Problème Daemonprocess

mamat2000 Messages postés 9 Statut Membre -  
Soonpah Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tout le monde,

Depuis qq jours j'ai un problème lorsque je démarre mon ordinateur, le texte suivant s'inscrit :

"DaemonProcess.exe - Point d'entrée introuvable. Le point d'entrée de procédure ?sart@QAbstractAnimation@@QAEXW4DelationPolicy0100Z est introuvable dans la bibliothèque de liaisons dynamique QtCore4.dll."

Je crois que l'arrivée de ce problème correspond à mon dernier nettoyage d'ordi avec Malwarebytes.

Je vous remercie par avance pour vos réponses.

18 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge le fichier d'installation d'Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum

    @+
    1
  2. mamat2000 Messages postés 9 Statut Membre
     
    Merci Guillaume5188 pour la rapidité de ta réponse. Je te poste le rapport.

    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 15:55:23, on 19/12/2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.21364)

    FIREFOX: 25.0.1 (fr)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Java\jre7\bin\jqs.exe
    C:\WINDOWS\system32\lxedcoms.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
    C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\Hcontrol.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\WINDOWS\ATKOSD.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\Program Files\Lexmark S600 Series\lxedmon.exe
    C:\Program Files\Lexmark S600 Series\ezprint.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    D:\Mes documents\Téléchargements\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Program Files/ChrisPC Free Anonymous Proxy/chrispc_proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [lxedmon.exe] "C:\Program Files\Lexmark S600 Series\lxedmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark S600 Series\ezprint.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
    O4 - HKLM\..\Run: [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\927e3dbb-77d3-4bb9-af50-fdbccc4fa589.exe /check
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\mamat2000\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
    O23 - Service: lxedCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxedserv.exe
    O23 - Service: lxed_device - - C:\WINDOWS\system32\lxedcoms.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. Utilisateur anonyme
     
    Re

    Lance hijackthis

    mais cette fois clic sur "Do a system scan only"

    ensuite coches les cases sur la gauche de ces lignes :

    O20 - AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll

    ;ensuite tu cliques sur la fenêtre "Fix cheked".
    HijackThis va te demander de confirmer que tu veux supprimer ces éléments. Cliques sur Yes (Oui) ) .

    Tuto ici:https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag

    @+
    0
  4. mamat2000 Messages postés 9 Statut Membre
     
    Ça y'est Guillaume5188 c'est fait !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu encore ce message?

    @+
    0
  7. mamat2000 Messages postés 9 Statut Membre
     
    Aaaaaah oui désolé. Je viens de redémarrer mon ordi et le message est réapparu.
    0
  8. Utilisateur anonyme
     
    Re

    On utilise un autre outil de diagnostic.

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  9. Utilisateur anonyme
     
    Re

    1)
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    2)Tu me poster le rapport de Malwaresbytes.
    (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. mamat2000 Messages postés 9 Statut Membre
       
      # AdwCleaner v3.015 - Rapport créé le 19/12/2013 à 19:55:02
      # Mis à jour le 10/12/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : mamat2000 - ORDIMAMAT2000
      # Exécuté depuis : D:\Mes documents\Téléchargements\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BoxUpdChk
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuickSet
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\StarApp
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WinterSoft
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Downlload Keeper
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Dowwnload keepeR
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\savenshare,
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\savvenShhare
      Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
      Dossier Supprimé : C:\Program Files\Complitly
      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\Program Files\goforfiles
      Dossier Supprimé : C:\Program Files\myfree codec
      Dossier Supprimé : C:\Program Files\Mysearchdial
      Dossier Supprimé : C:\Program Files\ParetoLogic
      Dossier Supprimé : C:\Program Files\ss helper
      Dossier Supprimé : C:\Program Files\Dowwnload keepeR
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\lollipop
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\DriverCure
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\goforfiles
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\ParetoLogic
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\searchquband
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\FoxTab
      Dossier Supprimé : C:\Program Files\Software
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\2jb57y7u@y-ddqioee.com
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\ba0n31@lpphueeijaqb.com
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\cwbbyd@hhcm-twv.co.uk
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\foxmarks@kei.com
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\myagrbsz@zomwkwa.org
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\oaaiiaeq@vcxvqpamm.edu
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\uy.4y@bporeeeudz.co.uk
      Dossier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
      [!] Dossier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Documents and Settings\mamat2000\Local Settings\Application Data\mysearchdial-speeddial.crx
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
      Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\searchplugins\Mysearchdial.xml
      Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\searchplugins\Search_Results.xml
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
      Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\searchplugins\SearchResults.xml
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
      Fichier Supprimé : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\user.js
      Fichier Supprimé : C:\WINDOWS\Tasks\BoxSoftwareUpdate.job

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_360582d7
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\goforfilesdl.exe]
      Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\GoforFiles\GoforFiles.exe]
      Clé Supprimée : HKCU\Software\APN PIP
      Clé Supprimée : HKCU\Software\Boxore
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\GoforFiles
      Clé Supprimée : HKCU\Software\lollipop
      Clé Supprimée : HKCU\Software\Myfree Codec
      Clé Supprimée : HKCU\Software\ParetoLogic
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\YahooPartnerToolbar
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
      Clé Supprimée : HKLM\Software\GoforFiles
      Clé Supprimée : HKLM\Software\Myfree Codec
      Clé Supprimée : HKLM\Software\ParetoLogic
      Clé Supprimée : HKLM\Software\PIP
      Clé Supprimée : HKLM\Software\SP Global
      Clé Supprimée : HKLM\Software\SProtector
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v7.0.6000.21364

      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

      -\\ Mozilla Firefox v25.0.1 (fr)

      [ Fichier : C:\Documents and Settings\mamat2000\Application Data\Mozilla\Firefox\Profiles\87l6eacg.default\prefs.js ]

      Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
      Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
      Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
      Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "00a7c822000000000000001cbf500517");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15632");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=00a7c822000000000000001cbf500517&q=");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "00a7c822000000000000001cbf500517");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "00a7c822000000000000001cbf500517");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15340");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.babylon.com/?affID=116218&tt=4212_8&babsrc=NT_ss&mntrId=00a7c822000000000000001cbf500517");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.823:42:54");
      Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
      Ligne Supprimée : user_pref("extensions.Lfm_EPn_5G8O.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};(function(){if(window.self==window.top){var a=document.createElement(\"scri[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "telemsd1103");
      Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
      Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
      Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
      Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1965989398");
      Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
      Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
      Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "A63292B5F5822CB72E83ED67DD415205");
      Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001D60DE6CC8C822");
      Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16030");
      Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
      Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.020:34:22");
      Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
      Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
      Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
      Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
      Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
      Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
      Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L[...]
      Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
      Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
      Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.020:34:22");
      Ligne Supprimée : user_pref("extensions.wI2KgHo6tN.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self.location.hostname.indexOf('mail.')==-1)\r\n{try{for(i=0;i<5;i+[...]
      Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
      Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

      -\\ Google Chrome v

      [ Fichier : C:\Documents and Settings\mamat2000\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [21818 octets] - [19/12/2013 19:52:50]
      AdwCleaner[S0].txt - [17641 octets] - [19/12/2013 19:55:02]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17702 octets] ##########
      0
    2. mamat2000 Messages postés 9 Statut Membre
       
      Voila je t'ai mis le rapport Adwcleaner et le dernier de Malwarebytes.
      Merci pour la lecture avec des sites de référence.


      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.12.06.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      mamat2000 :: ORDIMAMAT2000 [administrateur]

      06/12/2013 16:46:07
      mbam-log-2013-12-06 (16-46-07).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 292272
      Temps écoulé: 1 heure(s), 31 minute(s), 44 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 7
      HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 3
      HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} (PUP.Optional.VBates) -> Données: C:\Program Files\V-bates\Firefox -> Mis en quarantaine et supprimé avec succès.
      HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 2
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1965989398&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtD0D0EyC0C0Czz0CzztBtBtN0D0Tzu0SyCzytCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1965989398&ir= Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 7
      C:\Documents and Settings\mamat2000\Application Data\okitspace (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\Chrome (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\Firefox (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\IE (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\protect (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\files (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 28
      C:\Documents and Settings\mamat2000\Local Settings\Temporary Internet Files\Content.IE5\0XG92WQI\Okitspace[1].exe (Trojan.BrowserProtect) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Local Settings\Temporary Internet Files\Content.IE5\0XG92WQI\agent2[1].exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Local Settings\Temporary Internet Files\Content.IE5\4ZQAEF69\oneinstaller_aartemis_20131111182555[1].exe (PUP.Optional.Aartemis.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP919\A0237033.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP919\A0237036.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP923\A0237094.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237424.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237426.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237427.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237428.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237429.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP925\A0237501.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237589.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237591.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237592.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237593.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{290A5622-7F9A-4AA0-9AB4-73F47FD292A3}\RP927\A0237594.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
      D:\Mes documents\Téléchargements\after-earth-fre-5186464.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
      D:\RECYCLER\S-1-5-21-1004336348-261478967-839522115-1003\Dd219.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
      D:\RECYCLER\S-1-5-21-1004336348-261478967-839522115-1003\Dd220.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
      D:\RECYCLER\S-1-5-21-1004336348-261478967-839522115-1003\Dd276.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\uninstallkit.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\IE\config (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\config.xml (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\Interop.Shell32.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\sqlite3.exe (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\mamat2000\Application Data\okitspace\protect\utilsDll.dll (PUP.Optional.OKitSpace.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  10. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    [HKLM\Software\RingtoneMaker]
    O43 - CFD: 21/11/2013 - 01:20:14 - [0,006] ----D C:\Program Files\Download! Keeper
    O43 - CFD: 21/11/2013 - 01:20:14 - [0,471] ----D C:\Program Files\SaveShare
    O43 - CFD: 21/11/2013 - 16:11:47 - [0] ----D C:\Program Files\V-bates
    O43 - CFD: 21/11/2013 - 01:20:14 - [0,004] ----D C:\Documents and Settings\All Users\Application Data\Download! Keeper
    O43 - CFD: 06/12/2013 - 02:54:45 - [12,940] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
    O45 - LFCP:[MD5.19258ADAB471A7AA23C136CD491F49DC] - 15/12/2013 - 19:51:15 ---A- - C:\WINDOWS\Prefetch\PARETO_UPDATE3.EXE-0AE6292C.pf
    C:\Program Files\Download! Keeper
    C:\Program Files\SaveShare
    C:\Program Files\V-bates
    C:\Documents and Settings\All Users\Application Data\Download! Keeper
    C:\Documents and Settings\All Users\Application Data\InstallMate
    [HKLM\Software\RingtoneMaker]

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  11. mamat2000 Messages postés 9 Statut Membre
     
    Voilà le dernier rapport :

    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by Administrateur at 19/12/2013 21:19:27
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 03s)
    Réparation des raccourcis navigateur

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKLM\Software\RingtoneMaker

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
    SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIMÉ: FirewallRaz (SP) : G:\PortableApps\Spotify\spotify.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4AF2\setup\hpznui01.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4636\setup\hpznui01.exe
    SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
    SUPPRIMÉ: FirewallRaz (SP) : G:\Spotify 0.3.11.43065 Ingles\App\Spotify\spotify.exe
    SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIMÉ: FirewallRaz (DP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4AF2\setup\hpznui01.exe
    SUPPRIMÉ: FirewallRaz (DP) : C:\Documents and Settings\mamat2000\Local Settings\Temp\7zS4636\setup\hpznui01.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\prefetch\pareto_update3.exe-0ae6292c.pf
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Récapitulatif ==========
    1 : Clés du Registre
    13 : Valeurs du Registre
    1 : Dossiers
    2 : Fichiers

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 19/12/2013 21:19:31 [1919]
    0
  12. Utilisateur anonyme
     
    Re

    As tu encore ce message?
    Si c'est le cas ;désinstalle Daemontools

    @+
    0
    1. Utilisateur anonyme
       
      EDITER

      le programme à désinstaller est bien Mobogenie deamon
      0
  13. a
     
    Excuse moi Guillaume5188 de ne pas avoir donné suite à ton dernier message mais en effet j'ai toujours ce message et mon ordinateur à planté après avoir essayé de désinstallé Daemontools avec le logiciel Your Uninstaller. Du coup je vais le filer à un proche pour qu'il essaie de me débloquer ce problème. En tout cas je te remercie pour ton aide et tes conseils.
    0
  14. Utilisateur anonyme
     
    Bonjour

    C'était ce programme:

    C:\Program Files\Mobogenie\DaemonProcess.exe

    @+
    0
  15. Cedoubah Messages postés 1 Statut Membre
     
    Bonjour Guillaume 5188,

    Que veux-tu dire par "c'était ce programme"? Du moins, quel est la solution à ton problème car j'ai un écran d'erreur lors du démarrage (daemonprocess.exe - erreur système) en rapport avec qtcore4.dll ce qui doit pas être très loin de ton problème. J'ai également téléchargé Mobogenie tout comme toi et je l'ai bien sûr supprimé mais ce message d'erreur persiste.

    J'ai été sur pas mal de forums, j'ai téléchargé des programmes du type "PC Health Advisor", "CCleaner", "ADWCleaner" et je ne sais plus quoi faire mais d'un coté à part devoir cliquer sur "OK" à chaque démarrage ça ne me dérange pas plus que ça mais je suppose que c'est pas bon signe tout de même.

    Je te remercie d'avance pour ton aide car tu fais partie des posts les plus récents sur le sujet et ce message est un peu mon dernier recours :-)

    Bien à toi
    0
    1. Soonpah Messages postés 51 Date d'inscription   Statut Membre Dernière intervention   11
       
      J'ai un type de problème qui ressemble au tiens avec 2 messages que j'explique dans un autre poste
      "DivxMediaServer.exe - Point d'entée introuvable"

      Clique sur OK , ça met une autre fenêtre:
      "DivXLauncher error" ... le texte et "la procédure spécifiée est introuvable."

      J'ai téléchargé les dll. demandées et plein d'autres choses et toujours ces messages à l'allumage

      Je remarque que mon ordi rame plus qu'avant, notamment en jouant (Grid1), il y a des saccades voir des blocages en pleine course! .. Avant j'avais la perfection!.. je continu à chercher...

      Bonne prospection à tous et à toi en particulier Cedoubah
      0
  16. Utilisateur anonyme
     
    Bonsoir Cedoubah

    merci de créer ton propre sujet

    @+
    0
  17. Coco
     
    supprimer dans le startup le pgm qui lance cette merde :D pb resolu
    0