conflit entre Adobe Flash Player et brccmctl et I E à la fois Fermé

Question

Bonjour,

Je travaille sur Vista Premium Family. Adobe Flash Player fonctionne avec Firefox. Par contre, il ne fonctionne plus avec Internet Explorer. Si j'essaie de réinstaller Adobe Flash Player avec Internet Explorer, je reste toujours bloquée sur: 
"- fermer brccmctl"
"- fermer Internet Explorer"

Si quelqu'un voit l'explication et peut m'aider à retrouver la lecture des vidéos par Internet Explorer, comme avant, je lui serai infiniment reconnaissante.

billmaxime · Answer

salut

tu dois arrêter le processus brccmctl via le gestionnaire des tâches ( ça vient de ton imprimante Brother)

https://answers.microsoft.com/en-us/ie/forum/ie8-windows_vista/what-is-brccmctl-i-need-to-close-this-application/5ffb5112-5a52-4c89-9551-c7ac61f983dc

ensuite, tu installes adobe flash player depuis le site constructeur

http://get.adobe.com/fr/flashplayer/otherversions/

@+

papa56 · Answer

Je suis allée dans: démarrer - panneau de configuration - programmes et fonctionnalités. Là, coincée !! je ne vois pas où arrêter le processus brccmctl.

Peux-tu encore m'aider, stp

billmaxime · Answer

re

Je suis allée dans: démarrer - panneau de configuration - programmes et fonctionnalités.  

ce n'est pas là que tu dois aller mais dans le gestionnaire des tâches

clique sur les 3 touches ensemble>> CTRL+ALT+DELETE et tu arriveras dans cette

page >> clique ici

ensuite, tu suis les instructions

@+

papa56 · Answer

C'est super, j'ai réussi à virer brccmctl grâce à toi :-) et en plus, j'en apprends des choses !!

MAIS maintenant, :-(, au téléchargement de Adobe Flash Player pour Vista, je retombe sur l'histoire:

" Pour continuer, veuillez fermer le programme Internet Explorer !!!"

Donc, je ne suis plus qu'à moitié coincée.

Peux-tu encore m'aider , stp ?

billmaxime · Answer

re

fait 1 diagnostic de ton pc avec cet outil et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm 
 
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

papa56 · Answer

Décidément, j'espère que tu as du temps parce que je sens que je vais passer tout ce dimanche avec toi !

 https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ : téléchargement réussi par Internet Explorer sur le bureau

http://nicolascoolman.webs.com/tutorials.htm: impossible de le télécharger sur Internet Explorer. Le téléchargement est directement basculé sur Fire Fox et là: proposition obligée de télécharger une nouvelle version de Video Performer !

Je clique sur "installer maintenant" "enregistrer le fichier"
Je clique sur le fichier téléchargé puis "éxécuter" "continuer"

et là, mon antivirus signale: " une menace a été détectée".

Du coup, j'ai lancé mon antivirus et n'ai donc pu faire que le premier téléchargement sur le bureau !!

Au secours ...

billmaxime · Answer

re

Au secours ...  pas de panique, désactive ton antivirus le temps du

téléchargement et du scan mais ne télécharge pas Video Performer 

ps: mets firefox a jour >> https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

si tu as des questions...

@+

papa56 · Answer

Après procédure, j'ai bien la dernière version de Fire Fox mais hélas, impossible de passer à travers Video Performer. 
ca s'affiche systématiquement et je n'ai aucune possibilité d'en sortir.

J'ai désactivé l'antivirus jusqu'à réouverture de l'ordinateur

billmaxime · Answer

re

fait ceci et poste le rapport s'il te plaît

télécharge adwcleaner sur ton bureau 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

papa56 · Answer

Voici enfin !!! 

Je crois que j'ai de la chance d'être tombée sur un pro. pendant que je perle de sueurs froides :-))



# AdwCleaner v3.020 - Rapport créé le 02/03/2014 à 15:00:42
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Epidauriales - PC-DE-EPIDAURIA
# Exécuté depuis : C:\Users\Epidauriales\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\Epidauriales\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkcefkcdkepgkpbgncjchhbjgoanleod
Dossier Supprimé : C:\Users\Epidauriales\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Users\Epidauriales\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Epidauriales\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Epidauriales\AppData\Roaming\Mozilla\Firefox\Profilesbwfr2xb.default-1391365127889\user.js
Fichier Supprimé : C:\Windows\Tasks\Driver Booster Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\Driver Booster Update
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F68BE7C-7152-4F52-94FF-7F8F9237F833}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F68BE7C-7152-4F52-94FF-7F8F9237F833}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF96C68D-6479-4C0F-A89C-0B6623357AB0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF96C68D-6479-4C0F-A89C-0B6623357AB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}]
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16533


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Epidauriales\AppData\Roaming\Mozilla\Firefox\Profilesbwfr2xb.default-1391365127889\prefs.js ]

Ligne Supprimée : user_pref("keyword.url", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

-\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\Epidauriales\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13599 octets] - [02/03/2014 14:37:22]
AdwCleaner[R1].txt - [13501 octets] - [02/03/2014 14:47:37]
AdwCleaner[R2].txt - [11975 octets] - [02/03/2014 14:56:55]
AdwCleaner[S0].txt - [2329 octets] - [02/03/2014 14:50:04]
AdwCleaner[S1].txt - [12053 octets] - [02/03/2014 15:00:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [12114 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis "désinstaller" 

ensuite, fait ceci et poste le rapport s'il te plaît

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro 

regarde l'image >> clique ici

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton)  

fais 1 scan rapide 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM  

@+

papa56 · Answer

Je suis vraiment vraiment désolée mais je croyais que tu m'avais abandonnée. Je suis donc en train de faire scan demandé.

Le comble, c'est que j'avais MBA sur la machine. J'ai préféré refaire toute la procédure avec le tutoriel. (je ne sais pas à quoi il sert :-(  )

papa56 · Answer

Non, j'ai Iobit Malware Fignter. Quand je te dis que je suis une quiche !!!

billmaxime · Answer

re

utilises celui qui est sur ton pc (mets le a jour avant de lancer le scan RAPIDE)

@+

papa56 · Answer

Voici !!

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.02.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Epidauriales :: PC-DE-EPIDAURIA [administrateur]

02/03/2014 17:06:41
mbam-log-2014-03-02 (17-06-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228284
Temps écoulé: 17 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\buenosearch.buenosearchdskBnd (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchdskBnd.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHlpr (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\buenosearch.buenosearchHlpr.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.buenosearchESrvc.1 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B} (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.buenosearch.com/?babsrc=HP_ss&mntrId=008600216B885940&affID=127918&tsp=5174 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 8
C:\Users\Epidauriales\AppData\Local\Temp\mt_ffx\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Epidauriales\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Epidauriales\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7 (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Epidauriales\AppData\Roaming\buenosearch LTD (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 15
C:\Users\Epidauriales\Desktop\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-553060660-1761314463-1201889445-1000\$R49FDNU.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-553060660-1761314463-1201889445-1000\$RONI1EB.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-553060660-1761314463-1201889445-1000\$RPBDUR8.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-553060660-1761314463-1201889445-1000\$RSYI7EW.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-553060660-1761314463-1201889445-1000\$RZK1HUA.exe (PUP.Optional.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Epidauriales\Downloads\speedupmypc(1).exe (PUP.Optional.SpeedUpMyPC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Epidauriales\AppData\Roaming\buenosearch LTD\sqlite3.dll (PUP.Optional.BuenoSearch.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

re

ok, regarde si tu peux faire ceci maintenant et poster le rapport

https://forums.commentcamarche.net/forum/affich-29802462-conflit-entre-adobe-flash-player-et-brccmctl-et-i-e-a-la-fois#5

si tu as des questions...

@+

papa56 · Answer

Hélas, j'ai refait ma tentative d'installation de Adobe Flash Player par I E et tout les problèmes sont réapparus !
fermer: brccmctl I E !!

En plus, l'ordinateur me dit que je ne suis plus protégée par MBAM car l'essai est passé.

Que dois-je faire ? Me jeter par la fenêtre ?

En tous cas, que dois-je faire des applications enregistrées cet après-midi sur le bureau ?

billmaxime · Answer

re

Que dois-je faire ? Me jeter par la fenêtre ?  

fait pas ça , tu pourras pas réparer le pc 

je t'ai demandé de regarder si tu peux faire le scan avec zhpdiag et de poster le rapport

https://forums.commentcamarche.net/forum/affich-29802462-conflit-entre-adobe-flash-player-et-brccmctl-et-i-e-a-la-fois#5 

dis moi si ça fonctionne

@+

papa56 · Answer

Oups ! Je n'avais pas compris. C'est en cours

papa56 · Answer

Je suis restée pour réparer ! voilà : ~ Rapport de ZHPDiag v2014.3.2.2 - Nicolas Coolman (02/03/2014) ~ Lancé par Epidauriales (02/03/2014 18:50:06) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 27.0.1 (Defaut) GCIE: Google Chrome v33.0.1750.117 ---\ Informations sur les produits Windows ~ Langage: Français Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : RJ34F Windows License : OK Windows Automatic Updates : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2013 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ Logiciels d'optimisation du système CCleaner v4.10 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader 9.1 - Français Java 7 Update 51 ---\ Informations sur le système ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3066 MB (54% free) System Restore: Activé (Enable) System drive C: has 54 GB (45%) free of 118 GB ---\ Mode de connexion au système ~ Computer Name: PC-DE-EPIDAURIA ~ User Name: Epidauriales ~ All Users Names: Epidauriales, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Epidauriales\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Epidauriales\AppData\Roaming\ ~ %Desktop% : C:\Users\Epidauriales\Desktop\ ~ %Favorites% : C:\Users\Epidauriales\Favorites\ ~ %LocalAppData% : C:\Users\Epidauriales\AppData\Local\ ~ %StartMenu% : C:\Users\Epidauriales\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 54 Go of 118 Go) E: Hard drive, Flash drive, Thumb drive (Free 114 Go of 114 Go) F: CD-ROM drive (Free 0 Go of 0 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 42 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768] [MD5.679EAED8E703235BA81AA2E58F4E2D16] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/02/2014 - 09:50:39.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers etBT.sys [185856] [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers tfs.sys [1082232] [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288] [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers dpdr.sys [248832] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers dx.sys [72192] [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/340 ~ Mes musiques (My Musics) : 1/8 ~ Mes Videos (My Videos) : 1/4 ~ Mes Favoris (My Favorites) : 1/247 ~ Mes Documents (My Documents) : 1/26 ~ Mon Bureau (My Desktop) : 1/954 ~ Menu demarrer (Programs) : 1/27 ~ Hidden Files: Scanned in 00mn 01s ---\ Processus lancés [MD5.F943BE41C2960D45EE183ABA1609CA0E] - (.IObit - Smart Defrag v3.) -- C:\Program Files\IObit\Smart Defrag 3\SmartDefrag.exe [3529504] [PID.3176] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Epidauriales\bureau\mbamgui.exe [532040] [PID.1256] [MD5.6E3FEFB74326A230237613F2B035C71F] - (.TOSHIBA CORPORATION - ConfigFree(TM) Task tray menu.) -- C:\Program Files\Toshiba\ConfigFree\NDSTray.exe [1056768] [PID.3932] [MD5.04A49FE5EFA859B5A92428A02E0FFE29] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [103824] [PID.3580] [MD5.738C509C58B4551D923040B3C9AF479C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416] [PID.3948] [MD5.B1DB5EDB658F3FF4F13AC069CE622893] - (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba raybar.exe [417792] [PID.2272] [MD5.B0674AE101707D21F9E30484D6465704] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\Toshiba\Power Saver\TPwrMain.exe [431456] [PID.4024] [MD5.B50D6E98F87616444B7E3F8D190A5F09] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509816] [PID.3128] [MD5.1B8FEEC163DC70BEDDC8B61E21329162] - (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe [716800] [PID.2908] [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152] [PID.3516] [MD5.4A0BBDF88636F2EF08420BDCD343D286] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992] [PID.3920] [MD5.792D0020117F2F6D3B433193BBAC555E] - (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [30248] [PID.1228] [MD5.7E6EFC5383FEF3EF852F2C7D41DEE83F] - (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [663552] [PID.3524] [MD5.225518F190EDBC37CA32197A3E94B498] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update ealsched.exe [295512] [PID.3940] [MD5.F4A92F112DF5A27C542EC0C0B41ABAEF] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [309688] [PID.2696] [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3628] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3152] [MD5.5D29764082133F302126C85AB96ACB80] - (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe [430080] [PID.1144] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.4028] [MD5.ABB1700E36617799F044FB3437AB6A91] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [968120] [PID.1140] [MD5.96D96280F43E93E3FFC07CBC8826F891] - (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe [577536] [PID.3064] [MD5.D24B30B55A3E3BB9040957D79D78EB46] - (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1104824] [PID.1744] [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856] [PID.3412] =>Toolbar.Google [MD5.A98C8BA7036258DC73A41FDF326320C8] - (...) -- C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe [4787712] [PID.1640] [MD5.47F73264CBAAC4981C3393BA8E4339CD] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [536576] [PID.2668] [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.4260] [MD5.15A4CA3541D32D60C593087BA5066087] - (.TOSHIBA Corporation. - SoundChanger.exe.) -- C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe [667648] [PID.4648] [MD5.9A815510679C7ECD04ED194A9C9C25E5] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager.) -- C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe [405504] [PID.4708] [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152] [PID.5088] [MD5.09622B465C5F98600CBA53B758A266F4] - (.Brother Industries, Ltd. - Status Monitor (Local).) -- C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe [98304] [PID.5120] [MD5.7013E5F3C17912647108DED4E98D4E12] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.5788] [MD5.48600DAC5AF3A53B6F430528209E4830] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757488] [PID.2852] [MD5.1ACCA74287FE5D7449FBB2B9F0C83341] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [309328] [PID.4428] =>Toolbar.Google [MD5.EBBA40A5961A12540E3B024548296BA1] - (.Adblock - Helps you remove browser ads!.) -- C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.exe [4213072] [PID.964] [MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe [397312] [PID.5308] [MD5.AA99191C9F113D44E4E50587C195F6ED] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Epidauriales\Desktop\ZHPDiag\ZHPDiag.exe [8349184] [PID.2052] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5384] [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.1000] [MD5.54D715AF597C06E87418C50F481BDD2C] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\Windows\system32\Ati2evxx.exe [667648] [PID.1164] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1400] [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1776] [MD5.EAEA4B0005869A4ABE6070BD364143B7] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [341824] [PID.2004] [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.588] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.728] [MD5.D10D01B2DFCD8D2F32A32ED29E8DA1C2] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960] [PID.880] [MD5.D955D5DE998DB2476BF0892BE3A96C26] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [65536] [PID.904] [MD5.B2D01290C0E0465ACA54C2088E947823] - (...) -- C:\Program Files\RealNetworks\RealDownloader ndlresolversvc.exe [39056] [PID.2072] [MD5.CE0B5D587839614A16480D7B8395FFE9] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [99720] [PID.2188] [MD5.89F74C86523F5E334628DBCE66E6D165] - (.TOSHIBA Corporation - TOSHIBA Navi Support Service.) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312] [PID.2520] [MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32\TODDSrv.exe [129632] [PID.2560] [MD5.DA6903958CBDC091FFCBBCA70CCFF34C] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [431456] [PID.2580] [MD5.22690DFFC7F2A18279A7A0489AA02BAC] - (.TOSHIBA Corporation - TosIPCSrv.exe.) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976] [PID.2652] [MD5.CD5F291A1161F15896D1A4D63DAFF5DF] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.2772] [MD5.3566310DF25EA5C3B2E9F50F5B50EAC1] - (.Toshiba - Service for SmartFaceV.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [73728] [PID.3572] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Epidauriales\bureau\mbamscheduler.exe [418376] [PID.2184] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Epidauriales\bureau\mbamservice.exe [701512] [PID.3112] [MD5.1B7B925448187118F0455C05D9DCB6EB] - (.IObit - IObit Malware Fighter.) -- C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [1573184] [PID.4720] [MD5.227846995AFEEFA70D328BF5334A86A5] - (.Macrovision Europe Ltd. - Activation Licensing Service.) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848] [PID.5668] ~ Processes Running: Scanned in 00mn 03s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Epidauriales\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] http://www.buenosearch.com =>PUP.BuenoSearch G2 - GCE: Preference [User Data\Default] [fopdddcinljmpmioaklghcalngfhbaen] Ads Removal v.1.0.0, (Activé) G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.15.5.0.2 (Désactivé) =>Toolbar.AVGSearch G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) ~ Google Browser: 17 Legitimates Filtered in 00mn 03s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Epidauriales\AppData\Roaming\Mozilla\Firefox\Profiles bwfr2xb.default-1391365127889\prefs.js M3 - MFPP: Plugins - [Epidauriales] -- C:\Users\Epidauriales\AppData\Roaming\Mozilla\Firefox\Profiles bwfr2xb.default-1391365127889\searchplugins\buenosearch.xml =>PUP.BuenoSearch M0 - MFSP: prefs.js [Epidauriales - rbwfr2xb.default-1391365127889] http://www.buenosearch.com =>PUP.BuenoSearch M2 - MFEP: prefs.js [Epidauriales - rbwfr2xb.default-1391365127889\ascsurfingprotection@iobit.com] [] Advanced SystemCare Surfing Protection v1.0 (..) M2 - MFEP: prefs.js [Epidauriales - rbwfr2xb.default-1391365127889\ffxtlbr@buenosearch.com] [] BuenoSearch v1.6.0 (..) =>PUP.BuenoSearch ~ Firefox Browser: 29 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1 ~ IE Browser: 12 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} . (.Adblock - Helps you remove browser ads!.) -- C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll ~ BHO: 22 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Adobe PDF - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [Public]: IObit Malware Fighter.lnk . (.IObit - IObit Malware Fighter.) -- C:\Program Files\IObit\IObit Malware Fighter\IMF.exe O4 - GS\Desktop [Public]: IObit Uninstaller.lnk . (.IObit - IObit Uninstaller.) -- C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [Epidauriales]: Free Video Converter.lnk . (.Koyote Soft - FreeVideoConverter.) -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe O4 - GS\QuickLaunch [Epidauriales]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Epidauriales]: IObit Malware Fighter.lnk . (.IObit - IObit Malware Fighter.) -- C:\Program Files\IObit\IObit Malware Fighter\IMF.exe O4 - GS\QuickLaunch [Epidauriales]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [Epidauriales]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [Epidauriales]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Epidauriales]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [Epidauriales]: Free Video Converter.lnk . (.Koyote Soft - FreeVideoConverter.) -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe O4 - GS\Desktop [Epidauriales]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [Epidauriales]: MPLM - Raccourci.lnk . (...) -- C:\MPLM ~ Global Startup: 73 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [NDSTray.exe] Clé orpheline O4 - HKLM\..\Run: [cfFncEnabler.exe] Clé orpheline O4 - HKLM\..\Run: [Toshiba TEMPO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe =>.Toshiba Corporation O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Camera Assistant Software] . (.Chicony - traybar.) -- C:\Program Files\Camera Assistant Software for Toshiba raybar.exe O4 - HKLM\..\Run: [TPwrMain] . (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe O4 - HKLM\..\Run: [HSON] . (.TOSHIBA Corporation - HotStartOn.) -- C:\Program Files\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [HDMICtrlMan] . (.TOSHIBA Corporation. - HDMICtrlMan.exe.) -- C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba - Vista Registration.) -- C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe O4 - HKLM\..\Run: [Adobe_ID0EYTHM] . (.Adobe Systems Incorporated - Adobe Version Cue CS3.) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [PPort11reminder] . (.Nuance Communications, Inc. - SSEreg MFC Application.) -- C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe O4 - HKLM\..\Run: [BrMfcWnd] . (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files eal ealplayer\Update ealsched.exe =>.RealNetworks, Inc O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKLM\..\Run: [IObit Malware Fighter] . (.IObit - IObit Malware Fighter.) -- C:\Program Files\IObit\IObit Malware Fighter\IMF.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKCU\..\Run: [TOSCDSPD] Clé orpheline O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe O4 - HKCU\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google O4 - HKUS\.DEFAULT\..\Run: [Advanced SystemCare 7] C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [Advanced SystemCare 7] C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [TOSCDSPD] Clé orpheline O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe O4 - HKUS\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{63F8DC01-3AC1-4756-8E96-A738D1A8E947}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{63F8DC01-3AC1-4756-8E96-A738D1A8E947}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{63F8DC01-3AC1-4756-8E96-A738D1A8E947}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{9C010836-4827-4880-A648-C0105C69D326}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS3\Services\Tcpip\..\{63F8DC01-3AC1-4756-8E96-A738D1A8E947}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS3\Services\Tcpip\..\{9C010836-4827-4880-A648-C0105C69D326}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation O18 - Filter: x-sdch - {807553E5-5146-11D5-A672-00B0D022E945} . (...) -- ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll ~ STS/SSO: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350] [MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{5F0DC89B-3AF2-49D1-9738-C5A68039F44B}.exe (.not file.) [0] ~ Scheduled Task: 21 Legitimates Filtered in 00mn 07s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: (Avgfwfd) . (. - .) - C:\Windows\System32\DRIVERS\avgfwd6x.sys (.not file.) O41 - Driver: (AVGIDSDriver) . (. - .) - C:\Windows\System32\DRIVERS\avgidsdriverx.sys (.not file.) O41 - Driver: (AVGIDSShim) . (. - .) - C:\Windows\System32\DRIVERS\avgidsshimx.sys (.not file.) O41 - Driver: (Avgldx86) . (. - .) - C:\Windows\System32\DRIVERS\avgldx86.sys (.not file.) O41 - Driver: (Avgtdix) . (. - .) - C:\Windows\System32\DRIVERS\avgtdix.sys (.not file.) ~ Drivers: 96 Legitimates Filtered in 00mn 01s ---\ Logiciels installés (O42) O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Ask O42 - Logiciel: Clone2Go Video Converter Free Version 2.0.0 - (.Clone2Go.com.) [HKLM] -- Clone2Go Video Converter Free Version_is1 O42 - Logiciel: DBX to PST Converter - (...) [HKLM] -- DBX to PST Converter_is1 O42 - Logiciel: VoiceTracer - (...) [HKLM] -- {8CBDEFB9-E1BF-4F84-A47C-1DD604232001} ~ Logic: 12 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\Clone2Go Video Converter Free Version] [HKLM\Software\ADSRemoval] ~ Key Software: 300 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 04/02/2012 - 11:27:15 - [69,211] ----D C:\Program Files\Clone2Go Video Converter Free Version O43 - CFD: 19/08/2013 - 20:58:39 - [1,004] ----D C:\Program Files\DBX to PST Converter Licensed O43 - CFD: 27/03/2009 - 22:29:50 - [37,839] ----D C:\Program Files\epidauriales O43 - CFD: 26/02/2014 - 19:02:08 - [0] ----D C:\ProgramData\ProductData O43 - CFD: 23/11/2013 - 09:48:24 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} O43 - CFD: 04/02/2012 - 19:41:11 - [0,284] ----D C:\Users\Epidauriales\AppData\Roaming\Clone2Go Video Converter Free Version O43 - CFD: 24/04/2009 - 15:30:30 - [33,915] ----D C:\Users\Epidauriales\AppData\Local\Installer5744 O43 - CFD: 24/04/2009 - 15:36:39 - [30,447] ----D C:\Users\Epidauriales\AppData\Local\Installer5860 O43 - CFD: 27/03/2009 - 22:29:50 - [0] ----D C:\Users\Epidauriales\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\epidauriales O43 - CFD: 16/03/2009 - 18:47:29 - [0] ----D C:\Users\Epidauriales\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Les_Epidauriales ~ Program Folder: 201 Legitimates Filtered in 01mn 24s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{3da08a07-c094-11df-8d51-00238b436e87}\AutoRun\command - Clé orpheline O51 - MPSK:{3da08b92-c094-11df-8d51-00238b436e87}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.) O51 - MPSK:{73ea9550-25d0-11de-bf91-00238b436e87}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.) O51 - MPSK:{903bdfab-fe6d-11dd-ba64-806e6f6e6963}\AutoRun\command. (.Macromedia, Inc. - Macromedia Flash Player 8.0 r24.) -- F:\start.exe O51 - MPSK:{edce6e51-6bd9-11e2-8d07-00238b436e87}\AutoRun\command. (...) -- D:\unlock.exe (.not file.) ~ Keys: Scanned in 00mn 03s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 23/10/2013 - 19:35:47 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944] O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 02/01/2014 - 22:41:55 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180248] O58 - SDL:[MD5.6216FD7FD227DE454238A702B218CEC7] - 29/10/2012 - 11:09:26 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032] O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584] O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944] O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944] O58 - SDL:[MD5.6CC6C4B9D7B906A151AA094CA087B9F0] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [83168] O58 - SDL:[MD5.359FEE084F1173FFFFD7F9CCBD43D47F] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [181344] O58 - SDL:[MD5.D74ED4825E554148E8DD684E16D8D239] - 20/09/2012 - 05:35:36 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudserd.sys [181344] O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648] O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408] O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816] O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672] ~ Drivers: 16 Legitimates Filtered in 00mn 37s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {17832263-65EC-484B-8E46-B60810A406D5} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask O69 - SBI: SearchScopes [HKCU] {3618496F-24F1-483F-BF8D-EA9450749F1A} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {38AD13C4-CEBC-4581-B97B-CA896E805B62} - (Yahoo! Search) - https://fr.search.yahoo.com/ O69 - SBI: SearchScopes [HKUS\.DEFAULT] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask O69 - SBI: SearchScopes [HKUS\.DEFAULT] {3618496F-24F1-483F-BF8D-EA9450749F1A} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKUS\S-1-5-18] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask O69 - SBI: SearchScopes [HKUS\S-1-5-18] {3618496F-24F1-483F-BF8D-EA9450749F1A} - (Google) - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.A8C2671F12721C481B42FB6CFD58117D] [SPRF][01/02/2012] (...) -- C:\Users\Epidauriales\AppData\Roaming\wklnhst.dat [188] [MD5.620939CD9B4D53DCEF2CAE84F773FCD5] [SPRF][19/08/2013] (.PCVARE Software - DBX to PST Converter Setup.) -- C:\Users\Epidauriales\Desktop\dbx2pstdemo.exe [1857426] [MD5.182FE154E7798E44AEADC37B1EFCD5BA] [SPRF][02/03/2009] (...) -- C:\Windows\Downloaded Program Files\ViewerInstall.exe [787440] ~ Files: 7 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "TCP Query User{0613E2E9-D135-469E-80F0-CC956A2F70F0}C:\program files\easyphp 3.0\mysql\bin\mysqld.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\easyphp 3.0\mysql\bin\mysqld.exe O87 - FAEL: "UDP Query User{D32C551F-4522-4745-8222-A4B97A9AB3E5}C:\program files\easyphp 3.0\mysql\bin\mysqld.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\easyphp 3.0\mysql\bin\mysqld.exe O87 - FAEL: "{F9F6686A-92EB-48E7-A3A2-3072A0FCC643}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr O87 - FAEL: "{DE04ECE9-799F-4263-B268-1D56DE049B32}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr ~ Firewall: 191 Legitimates Filtered in 00mn 03s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask ~ Update Products: 154 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.240E6DC387F1692AA90F551497CD605D] [WIS][24/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\2ab28.msi [460288] =>Toolbar.Ask [MD5.171B113D7B05D2BB3CF911AE9400ABC9] [WIS][20/02/2014] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\60480.msi [1480192] =>PUP.Dealio ~ WIS: 158 Legitimates Filtered in 00mn 16s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 20/03/2007 153792 | (Adobe Version Cue CS3) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe =>.Adobe Systems Incorporated SS - | Demand 24/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 29/12/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 29/12/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 29/12/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SS - | Auto 03/12/2013 2151200 | (LiveUpdateSvc) . (.IObit.) - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe SS - | Demand 15/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 10/07/1658 0 | (TOSHIBA Bluetooth Service) . (...) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe SS - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 07/04/2008 667648 | (Ati External Event Utility) . (.ATI Technologies Inc..) - C:\Windows\System32\Ati2evxx.exe SR - | Auto 29/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 16/04/2008 40960 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe SR - | Demand 19/04/2009 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SR - | Auto 11/11/2013 341824 | (IMFservice) . (.IObit.) - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Epidauriales\bureau\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Epidauriales\bureau\mbamservice.exe SR - | Auto 12/02/2007 65536 | (o2flash) . (.O2Micro International.) - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe SR - | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader ndlresolversvc.exe SR - | Demand 24/04/2008 73728 | (SmartFaceVWatchSrv) . (.Toshiba.) - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe SR - | Auto 24/04/2008 99720 | (TempoMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe =>.Toshiba Corporation SR - | Auto 18/07/2008 83312 | (TNaviSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe SR - | Auto 21/11/2007 129632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe SR - | Auto 17/01/2008 431456 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe SR - | Auto 03/12/2007 126976 | (TOSHIBA SMART Log Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 17/10/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe ~ Services: Scanned in 00mn 18s ---\ Scan Additionnel (O88) Database Version : 13031 - (02/03/2014) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 3 Fichiers trouvés (Files found) : 4 [HKLM\Software\Google\Chrome\Extensions dibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Ask^ [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B82A7D5E-4371-4FBB-97E3-1A7C6646A933}] =>Toolbar.Agent [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^ C:\Users\Epidauriales\AppData\Local\Google\Chrome\User Data\Default\Extensions dibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^ C:\Users\Epidauriales\AppData\Roaming\Mozilla\Firefox\Profiles bwfr2xb.default-1391365127889\extensions\ffxtlbr@buenosearch.com =>PUP.BuenoSearch^ C:\Program Files\IObit Toolbar =>PUP.Dealio C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^ C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^ C:\Windows\Installer\2ab28.msi =>Toolbar.Ask^ C:\Windows\Installer\60480.msi =>PUP.Dealio^ ~ Additionnel Scan: 425848 Items scanned in 01mn 59s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/34153565-pup-buenosearch =>PUP.BuenoSearch ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio ~ MSI: 4 link(s) detected in 02mn 00s ~ 1156 Legitimates filtered by white list End of the scan (585 lines in 06mn 09s)(0)

billmaxime · Answer

re

je regarde le rapport et je reviens

@+

billmaxime · Answer

re

fait ceci et poste le rapport via 1 copier/coller s'il te plaît

http://www.sosvirus.net/viewtopic.php?f=281&t=938

@+

papa56 · Answer

L'analyse est en cours. Si après ça, l'ordinateur n'est pas devenu stérile, je me pends. :-)

Je suis morbide ce soir !!!

papa56 · Answer

Ultra rapide :

############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: Epidauriales (Administrateur) # PC-DE-EPIDAURIA
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:39:38 | 02/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Satellite P300)
CPU: Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
RAM -> [Total : 3066 Mo| Free : 1328 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: IObit Malware Fighter [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 118 Go (54 Go libre(s) - 46%) [Vista] # NTFS
E:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 668 |ParentID: 596)
C:\Windows\system32\csrss.exe (ID: 676 |ParentID: 660)
C:\Windows\system32\services.exe (ID: 716 |ParentID: 668)
C:\Windows\system32\lsass.exe (ID: 752 |ParentID: 668)
C:\Windows\system32\lsm.exe (ID: 760 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 716)
C:\Windows\system32\winlogon.exe (ID: 928 |ParentID: 660)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1000 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 716)
C:\Windows\system32\Ati2evxx.exe (ID: 1164 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1200 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1260 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 716)
C:\Windows\system32\SLsvc.exe (ID: 1400 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1440 |ParentID: 716)
C:\Windows\system32\Ati2evxx.exe (ID: 1572 |ParentID: 1164)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 716)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1776 |ParentID: 716)
C:\Windows\System32\spoolsv.exe (ID: 1952 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 716)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (ID: 2004 |ParentID: 716)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 588 |ParentID: 716)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 728 |ParentID: 716)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 880 |ParentID: 716)
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (ID: 904 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 716)
C:\Program Files\RealNetworks\RealDownloaderndlresolversvc.exe (ID: 2072 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2136 |ParentID: 716)
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (ID: 2188 |ParentID: 716)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 2520 |ParentID: 716)
C:\Windows\system32\TODDSrv.exe (ID: 2560 |ParentID: 716)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (ID: 2580 |ParentID: 716)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (ID: 2652 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2684 |ParentID: 716)
C:\Windows\system32\SearchIndexer.exe (ID: 2724 |ParentID: 716)
C:\Windows\system32\DRIVERS\xaudio.exe (ID: 2772 |ParentID: 716)
C:\Windows\system32	askeng.exe (ID: 3248 |ParentID: 1276)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3480 |ParentID: 2724)
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (ID: 3572 |ParentID: 716)
C:\Windows\system32\Dwm.exe (ID: 2912 |ParentID: 1260)
C:\Windows\system32	askeng.exe (ID: 1548 |ParentID: 1276)
C:\Windows\Explorer.EXE (ID: 1332 |ParentID: 2800)
C:\Windows\system32	askeng.exe (ID: 2344 |ParentID: 1276)
C:\Program Files\IObit\Smart Defrag 3\SmartDefrag.exe (ID: 3176 |ParentID: 2344)
C:\Epidauriales\bureau\mbamscheduler.exe (ID: 2184 |ParentID: 716)
C:\Epidauriales\bureau\mbamservice.exe (ID: 3112 |ParentID: 716)
C:\Epidauriales\bureau\mbamgui.exe (ID: 1256 |ParentID: 3112)
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (ID: 3932 |ParentID: 1332)
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (ID: 3580 |ParentID: 1332)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3948 |ParentID: 1332)
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe (ID: 2272 |ParentID: 1332)
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (ID: 4024 |ParentID: 1332)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (ID: 3128 |ParentID: 1332)
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (ID: 2908 |ParentID: 1332)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3516 |ParentID: 2540)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 3920 |ParentID: 1332)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 1228 |ParentID: 1332)
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (ID: 3524 |ParentID: 1332)
C:\Program Files\Real\RealPlayer\Updateealsched.exe (ID: 3940 |ParentID: 1332)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2696 |ParentID: 1332)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3628 |ParentID: 1332)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3152 |ParentID: 1332)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3420 |ParentID: 1332)
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (ID: 1144 |ParentID: 1332)
C:\Windows\ehome\ehtray.exe (ID: 4028 |ParentID: 1332)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 1140 |ParentID: 1332)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3064 |ParentID: 1332)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 1744 |ParentID: 1332)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3412 |ParentID: 1332)
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe (ID: 1640 |ParentID: 2272)
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (ID: 2668 |ParentID: 1628)
C:\Windows\ehome\ehmsas.exe (ID: 4260 |ParentID: 892)
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (ID: 4648 |ParentID: 2908)
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (ID: 4708 |ParentID: 3932)
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe (ID: 4720 |ParentID: 2004)
C:\Windows\system32\svchost.exe (ID: 4740 |ParentID: 716)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5088 |ParentID: 3516)
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (ID: 5120 |ParentID: 3524)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5668 |ParentID: 716)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5788 |ParentID: 3948)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2852 |ParentID: 1332)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3984 |ParentID: 2852)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4428 |ParentID: 2852)
C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.exe (ID: 964 |ParentID: 3984)
C:\Program Files\Windows Mail\WinMail.exe (ID: 5308 |ParentID: 1332)
C:\Users\Epidauriales\Desktop\ZHPDiag\ZHPDiag.exe (ID: 2052 |ParentID: 3276)
C:\Windows\system32\conime.exe (ID: 5612 |ParentID: 2816)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6356 |ParentID: 2852)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7644 |ParentID: 2852)
C:\Windows\system32\SearchFilterHost.exe (ID: 8072 |ParentID: 2724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7212 |ParentID: 892)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKCU\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [NDSTray.exe] NDSTray.exe
04 - HKLM\..\Run : [cfFncEnabler.exe] cfFncEnabler.exe
04 - HKLM\..\Run : [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
04 - HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\..\Run : [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
04 - HKLM\..\Run : [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [TkBellExe] "c:\program filesealealplayer\Updateealsched.exe" -osboot
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [] 
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-18\..\Run : [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto

################## | Recherche générique |


################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

billmaxime · Answer

re

tu as fait le scan en mode recherche >> | UsbFix V 7.166 | [Recherche] et tu n'as pas

branché tes clé usb, DD etc...

branche tes clé, DD externe et refais 1 scan en mode suppression puis poste le rapport via ce lien https://www.cjoint.com/

le 1er rapport n'est pas entier

@+

papa56 · Answer

############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Epidauriales (Administrateur) # PC-DE-EPIDAURIA
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:06:03 | 02/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Satellite P300)
CPU: Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
RAM -> [Total : 3066 Mo| Free : 2090 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: IObit Malware Fighter [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 118 Go (53 Go libre(s) - 45%) [Vista] # NTFS
D:\ -> Disque fixe # 1863 Go (1207 Go libre(s) - 65%) [My Passport] # NTFS
E:\ -> Disque fixe # 114 Go (114 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 528)
C:\Windows\system32\wininit.exe (ID: 600 |ParentID: 528)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 592)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 600)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 600)
C:\Windows\system32\lsm.exe (ID: 680 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 648)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 884 |ParentID: 648)
C:\Windows\system32\winlogon.exe (ID: 908 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 648)
C:\Windows\system32\Ati2evxx.exe (ID: 1088 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 1224 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1244 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 648)
C:\Windows\system32\SLsvc.exe (ID: 1356 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 648)
C:\Windows\system32\Ati2evxx.exe (ID: 1536 |ParentID: 1088)
C:\Windows\system32\svchost.exe (ID: 1628 |ParentID: 648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1736 |ParentID: 648)
C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 648)
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe (ID: 1948 |ParentID: 648)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 348 |ParentID: 648)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 508 |ParentID: 648)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 12 |ParentID: 648)
C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe (ID: 764 |ParentID: 648)
C:\Epidauriales\bureau\mbamscheduler.exe (ID: 1712 |ParentID: 648)
C:\Epidauriales\bureau\mbamservice.exe (ID: 1484 |ParentID: 648)
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (ID: 2100 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2124 |ParentID: 648)
C:\Program Files\RealNetworks\RealDownloaderndlresolversvc.exe (ID: 2140 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2184 |ParentID: 648)
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (ID: 2460 |ParentID: 648)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 2540 |ParentID: 648)
C:\Windows\system32\TODDSrv.exe (ID: 2580 |ParentID: 648)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (ID: 2600 |ParentID: 648)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (ID: 2672 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 2700 |ParentID: 648)
C:\Windows\system32\SearchIndexer.exe (ID: 2724 |ParentID: 648)
C:\Windows\system32\DRIVERS\xaudio.exe (ID: 2788 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 2908 |ParentID: 1224)
C:\Windows\system32	askeng.exe (ID: 3392 |ParentID: 1244)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3464 |ParentID: 2724)
C:\Windows\system32\SearchFilterHost.exe (ID: 3488 |ParentID: 2724)
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (ID: 3648 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3848 |ParentID: 816)
C:\Epidauriales\bureau\mbamgui.exe (ID: 744 |ParentID: 1484)
C:\Windows\system32\Dwm.exe (ID: 1080 |ParentID: 1224)
C:\Windows\Explorer.EXE (ID: 2452 |ParentID: 1548)
C:\Windows\system32unonce.exe (ID: 2380 |ParentID: 2452)
C:\Windows\system32	askeng.exe (ID: 592 |ParentID: 1244)
C:\Program Files\IObit\Smart Defrag 3\SmartDefrag.exe (ID: 1368 |ParentID: 592)
C:\Windows\system32\PresentationSettings.exe (ID: 1188 |ParentID: 592)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKCU\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [NDSTray.exe] NDSTray.exe
04 - HKLM\..\Run : [cfFncEnabler.exe] cfFncEnabler.exe
04 - HKLM\..\Run : [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
04 - HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - HKLM\..\Run : [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
04 - HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - HKLM\..\Run : [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
04 - HKLM\..\Run : [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [TkBellExe] "c:\program filesealealplayer\Updateealsched.exe" -osboot
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [TOSCDSPD] TOSCDSPD.EXE
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-553060660-1761314463-1201889445-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-18\..\Run : [Advanced SystemCare 7] "C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[19/02/2009 - 12:22:38 | SHD] - C:\$RECYCLE.BIN
[10/04/2009 - 14:07:54 | N | 48277 Ko | D7C41C24A453CAEE596F6F6F2636C2AE] - C:\9-4_vista32_win7_32_dd_ccc_wdm_enu.exe
[10/04/2009 - 14:17:19 | D] - C:\ATI
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[11/07/2012 - 19:33:38 | D] - C:\AVG2012
[04/11/2013 - 21:57:44 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[02/03/2014 - 13:28:59 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[10/04/2009 - 14:16:18 | D] - C:\Display Driver ATI
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[02/03/2014 - 16:59:54 | D] - C:\Epidauriales
[03/07/2008 - 15:36:18 | D] - C:\Intel
[15/01/2014 - 09:43:23 | N | 2 Ko | 6F00D3B5773B4A0BA85E25EB8BBA4530] - C:\log.txt
[03/02/2012 - 12:38:35 | D] - C:\Logs
[25/08/2013 - 14:30:43 | D] - C:\MPLM
[03/07/2008 - 16:37:43 | RHD] - C:\MSOCache
[25/08/2013 - 13:41:21 | D] - C:\Musique
[25/08/2013 - 13:43:39 | D] - C:\My Videos
[02/03/2014 - 20:03:16 | ASH | 3446900 Ko] - C:\pagefile.sys
[25/08/2013 - 13:44:09 | D] - C:\Pet Shop Boys
[25/08/2013 - 13:45:31 | D] - C:\photos
[02/03/2014 - 18:12:10 | D] - C:\Program Files
[02/03/2014 - 14:50:06 | HD] - C:\ProgramData
[11/09/2008 - 07:13:48 | N | 0 Ko | 360E305E48902198EF31CC0A8073AC5A] - C:\SWSTAMP.TXT
[02/03/2014 - 04:21:14 | SHD] - C:\System Volume Information
[19/02/2009 - 12:23:11 | D] - C:\Toshiba
[02/03/2014 - 19:53:16 | D] - C:\UsbFix
[02/03/2014 - 19:51:13 | N | 15 Ko | C7ED3AC614B6B7741E85B3C3A5811A71] - C:\UsbFix [Clean 2] PC-DE-EPIDAURIA.txt
[02/03/2014 - 20:08:17 | A | 11 Ko | FCD4BB043A1FE5E8B44A8A15BE405A01] - C:\UsbFix [Clean 4] PC-DE-EPIDAURIA.txt
[02/03/2014 - 19:40:37 | N | 13 Ko | 5D4659020C7212D8E16384B3D36D88B0] - C:\UsbFix [Scan 1] PC-DE-EPIDAURIA.txt
[02/03/2014 - 19:54:46 | N | 10 Ko | 74A02FC9FB1B8B9E7C2BB83572A62767] - C:\UsbFix [Scan 2] PC-DE-EPIDAURIA.txt
[19/02/2009 - 12:18:34 | D] - C:\Users
[02/03/2014 - 15:06:34 | D] - C:\Windows
[03/07/2008 - 16:35:24 | D] - C:\Works
[06/08/2008 - 08:53:10 | T | 24 Ko] - C:\_wdsuef.dmp
[31/01/2013 - 21:51:48 | SHD] - D:\$RECYCLE.BIN
[03/02/2013 - 15:46:13 | D] - D:\Batman-Superman-Wonder_Woman_-_Trinity
[18/06/2013 - 04:50:53 | D] - D:\BONNE VERSION - INSCRIPTIONS MASTER
[20/10/2013 - 19:55:30 | D] - D:\Captain America
[06/02/2013 - 14:58:08 | N | 194 Ko] - D:\Colloque_de_restitution_resumes(1).pdf
[24/03/2013 - 13:12:00 | D] - D:\David
[13/11/2012 - 17:05:47 | D] - D:\Données Papa pour Tiphaine
[18/09/2012 - 06:03:13 | D] - D:\Extras
[17/06/2013 - 17:50:29 | N | 253 Ko] - D:\Fiche+poste+CM+Natura2000+PACA+pour+publication-1.pdf
[02/06/2013 - 21:43:33 | D] - D:\found.000
[17/06/2013 - 17:49:42 | N | 238 Ko] - D:\FP+CM+Natura+2000+pêche+aquaculture+pr+publi.pdf
[18/09/2012 - 06:03:13 | D] - D:\Locale
[18/08/2013 - 16:19:27 | D] - D:\Ma musique
[30/03/2013 - 13:40:08 | D] - D:\MAC
[18/01/2014 - 23:15:20 | D] - D:\mplm
[18/09/2012 - 06:03:13 | D] - D:\My Passport Apps for Mac
[01/02/2013 - 07:58:30 | D] - D:\New avengers
[07/09/2013 - 21:03:17 | N | 852 Ko] - D:\papier 1.pdf
[04/07/2013 - 20:53:53 | SHD] - D:\RECYCLER
[11/08/2013 - 20:14:53 | D] - D:\spotify mp3
[24/03/2013 - 22:30:29 | SHD] - D:\System Volume Information
[01/02/2013 - 08:01:11 | D] - D:\The boys
[18/09/2012 - 06:03:16 | D] - D:\User Manuals
[15/11/2012 - 15:50:55 | D] - D:\Vuze Downloads
[18/09/2012 - 06:03:19 | D] - D:\WD Apps for Windows
[12/04/2012 - 01:13:19 | N | 4109 Ko | 60A3F567A64B810D67C13E1102582123] - D:\WD Apps Setup.exe
[01/02/2013 - 07:59:21 | D] - D:\Witchblade
[20/01/2013 - 10:06:06 | SHD] - E:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - E:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\globdata.ini
[07/11/2007 - 08:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - E:\install.exe
[07/11/2007 - 08:00:40 | N | 1 Ko] - E:\install.ini
[07/11/2007 - 08:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - E:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - E:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - E:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - E:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - E:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - E:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - E:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - E:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - E:\install.res.3082.dll
[20/10/2012 - 11:21:52 | SHD] - E:\System Volume Information
[07/11/2007 - 08:00:40 | N | 6 Ko] - E:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1409 Ko] - E:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 228 Ko] - E:\VC_RED.MSI

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, fait ceci et poste le rapport s'il te plaît

copie tout le texte depuis ce lien https://www.cjoint.com/c/DCcuBuXuWHL

lance zhpfix en tant qu'administrateur (clic droit) regarde l'image >> clique ici

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre 

clic sur GO en bas de page et confirme par OUI  pour 

lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Conflit entre Adobe Flash Player et brccmctl et I E à la fois

27 réponses

Discussions similaires