - GIANTS Startup.) -- C:\Program Files\Ski Region Simulator 2012 Demo\SkiRegionSimulator2012.exe
O4 - GS\Desktop: VIDEO 2012 A TRIER - Raccourci.lnk . (...) -- D:\Photos\Mes images\VIDEO 2012 A TRIER
~ Global Startup: Scanned in 00mn 06s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} ((no name)) - http://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.203.0.cab
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} ((no name)) - https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{420879C9-3CD4-49A9-B009-76452570CABB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA26CD1-E469-4039-98B6-4A9A3B802A42}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{97170BED-93D9-4B15-BBBF-01FB9C4F7A23}: DhcpNameServer = 194.158.122.10 194.158.122.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF715DF-535B-4D8E-ABB7-14A82396D87E}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF6F3993-FCC4-4EE4-A320-06C3FB719F17}: DhcpNameServer = 194.158.122.10 194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{420879C9-3CD4-49A9-B009-76452570CABB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DA26CD1-E469-4039-98B6-4A9A3B802A42}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{97170BED-93D9-4B15-BBBF-01FB9C4F7A23}: DhcpNameServer = 194.158.122.10 194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{DDF715DF-535B-4D8E-ABB7-14A82396D87E}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{EF6F3993-FCC4-4EE4-A320-06C3FB719F17}: DhcpNameServer = 194.158.122.10 194.158.122.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{420879C9-3CD4-49A9-B009-76452570CABB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5DA26CD1-E469-4039-98B6-4A9A3B802A42}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{97170BED-93D9-4B15-BBBF-01FB9C4F7A23}: DhcpNameServer = 194.158.122.10 194.158.122.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{DDF715DF-535B-4D8E-ABB7-14A82396D87E}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{EF6F3993-FCC4-4EE4-A320-06C3FB719F17}: DhcpNameServer = 194.158.122.10 194.158.122.15
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Intel(R) Alert Service (AlertService) . (.Intel(R) Corporation - Intel® Alert Service.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: DQLWinService (DQLWinService) . (.Pas de propriétaire - DQLWinSe Application.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) . (.Intel(R) Corporation - Intel Software Service Manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) . (.Intel(R) Corporation - Intel® Application Tracker.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) . (.Intel(R) Corporation - Intel(R) NMSCore.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: OKAV Agent Service (OKAV Agent Service) . (.Trend Micro Inc. - OKAVAgent Service.) - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) . (.Intel(R) Corporation - Intel(R) Quality Manager.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) . (.Intel(R) Corporation - Intel® Remoting Service.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Services: 19 Legitimates Filtered in 00mn 04s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Photos\P1000677.jpg
O24 - Desktop General: WallPaper - .(...) - D:\Photos\P1000677.jpg
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
~ Scheduled Task: 10 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM] -- lyrmix@lyrmix.net
O42 - Logiciel: OKAVAgent - (.Nom de votre société.) [HKLM] -- InstallShield_{C5BF6436-2E5B-4090-BA6B-28DE1BDC2107}
O42 - Logiciel: calculmental - (.SC@LPA PRODUCTION.) [HKCU] -- 7bb3d705980c1f99
~ Logic: 107 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Lyrmix]
[HKCU\Software\Blabbers ] =>PUP.Blabbers
~ Key Software: 205 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/05/2013 - 19:30:50 - [2,173] ----D C:\Program Files\CRRCSim
O43 - CFD: 28/05/2013 - 18:45:05 - [8,216] ----D C:\Program Files\HeliSim
O43 - CFD: 05/06/2013 - 18:58:22 - [0,255] ----D C:\Program Files\Lyrmix
O43 - CFD: 06/06/2013 - 19:27:03 - [7,838] ----D C:\ProgramData\BrowserDefender
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan
O43 - CFD: 22/11/2011 - 14:53:29 - [0,001] ----D C:\Users\lolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SC@LPA PRODUCTION
~ Program Folder: 227 Legitimates Filtered in 00mn 23s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B0C8B4D511EEB78A26FA0D77893E4ACB] - 18/06/2013 - 07:51:25 ---A- . (...) -- C:\okav_win.cfg [162]
O44 - LFC:[MD5.F390146AE3A191CF2C6F7E06F7A79D6A] - 07/06/2013 - 19:00:32 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98]
~ Files: 14 Legitimates Filtered in 00mn 50s

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Labtec Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll
~ TDSD: 9 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.6DAB23BB35E28B11649A4B51DF2DD4FD] - 11/05/2007 - 06:09:48 ---A- . (.Analog Devices, Inc. - High Definition Audio Function Driver.) -- C:\Windows\System32\Drivers\ADIHdAud.sys [339968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: GenProc - (.Jean-chretien 1 & Narco4.)
O63 - Logiciel: OTL - (.OldTimer.)
~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 18/02/2007 - C:\Windows\System32\DRIVERS\nmsunidr.sys (nmsunidr) .(.Gteko Ltd. - GUniDriver.) - LEGACY_NMSUNIDR
O64 - Services: CurCS - 16/10/2008 - C:\Windows\System32\Drivers\safnt.sys (safnt) .(.Pas de propriétaire - FS Filter Driver.) - LEGACY_SAFNT
~ Legacy: 92 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.800401531EBB400636D1390976E28B39] [SPRF][13/04/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.F4BA12FA79964E1801F9899A6668EE5B] [SPRF][22/04/2013] (...) -- C:\Users\lolo\AppData\Local\d3d9caps.dat [680]
[MD5.EB2764885565B6C01CB32E5F51F213B3] [SPRF][10/05/2013] (...) -- C:\Users\lolo\AppData\Local\Temp\DeltaTB.exe [785904] =>Toolbar.DeltaSearch
[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [SPRF][27/03/2013] (...) -- C:\Users\lolo\AppData\Roaming\PnkBstrK.sys [138056]
[MD5.4ADCFEE16EE9978F06157634669D36FB] [SPRF][04/06/2013] (.OldTimer Tools - Pas de description.) -- C:\Users\lolo\Desktop\OTL.exe [602112]
[MD5.1EC2D0293ED10DEB125615AA53B7DE63] [SPRF][09/06/2010] (...) -- C:\Users\lolo\Desktop\QuickTimeFullInstaller.exe [12874920]
[MD5.1CD51AE9BCEAC9F0CEE159821A1817B8] [SPRF][01/06/2013] (...) -- C:\Users\lolo\Desktop\RogueKiller-8.5.4.exe [816128]
[MD5.1ED3217D714FACBE53DAC2BD62B34F85] [SPRF][23/09/2011] (.Microsoft Corporation - Windows Live Installer.) -- C:\Users\lolo\Desktop\wlsetup-web.exe [1164616]
[MD5.AE067AEF64A7D3038D617C61015D33BB] [SPRF][30/04/2012] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.dll [223168]
[MD5.D6DE438D91BD1DFC2BD327C2418E40D0] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater.exe [1784224]
[MD5.4C42F3D9B6709B24B308E1675E633DC5] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - EA Battlefield Heroes Updater.) -- C:\Windows\Downloaded Program Files\BFHUpdater_x86.dll [592288]
[MD5.FB69AC5E39728E4607A2405DAA7C92B9] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - Battlefield Play4Free Updater.) -- C:\Windows\Downloaded Program Files\BP4FUpdater.dll [260520]
[MD5.29A4A6FBFA37BC6C1CEC77E3F7551B64] [SPRF][25/03/2013] (.EA Digital Illusions CE AB - Battlefield Play4Free Updater.) -- C:\Windows\Downloaded Program Files\BP4FUpdater.exe [1034664]
~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{DE7EEBDE-C64D-432A-B691-C15EF88DC2B7}" | In - Domain - P6 - TRUE | .(.Intel(R) Corporation - Pas de description.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe
O87 - FAEL: "{C50B06CA-05E5-434A-AA7E-4071BF4CCB5F}" | In - Domain - P17 - TRUE | .(.Intel(R) Corporation - Pas de description.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe
O87 - FAEL: "{AEA01B08-3B9B-47C1-BB11-C21EB43C2F84}" | In - Domain - P6 - TRUE | .(.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O87 - FAEL: "{52AAA980-5549-4E72-BCB9-3DBCD7570332}" | In - Domain - P17 - TRUE | .(.Intel(R) Corporation - Intel® Remoting Service.) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O87 - FAEL: "{0AB00C56-0C4E-4FD2-82FF-C10B5B54A4F6}" | In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O87 - FAEL: "{B99196D1-93AD-49AB-A78E-12F3E87B405A}" | In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
~ Firewall: 252 Legitimates Filtered in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : v2.12511 - (18/06/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
~ Additionnel Scan: 248254 Items scanned in 00mn 17s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "6346FB5CB5E20904ABB682EDB1CD1270" . (.OKAVAgent.) -- C:\Windows\Installer\{C5BF6436-2E5B-4090-BA6B-28DE1BDC2107}\ARPPRODUCTICON.exe
O90 - PUC: "7A1FB5995E035E940A4EDA23319D3E03" . (.Labtec WebCam.) -- C:\Windows\Installer\{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}\ARPPRODUCTICON.exe
O90 - PUC: "ABD67C4EA22817F44A6ADB0D5E5BFCEA" . (.ViivDistribs.) -- C:\Windows\Installer\{E4C76DBA-822A-4F71-A4A6-BDD0E5B5CFAE}\ARPPRODUCTICON.exe
O90 - PUC: "C04AC77760206FE40ACF16B80FB68F0D" . (..) -- C:\Windows\Installer\{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}\ARPPRODUCTICON.exe
~ Update Products: 148 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 11/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 27/06/2007 223448 | (AlertService) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
SR - | Auto 30/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 28/11/2007 626688 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe
SS - | Demand 27/06/2007 39640 | (DHTRACE) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
SR - | Auto 208896 | (DQLWinService) . (...) - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
SR - | Auto 23/12/2009 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 27/06/2007 59096 | (ISSM) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
SR - | Auto 04/01/2007 112152 | (IviRegMgr) . (.InterVideo.) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
SS - | Demand 23/07/2007 92048 | (LitModeCtrl) . (.Lenovo Software (Beijing) Limited.) - C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe
SS - | Auto 06/03/2007 105248 | (LVSrvLauncher) . (.Labtec Inc..) - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
SS - | Auto 268504 | (M1 Server) . (...) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
SR - | Auto 27/06/2007 157912 | (MCLServiceATL) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
SS - | Demand 26/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 27/06/2007 317656 | (NMSCore) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
SR - | Auto 28/06/2007 66824 | (OKAV Agent Service) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SR - | Auto 27/06/2007 272600 | (QualityManager) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
SR - | Auto 27/06/2007 446680 | (Remote UI Service) . (.Intel(R) Corporation.) - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
SR - | Auto 19/05/2009 240512 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Demand 21/03/2011 632832 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 29/02/2012 158856 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 18/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 18/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s

~ 1237 Legitimates filtered by white list
End of the scan (509 lines in 02mn 37s)(0)

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 18/06/2013 à 19:47

Ok, je regarde ça.

Héberge le rapport ZHPDiag sur http://pjjoint.malekal.com
-->Tu peux faire un copié/collé dans le cadre de dépôt
et mets le lien à la place du rapport ci-dessus car d'une part, il est demandé de ne pas mettre de longs rapports directement sur le forum et d'autre part, nous disposons d'une banque de données sur le site de Malekal qui nous permet de faire des vérifications si besoin. Merci.

Puis refais un rapport Roguekiller selon les mêmes instructions qu'ici en mode "Recherche"
https://forums.commentcamarche.net/forum/affich-27929433-windows-update-impossible-a-mettre-a-jour-virus#4

@+

lolonovice Messages postés 11 Date d'inscription mardi 4 juin 2013 Statut Membre Dernière intervention 19 décembre 2018
18 juin 2013 à 22:34

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130618_i15t5i13v13p11

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
18 juin 2013 à 23:55

As-tu fait le rapport Roguekiller en mode recherche ? Si tu peux me mettre demain matin, je pourrai regarder pendant midi. A demain.

Réponse 37 / 38

lolonovice
19 juin 2013 à 10:45

http://cjoint.com/?3FtkSxhSvzk

Réponse 38 / 38

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 23/06/2013 à 22:52

Bonjour Lolonovice,

J 'ai eu pas mal de travail en cette fin de semaine, merci d'avoir patienté.
Comme plusieurs saletés n'ont pas pu être supprimées en mode normal, lors des pércédents correctifs, on va faire ce qui suit en "mode sans échec".

1) Imprime la suite et mets-toi en mode "Sans échec".

Pour le mode sans échec :
Eteindre le pc / Le rallumer.
Dès le démarrage du Bios et avant l'apparition du logo windows, tapoter la touche F8 (1ère ligne en haut du clavier).
Si le logo windows apparait, c'est trop tard. Recommencer du début.
Tapote F8 jusqu'à l'apparition de la fenêtre noire des "options de démarrage avancées".
Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionner : "mode sans échec", puis cliquer sur "Entrée".
On arrive sur le bureau (un peu changé, car les fonctions sont économisées).

Désactive tes protections.

2) Relance Roguekiller par clic droit sur l'icône et choisis "Exécuter en tant qu'administaretur";
Pour rappel : Prescan, acceptation du driver, puis scan.
Une fois le scan terminé, clique sur "Suppression".
Laisse l'outil travailler sans toucher à rien.
S'l demande à redémmarer le pc, laisse-le faire, la suppression se poursuivra au redémarrage. Le rapport sera sur le bureau. Heberge-le sur https://www.cjoint.com/

3) Reste ou remets-toi en mode sans échec pour la suite.

/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script. Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc....
Utiliser un script personnalisé de votre propre chef peut endommager votre système.

Ferme tout, exceptée cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte et à ne pas en perdre une partie vu la longueur.
Sélectionne-le, puis clique droit dessus et choisis "Copier".

_____________________________________________________

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (...) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll (.not file.)
O4 - GS\QuickLaunch: MediaCoder.lnk . (...) -- D:\Program Files\INSTALL\media coder\MediaCoder\mediacoder.exe (.not file.)
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
00s
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\lolo\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [
O42 - Logiciel: Lyrmix - (.Lyrix Engineering.) [HKLM] -- lyrmix@lyrmix.net
[HKCU\Software\AppDataLow\Software\Lyrmix]
[HKCU\Software\Blabbers ] =>PUP.Blabbers
O43 - CFD: 05/06/2013 - 18:58:22 - [0,255] ----D C:\Program Files\Lyrmix
O43 - CFD: 06/06/2013 - 19:27:03 - [7,838] ----D C:\ProgramData\BrowserDefender
O43 - CFD: 29/05/2013 - 18:58:30 - [0] ----D C:\ProgramData\?.?.rity Scan
O43 - CFD: 29/05/2013 - 18:52:24 - [0] ----D C:\ProgramData\????rity Scan
O43 - CFD: 28/05/2013 - 08:48:11 - [0] ----D C:\ProgramData\?¬?¬rity Scan
O43 - CFD: 27/05/2013 - 09:21:04 - [0] ----D C:\ProgramData\?a?arity Scan
O44 - LFC:[MD5.F390146AE3A191CF2C6F7E06F7A79D6A] - 07/06/2013 - 19:00:32 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [98]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
[MD5.EB2764885565B6C01CB32E5F51F213B3] [SPRF][10/05/2013] (...) -- C:\Users\lolo\AppData\Local\Temp\DeltaTB.exe [785904]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
EmptyFlash
EmptyCLSID
EmptyTemp
FirewallRaz

________________________________________________________

- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur le bureau et choisis "Exécuter en tant qu'administrateur".

- Une fois ZHPFix ouvert, les lignes devraient apparaître d'elles-même, sinon clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).

--> Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré.

- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche plus à rien.

- Le pc redémarrera sûrement en mode normal pour terminer la suppression au redémarrage, sinon redémarre.

- Une fois terminé, un rapport sera créé sur le bureau.

Réactive tes protections avant de retourner sur le net.- Héberge les rapports qui se trouvent tous les deux sur ton bureau sur https://www.cjoint.com/
- Copie et colle les liens dans ton prochain message.

Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 23/06/2013 à 23:54

J'ai eu beaucoup de mal à passer ce post. Le robot a commencé par le bloquer et ensuite impossible de le modifier. Donc au début, je te dis de te mettre en mode sans échec mais ensuite, j'ai pensé que tu aurais besoin de la prise en charge du réseau pour le correctif ZHPfix.. J'ai essayé de modifier le début mais rien n'a été pris en compte, bien que ce soit marqué "modifié" en bas du post ! Je pense que tu auras compris néanmoins.

Windows update impossible à mettre à jour virus

38 réponses

Newsletters