Sujet Précédent Sujet Suivant

Problème Daemonprocess

Fermé
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013 - 19 déc. 2013 à 15:40
Soonpah Messages postés 33 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 5 septembre 2024 - 3 mai 2014 à 04:19
Bonjour à tout le monde,

Depuis qq jours j'ai un problème lorsque je démarre mon ordinateur, le texte suivant s'inscrit :

"DaemonProcess.exe - Point d'entrée introuvable. Le point d'entrée de procédure ?sart@QAbstractAnimation@@QAEXW4DelationPolicy0100Z est introuvable dans la bibliothèque de liaisons dynamique QtCore4.dll."

Je crois que l'arrivée de ce problème correspond à mon dernier nettoyage d'ordi avec Malwarebytes.

Je vous remercie par avance pour vos réponses.

18 réponses

Réponse 1 / 18
Utilisateur anonyme
19 déc. 2013 à 15:46
Bonjour

Télécharge le fichier d'installation d'Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

@+
1
Réponse 2 / 18
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 16:00
Merci Guillaume5188 pour la rapidité de ta réponse. Je te poste le rapport.

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:55:23, on 19/12/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21364)

FIREFOX: 25.0.1 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\lxedcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\Hcontrol.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Lexmark S600 Series\lxedmon.exe
C:\Program Files\Lexmark S600 Series\ezprint.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Mes documents\Téléchargements\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Program Files/ChrisPC Free Anonymous Proxy/chrispc_proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [lxedmon.exe] "C:\Program Files\Lexmark S600 Series\lxedmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark S600 Series\ezprint.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\927e3dbb-77d3-4bb9-af50-fdbccc4fa589.exe /check
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\mamat2000\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: lxedCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxedserv.exe
O23 - Service: lxed_device - - C:\WINDOWS\system32\lxedcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 3 / 18
Utilisateur anonyme
19 déc. 2013 à 16:05
Re

Lance hijackthis


mais cette fois clic sur "Do a system scan only"

ensuite coches les cases sur la gauche de ces lignes :

O20 - AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll

;ensuite tu cliques sur la fenêtre "Fix cheked".
HijackThis va te demander de confirmer que tu veux supprimer ces éléments. Cliques sur Yes (Oui) ) .


Tuto ici:https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag


@+
0
Réponse 4 / 18
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 16:27
Ça y'est Guillaume5188 c'est fait !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
19 déc. 2013 à 16:28
Re

As tu encore ce message?

@+
0
Réponse 6 / 18
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 16:49
Aaaaaah oui désolé. Je viens de redémarrer mon ordi et le message est réapparu.
0
Réponse 7 / 18
Utilisateur anonyme
19 déc. 2013 à 16:52
Re

On utilise un autre outil de diagnostic.

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 8 / 18
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 18:58
Voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131219_d13o8m10y13k14

Merci
0
Réponse 9 / 18
Utilisateur anonyme
19 déc. 2013 à 19:50
Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/


2)Tu me poster le rapport de Malwaresbytes.
(dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 20:22
# AdwCleaner v3.015 - Rapport créé le 19/12/2013 à 19:55:02
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : mamat2000 - ORDIMAMAT2000
# Exécuté depuis : D:\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuickSet
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\StarApp
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WinterSoft
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Downlload Keeper
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Dowwnload keepeR
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\savenshare,
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\savvenShhare
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\goforfiles
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\ParetoLogic
Dossier Supprimé : C:\Program Files\ss helper
Dossier Supprimé : C:\Program Files\Dowwnload keepeR
Dossier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\goforfiles
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\ParetoLogic
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\FoxTab
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\2jb57y7u@y-ddqioee.com
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\ba0n31@lpphueeijaqb.com
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\cwbbyd@hhcm-twv.co.uk
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\foxmarks@kei.com
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\myagrbsz@zomwkwa.org
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\oaaiiaeq@vcxvqpamm.edu
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\uy.4y@bporeeeudz.co.uk
Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[!] Dossier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\user.js
Fichier Supprimé : C:\WINDOWS\Tasks\BoxSoftwareUpdate.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_360582d7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\goforfilesdl.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\GoforFiles.exe]
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\ParetoLogic
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\ParetoLogic
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21364

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "00a7c822000000000000001cbf500517");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15632");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=00a7c822000000000000001cbf500517&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "00a7c822000000000000001cbf500517");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "00a7c822000000000000001cbf500517");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15340");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?affID=116218&tt=4212_8&babsrc=NT_ss&mntrId=00a7c822000000000000001cbf500517");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.823:42:54");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.Lfm_EPn_5G8O.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){if(window.self==window.top){var a=document.createElement(\"scri[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "telemsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1965989398");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "A63292B5F5822CB72E83ED67DD415205");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001D60DE6CC8C822");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16030");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.020:34:22");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:34:22");
Ligne Supprimée : user_pref("extensions.wI2KgHo6tN.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5;i+[...]
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\mamat2000\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21818 octets] - [19/12/2013 19:52:50]
AdwCleaner[S0].txt - [17641 octets] - [19/12/2013 19:55:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17702 octets] ##########
0
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 20:25
Voila je t'ai mis le rapport Adwcleaner et le dernier de Malwarebytes.
Merci pour la lecture avec des sites de référence.


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
mamat2000 :: ORDIMAMAT2000 [administrateur]

06/12/2013 16:46:07
mbam-log-2013-12-06 (16-46-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292272
Temps écoulé: 1 heure(s), 31 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: C:\Program Files\V-bates\Firefox -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1965989398&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1965989398&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 7
C:\Documents and Settings\mamat2000\Application Data\okitspace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\protect (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\Documents and Settings\mamat2000\Local Settings\Temporary Internet Files\Content.IE5\0XG92WQI\Okitspace[1].exe (Trojan.BrowserProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Local Settings\Temporary Internet Files\Content.IE5\0XG92WQI\agent2[1].exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Local Settings\Temporary Internet Files\Content.IE5\4ZQAEF69\oneinstaller_aartemis_20131111182555[1].exe (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP919\A0237033.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP919\A0237036.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP923\A0237094.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237424.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237426.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237427.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237428.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237429.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237501.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237589.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237591.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237592.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237593.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237594.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Téléchargements\after-earth-fre-5186464.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
D:\RECYCLER\S-1-5-21-1004336348-261478967-839522115-1003\Dd219.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\RECYCLER\S-1-5-21-1004336348-261478967-839522115-1003\Dd220.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\RECYCLER\S-1-5-21-1004336348-261478967-839522115-1003\Dd276.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\uninstallkit.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\sqlite3.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 10 / 18
Utilisateur anonyme
19 déc. 2013 à 20:39
Re

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 20:55
Voilà le lien du nouveau rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131219_t15i11q11c9z8

Merci
0
Réponse 11 / 18
Utilisateur anonyme
19 déc. 2013 à 21:01
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
[HKLM\Software\RingtoneMaker]
O43 - CFD: 21/11/2013 - 01:20:14 - [0,006] ----D C:\Program Files\Download! Keeper
O43 - CFD: 21/11/2013 - 01:20:14 - [0,471] ----D C:\Program Files\SaveShare
O43 - CFD: 21/11/2013 - 16:11:47 - [0] ----D C:\Program Files\V-bates
O43 - CFD: 21/11/2013 - 01:20:14 - [0,004] ----D C:\Documents and Settings\All Users\Application Data\Download! Keeper
O43 - CFD: 06/12/2013 - 02:54:45 - [12,940] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O45 - LFCP:[MD5.19258ADAB471A7AA23C136CD491F49DC] - 15/12/2013 - 19:51:15 ---A- - C:\WINDOWS\Prefetch\PARETO_UPDATE3.EXE-0AE6292C.pf
C:\Program Files\Download! Keeper
C:\Program Files\SaveShare
C:\Program Files\V-bates
C:\Documents and Settings\All Users\Application Data\Download! Keeper
C:\Documents and Settings\All Users\Application Data\InstallMate
[HKLM\Software\RingtoneMaker]


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)


@+
0
Réponse 12 / 18
mamat2000 Messages postés 9 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 21:27
Voilà le dernier rapport :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Administrateur at 19/12/2013 21:19:27
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\RingtoneMaker

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : G:\PortableApps\Spotify\spotify.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4AF2\setup\hpznui01.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4636\setup\hpznui01.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIMÉ: FirewallRaz (SP) : G:\Spotify 0.3.11.43065 Ingles\App\Spotify\spotify.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4AF2\setup\hpznui01.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4636\setup\hpznui01.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\pareto_update3.exe-0ae6292c.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
13 : Valeurs du Registre
1 : Dossiers
2 : Fichiers


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 19/12/2013 21:19:31 [1919]
0
Réponse 13 / 18
Utilisateur anonyme
19 déc. 2013 à 21:30
Re

As tu encore ce message?
Si c'est le cas ;désinstalle Daemontools

@+
0
Utilisateur anonyme
30 janv. 2014 à 17:32
EDITER

le programme à désinstaller est bien Mobogenie deamon
0
Réponse 14 / 18
a
21 janv. 2014 à 13:36
Excuse moi Guillaume5188 de ne pas avoir donné suite à ton dernier message mais en effet j'ai toujours ce message et mon ordinateur à planté après avoir essayé de désinstallé Daemontools avec le logiciel Your Uninstaller. Du coup je vais le filer à un proche pour qu'il essaie de me débloquer ce problème. En tout cas je te remercie pour ton aide et tes conseils.
0
Réponse 15 / 18
Utilisateur anonyme
21 janv. 2014 à 13:53
Bonjour

C'était ce programme:

C:\Program Files\Mobogenie\DaemonProcess.exe

@+
0
Réponse 16 / 18
Cedoubah Messages postés 1 Date d'inscription jeudi 30 janvier 2014 Statut Membre Dernière intervention 30 janvier 2014
30 janv. 2014 à 00:17
Bonjour Guillaume 5188,

Que veux-tu dire par "c'était ce programme"? Du moins, quel est la solution à ton problème car j'ai un écran d'erreur lors du démarrage (daemonprocess.exe - erreur système) en rapport avec qtcore4.dll ce qui doit pas être très loin de ton problème. J'ai également téléchargé Mobogenie tout comme toi et je l'ai bien sûr supprimé mais ce message d'erreur persiste.

J'ai été sur pas mal de forums, j'ai téléchargé des programmes du type "PC Health Advisor", "CCleaner", "ADWCleaner" et je ne sais plus quoi faire mais d'un coté à part devoir cliquer sur "OK" à chaque démarrage ça ne me dérange pas plus que ça mais je suppose que c'est pas bon signe tout de même.

Je te remercie d'avance pour ton aide car tu fais partie des posts les plus récents sur le sujet et ce message est un peu mon dernier recours :-)

Bien à toi
0
Soonpah Messages postés 33 Date d'inscription mercredi 7 septembre 2011 Statut Membre Dernière intervention 5 septembre 2024 11
3 mai 2014 à 04:19
J'ai un type de problème qui ressemble au tiens avec 2 messages que j'explique dans un autre poste
"DivxMediaServer.exe - Point d'entée introuvable"

Clique sur OK , ça met une autre fenêtre:
"DivXLauncher error" ... le texte et "la procédure spécifiée est introuvable."

J'ai téléchargé les dll. demandées et plein d'autres choses et toujours ces messages à l'allumage

Je remarque que mon ordi rame plus qu'avant, notamment en jouant (Grid1), il y a des saccades voir des blocages en pleine course! .. Avant j'avais la perfection!.. je continu à chercher...

Bonne prospection à tous et à toi en particulier Cedoubah
0
Réponse 17 / 18
Utilisateur anonyme
30 janv. 2014 à 17:30
Bonsoir Cedoubah

merci de créer ton propre sujet

@+
0
Réponse 18 / 18
Coco
4 févr. 2014 à 16:37
supprimer dans le startup le pgm qui lance cette merde :D pb resolu
0