Module absent au démarrage de mon PC

Résolu/Fermé
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 - 28 oct. 2013 à 03:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 nov. 2013 à 15:59
Bonjour
Quand je démarre mon PC ,j'ai un message d'alerte qui me dit qu'il me manque un module ,Alors je me suis dit ,va t'il revenir a l'aide d'une prochaine mie a jour ou je dois le faire moi même ?
Y aurait il quelqu'un qui pourrait m'aider ?

je vous joint cette capture d"écran de mon bureau

https://www.cjoint.com/c/CJCdPUdO9MN


l'humilité donne la connaissance et la connaissance donne la force et le pouvoir .
A voir également:

14 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2013 à 05:56
Bonjour,
Pour voir les processus qui se lancent au démarrage et faire un
diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+
1
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 528
28 oct. 2013 à 06:09
Bonjour
Probablement une infection.
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
28 oct. 2013 à 10:48
~ Rapport de ZHPDiag v2013.10.27.68 - Nicolas Coolman (27/10/2013)
~ Lancé par Pascal (28/10/2013 10:42:49)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : 7V6BR
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Spybot - Search & Destroy v1.6.2
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 40
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3919 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 501 GB (53%) free of 931 GB

---\\ Mode de connexion au système
~ Computer Name: PASCAL-PC
~ User Name: Pascal
~ All Users Names: Pascal, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Pascal\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Pascal\AppData\Roaming\
~ %Desktop% : C:\Users\Pascal\Documents\Films\Pictures\Desktop\
~ %Favorites% : C:\Users\Pascal\licenses\Favorites\
~ %LocalAppData% : C:\Users\Pascal\AppData\Local\
~ %StartMenu% : C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 501 Go of 931 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/87
~ Mes musiques (My Musics) : 1/4280
~ Mes Videos (My Videos) : 2/422
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 2/930
~ Mon Bureau (My Desktop) : 2/21
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe [116648] [PID.1784]
[MD5.B52D2F8284E84C50865B7CCF592FED37] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20474528] [PID.2004]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.2016]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.884]
[MD5.36E5CA5DCE72A831A3F7C7ED8AEA83AE] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe [872448] [PID.360]
[MD5.5397E32E882C0148CEC13D9EACFB7157] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222208] [PID.4204]
[MD5.084D14D1283EC4D78A1D0B8C3D0187DD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8137728] [PID.5032]
[MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.1020]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1636]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.1784]
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.1916]
[MD5.D76786BA05443C6FDD0184E0838E9968] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [220960] [PID.2652] =>Toolbar.Conduit
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.2736]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.1200]
[MD5.D53118C165AE5D188632B6CDEEE82A1B] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4308320] [PID.1852]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3260]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3336]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3876]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.4504]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\prefs.js
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qd09db8q.default-1360763145249-chrome-debugger\prefs.js
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qhyu7isb.default\prefs.js
M3 - MFPP: Plugins - [Pascal] -- C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\searchplugins\conduit.xml
M2 - MFEP: prefs.js [Pascal - bx5gi3j7.default-1360763145249\zulagames@ZulaGames.com] [] Zula Games v1.0.0.6 (..) =>Adware.InstallBrain
M2 - MFEP: prefs.js [Pascal - bx5gi3j7.default-1360763145249\{73ee2cf2-7b76-4c49-b659-c3d8cf30825d}] [] appbarioFR v10.20.3.20 (..) =>PUP.AppBario
~ Firefox Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 03s
~ Nombre de lignes (Lines number): 15495



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{CFCB809C-3A22-4616-A916-6C007BD9D920} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Accessories [Public]: Super Mah Jong 3D Deluxe.lnk . (...) -- C:\Program Files (x86)\Micro Application\Super Mah Jong 3D Deluxe\mah_jong.exe
O4 - GS\Accessories [Public]: Supprimer Super Mah Jong 3D Deluxe.lnk . (.InstallShield Software Corporation - InstallShield (R) Ctor DLL.) -- C:\Program Files (x86)\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll
O4 - GS\QuickLaunch [Pascal]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Pascal]: Spybot - Search & Destroy.lnk . (.Safer Networking Limited - Spybot - Search & Destroy.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - GS\TaskBar [Pascal]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Pascal]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Pascal]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Pascal]: Windows Update - Raccourci.lnk - Clé orpheline
O4 - GS\SystemTools [Pascal]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Global Startup: 62 Legitimates Filtered in 00mn 08s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Pascal]: MyPC Backup.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) =>PUP.MyPCBackup
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
O4 - HKUS\S-1-5-21-248376497-1626234271-1625337148-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Pascal\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-248376497-1626234271-1625337148-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-248376497-1626234271-1625337148-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
~ Application: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{06E3F0EB-2A2C-4442-88B2-4134F8595130}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06E3F0EB-2A2C-4442-88B2-4134F8595130}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06E3F0EB-2A2C-4442-88B2-4134F8595130}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Legitimates Filtered in 00mn 02s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [{05C7175F-DC1F-4295-A52E-461F19845896}] (...) -- C:\Users\Pascal\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{129FCFBF-BB12-423D-8F95-0EC8B97C81AE}] (...) -- C:\Users\Pascal\AppData\Local\Temp\Temp1_General-CleanTool(1).zip\NeroCleanTool5.0.0.18.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{199E6C87-01A2-4C44-AB99-5B8DDCBD9546}] (...) -- C:\Users\Pascal\Documents\Documents\retraite marie fran#oise\redist\vcredist_x86.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{25431D5D-586C-498B-9814-75F1A95B3421}] (...) -- C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\NeroStartSmart.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2BDD4A34-BBF4-402B-BF83-86AAEF43E89A}] (...) -- C:\Program Files (x86)\Nero\Nero 10\Nero StartSmart\NeroStartSmart.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3F977216-FB1F-404C-95A4-FB5ECA5FB6B4}] (...) -- C:\Program Files (x86)\Sony\PMB\PMBLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{40B617B9-067B-4D7E-BA3A-B6F18ECBEBD3}] (...) -- C:\Users\Pascal\AppData\Local\Temp\Temp1_General-CleanTool.zip\NeroCleanTool5.0.0.18.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{54C028A3-5966-4235-9B4A-1888D6B7E350}] (...) -- C:\Users\Pascal\redist\vcredist_x64.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{64097F8B-0E07-4145-866C-7B9F6AA0FF34}] (...) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{66BA7F40-F442-4360-897A-B08A70060001}] (...) -- C:\Users\Pascal\Documents\Documents\setup_ocr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6887807A-B978-43E0-8664-124040703501}] (...) -- C:\Users\Pascal\Downloads\windows-live-movie-maker_16-4-3508_fr_295896.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{6C6EE292-D40C-4A60-B6CF-0957D03C83C1}] (...) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7860BDE4-D5BB-46C8-89AA-A6DC39481140}] (...) -- C:\Users\Pascal\AppData\Local\Temp\Temp1_General-CleanTool.zip\NeroCleanTool5.0.0.18.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9131F203-C76A-4CD4-86FE-AF4425F2A986}] (...) -- C:\Program Files (x86)\LibreOffice 3.5\program\soffice.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{95363610-B2B1-4AFB-A51D-82F4E23F58D1}] (...) -- C:\Users\Pascal\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A4624CF1-7C9A-4F71-B15F-D4A7B3C4282D}] (...) -- C:\Program Files (x86)\LibreOffice 3.6\program\soffice.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C46E23ED-CC8E-406B-87E7-AE50F9290F31}] (...) -- C:\Users\Pascal\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CDBAA78B-684A-4C9E-A8D4-86ABE8086502}] (...) -- C:\Users\Pascal\Downloads\setup_ocr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D6E52C2A-0A0D-4454-A812-EF6FBFAC04D1}] (...) -- C:\Users\Pascal\Downloads\FileZilla.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DD3A5806-9D89-47A5-90BF-41A78FE89934}] (...) -- C:\Users\Pascal\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E32CD128-8073-4CBB-B087-EA5938F2AF8E}] (...) -- C:\Program Files (x86)\LibreOffice 3.6\program\soffice.exe (.not file.) [0]
~ Scheduled Task: 41 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: Mahjongg Staxx - (...) [HKLM][64Bits] -- {7DE987BB-C5B7-4CB2-A54D-5B16EE2D8000}
O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM][64Bits] -- SearchProtect =>Toolbar.Conduit
~ Logic: 105 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\FWT_DLM]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\WiseConvert_1.5] =>Toolbar.Conduit
~ Key Software: 225 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/10/2013 - 18:22:21 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 27/10/2013 - 22:17:51 - [25,370] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 05/11/2012 - 17:09:17 - [0] ----D C:\Program Files (x86)\SweetPacks =>PUP.SweetIM
O43 - CFD: 12/12/2012 - 08:06:24 - [0] ----D C:\Program Files (x86)\WiseConvert_1.5 =>Toolbar.Conduit
O43 - CFD: 27/10/2013 - 18:22:20 - [0] ----D C:\ProgramData\Conduit
O43 - CFD: 27/10/2013 - 18:20:48 - [0,003] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain
O43 - CFD: 27/10/2013 - 18:21:01 - [0,980] ----D C:\Users\Pascal\AppData\Roaming\SpeedAnalysis3 =>PUP.SpeedAnalysis
O43 - CFD: 07/02/2012 - 16:31:42 - [4,447] ----D C:\Users\Pascal\AppData\Local\BMFTV_bar
O43 - CFD: 28/10/2013 - 00:26:57 - [0] ----D C:\Users\Pascal\AppData\Local\Conduit
O43 - CFD: 28/10/2013 - 02:11:58 - [0,001] ----D C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup
~ 1216 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1482 Legitimates Filtered in 00mn 35s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 27/10/2013 - 18:22:28 ---A- . (...) -- C:\END [9]
O44 - LFC:[MD5.0A7555E1622B6CEB92388D569B15D205] - 28/10/2013 - 00:26:55 ---A- . (...) -- C:\logFileUI.txt [1990]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/10/2013 - 10:28:23 ---A- . (...) -- C:\Windows\System32\Drivers\lvuvc.hs [0]
~ Files: 18 Legitimates Filtered in 00mn 03s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.19B006B181E3875FD254F7B67ACF1E7C] - 16/07/2009 - 20:38:40 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [15416]
O58 - SDL:[MD5.19166026A93206F9C6A8CD3A1F010AE4] - 02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\searchplugins\conduit.xml
O69 - SBI: prefs.js [Pascal - bx5gi3j7.default-1360763145249] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3312330&octid=CT3312330&SearchSource=61&CUI=UN305937[...] =>Hijacker.SmartBar
O69 - SBI: prefs.js [Pascal - bx5gi3j7.default-1360763145249] user_pref("browser.search.defaultthis.engineName", "appbarioFR Customized Web Search"); =>PUP.AppBario
O69 - SBI: prefs.js [Pascal - bx5gi3j7.default-1360763145249] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3312330&CUI=UN30593773832395622&UM=2&Sear[...]
O69 - SBI: prefs.js [Pascal - bx5gi3j7.default-1360763145249] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3312330&SearchSource=2&CUI=UN30593773832395622&UM=2&q="[...]
O69 - SBI: prefs.js [Pascal - bx5gi3j7.default-1360763145249] user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3312330&CUI=UN30593773832395622&UM=2&SearchSource=13[...] =>Hijacker.SmartBar
O69 - SBI: prefs.js [Pascal - bx5gi3j7.default-1360763145249] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3312330&SearchSource=2&CUI=UN3[...] =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {186E4064-8500-404B-B97C-8BB17D9EBECB} - (appbarioFR Customized Web Search) - http://search.conduit.com =>PUP.AppBario
O69 - SBI: SearchScopes [HKCU] {1DE00CEB-F128-4780-B8F2-0224F37C48FA} - (entrusted Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {36CFAA80-5B2B-4CE9-B1F9-726740C2CC67} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR =>PUP.SearchResults
O69 - SBI: SearchScopes [HKCU] {47B1E087-C4FE-0A40-4AB9-1A29D855121B} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {EB2827B7-CC6B-4D5F-A049-A76F3DCAD016} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][27/10/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.82555B1ABFA3BDD11AD3B7EEE8319775] [SPRF][04/10/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\install_helper.exe [901120]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][22/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Pascal\AppData\Local\Temp\nsd1381.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][22/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Pascal\AppData\Local\Temp\nsd4E9A.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][22/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Pascal\AppData\Local\Temp\nsiAE75.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][22/09/2013] (.Conduit - SP Usage Sender.) -- C:\Users\Pascal\AppData\Local\Temp\nst56E7.exe [110936] =>Toolbar.Conduit
[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [SPRF][15/10/2013] (.Conduit - Search Protect by conduit.) -- C:\Users\Pascal\AppData\Local\Temp\SPStub.exe [68968] =>Toolbar.Conduit
[MD5.7CA420A4688109E2AB5844A2C753C905] [SPRF][15/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Pascal\AppData\Local\Temp\tbappb.dll [5176096] =>Toolbar.Conduit
[MD5.9149E19DB451DF6C7735942DC71451C8] [SPRF][21/12/2009] (.Pas de propriétaire - asusTek_sys_ctrl Module.) -- C:\Windows\Downloaded Program Files\asusTek_sys_ctrl.dll [139776]
~ Files: 10 Legitimates Filtered in 00mn 02s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{D36D59AF-02B8-4B04-A3CF-6526D342A029}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Pascal\AppData\Local\Temp\{23FEC936-DBE5-6DFE-5B07-DFD827D2384B}\Addons\sweetim.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{03C92B27-1A91-4FE1-8D0D-2BB8D4126FB8}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Pascal\AppData\Local\Temp\{23FEC936-DBE5-6DFE-5B07-DFD827D2384B}\Addons\sweetim.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{A41F1E19-6A39-4EE6-91D3-294A4D9743F1}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Pascal\AppData\Local\Temp\{8BDB0721-4108-489C-B466-3924D257796E}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{85A6CAFD-EDB6-48FD-8BD8-116CD571FF09}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Pascal\AppData\Local\Temp\{8BDB0721-4108-489C-B466-3924D257796E}\{F5A88299-C9AF-44D7-9F3D-84589F1DB30F}\BundleSweetIMSetup.exe (.not file.) =>PUP.SweetIM
~ Firewall: 209 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][06/06/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\18ac8d.msi [45056] =>Adware.Boxore
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][11/01/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\1f436f.msi [45056] =>Adware.Boxore
[MD5.46F2667ADB3EF8EFBEB0505D2FAD321B] [WIS][05/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\53189c.msi [3350528] =>PUP.SweetIM
~ WIS: 82 Legitimates Filtered in 00mn 07s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 19/09/2013 38440 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
SS - | Demand 25/01/2010 245760 | (BrYNSvc) . (.Brother Industries, Ltd..) - C:\Program Files (x86)\Browny02\BrYNSvc.exe
SR - | Auto 22/09/2013 220960 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit
SS - | Auto 26/09/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 26/09/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 30/09/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 07/08/2013 4308320 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
SR - | Auto 30/09/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (27/10/2013)
Clés trouvées (Keys found) : 29
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 17
Fichiers trouvés (Files found) : 19

[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\WiseConvert_1.5] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn] =>Adware.InstallBrain
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Toolbar.Conduit^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SearchProtectAll =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\zulagames@ZulaGames.com =>Adware.InstallBrain^
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\{73ee2cf2-7b76-4c49-b659-c3d8cf30825d} =>PUP.AppBario^
C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\SweetPacks =>PUP.SweetIM^
C:\Program Files (x86)\WiseConvert_1.5 =>Toolbar.Conduit^
C:\ProgramData\IBUpdaterService =>Adware.InstallBrain^
C:\Users\Pascal\AppData\Roaming\SpeedAnalysis3 =>PUP.SpeedAnalysis^
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup^
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
C:\ProgramData\Conduit =>Toolbar.Conduit
C:\Users\Pascal\AppData\Roaming\SearchProtect =>Toolbar.Conduit
C:\Users\Pascal\AppData\Local\BMFTV_bar =>Toolbar.BMFTVbar
C:\Users\Pascal\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Pascal\AppData\Local\Software =>Adware.Boxore
C:\Users\Pascal\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Pascal\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\SearchPlugins\conduit.xml =>Toolbar.Conduit
C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe =>Toolbar.Conduit^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\Conduit] =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\nsd1381.exe =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\nsd4E9A.exe =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\nsiAE75.exe =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\nst56E7.exe =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit^
C:\Users\Pascal\AppData\Local\Temp\tbappb.dll =>Toolbar.Conduit^
C:\Windows\Installer\18ac8d.msi =>Adware.Boxore^
C:\Windows\Installer\1f436f.msi =>Adware.Boxore^
C:\Windows\Installer\53189c.msi =>PUP.SweetIM^
~ Additionnel Scan: 246308 Items scanned in 00mn 13s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain =>Adware.InstallBrain
~ http://nicolascoolman.webs.com/apps/blog/show/31042964-pup-appbario =>PUP.AppBario
~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/28153012-pup-speedanalysis =>PUP.SpeedAnalysis
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/30319724-pup-searchresults =>PUP.SearchResults
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26686441-pup-specialsavings =>PUP.SpecialSavings
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/30143096-toolbar-bmftvbar =>Toolbar.BMFTVbar
~ MSI: 15 link(s) detected in 00mn 13s



~ 2442 Legitimates filtered by white list
End of the scan (514 lines in 02mn 08s)(0)

merci de l'aide que tu pourrais m'apporter






0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
Modifié par pascalou59400 le 28/10/2013 à 11:57
je pense que j'ai peut être fait une erreur ,je te renvoi le rapport avec son lien par fec uploadhttps://forums-fec.be/upload/www/?a=d&i=6059038260
désolé ,j'espère que tu pourras m'aider
merci
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
28 oct. 2013 à 12:15
Bonjour ne voyant pas de réponse arriver je doute de mon envoi aussi je te le renvoi .
merci

https://forums-fec.be/upload/www/?a=d&i=5400733410


A+
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 oct. 2013 à 13:29
Salut,
Bonjour ne voyant pas de réponse arriver je doute de mon envoi aussi je te le renvoi. merci 
Ne t'inquiète pas, surement je te réponds. mais soyez patient stp! :-)
------------------------
On commence par la suppression des adwares! :
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

2/
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

? Enregistre ce fichier sur le bureau.

? Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

? NB: Le bureau disparaitra un instant, c'est normal.

? Laisse le programme travailler ne touche plus à rien

? Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
29 oct. 2013 à 13:50
bonjour fish66 j'ai bien réalisé toutes les opérations que tu m'as dit de faire ,je bloque maintenant sur le paragraphe 2 de ton texte ,quand tu me dis de enregistrér fichier junkware removal tool tout c'est exécuté normalement ,j'ai laissé le programme travailler sans rien toucher ,mais le problème c'est que tu me dis de poster le rapport généré a la fin de l'analyse ,tu me laisse un tuto

mais comment je poste le rapport? pour que tu puisses le recuperer ,je sais qu'il est dans mon PC maisje ne peux pas le poster . Aide moi encore un peu s'ilte plait .
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 oct. 2013 à 14:57
Salut,

J'attends les deux rapports :
- ADWCleaner se trouvant ici : C:\AdwCleaner\AdwCleaner[x].txt
- Junkware Removal Tool se trouve sur le bureau

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
29 oct. 2013 à 15:24
pour le moment je ne peux vous envoyer que celui ci car je l'avais sur ma clé USB
je vous envois ccleaner ce soir
j'espère que cela ne vous dérange pas ,je vous suis très reconnaissant de le comprendre je pourrais vous l'envoyer cette fin d'après midi


cordialement pascalou59400
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
29 oct. 2013 à 17:52
bonsoir ,avez vous absolument besoins du rapport de AdwCleaner car je ne le trouve pas celui d'aujourd'hui du moins dans le disque C ,il y e,n a beaucoup mais pas celui d'aujourd'hui .
A bientôt pascalou59400
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
29 oct. 2013 à 18:05
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 oct. 2013 à 19:47
Bonsoir,
Poste moi le dernier rapport de ADWCleaner.
Il reste le rapport de Malwarebytes

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
30 oct. 2013 à 07:17
# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 12:11:33
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Ma musique\Sample Music\Downloads\adwcleaner-3.007.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qd09db8q.default-1360763145249-chrome-debugger\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qhyu7isb.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4363 octets] - [31/08/2013 19:46:23]
AdwCleaner[R1].txt - [6543 octets] - [11/09/2013 10:25:41]
AdwCleaner[R2].txt - [1383 octets] - [11/09/2013 13:19:09]
AdwCleaner[R3].txt - [1768 octets] - [13/09/2013 14:42:24]
AdwCleaner[R4].txt - [2442 octets] - [14/10/2013 11:59:55]
AdwCleaner[R5].txt - [1573 octets] - [14/10/2013 12:05:50]
AdwCleaner[R6].txt - [1693 octets] - [14/10/2013 12:10:32]
AdwCleaner[S0].txt - [6240 octets] - [11/09/2013 10:26:53]
AdwCleaner[S1].txt - [1788 octets] - [13/09/2013 14:44:11]
AdwCleaner[S2].txt - [2350 octets] - [14/10/2013 12:01:37]
AdwCleaner[S3].txt - [1634 octets] - [14/10/2013 12:07:16]
AdwCleaner[S4].txt - [1614 octets] - [14/10/2013 12:11:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1674 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2013 à 10:19
Bonjour,

Supprime ta version de ADWCleaner puis retélécharge le à partir : ce lien puis poste le rapport stp

@+
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2013 à 11:11
Le rapport est incomplet, héberge le comme suit :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
30 oct. 2013 à 11:12
je ne pense pas ,mais je vais attendre tes instructions

pascalou59400
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
30 oct. 2013 à 11:17
c'est certainement ce rapport que tu attends


# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 11:13:29
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Ma musique\Sample Music\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\Extensions\{73ee2cf2-7b76-4c49-b659-c3d8cf30825d}
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent C:\Users\Pascal\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\CT3312330
Fichier Présent : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qd09db8q.default-1360763145249-chrome-debugger\user.js
Fichier Présent : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qhyu7isb.default\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector
Fichier Présent : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Présent : C:\Windows\System32\Tasks\LaunchApp
Fichier Présent : C:\Windows\System32\Tasks\RegClean Pro

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qd09db8q.default-1360763145249-chrome-debugger\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qhyu7isb.default\prefs.js ]


*************************

AdwCleaner[R11].txt - [2158 octets] - [30/10/2013 11:13:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R11].txt - [2219 octets] ##########
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
30 oct. 2013 à 12:18
Je me suis contenté de vous joindre le rapport du scan sans rien supprimer ,
A bientôt Fish66
pascalou59400
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2013 à 14:38
D'accord!

Relance ADWCleaner, clique sur "Nettoyer" puis poste le rapport stp

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
30 oct. 2013 à 14:54
voila

# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 14:51:41
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Ma musique\Sample Music\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qd09db8q.default-1360763145249-chrome-debugger\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qhyu7isb.default\prefs.js ]


*************************

AdwCleaner[R11].txt - [2304 octets] - [30/10/2013 11:13:29]
AdwCleaner[R12].txt - [2365 octets] - [30/10/2013 14:41:38]
AdwCleaner[R13].txt - [1069 octets] - [30/10/2013 14:51:41]
AdwCleaner[S8].txt - [2316 octets] - [30/10/2013 14:42:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [1190 octets] ##########
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
30 oct. 2013 à 14:55
j'ai peut être fait une erreur !
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
Modifié par pascalou59400 le 30/10/2013 à 18:20
# AdwCleaner v3.010 - Rapport créé le 30/10/2013 à 18:11:37
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Ma musique\Sample Music\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\bx5gi3j7.default-1360763145249\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qd09db8q.default-1360763145249-chrome-debugger\prefs.js ]


[ Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\qhyu7isb.default\prefs.js ]


*************************

AdwCleaner[R11].txt - [2304 octets] - [30/10/2013 11:13:29]
AdwCleaner[R12].txt - [2365 octets] - [30/10/2013 14:41:38]
AdwCleaner[R13].txt - [1271 octets] - [30/10/2013 14:51:41]
AdwCleaner[R14].txt - [1332 octets] - [30/10/2013 18:11:01]
AdwCleaner[S8].txt - [2316 octets] - [30/10/2013 14:42:23]
AdwCleaner[S9].txt - [1252 octets] - [30/10/2013 18:11:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1312 octets] ##########


je vous remercie de bien vouloir apprécier ce dernier rapport si l'autre ne vous convient pas

cordialeùent pascalou59400
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2013 à 18:35
Bonsoir,
J'ai besoin maintenant d'un nouveau rapport ZHPDiag:
-----------------------------
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
------------------------------
L'hébergement du rapport ZHPDiag est expliqué ici : https://forums.commentcamarche.net/forum/affich-28986488-module-absent-au-demarrage-de-mon-pc#21

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
Modifié par pascalou59400 le 30/10/2013 à 20:01
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 oct. 2013 à 20:29
Bien! :-)
1/
Désinstalle Spybot, il ne sert à rien.

2/
=> Copie tout le texte existant dans le fichier hébergé :
<<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix.

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

----------------
Aide : <<< ZHPDiag - ZHPFix : ICI >>>

@+

0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
Modifié par pascalou59400 le 30/10/2013 à 22:20
Bonsoir ,je reprendrai demain car je suis un peu fatigué
j'ai désinstallé spybot il reste un reliquat : ( ZHPDiagtxt ) sur mon bureau daté du 30/10/2013 a 19h38

Mais dans votre paragraphe 2

je ne comprend pas ce que tu veux dire par "copie tout le texte existant dans le fichier hébergé de quel texte tu veux parler ?

<<< ICI >>> comment ( sélectionner ,cliquer droit dessus et choisir "copier" ) copier quoi ?
s"agit' il de cliquer sur " Telecharger " et de copier le texte : ZHPFix-script-2.txt


pourquoi m'as tu donner l'aide:<<<ZHPDiag-ZHPFix:ICI >>> ?

A Demain
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 oct. 2013 à 05:47
Bonjour,
Concernant la paragraphe 2 de ZHPFix :
- Oui, tu télécharges le fichier ZHPFix-script2, ouvre le puis tu sélectionnes tous son continue, fais un clique du bouton droit de la souris et tu choisis copier puis tu lances ZHPFix.
tout est expliqué ci-dessus, juste tu es fatigué! :-)
--------------------------
pourquoi m'as tu donner l'aide:<<<ZHPDiag-ZHPFix:ICI >>> ? 
Il existe dedans un tutoriel de ZHPFix pour t'aider! :-)

En attendant le rapport ZHPFix..
@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
31 oct. 2013 à 09:02
bonjour


est ceci que tu attends : https://www.cjoint.com/?3JFjazfneIv
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
31 oct. 2013 à 09:31
je pense que ceului ci est le même

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by Pascal at 31/10/2013 08:43:10
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 17s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
SUPPRIMÉ: Memory Process: C:\Users\Pascal\AppData\Local\Temp\ICReinstall_nsf80CF.tmp.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
SUPPRIMÉ: HKLM\Software\Wow6432Node\WiseConvert_1.5
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
========== Valeurs du Registre ==========
SUPPRIMÉ: {D36D59AF-02B8-4B04-A3CF-6526D342A029}
SUPPRIMÉ: {03C92B27-1A91-4FE1-8D0D-2BB8D4126FB8}
SUPPRIMÉ: {A41F1E19-6A39-4EE6-91D3-294A4D9743F1}
SUPPRIMÉ: {85A6CAFD-EDB6-48FD-8BD8-116CD571FF09}
SUPPRIMÉ: Toolbar: {CFCB809C-3A22-4616-A916-6C007BD9D920}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (13) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\18ac8d.msi
SUPPRIMÉ: C:\Windows\Installer\1f436f.msi
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\super mah jong 3d deluxe.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: RunAsStdUser
SUPPRIMÉ: {129FCFBF-BB12-423D-8F95-0EC8B97C81AE}
SUPPRIMÉ: {199E6C87-01A2-4C44-AB99-5B8DDCBD9546}
SUPPRIMÉ: {40B617B9-067B-4D7E-BA3A-B6F18ECBEBD3}
SUPPRIMÉ: {54C028A3-5966-4235-9B4A-1888D6B7E350}
SUPPRIMÉ: {66BA7F40-F442-4360-897A-B08A70060001}
SUPPRIMÉ: {6887807A-B978-43E0-8664-124040703501}
SUPPRIMÉ: {7860BDE4-D5BB-46C8-89AA-A6DC39481140}
SUPPRIMÉ: {C46E23ED-CC8E-406B-87E7-AE50F9290F31}
SUPPRIMÉ: {CDBAA78B-684A-4C9E-A8D4-86ABE8086502}
SUPPRIMÉ: {D6E52C2A-0A0D-4454-A812-EF6FBFAC04D1}
========== Récapitulatif ==========
3 : Processus mémoire
19 : Clés du Registre
5 : Valeurs du Registre
3 : Dossiers
5 : Fichiers
11 : Tache planifiée
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\Users\Pascal\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/10/2013 08:43:27 [4557]
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
Modifié par pascalou59400 le 31/10/2013 à 10:24
https://www.cjoint.com/?3JFjQVqntRd

peut être est ce celui ci ? j'espère que l'on va y arriver !

je te remercie de l'aide que tu m'apporte

le problème c'est que je n'ai pas trouvé "OK" quand j'ai cliqué sur " importer"

sincèrement pascalou59400
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 oct. 2013 à 10:29
Bonjour,

Redémarre ton PC, tiens moi au courant si le même message apparaît!

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
31 oct. 2013 à 10:54
J"ai éteins mon PC ,j'ai même éteins puis rallume ma live box ,
Malgré tout le même message apparait

--https://www.cjoint.com/c/CJFk1kYL06C



l'humilité donne la connaissance et la connaissance donne la force et le pouvoir .
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 oct. 2013 à 11:02
D'accord!
Il me faut un nouveau rapport ZHPDiag..
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
31 oct. 2013 à 11:26
voila le rapport

http://cjoint.com/?CJFlyT4oxwn

merci
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
Modifié par pascalou59400 le 31/10/2013 à 12:01
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 oct. 2013 à 14:09
On continue alors :
1/
Il reste quelques lignes à fixer :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
OPT:O4 - GS\Program [Pascal]: Windows Update - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
OPT:O4 - GS\Accessories [Pascal]: Run.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 31/07/2013 - 11:44:02 - [0] ----D C:\Program Files (x86)\OpenOffice.org 3 => Sun Microsystems
O43 - CFD: 31/10/2013 - 08:43:04 - [2,907] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 07/10/2013 - 17:31:58 - [0,259] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 30/10/2013 - 21:20:52 - [55,968] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O45 - LFCP:[MD5.472D00E8788BBAC55DC18F216F13EA9F] - 27/10/2013 - 23:57:30 ---A- - C:\Windows\Prefetch\APPBARIOFRTOOLBARHELPER.EXE-B71F3FE4.pf =>PUP.AppBario
O45 - LFCP:[MD5.B6C2E62A7FB43EB7B3B2230D7863001F] - 28/10/2013 - 02:55:09 ---A- - C:\Windows\Prefetch\BU_.EXE-F595AE86.pf => Infection PUP (Toolbar.Babylon)
O61 - LFC: 29/10/2013 - 11:20:19 ---A- . (...) -- C:\Users\Pascal\SyncFolder\MyPC Backup Guide rapide de démarrage .pdf [890103] =>PUP.MyPCBackup
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\Pascal\AppData\Local\Temp\Quarantine.exe [344355] => Temporary file not necessary




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)


2/
Désinstalle :
- Logiciel: Java 6 Update 22
- Logiciel: Java 6 Update 33
Ensuite fais ceci stp :
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

@+
0
pascalou59400 Messages postés 659 Date d'inscription lundi 28 juin 2010 Statut Membre Dernière intervention 3 octobre 2018 113
2 nov. 2013 à 09:28
Je suis désolé mais je ne ne peux plus continuer notre conversation ,j'ai pas le courage de galérer plus longtemps ,j'ai amené mon PC au magasin ,il m'a réglé le problème en une après midi .
cela m'a pris un peu d'argent ,mais je ne le regrette pas ,je ne pouvais plus suivre ta discussion (trop longue )
Mais je te remercie des moments que tu m'as donné
Merci et encore désolé
pascalou59400 A +
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 nov. 2013 à 15:59
Bonjour,
L'essentiel c'est que ton PC est maintenant en bonne forme! :-)
Je vais marquer ton sujet comme résolu! :-)
0