Windows efficiency
Résolu/Fermé
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
-
26 janv. 2014 à 10:30
Utilisateur anonyme - 3 févr. 2014 à 18:04
Utilisateur anonyme - 3 févr. 2014 à 18:04
A voir également:
- Windows efficiency
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
44 réponses
Utilisateur anonyme
26 janv. 2014 à 10:32
26 janv. 2014 à 10:32
bonjour,
est ce que tu as accès au mode sans echec avec la prise en charge du réseau ou une autre session ?
est ce que tu as accès au mode sans echec avec la prise en charge du réseau ou une autre session ?
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
26 janv. 2014 à 10:35
26 janv. 2014 à 10:35
bonjour,
oui j'ai accès au mode sans échec.
oui j'ai accès au mode sans échec.
Utilisateur anonyme
26 janv. 2014 à 10:37
26 janv. 2014 à 10:37
super,
démarre le pc en mode sans echec avec la prise en charge du réseau!
il y a juste la clé Shell de cette session d'utilisateur qui a été modifiée !
on verra si Roguekiller arrive à la remettre :-)
mais avant tout, on va regarder la valeur :-)
démarre le pc en mode sans echec avec la prise en charge du réseau!
il y a juste la clé Shell de cette session d'utilisateur qui a été modifiée !
on verra si Roguekiller arrive à la remettre :-)
mais avant tout, on va regarder la valeur :-)
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
26 janv. 2014 à 10:55
26 janv. 2014 à 10:55
merci pour ton aide,la valeur se trouve dans hkey local machine ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
26 janv. 2014 à 11:23
26 janv. 2014 à 11:23
merci de me dire comment trouver cette clef
Utilisateur anonyme
26 janv. 2014 à 14:06
26 janv. 2014 à 14:06
est ce que tu es sur ton bureau en mode sans echec avec la prise en charge du réseau ?
Zonzard
Messages postés
55
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
23 février 2017
1
26 janv. 2014 à 17:43
26 janv. 2014 à 17:43
Bonjour,
Je suis dans la même situation, impossible re redémarrer en mode sans échec, on ne peut rien faire, l'écran est bloqué sur un tool du virus Windows efficience Kit, en demandant de payer 100 dollars. Apparemment c'est un nouveau virus...
Je suis dans la même situation, impossible re redémarrer en mode sans échec, on ne peut rien faire, l'écran est bloqué sur un tool du virus Windows efficience Kit, en demandant de payer 100 dollars. Apparemment c'est un nouveau virus...
Zonzard
Messages postés
55
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
23 février 2017
1
26 janv. 2014 à 18:00
26 janv. 2014 à 18:00
Ok, mais plus besoin, solution trouvée, il suffit de rentrer une clés d'enregistrement, windows s'ouvre et ensuite on scan et on le vire.
La clés se trouve très facilement sur google
++
La clés se trouve très facilement sur google
++
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
27 janv. 2014 à 16:20
27 janv. 2014 à 16:20
bonjour et merci à tous le problème est résolu , par contre , en faisant un scan AVIRA, il a découvert un nouveau virus :
Le fichier 'C:\Users\.........\AppData\Roaming\svc-lmij.exe'
contenait un virus ou un programme indésirable 'TR/FakeAV.A.106' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5acbc2b6.qua'!
Avez vous une idée pour s'en débarrasser.
Merci d'avance.
Le fichier 'C:\Users\.........\AppData\Roaming\svc-lmij.exe'
contenait un virus ou un programme indésirable 'TR/FakeAV.A.106' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5acbc2b6.qua'!
Avez vous une idée pour s'en débarrasser.
Merci d'avance.
Utilisateur anonyme
27 janv. 2014 à 19:19
27 janv. 2014 à 19:19
bonjour,
copie et colle le rapport d'avira sur ton prochain message
copie et colle le rapport d'avira sur ton prochain message
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
28 janv. 2014 à 19:25
28 janv. 2014 à 19:25
bonjour,..
voici le rapport :
Avira Free Antivirus
Date de création du fichier de rapport: lundi 27 janvier 2014 14:17
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : CATHERINE-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 19/12/2013 12:43:37
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19/12/2013 12:43:37
LUKE.DLL : 14.0.2.234 65592 Bytes 19/12/2013 12:44:11
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 19/12/2013 12:43:38
AVREG.DLL : 14.0.2.212 250424 Bytes 19/12/2013 12:43:36
avlode.dll : 14.0.2.254 540216 Bytes 19/12/2013 12:43:34
avlode.rdf : 13.0.1.66 56973 Bytes 15/01/2014 12:37:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 22:05:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 22:05:27
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:05:35
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:38:02
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:02:30
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 11:31:02
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:40:35
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:07:06
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 12:34:00
VBASE009.VDF : 7.11.126.51 2048 Bytes 22/01/2014 12:34:00
VBASE010.VDF : 7.11.126.52 2048 Bytes 22/01/2014 12:34:00
VBASE011.VDF : 7.11.126.53 2048 Bytes 22/01/2014 12:34:01
VBASE012.VDF : 7.11.126.54 2048 Bytes 22/01/2014 12:34:01
VBASE013.VDF : 7.11.126.55 2048 Bytes 22/01/2014 12:34:01
VBASE014.VDF : 7.11.126.251 188928 Bytes 25/01/2014 14:59:52
VBASE015.VDF : 7.11.126.252 2048 Bytes 25/01/2014 14:59:52
VBASE016.VDF : 7.11.126.253 2048 Bytes 25/01/2014 14:59:52
VBASE017.VDF : 7.11.126.254 2048 Bytes 25/01/2014 14:59:53
VBASE018.VDF : 7.11.126.255 2048 Bytes 25/01/2014 14:59:53
VBASE019.VDF : 7.11.127.0 2048 Bytes 25/01/2014 14:59:53
VBASE020.VDF : 7.11.127.1 2048 Bytes 25/01/2014 14:59:53
VBASE021.VDF : 7.11.127.2 2048 Bytes 25/01/2014 14:59:53
VBASE022.VDF : 7.11.127.3 2048 Bytes 25/01/2014 14:59:53
VBASE023.VDF : 7.11.127.4 2048 Bytes 25/01/2014 14:59:53
VBASE024.VDF : 7.11.127.5 2048 Bytes 25/01/2014 14:59:53
VBASE025.VDF : 7.11.127.6 2048 Bytes 25/01/2014 14:59:53
VBASE026.VDF : 7.11.127.7 2048 Bytes 25/01/2014 14:59:53
VBASE027.VDF : 7.11.127.8 2048 Bytes 25/01/2014 14:59:53
VBASE028.VDF : 7.11.127.9 2048 Bytes 25/01/2014 14:59:53
VBASE029.VDF : 7.11.127.10 2048 Bytes 25/01/2014 14:59:53
VBASE030.VDF : 7.11.127.11 2048 Bytes 25/01/2014 14:59:53
VBASE031.VDF : 7.11.127.82 194048 Bytes 27/01/2014 12:26:36
Version du moteur : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 17:19:25
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23/01/2014 18:47:26
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:38:58
AESBX.DLL : 8.2.20.6 1331575 Bytes 13/01/2014 15:37:00
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 18:20:09
AEPACK.DLL : 8.3.3.12 774521 Bytes 23/01/2014 18:47:22
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:31:24
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23/01/2014 18:47:17
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 12:44:35
AEGEN.DLL : 8.1.7.22 446839 Bytes 15/01/2014 18:37:58
AEEXP.DLL : 8.4.1.176 418168 Bytes 23/01/2014 18:47:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 01/06/2013 22:05:40
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:38:57
AEBB.DLL : 8.1.1.4 53619 Bytes 01/06/2013 22:05:40
AVWINLL.DLL : 14.0.2.180 23608 Bytes 19/12/2013 12:42:18
AVPREF.DLL : 14.0.2.180 48696 Bytes 19/12/2013 12:43:35
AVREP.DLL : 14.0.2.180 175672 Bytes 19/12/2013 12:43:36
AVARKT.DLL : 14.0.2.254 256056 Bytes 19/12/2013 12:42:23
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 19/12/2013 12:42:40
SQLITE3.DLL : 3.7.0.1 397704 Bytes 01/06/2013 22:07:41
AVSMTP.DLL : 14.0.2.180 60472 Bytes 19/12/2013 12:43:38
NETNT.DLL : 14.0.2.180 13368 Bytes 19/12/2013 12:44:11
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 19/12/2013 12:42:18
RCTEXT.DLL : 14.0.2.264 75832 Bytes 19/12/2013 12:42:18
Configuration pour la recherche actuelle:
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52e64f51\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: Réparer
Action secondaire.............................: Quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: arrêt
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +, +, +, +, +, +,
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: Intégral
Début de la recherche: lundi 27 janvier 2014 14:17
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '157' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ALU.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'ControlDeckStartUp.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Atouch64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'OberonGameConsoleService.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'integratedoffice.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'ADSMTray.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'ADSMSrv.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\Users\catherine\AppData\Roaming\svc-lmij.exe'
C:\Users\catherine\AppData\Roaming\svc-lmij.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.A.106
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5acbc2b6.qua'!
Fin de la recherche: lundi 27 janvier 2014 14:21
Temps écoulé: 04:04 Minute(s)
La recherche a été effectuée intégralement.
0 Les répertoires ont été contrôlés
762 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
761 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
1 Consignes
134390 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
voici le rapport :
Avira Free Antivirus
Date de création du fichier de rapport: lundi 27 janvier 2014 14:17
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : CATHERINE-PC
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 19/12/2013 12:43:37
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19/12/2013 12:43:37
LUKE.DLL : 14.0.2.234 65592 Bytes 19/12/2013 12:44:11
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 19/12/2013 12:43:38
AVREG.DLL : 14.0.2.212 250424 Bytes 19/12/2013 12:43:36
avlode.dll : 14.0.2.254 540216 Bytes 19/12/2013 12:43:34
avlode.rdf : 13.0.1.66 56973 Bytes 15/01/2014 12:37:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 22:05:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 22:05:27
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:05:35
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:38:02
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:02:30
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 11:31:02
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:40:35
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:07:06
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 12:34:00
VBASE009.VDF : 7.11.126.51 2048 Bytes 22/01/2014 12:34:00
VBASE010.VDF : 7.11.126.52 2048 Bytes 22/01/2014 12:34:00
VBASE011.VDF : 7.11.126.53 2048 Bytes 22/01/2014 12:34:01
VBASE012.VDF : 7.11.126.54 2048 Bytes 22/01/2014 12:34:01
VBASE013.VDF : 7.11.126.55 2048 Bytes 22/01/2014 12:34:01
VBASE014.VDF : 7.11.126.251 188928 Bytes 25/01/2014 14:59:52
VBASE015.VDF : 7.11.126.252 2048 Bytes 25/01/2014 14:59:52
VBASE016.VDF : 7.11.126.253 2048 Bytes 25/01/2014 14:59:52
VBASE017.VDF : 7.11.126.254 2048 Bytes 25/01/2014 14:59:53
VBASE018.VDF : 7.11.126.255 2048 Bytes 25/01/2014 14:59:53
VBASE019.VDF : 7.11.127.0 2048 Bytes 25/01/2014 14:59:53
VBASE020.VDF : 7.11.127.1 2048 Bytes 25/01/2014 14:59:53
VBASE021.VDF : 7.11.127.2 2048 Bytes 25/01/2014 14:59:53
VBASE022.VDF : 7.11.127.3 2048 Bytes 25/01/2014 14:59:53
VBASE023.VDF : 7.11.127.4 2048 Bytes 25/01/2014 14:59:53
VBASE024.VDF : 7.11.127.5 2048 Bytes 25/01/2014 14:59:53
VBASE025.VDF : 7.11.127.6 2048 Bytes 25/01/2014 14:59:53
VBASE026.VDF : 7.11.127.7 2048 Bytes 25/01/2014 14:59:53
VBASE027.VDF : 7.11.127.8 2048 Bytes 25/01/2014 14:59:53
VBASE028.VDF : 7.11.127.9 2048 Bytes 25/01/2014 14:59:53
VBASE029.VDF : 7.11.127.10 2048 Bytes 25/01/2014 14:59:53
VBASE030.VDF : 7.11.127.11 2048 Bytes 25/01/2014 14:59:53
VBASE031.VDF : 7.11.127.82 194048 Bytes 27/01/2014 12:26:36
Version du moteur : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 17:19:25
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23/01/2014 18:47:26
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:38:58
AESBX.DLL : 8.2.20.6 1331575 Bytes 13/01/2014 15:37:00
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 18:20:09
AEPACK.DLL : 8.3.3.12 774521 Bytes 23/01/2014 18:47:22
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:31:24
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23/01/2014 18:47:17
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 12:44:35
AEGEN.DLL : 8.1.7.22 446839 Bytes 15/01/2014 18:37:58
AEEXP.DLL : 8.4.1.176 418168 Bytes 23/01/2014 18:47:28
AEEMU.DLL : 8.1.3.2 393587 Bytes 01/06/2013 22:05:40
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:38:57
AEBB.DLL : 8.1.1.4 53619 Bytes 01/06/2013 22:05:40
AVWINLL.DLL : 14.0.2.180 23608 Bytes 19/12/2013 12:42:18
AVPREF.DLL : 14.0.2.180 48696 Bytes 19/12/2013 12:43:35
AVREP.DLL : 14.0.2.180 175672 Bytes 19/12/2013 12:43:36
AVARKT.DLL : 14.0.2.254 256056 Bytes 19/12/2013 12:42:23
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 19/12/2013 12:42:40
SQLITE3.DLL : 3.7.0.1 397704 Bytes 01/06/2013 22:07:41
AVSMTP.DLL : 14.0.2.180 60472 Bytes 19/12/2013 12:43:38
NETNT.DLL : 14.0.2.180 13368 Bytes 19/12/2013 12:44:11
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 19/12/2013 12:42:18
RCTEXT.DLL : 14.0.2.264 75832 Bytes 19/12/2013 12:42:18
Configuration pour la recherche actuelle:
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52e64f51\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: Réparer
Action secondaire.............................: Quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: arrêt
Contrôle en cours des programmes actifs.......: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +, +, +, +, +, +, +, +, +, +, +, +,
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: Intégral
Début de la recherche: lundi 27 janvier 2014 14:17
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '157' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'FBAgent.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'GFNEXSrv.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'sensorsrv.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ACMON.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ALU.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'wcourier.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'BatteryLife.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'ControlDeckStartUp.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
Recherche en cours du processus 'HControl.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Atouch64.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'OberonGameConsoleService.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'ACEngSvr.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'KBFiltr.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WDC.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'HControlUser.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'ATKOSD2.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'DMedia.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'integratedoffice.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'ADSMTray.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AsScrPro.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'ADSMSrv.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\Users\catherine\AppData\Roaming\svc-lmij.exe'
C:\Users\catherine\AppData\Roaming\svc-lmij.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.A.106
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5acbc2b6.qua'!
Fin de la recherche: lundi 27 janvier 2014 14:21
Temps écoulé: 04:04 Minute(s)
La recherche a été effectuée intégralement.
0 Les répertoires ont été contrôlés
762 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
761 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
1 Consignes
134390 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
28 janv. 2014 à 20:14
28 janv. 2014 à 20:14
bonjour,
ceci parait comme un dropper !*
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
ceci parait comme un dropper !*
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
30 janv. 2014 à 14:06
30 janv. 2014 à 14:06
Bonjour et merci pour l'aide apportée, voici le lien ;
https://www.cjoint.com/c/DAEoeUibKi8
https://www.cjoint.com/c/DAEoeUibKi8
Utilisateur anonyme
30 janv. 2014 à 14:35
30 janv. 2014 à 14:35
tu peux me poster le rapport de Roguekiller que tu as passé sur ton pc ?
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
30 janv. 2014 à 14:45
30 janv. 2014 à 14:45
voici le rapport:
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : catherine [Droits d'admin]
Mode : Suppression -- Date : 01/26/2014 11:45:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : PrSft (C:\Users\catherine\AppData\Roaming\svc-lmij.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3340130311-3525248935-3653518500-1001\[...]\Run : PrSft (C:\Users\catherine\AppData\Roaming\svc-lmij.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 7fae91e42d17ae268bb93dec68d44401
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274911232 | Size: 342705 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_01262014_114512.txt >>
RKreport[0]_S_01262014_114444.txt
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : catherine [Droits d'admin]
Mode : Suppression -- Date : 01/26/2014 11:45:12
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : PrSft (C:\Users\catherine\AppData\Roaming\svc-lmij.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3340130311-3525248935-3653518500-1001\[...]\Run : PrSft (C:\Users\catherine\AppData\Roaming\svc-lmij.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST950032 5AS SCSI Disk Device +++++
--- User ---
[MBR] 7fae91e42d17ae268bb93dec68d44401
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274911232 | Size: 342705 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_01262014_114512.txt >>
RKreport[0]_S_01262014_114444.txt
Utilisateur anonyme
30 janv. 2014 à 20:17
30 janv. 2014 à 20:17
ok,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
30 janv. 2014 à 20:27
30 janv. 2014 à 20:27
bonsoir,
voici le rapport ;
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 20:25:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - CATHERINE-PC
# Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\ProgramData\Conduit
Dossier Présent C:\Users\catherine\AppData\Local\Conduit
Dossier Présent C:\Users\catherine\AppData\LocalLow\Conduit
Dossier Présent C:\Users\catherine\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\catherine\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\catherine\AppData\Roaming\OfferBox
Dossier Présent C:\Users\catherine\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\InstallIQ
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
*************************
AdwCleaner[R0].txt - [3897 octets] - [30/01/2014 20:25:09]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3957 octets] ##########
voici le rapport ;
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 20:25:09
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - CATHERINE-PC
# Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\ProgramData\Conduit
Dossier Présent C:\Users\catherine\AppData\Local\Conduit
Dossier Présent C:\Users\catherine\AppData\LocalLow\Conduit
Dossier Présent C:\Users\catherine\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\catherine\AppData\Roaming\Mysearchdial
Dossier Présent C:\Users\catherine\AppData\Roaming\OfferBox
Dossier Présent C:\Users\catherine\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Offerbox
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : [x64] HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\Software\InstallIQ
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
*************************
AdwCleaner[R0].txt - [3897 octets] - [30/01/2014 20:25:09]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3957 octets] ##########
Utilisateur anonyme
30 janv. 2014 à 20:30
30 janv. 2014 à 20:30
super,
relance ADWC, clique sur nettoyer
poste son rapport après le redémarrage du pc !
relance ADWC, clique sur nettoyer
poste son rapport après le redémarrage du pc !
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
30 janv. 2014 à 20:41
30 janv. 2014 à 20:41
voici le rapport et merci pour tous ces conseils de sécurité :
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 20:34:38
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - CATHERINE-PC
# Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\catherine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
*************************
AdwCleaner[R0].txt - [4069 octets] - [30/01/2014 20:25:09]
AdwCleaner[S0].txt - [3066 octets] - [30/01/2014 20:34:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3126 octets] ##########
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 20:34:38
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - CATHERINE-PC
# Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\catherine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
*************************
AdwCleaner[R0].txt - [4069 octets] - [30/01/2014 20:25:09]
AdwCleaner[S0].txt - [3066 octets] - [30/01/2014 20:34:38]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3126 octets] ##########
Utilisateur anonyme
30 janv. 2014 à 20:59
30 janv. 2014 à 20:59
relance ADWC, clique sur désinstaller,
aide toi de ce poste pour me faire passer un nouveau rapport de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-29581861-windows-efficiency#15
aide toi de ce poste pour me faire passer un nouveau rapport de Zhpdiag :
https://forums.commentcamarche.net/forum/affich-29581861-windows-efficiency#15