Virus qui bloque l'installation de logiciels

Résolu/Fermé
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014 - 2 juil. 2013 à 12:41
 Utilisateur anonyme - 4 juil. 2013 à 20:56
Bonjour à tous,

Je n'arrive pas à installer des mises à jours (Shockwave Flash), mais aussi des logiciels, notamment Malwarebytes' Anti-Malware (version payante), et je suspecte un virus.
J'ai Avast Antivirus (version payante) qui ne détecte rien.
Je serais très heureux et reconnaissant si quelqu'un pouvait m'aider!
Merci par avance!

Franck

A voir également:

17 réponses

Utilisateur anonyme
2 juil. 2013 à 12:58
relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers




je file bosser, attends mon retours en fin d'après midi @+


2
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 13:43
Merci pour ton aide!

Voila le lien pour accéder au rapport:
https://www.cjoint.com/?3GcnPww2CgL

Bon courage pour le boulot et à tout à l'heure!
0
Utilisateur anonyme
2 juil. 2013 à 17:44
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

2
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 17:59
Voilà le rapport de Roguekiller :

RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Pascaline & Franck [Droits d'admin]
Mode : Recherche -- Date : 07/02/2013 17:56:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 6944c27fa7aee59bb5d75e76ac28d2d0
[BSP] 64a326fe2b681b637a80e141055494af : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 935957 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1919913984 | Size: 16411 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07022013_175607.txt >>
0
Utilisateur anonyme
2 juil. 2013 à 12:47
bonjour,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net

Lance le,

clique sur rechercher et poste son rapport.

1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 12:49
Merci pour ta réponse Electricien 69
Voici le rapport:

# AdwCleaner v2.303 - Rapport créé le 02/07/2013 à 12:48:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pascaline & Franck\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SpeedBit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\Software\SpeedBit

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pascaline & Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11326 octets] - [13/04/2013 21:36:53]
AdwCleaner[R2].txt - [1387 octets] - [02/07/2013 12:48:39]
AdwCleaner[S1].txt - [9919 octets] - [13/04/2013 21:37:20]

########## EOF - C:\AdwCleaner[R2].txt - [1507 octets] ##########
0
Utilisateur anonyme
2 juil. 2013 à 12:51
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




Relance ADWC,

clique sur Supprimer, poste son rapport après le redémarrage du pc.

1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 12:56
Merci pour les conseils!

Voilà le rapport après suppression et redémarrage de l'ordi:

# AdwCleaner v2.303 - Rapport créé le 02/07/2013 à 12:53:01
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pascaline & Franck\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\Software\SpeedBit

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pascaline & Franck\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11326 octets] - [13/04/2013 21:36:53]
AdwCleaner[R2].txt - [1576 octets] - [02/07/2013 12:48:39]
AdwCleaner[R3].txt - [1636 octets] - [02/07/2013 12:52:50]
AdwCleaner[S1].txt - [9919 octets] - [13/04/2013 21:37:20]
AdwCleaner[S2].txt - [1575 octets] - [02/07/2013 12:53:01]

########## EOF - C:\AdwCleaner[S2].txt - [1635 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
2 juil. 2013 à 17:36
re,

étrange ton message affiché, mais on verra tout ceci :D


* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

M3 - MFPP: Plugins - [Pascaline & Franck] -- C:\Users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\searchplugins\01netcom-main-customized-web-search.xml
C:\Users\Pascaline & Franck\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
[MD5.00000000000000000000000000000000] [APT] [{BC24CF9D-B583-4339-AD10-CC25945E772C}] (...) -- C:\Users\Pascaline & Franck\Downloads\eMule0.50a-Installer.exe (.not file.) [0]
[HKCU\Software\Trymedia Systems]
[HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
[HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A] [HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Pascaline & Franck\AppData\Local\Software
[MD5.43C35081CE0AC367267C5916AB25A817] [SPRF][05/05/2013] (...) -- C:\Users\Pascaline & Franck\AppData\Local\Temp\vlc-2.0.6-win32.exe [22948790]
Emptytemp
EmptyClsid



----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 17:41
re!

Voilà le rapport:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-07-2013-17-40-26.txt
Run by Pascaline & Franck at 02/07/2013 17:40:26
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pascaline & Franck\AppData\Local\{6313F160-7EBA-4749-A2A4-08575D3323D1}
SUPPRIME Folder: C:\Users\Pascaline & Franck\AppData\Local\{D73C0CC8-EFAB-4365-86F3-B912323506FD}
SUPPRIME Folder: C:\Users\Pascaline & Franck\AppData\Local\{E19959AE-D916-4A5C-A00E-D976D58BBA91}

========== Fichier(s) ==========
SUPPRIME File: c:\users\pascaline & franck\appdata\roaming\mozilla\firefox\profiles\4kvprqo6.default\searchplugins\01netcom-main-customized-web-search.xml
ABSENT Folder/File: c:\users\pascaline & franck\appdata\local\temp\vlc-2.0.6-win32.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {BC24CF9D-B583-4339-AD10-CC25945E772C}

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A] [HKLM\Software\Cl


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée
1 : Autre


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/07/2013 17:40:26 [2400]
0
Utilisateur anonyme
2 juil. 2013 à 18:06
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!






► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 18:52
Voilà le rapport de Combofix :

ComboFix 13-07-02.03 - Pascaline & Franck 02/07/2013 18:43:14.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6104.4019 [GMT 2:00]
Lancé depuis: c:\users\Pascaline & Franck\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
FW: avast! Internet Security *Disabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-06-02 au 2013-07-02 ))))))))))))))))))))))))))))))))))))
.
.
2013-07-02 16:47 . 2013-07-02 16:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-02 12:38 . 2013-07-02 12:38 -------- d-----w- c:\programdata\TOSHIBA Tempro
2013-07-02 12:38 . 2013-07-02 12:38 -------- d-----w- c:\programdata\IsolatedStorage
2013-07-02 11:39 . 2013-07-02 11:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-07-02 11:32 . 2013-07-02 15:40 -------- d-----w- C:\ZHP
2013-07-02 11:32 . 2013-07-02 11:39 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-06-28 12:07 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80BB9CED-A164-4A17-B0CF-1056EEDF5C37}\mpengine.dll
2013-06-13 01:01 . 2013-05-17 01:25 257536 ----a-w- c:\program files (x86)\Internet Explorer\ieproxy.dll
2013-06-13 01:00 . 2013-05-17 01:25 2877440 ----a-w- c:\windows\SysWow64\jscript9.dll
2013-06-13 01:00 . 2013-05-17 00:58 3958784 ----a-w- c:\windows\system32\jscript9.dll
2013-06-13 01:00 . 2013-05-17 01:25 108032 ----a-w- c:\program files (x86)\Internet Explorer\jsdebuggeride.dll
2013-06-13 01:00 . 2013-05-17 00:58 148992 ----a-w- c:\program files\Internet Explorer\jsdebuggeride.dll
2013-06-13 01:00 . 2013-05-17 01:25 1767936 ----a-w- c:\windows\SysWow64\wininet.dll
2013-06-13 01:00 . 2013-05-17 01:25 817664 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-06-13 01:00 . 2013-05-17 00:58 1084928 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-06-13 01:00 . 2013-05-17 00:58 53248 ----a-w- c:\windows\system32\jsproxy.dll
2013-06-13 01:00 . 2013-05-17 00:59 2241024 ----a-w- c:\windows\system32\wininet.dll
2013-06-12 18:56 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-12 18:51 . 2013-04-26 05:51 751104 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 18:51 . 2013-04-26 04:55 492544 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-06-12 18:51 . 2013-05-10 05:49 30720 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-12 18:51 . 2013-05-10 03:20 24576 ----a-w- c:\windows\SysWow64\cryptdlg.dll
2013-06-12 18:51 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2013-06-12 18:51 . 2013-04-17 06:24 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-06-12 18:50 . 2013-05-13 05:51 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 18:50 . 2013-05-13 05:51 1464320 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 18:50 . 2013-05-13 05:51 139776 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 18:50 . 2013-05-13 04:45 1160192 ----a-w- c:\windows\SysWow64\crypt32.dll
2013-06-12 18:50 . 2013-05-13 03:43 1192448 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 18:50 . 2013-05-13 03:08 903168 ----a-w- c:\windows\SysWow64\certutil.exe
2013-06-12 18:50 . 2013-05-13 05:50 52224 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 18:50 . 2013-05-13 04:45 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2013-06-12 18:50 . 2013-05-13 04:45 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2013-06-12 18:50 . 2013-05-13 03:08 43008 ----a-w- c:\windows\SysWow64\certenc.dll
2013-06-12 18:50 . 2013-03-31 22:52 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-06-12 18:50 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-06-06 13:38 . 2013-06-06 13:38 -------- d-----w- C:\Downloads
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 12:20 . 2012-08-04 13:27 377897 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-01 12:20 . 2012-08-04 13:27 1030952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-06-13 01:01 . 2012-09-23 14:05 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-05-16 10:34 . 2011-03-28 17:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-09 08:59 . 2013-04-07 21:51 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2013-04-07 21:51 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2012-08-04 13:27 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-09 08:59 . 2012-08-04 13:27 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2013-04-07 21:51 270824 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2013-05-09 08:59 . 2013-04-07 21:51 22600 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2013-05-09 08:59 . 2013-04-07 21:51 131232 ----a-w- c:\windows\system32\drivers\aswFW.sys
2013-05-09 08:59 . 2012-08-04 13:27 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:59 . 2012-08-04 13:27 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:58 . 2012-08-04 13:27 41664 ----a-w- c:\windows\avastSS.scr
2013-05-09 08:58 . 2012-08-04 13:27 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-21 21:11 . 2013-04-21 21:11 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-21 21:11 . 2013-04-21 21:11 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-04-21 21:11 . 2013-04-21 21:11 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-04-21 21:11 . 2013-04-21 21:11 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-04-21 21:11 . 2013-04-21 21:11 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-04-21 21:11 . 2013-04-21 21:11 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-04-21 21:11 . 2013-04-21 21:11 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-04-21 21:11 . 2013-04-21 21:11 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-04-21 21:11 . 2013-04-21 21:11 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-04-21 21:11 . 2013-04-21 21:11 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-04-21 21:11 . 2013-04-21 21:11 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-04-21 21:11 . 2013-04-21 21:11 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-04-21 21:11 . 2013-04-21 21:11 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-04-21 21:11 . 2013-04-21 21:11 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-04-21 21:11 . 2013-04-21 21:11 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-04-21 21:11 . 2013-04-21 21:11 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-21 21:11 . 2013-04-21 21:11 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-04-21 21:11 . 2013-04-21 21:11 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-04-21 21:11 . 2013-04-21 21:11 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-04-21 21:11 . 2013-04-21 21:11 81408 ----a-w- c:\windows\system32\icardie.dll
2013-04-21 21:11 . 2013-04-21 21:11 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-04-21 21:11 . 2013-04-21 21:11 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-04-21 21:11 . 2013-04-21 21:11 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-04-21 21:11 . 2013-04-21 21:11 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-04-21 21:11 . 2013-04-21 21:11 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-04-21 21:11 . 2013-04-21 21:11 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-04-21 21:11 . 2013-04-21 21:11 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-04-21 21:11 . 2013-04-21 21:11 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-04-21 21:11 . 2013-04-21 21:11 441856 ----a-w- c:\windows\system32\html.iec
2013-04-21 21:11 . 2013-04-21 21:11 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-04-21 21:11 . 2013-04-21 21:11 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-04-21 21:11 . 2013-04-21 21:11 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-04-21 21:11 . 2013-04-21 21:11 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-04-21 21:11 . 2013-04-21 21:11 235008 ----a-w- c:\windows\system32\url.dll
2013-04-21 21:11 . 2013-04-21 21:11 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-04-21 21:11 . 2013-04-21 21:11 216064 ----a-w- c:\windows\system32\msls31.dll
2013-04-21 21:11 . 2013-04-21 21:11 197120 ----a-w- c:\windows\system32\msrating.dll
2013-04-21 21:11 . 2013-04-21 21:11 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-04-21 21:11 . 2013-04-21 21:11 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-04-21 21:11 . 2013-04-21 21:11 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-04-21 21:11 . 2013-04-21 21:11 149504 ----a-w- c:\windows\system32\occache.dll
2013-04-21 21:11 . 2013-04-21 21:11 144896 ----a-w- c:\windows\system32\wextract.exe
2013-04-21 21:11 . 2013-04-21 21:11 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-04-21 21:11 . 2013-04-21 21:11 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-04-21 21:11 . 2013-04-21 21:11 13824 ----a-w- c:\windows\system32\mshta.exe
2013-04-21 21:11 . 2013-04-21 21:11 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-04-21 21:11 . 2013-04-21 21:11 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-04-21 21:11 . 2013-04-21 21:11 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-04-21 21:11 . 2013-04-21 21:11 102912 ----a-w- c:\windows\system32\inseng.dll
2013-04-13 20:51 . 2012-02-27 18:08 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-13 20:51 . 2012-02-27 18:08 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-13 20:51 . 2012-12-12 00:47 15859416 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-04-13 05:49 . 2013-05-15 04:43 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 04:43 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 04:43 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 04:43 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 04:43 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 04:43 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 02:02 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 04:43 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 04:43 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 04:41 3153920 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-06-03 19603048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-01-20 343168]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-05 291608]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
c:\users\Pascaline & Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-2 481184]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-2 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R1 aswSP;aswSP; [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~2\SPEEDB~1\VideoAcceleratorService.exe;c:\progra~2\SPEEDB~1\VideoAcceleratorService.exe [x]
R3 BtFilter;Bluetooth LowerFilter Class Filter Driver;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 LVUVC64;Logitech HD Webcam C510(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys;c:\windows\SYSNATIVE\DRIVERS\lvuvc64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 aswKbd;aswKbd; [x]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys;c:\windows\SYSNATIVE\DRIVERS\aswNdis.sys [x]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 iusb3hcs;Intel(R) USB 3.0 Host Controller Switch Driver;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys;c:\windows\SYSNATIVE\DRIVERS\NBVol.sys [x]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys;c:\windows\SYSNATIVE\DRIVERS\NBVolUp.sys [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe;c:\program files\AVAST Software\Avast\afwServ.exe [x]
S2 GFNEXSrv;GFNEX Service;c:\windows\System32\GFNEXSrv.exe;c:\windows\SYSNATIVE\GFNEXSrv.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [x]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe;c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [x]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 iusb3hub;Intel(R) USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible Host Controller Driver;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-27 20:51]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-27 18:13]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-02-27 18:13]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-02-01 12446824]
"SRS Premium Sound HD"="c:\program files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" [2012-02-06 2165120]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2011-11-26 710560]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2012-02-27 150992]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
LSP: c:\program files (x86)\SpeedBit Video Accelerator\SBLSP.dll
TCP: DhcpNameServer = 192.168.131.1 8.8.8.8
TCP: Interfaces\{49A93556-C89F-4034-8E61-D1AEB12A615B}: NameServer = 8.8.8.8
FF - ProfilePath - c:\users\Pascaline & Franck\AppData\Roaming\Mozilla\Firefox\Profiles\4kvprqo6.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{D0DBA715-D402-4801-9F0A-4A31165F6CAA} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
AddRemove-vfd-apl - c:\program files (x86)\OApps\vfd-apl_uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-07-02 18:48:31
ComboFix-quarantined-files.txt 2013-07-02 16:48
.
Avant-CF: 794 896 625 664 octets libres
Après-CF: 794 745 716 736 octets libres
.
- - End Of File - - 9002A2F92A361ED5400DFA2712B29498
D41D8CD98F00B204E9800998ECF8427E
0
Utilisateur anonyme
2 juil. 2013 à 21:46
ok,

passe ceci pour remettre les associations des fichiers :


http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe

poste son rapport


1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 21:54
Voilà le rapport:

RstAssociations v1.3 - Rapport créé le 02/07/2013 à 21:53
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK (Administrateur)
Exécuté depuis : C:\Users\Pascaline & Franck\Downloads\rstassociations.exe

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3422 octets] ##########
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 21:55
Je pense qu'il y a du mieux car j'ai réussit à installer malwarebytes! :)
0
Utilisateur anonyme
2 juil. 2013 à 21:59
n'installe rien pour le moment, on ne sait pas l'état du pc !

aide toi de ceci pour me faire passer un nouveau rapport de zhpdiag :


https://forums.commentcamarche.net/forum/affich-28157558-virus-qui-bloque-l-installation-de-logiciels#5

1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
2 juil. 2013 à 22:12
Oups... sorry, j'installe plus rien... :s

Voilà le lien vers le nouveau rapport Zhpdiag:
https://www.cjoint.com/?3GcwkJmT2aQ
0
Utilisateur anonyme
3 juil. 2013 à 07:32
installe la dernière version d'Adobe reader depuis son site dédié !


Attention à l'installation des barres d'outils !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.25D14A2CBFB28A14C4564664F05376D3] - (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1542608] [PID.4880]
[MD5.DEA1D1757F8F8624E498092684B55D58] - (.APN LLC. - APN Updater.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632] [PID.2076]
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
O43 - CFD: 02/07/2013 - 19:12:51 - [7,482] ----D C:\Program Files (x86)\AskPartnerNetwork
O43 - CFD: 02/07/2013 - 19:11:57 - [0] ----D C:\ProgramData\APN
O43 - CFD: 02/07/2013 - 19:12:51 - [0,001] ----D C:\ProgramData\AskPartnerNetwork
[HKCU\Software\AskPartnerNetwork]
[HKLM\Software\Wow6432Node\AskPartnerNetwork]
C:\Program Files (x86)\AskPartnerNetwork
C:\ProgramData\AskPartnerNetwork
SR - | Auto 18/06/2013 169632 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A][HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
O90 - PUC: "D205C4247365A600677A7A857BC01000" . (.Sammsoft Toolbar.) -- C:\windows\Installer\{424C502D-5637-006A-76A7-A758B70C0100}\ToolbarIcon.exe
Emptytemp
EmptyClsid


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
3 juil. 2013 à 09:20
Bon j'ai désinstallé mon ancienne version de Adobe Reader pour installer la dernière mais je n'y arrive pas. A chaque fois le téléchargement s'arrête après un (long) moment avec le message suivant:
"Impossible de contacter une source fiable"
Pourtant je télécharge depuis le site Adobe.... :(

Sinon voilà le rapport de ZHPfix:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2013-09-01-41.txt
Run by Pascaline & Franck at 03/07/2013 09:01:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: Service: APNMCP
ABSENT Key: HKCU\Software\AskPartnerNetwork
ABSENT Key: HKLM\Software\Wow6432Node\AskPartnerNetwork
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9BB106980C8CD3949921DAF7159A813A\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
SUPPRIME Key: \Software\Classes\Installer\Products\\D205C4247365A600677A7A857BC01000
SUPPRIME Key: \Software\Classes\Installer\Features\D205C4247365A600677A7A857BC01000

========== Valeur(s) du Registre ==========
ABSENT RunValue: ApnTBMon

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
ABSENT File: c:\program files (x86)\askpartnernetwork\toolbar\updater\tbnotifier.exe
ABSENT Folder/File: c:\programdata\askpartnernetwork
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/07/2013 17:40:26 [2452]
C:\ZHP\ZHPFix[R2].txt - 03/07/2013 09:01:41 [1657]
0
Utilisateur anonyme
3 juil. 2013 à 16:15
ok,

tu as dit que tu as déjà téléchargé MBAM,

lance le :

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
3 juil. 2013 à 16:41
Ok le scan MBAM est en cours, je te mets le rapport dans mon prochain message...

Et pour mon installation de Adobe Reader qui plante, comment puis-je faire car ça me handicape pas mal de pas avoir de lecteur de PDF?
0
Utilisateur anonyme
3 juil. 2013 à 17:25
laisse terminer le scan de MBAM, on verra en fonction du résultat et comment installer les logiciels :D


1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
3 juil. 2013 à 17:32
Ok! Encore merci pour ton aide!

Alors hier avant que tu me dises de rien installer avant la fin de l'analyse du PC j'avais effectué un scan MBAM dont voilà le rapport:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Pascaline & Franck :: PASCALINEFRANCK [administrateur]

Protection: Activé

02/07/2013 19:25:14
mbam-log-2013-07-02 (19-25-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335455
Temps écoulé: 36 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\Installer\23ef57.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascaline & Franck\Desktop\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
3 juil. 2013 à 17:32
et voilà le résultat du scan de ce soir:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Pascaline & Franck :: PASCALINEFRANCK [administrateur]

Protection: Activé

03/07/2013 16:38:03
mbam-log-2013-07-03 (16-38-03).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332427
Temps écoulé: 37 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
3 juil. 2013 à 17:38
ok,

redémarre le pc,

regarde voir si tu peux installer Adobe reader depuis son site dédié :

https://get2.adobe.com/fr/reader/otherversions/

décoche la barre Google !




1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
4 juil. 2013 à 13:21
C'est bon ça a marché! :))))
Il y a encore des choses à faire pour diagnostiquer ou assainir l'ordi ou pas?
0
Utilisateur anonyme
4 juil. 2013 à 17:57
Super :D


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser ;D


1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
4 juil. 2013 à 18:38
C'est fait! Tout à l'air de bien fonctionner!
Est-il utile, inutile ou accessoire de placer une surveillance Ccleaner en plus de la surveillance Avast et MBAM?
0
Utilisateur anonyme
4 juil. 2013 à 18:48
n'alourdis pas le démarrage du pc en ajoutant des logiciels au démarrage du pc !


la surveillance de Ccleaner n'apporte rien plus que faire ramer ton pc !

je pense que Avast seul est suffisant, MBAm en résident, ça devient un peu lourd déjà !

mais à toi de voir si tu veux les laisser tous les deux :D


pour en finir :


* pour désinstaller les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
4 juil. 2013 à 18:57
Voilà le rapport demandé:

# DelFix v10.3 - Rapport créé le 04/07/2013 à 18:51:37
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Pascaline & Franck - PASCALINEFRANCK
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Users\Pascaline & Franck\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstAssociations.txt
Supprimé : C:\Users\Pascaline & Franck\Desktop\ComboFix.exe
Supprimé : C:\Users\Pascaline & Franck\Desktop\MBRCheck_07.03.13_00.49.43.txt
Supprimé : C:\Users\Pascaline & Franck\Desktop\MBRCheck_07.03.13_14.44.30.txt
Supprimé : C:\Users\Pascaline & Franck\Desktop\MBRCheck_07.03.13_14.44.46.txt
Supprimé : C:\Users\Pascaline & Franck\Desktop\RKreport[0]_S_07022013_175607.txt
Supprimé : C:\Users\Pascaline & Franck\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pascaline & Franck\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Pascaline & Franck\Downloads\adwcleaner.exe
Supprimé : C:\Users\Pascaline & Franck\Downloads\HijackThis.exe
Supprimé : C:\Users\Pascaline & Franck\Downloads\hijackthis.log
Supprimé : C:\Users\Pascaline & Franck\Downloads\rstassociations.exe
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #114 [Windows Update | 06/17/2013 01:00:14]
Supprimé : RP #115 [Windows Update | 06/21/2013 07:40:26]
Supprimé : RP #116 [Windows Update | 06/25/2013 20:35:08]
Supprimé : RP #117 [ComboFix created restore point | 07/02/2013 16:41:59]
Supprimé : RP #118 [ARO 2013 - Before Installation | 07/02/2013 17:11:40]
Supprimé : RP #119 [ARO 2013 - FIRST RUN | 07/02/2013 17:12:10]
Supprimé : RP #120 [Windows Update | 07/02/2013 17:19:24]
Supprimé : RP #121 [Windows Update | 07/02/2013 22:52:19]
Supprimé : RP #122 [Removed Adobe Reader X (10.1.7) MUI. | 07/03/2013 05:42:31]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Utilisateur anonyme
4 juil. 2013 à 19:01
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
4 juil. 2013 à 20:16
Antivirus mis à jour, scan complet effectué = Aucune menace détecté :)
0
Utilisateur anonyme
4 juil. 2013 à 20:31
super,


sur ce, bon surf ;-)


1
Helikia Messages postés 55 Date d'inscription vendredi 12 avril 2013 Statut Membre Dernière intervention 28 mai 2014
4 juil. 2013 à 20:36
Un immense merci à toi, à ta patience et à ton aide!
0
Utilisateur anonyme
4 juil. 2013 à 20:56
;-)


0