Chope deux Adwares ..comment les supprimer ?
Résolu
Bocdan
Messages postés
1587
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour.. j'ai écarté EN QUARENTAINE (avec Malwarebytes ) deux ADWARES .
j'ai lu que c'etait des petits logiciels malveillant ..
QUESTION : est t'il necessaire de faire un nettoyage appronfondit ?
merci
j'ai lu que c'etait des petits logiciels malveillant ..
QUESTION : est t'il necessaire de faire un nettoyage appronfondit ?
merci
36 réponses
- 1
- 2
Suivant
Résumé de la discussion
Des deux adwares détectés et écartés avec Malwarebytes sur un PC Windows XP Pro SP3, la discussion porte sur la nécessité d'un nettoyage approfondi et sur les risques potentiels résiduels après la détection. Plusieurs éléments clés sont évoqués: Delfix pour les points de restauration et la désinfection, AdwCleaner, puis la remise en place de Google Chrome. En cas de persistance, plusieurs interlocuteurs suggèrent des pare-feu légers sous XP (Comodo ou ZoneAlarm) et l'abandon progressif du système, évoquant les limitations et l'absence de mises à jour.
-
ok,
j'ai bidouillé le navigateur, je vois la suppression des anciens points de restauration système !
donc il n'y a rien d'anormal, Delfix t'a créé un nouveau point propre :-)
-
Re.et la vois tu l'image :
https://www.cjoint.com/?DEctfudBwQQ
C'est bizarre .moi je clique sur le lien ci dessus et je vois l'image -
Re. excat delfix a crée un point propre ,mais l'ouverture de mes 5 icones n'est pas
"franche" ( puisque elles s'affichent au bout de 15 secondes ce qui est deja mieux qu'avant ou il fallait
que j'attendre plus d'une minutes 1/.2 ....
PROBLEME :.quelques chose FREINE l'apparition immédiate ces 5 icones ! ! !
et je serais trés curieux de savoir Quoi ?
Apres l'annonce XP de << BIENVENUE>> .sur mon fond d' écran bleu>> .aussitot les 8 autres
icones ( sur une totalité de 13 icones ) apparaissent en image normalement des l'ouverture de mon
bureau qui s'ouvre au bout de 1 minute maxi .....
IMAGES normal de mon bureau avec mes 13 icones ..https://www.cjoint.com/?DEcvElqg7WA
Finalement cet incidence et mineure . je ne vais pas te déranger plus longtemps avec ca .
Je te remercie de ta fidele et aimable participation ..Bocdan
-
-
bonjour,
MBAM supprime pas tous les fichiers malveillants !
ça serait intéressant de voir son rapport
-
Bonsoir Electricien69.
voici l'image des deux fichiers malveillant (les 2 adwares ) qui sont placés en quarantaine dans malwarebytes :
https://www.cjoint.com/?DDAtm7QZWO0
merci .a plus . -
ok,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
-
Re.voici le resultat du scan ADWCLAENER :
image su scan de nettoyage : https://www.cjoint.com/c/DDBcryDqZ0S
NB. Il y a 2 ou 3 icones sur le bureau (en ouvrant) qui sont "transparentes" et qui deviennent "apparentes" lorsque la session est charge ..
Merci
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok,
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
-
Bonjour .merci de me suivre . je vais commencer par ça ( désolé) !
J'ai ADWClaener qui est depose actuellement dans le dossier <DOWNLOADS>
mais je ne trouve pas son desinstalateur ?i dans les programmes demarrer , ni dans mon REVO ?
de plus ce fichier ADWCLAENER n'est pas signé et j'ai fait l'annerie de m'en servir ..
IMAGE DE CA : https://www.cjoint.com/c/DDBkKThCW44
Question : as tu S.T.P un desinstallateur ..
A te preciser un truc que j'ai regle difficilement .( j'ai dut chercher un moment et je pensais que cela venais de la suppression des cles registre invalide , que ce ADWCLAENER avait SUPPRIME .
je n'avais plus la possibilité d'ouvrir sur internet mes deux navigateurs ( a savoir : 1. I.E 8 et l'autre coche et prioritaire et active par defaut GOOGLE CHROME .J'ai trouve la faille et reglé ce probleme du moment ....Je tout simplement debranche sur ma prise electrique murale le boitier ADSL de free ( mon operateur) et tout est rentre dans l'ordre au niveau de la connection internet ..
</ital>
on voit plus tard ZHP Diag ....a plus
-
-
le désinstallateur d'ADWC se trouve dans son interface :
relance ADWC, clique sur désinstaller,
A te preciser un truc que j'ai regle difficilement .( j'ai dut chercher un moment et je pensais que cela venais de la suppression des cles registre invalide , que ce ADWCLAENER avait SUPPRIME .
je n'avais plus la possibilité d'ouvrir sur internet mes deux navigateurs ( a savoir : 1. I.E 8 et l'autre coche et prioritaire et active par defaut GOOGLE CHROME .J'ai trouve la faille et reglé ce probleme du moment ....Je tout simplement debranche sur ma prise electrique murale le boitier ADSL de free ( mon operateur) et tout est rentre dans l'ordre au niveau de la connection internet ..
</ital>
je ne pense pas qu'il s'agisse des clés nettoyées par ADWC, je l'ai testé sur mon pc et pas eu de soucis de connexion !
reste à voir si tu n'as pas un proxy ouvert dans ton navigateur qui t'empêche de te connecter à internet !
-
Re. J'ai glisse l'onglet Badoo dans mon navigateur connecté par defaut GOOGLE CHROME ( site de tchat et de contact d'amis..)
j'avais une déconnection sur mes deux navigateurs ( Internet explorer 8 n'a pas l'onglet Baddo
je ne connais la cause de cette déconnection .. -
RE. j'ai cliquer sur la loupe simple puis pull fiction ...
---\\ Mode de connexion au système
~ Computer Name: XP-48B37693666E
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Administrateur\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 47 Go of 74 Go)
D: Hard drive, Flash drive, Thumb drive (Free 87 Go of 112 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 41 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/67
~ Mes musiques (My Musics) : 5/67
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/6134
~ Mon Bureau (My Desktop) : 0/24
~ Menu demarrer (Programs) : 1/56
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.BEA8D0FA8805CC2E6BB49728166699C7] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1536]
[MD5.D3FACB34FFF5DB91ADB70987838F8BA7] - (.brother Industries Ltd - brsvc01a.) -- C:\WINDOWS\system32\brsvc01a.exe [57344] [PID.1848]
[MD5.9E646CD378D4D0C996BAF9BCB18237C7] - (.brother Industries Ltd - brss01a.exe.) -- C:\WINDOWS\system32\brss01a.exe [45056] [PID.1880]
[MD5.7E6B107120108B3A15BFECE0DE3201DB] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe [228744] [PID.960]
[MD5.F83709D0BACBA84D297183825F089D98] - (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\WINDOWS\Mixer.exe [1818624] [PID.2008]
[MD5.F0431C490F124A8CC874163E6A38DD28] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe [221184] [PID.220]
[MD5.45A663489E1A24FE3696F689178C1041] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.236]
[MD5.4400C3143778C1DF92D46C98688A9925] - (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [57393] [PID.280]
[MD5.EF2BC662BB4D927702ACE107C0275439] - (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe [933888] [PID.460]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.576]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.608]
[MD5.C32E6295D7D024B2302EFF1A7FEFD720] - (.TeamViewer GmbH - TeamViewer 9.) -- C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [4915040] [PID.948]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3572]
[MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7869952] [PID.2376]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://httwww.google.fr
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2013.75, (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Google Lines Browser: 40 Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.55.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.55.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.55.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 5.2.4.18058.) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O1DPlugin] - (.Google - Version 5.2.4.18058.) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\plugins\npo1d.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.23.9\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.23.9\npGoogleUpdate3.dll
~ Firefox Browser: 13 Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 18 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll =>Toolbar.Google
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
~ BHO: 24 Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [C-Media Mixer] . (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\WINDOWS\Mixer.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\cb860ea8-b853-402d-b6c9-87c42849ef66.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-746137067-1547161642-839522115-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-746137067-1547161642-839522115-500\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-746137067-1547161642-839522115-500\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
~ Winsock: 3 Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF47532C-EA4E-4AAE-B86D-DD21F12B9CA4}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{BF47532C-EA4E-4AAE-B86D-DD21F12B9CA4}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{BF47532C-EA4E-4AAE-B86D-DD21F12B9CA4}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ SSODL: 5 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) . (.brother Industries Ltd - brsvc01a.) - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java Quick Starter Service.) - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) . (...) - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (.not file.)
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 9 (TeamViewer9) . (.TeamViewer GmbH - TeamViewer 9.) - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
~ Services: 6 Scanned in 00mn 04s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.C2CE3311D2477B1B24CFB67020AD49B6] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257712]
[MD5.E5F00579E4DEDB11A322AB7D041C8F54] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [804840]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-746137067-1547161642-839522115-500Core] (.Google Inc..) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-746137067-1547161642-839522115-500UA] (.Google Inc..) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [116648]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: avast! Emergency Update - (.AVAST Software.) -- C:\WINDOWS\Tasks\avast! Emergency Update.job [364]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1068]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1072]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-746137067-1547161642-839522115-500Core - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1547161642-839522115-500Core.job [1132]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-746137067-1547161642-839522115-500UA - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-1547161642-839522115-500UA.job [1184]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job [400]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [240]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [234]
~ Scheduled Task: 36 Scanned in 00mn 00s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (...) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (...) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe
O40 - ASIC: Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_13_0_0_182.ocx
O40 - ASIC: Installed Component - S-1-5-21-746137067-1547161642-839522115-500 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
O40 - ASIC: Installed Component - S-1-5-21-746137067-1547161642-839522115-500 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Active Setup: 21 Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\WINDOWS\system32\drivers\aswRdr.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\WINDOWS\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\WINDOWS\system32\drivers\aswSP.sys
O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\WINDOWS\system32\drivers\aswTdi.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (MagicTune) . (.Samsung Electronics, Inc. - MagicTunePremium Driver.) - C:\WINDOWS\system32\drivers\MTiCtwl.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Drivers: 75 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 13 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.06) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Brother MFL-Pro Suite - (...) [HKLM] -- {BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}
O42 - Logiciel: C-Media PCI Audio Device - (...) [HKLM] -- C-Media PCI Audio Driver
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>.Piriform Ltd
O42 - Logiciel: FastStone Capture 5.3 (French) - (.FastStone Soft.) [HKLM] -- FastStone Capture
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {E121A4FE-009B-385B-BB0D-B934E2A88288}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java 7 Update 55 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217051FF}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: Logitech Desktop Messenger - (...) [HKLM] -- {900B1197-53F5-4F46-A882-2CFFFE2EEDCB}
O42 - Logiciel: Logitech Print Service - (...) [HKLM] -- Logitech Print Service
O42 - Logiciel: MagicTune Premium - (.Samsung Electronics Co. Ltd..) [HKLM] -- {69F962F7-3761-4704-9E4B-24FF10F77111}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: MyFreeCodec - (...) [HKCU] -- MyFreeCodec
O42 - Logiciel: OpenOffice 4.0.1 - (.Apache Software Foundation.) [HKLM] -- {8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}
O42 - Logiciel: PCI Audio Driver - (...) [HKLM] -- PCI Audio Driver
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: PaperPort - (.ScanSoft, Inc..) [HKLM] -- {71C97545-E547-4A8B-B0C8-61FF853270AC}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: Programme de gestion Camera de Logitech® - (...) [HKLM] -- QcDrv
O42 - Logiciel: Revo Uninstaller 1.95 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Skype(TM) 6.14 - (.Skype Technologies S.A..) [HKLM] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: TeamViewer 9 - (.TeamViewer.) [HKLM] -- TeamViewer 9
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: WinRAR 5.01 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: avast! Free Antivirus v9.0.2016 - (.Avast Software.) [HKLM] -- Avast
~ Logic: 59 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Brother]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FotoWire]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LCD Gamma]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Magic TuneDB]
[HKCU\Software\Magic Tune]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Myfree Codec]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Samsung]
[HKCU\Software\ScanSoft]
[HKCU\Software\Sensaura]
[HKCU\Software\Skype]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\BackWeb]
[HKLM\Software\Brother]
[HKLM\Software\C-Media]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Easy DriverPacks]
[HKLM\Software\FotoWire]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IM Providers]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Magic Tune]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Myfree Codec]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\Samsung Electronics Co. Ltd.]
[HKLM\Software\ScanSoft]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Sony Ericsson]
[HKLM\Software\TVInstallTemp]
[HKLM\Software\TeamViewer]
[HKLM\Software\VideoLAN]
[HKLM\Software\Visioneer]
[HKLM\Software\WebUpdate]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Zeon]
~ Key Software: 197 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/01/2014 - 11:26:03 - [] ----D C:\Program Files\Adobe
O43 - CFD: 04/02/2014 - 05:29:54 - [] ----D C:\Program Files\AVAST Software
O43 - CFD: 13/01/2014 - 12:25:36 - [] ----D C:\Program Files\Brother
O43 - CFD: 08/04/2014 - 12:49:17 - [] ----D C:\Program Files\CCleaner =>.Piriform Ltd
O43 - CFD: 13/01/2014 - 09:07:59 - [] ----D C:\Program Files\Common Files
O43 - CFD: 08/01/2014 - 19:09:07 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 01/03/2014 - 21:58:57 - [0] ----D C:\Program Files\Enigma Software Group
O43 - CFD: 19/02/2014 - 21:38:48 - [] ----D C:\Program Files\FastStone Capture
O43 - CFD: 24/04/2014 - 22:00:46 - [] ----D C:\Program Files\Fichiers communs
O43 - CFD: 26/03/2014 - 10:32:23 - [] ----D C:\Program Files\Google
O43 - CFD: 16/04/2014 - 12:14:35 - [] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 09/04/2014 - 07:46:28 - [] ----D C:\Program Files\Internet Explorer
O43 - CFD: 16/04/2014 - 12:29:42 - [] ----D C:\Program Files\Java
O43 - CFD: 14/01/2014 - 17:41:04 - [] ----D C:\Program Files\Logitech
O43 - CFD: 21/01/2014 - 05:32:57 - [] ----D C:\Program Files\MagicTune Premium
O43 - CFD: 16/04/2014 - 12:57:39 - [] ----D C:\Program Files\Malwarebytes Anti-Malware
O43 - CFD: 19/04/2014 - 11:39:25 - [] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 14/01/2014 - 14:08:35 - [] ----D C:\Program Files\Messenger
O43 - CFD: 14/01/2014 - 19:36:40 - [] ----D C:\Program Files\Microsoft
O43 - CFD: 14/01/2014 - 14:01:46 - [] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 08/01/2014 - 19:12:24 - [] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 18/01/2014 - 19:59:53 - [] ----D C:\Program Files\Microsoft Office
O43 - CFD: 15/01/2014 - 15:28:28 - [] ----D C:\Program Files\Microsoft Office(2)
O43 - CFD: 12/01/2014 - 09:59:38 - [] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 13/03/2014 - 00:51:16 - [] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 15/01/2014 - 13:24:28 - [] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 27/02/2014 - 23:04:08 - [] ----D C:\Program Files\monarimo
O43 - CFD: 14/01/2014 - 13:53:17 - [] ----D C:\Program Files\Movie Maker
O43 - CFD: 14/01/2014 - 20:06:16 - [] ----D C:\Program Files\MSBuild
O43 - CFD: 15/01/2014 - 15:28:12 - [] ----D C:\Program Files\MSECache
O43 - CFD: 08/01/2014 - 19:08:19 - [] ----D C:\Program Files\MSN
O43 - CFD: 08/01/2014 - 19:08:46 - [] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 27/04/2014 - 03:27:06 - [] ----D C:\Program Files\MyFree Codec
O43 - CFD: 12/01/2014 - 09:52:18 - [] ----D C:\Program Files\NetMeeting
O43 - CFD: 11/01/2014 - 11:23:35 - [] ----D C:\Program Files\OpenOffice 4
O43 - CFD: 14/01/2014 - 13:53:46 - [] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
O43 - CFD: 14/01/2014 - 20:06:07 - [] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 16/04/2014 - 12:40:24 - [0] ----D C:\Program Files\Samsung
O43 - CFD: 13/01/2014 - 12:12:25 - [] ----D C:\Program Files\ScanSoft
O43 - CFD: 08/01/2014 - 19:10:43 - [] ----D C:\Program Files\Services en ligne
O43 - CFD: 24/04/2014 - 22:00:46 - [] R---D C:\Program Files\Skype
O43 - CFD: 27/02/2014 - 23:04:12 - [] ----D C:\Program Files\Skype(2)
O43 - CFD: 21/01/2014 - 16:34:35 - [0] ----D C:\Program Files\Sony Ericsson
O43 - CFD: 07/02/2014 - 20:49:45 - [0] ----D C:\Program Files\Sony Mobile
O43 - CFD: 15/01/2014 - 19:36:56 - [] ----D C:\Program Files\TeamViewer
O43 - CFD: 08/01/2014 - 19:15:21 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 20/02/2014 - 10:38:36 - [] ----D C:\Program Files\VideoLAN
O43 - CFD: 13/01/2014 - 10:47:19 - [] ----D C:\Program Files\VS Revo Group
O43 - CFD: 14/01/2014 - 19:43:18 - [] ----D C:\Program Files\Windows Desktop Search
O43 - CFD: 14/01/2014 - 19:36:52 - [] ----D C:\Program Files\Windows Live
O43 - CFD: 14/01/2014 - 19:36:21 - [] ----D C:\Program Files\Windows Live SkyDrive
O43 - CFD: 12/01/2014 - 16:28:55 - [] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 12/01/2014 - 16:28:22 - [] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 12/01/2014 - 09:52:16 - [] ----D C:\Program Files\Windows NT
O43 - CFD: 08/01/2014 - 19:10:47 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 16/01/2014 - 20:37:09 - [] ----D C:\Program Files\WinRAR
O43 - CFD: 08/01/2014 - 19:12:24 - [] ----D C:\Program Files\xerox
O43 - CFD: 18/01/2014 - 12:17:28 - [] ----D C:\Program Files\Youtube Downloader HD
O43 - CFD: 27/04/2014 - 13:39:50 - [] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 11/01/2014 - 11:26:13 - [] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 14/01/2014 - 17:41:04 - [] ----D C:\Program Files\Fichiers communs\FotoWire
O43 - CFD: 13/01/2014 - 09:07:59 - [] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 19/01/2014 - 07:23:01 - [] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 11/01/2014 - 15:29:30 - [] ----D C:\Program Files\Fichiers communs\Logitech
O43 - CFD: 15/01/2014 - 15:28:27 - [] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 08/01/2014 - 19:10:04 - [] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 08/01/2014 - 20:01:48 - [] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 13/01/2014 - 12:13:19 - [] ----D C:\Program Files\Fichiers communs\ScanSoft Shared
O43 - CFD: 08/01/2014 - 19:10:07 - [] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 24/04/2014 - 22:00:46 - [] ----D C:\Program Files\Fichiers communs\Skype
O43 - CFD: 08/01/2014 - 20:01:45 - [] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 12/01/2014 - 09:52:15 - [] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 14/01/2014 - 19:30:50 - [] ----D C:\Program Files\Fichiers communs\Windows Live
O43 - CFD: 28/02/2014 - 17:23:54 - [] ----D C:\Program Files\Fichiers communs\Wise Installation Wizard
O43 - CFD: 16/01/2014 - 19:52:43 - [] ----D C:\Documents and Settings\All Users\Application Data\Adobe
O43 - CFD: 04/02/2014 - 05:29:03 - [] ----D C:\Documents and Settings\All Users\Application Data\AVAST Software
O43 - CFD: 11/01/2014 - 16:48:39 - [] ----D C:\Documents and Settings\All Users\Application Data\Brother
O43 - CFD: 21/01/2014 - 10:43:22 - [] ----D C:\Documents and Settings\All Users\Application Data\BVRP Software
O43 - CFD: 18/01/2014 - 08:36:19 - [] ----D C:\Documents and Settings\All Users\Application Data\Common Files
O43 - CFD: 12/01/2014 - 16:39:56 - [] ----D C:\Documents and Settings\All Users\Application Data\Downloaded Installations
O43 - CFD: 12/01/2014 - 10:59:09 - [] ----D C:\Documents and Settings\All Users\Application Data\Google
O43 - CFD: 12/01/2014 - 09:58:14 - [] ----D C:\Documents and Settings\All Users\Application Data\InstallShield
O43 - CFD: 16/04/2014 - 12:57:31 - [] ----D C:\Documents and Settings\All Users\Application Data\Malwarebytes
O43 - CFD: 07/03/2014 - 09:38:12 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 19/04/2014 - 09:03:56 - [] -S--D C:\Documents and Settings\All Users\Application Data\Microsoft
O43 - CFD: 16/04/2014 - 12:35:10 - [] ----D C:\Documents and Settings\All Users\Application Data\Samsung
O43 - CFD: 13/01/2014 - 12:12:25 - [] ----D C:\Documents and Settings\All Users\Application Data\ScanSoft
O43 - CFD: 24/04/2014 - 21:58:17 - [] ----D C:\Documents and Settings\All Users\Application Data\Skype
O43 - CFD: 21/01/2014 - 16:29:01 - [] ----D C:\Documents and Settings\All Users\Application Data\Sony Ericsson
O43 - CFD: 14/01/2014 - 18:01:11 - [] ----D C:\Documents and Settings\All Users\Application Data\Sun
O43 - CFD: 05/03/2014 - 13:11:25 - [0] ----D C:\Documents and Settings\All Users\Application Data\TEMP
O43 - CFD: 18/01/2014 - 12:17:24 - [] ----D C:\Documents and Settings\All Users\Application Data\TuneUp Software
O43 - CFD: 11/01/2014 - 19:25:50 - [] ----D C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
O43 - CFD: 27/04/2014 - 03:27:06 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\0D0S1L2Z1P1B
O43 - CFD: 16/01/2014 - 22:28:59 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 22/02/2014 - 20:13:51 - [] ----D C:\Documents and Settings\Administrateur\Application Data\AVAST Software
O43 - CFD: 13/01/2014 - 10:13:54 - [] R---D C:\Documents and Settings\Administrateur\Application Data\Brother
O43 - CFD: 14/01/2014 - 16:30:58 - [] ----D C:\Documents and Settings\Administrateur\Application Data\FastStone
O43 - CFD: 14/01/2014 - 17:41:06 - [] ----D C:\Documents and Settings\Administrateur\Application Data\FotoWire
O43 - CFD: 12/01/2014 - 11:32:36 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Google
O43 - CFD: 08/01/2014 - 19:15:22 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 21/01/2014 - 04:54:46 - [] ----D C:\Documents and Settings\Administrateur\Application Data\InstallShield
O43 - CFD: 13/01/2014 - 22:33:31 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 16/04/2014 - 12:57:44 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 01/03/2014 - 21:57:46 - [] -S--D C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 24/04/2014 - 22:01:26 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Mozilla
O43 - CFD: 11/01/2014 - 19:19:18 - [] ----D C:\Documents and Settings\Administrateur\Application Data\OpenOffice
O43 - CFD: 16/04/2014 - 12:40:24 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\Samsung
O43 - CFD: 25/04/2014 - 21:26:09 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Skype
O43 - CFD: 21/01/2014 - 10:14:51 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Sony
O43 - CFD: 21/01/2014 - 10:14:57 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\Sony Setup
O43 - CFD: 12/01/2014 - 15:13:47 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 11/01/2014 - 15:50:46 - [] ----D C:\Documents and Settings\Administrateur\Application Data\TeamViewer
O43 - CFD: 18/01/2014 - 12:17:25 - [] ----D C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
O43 - CFD: 24/04/2014 - 19:38:14 - [] ----D C:\Documents and Settings\Administrateur\Application Data\vlc
O43 - CFD: 15/01/2014 - 19:09:49 - [] ----D C:\Documents and Settings\Administrateur\Application Data\vlc(2)
O43 - CFD: 24/01/2014 - 16:06:19 - [] ----D C:\Documents and Settings\Administrateur\Application Data\vlc(3)
O43 - CFD: 14/01/2014 - 19:40:18 - [] ----D C:\Documents and Settings\Administrateur\Application Data\Windows Search
O43 - CFD: 14/01/2014 - 18:26:27 - [] ----D C:\Documents and Settings\Administrateur\Application Data\WinRAR
O43 - CFD: 27/04/2014 - 13:41:41 - [] ----D C:\Documents and Settings\Administrateur\Application Data\ZHP =>.Nicolas Coolman
O43 - CFD: 24/04/2014 - 22:01:04 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 16/01/2014 - 08:11:17 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 18/03/2014 - 18:46:53 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Downloaded Installations
O43 - CFD: 19/04/2014 - 16:14:35 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 11/01/2014 - 16:27:19 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 14/01/2014 - 17:45:12 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Logitech-LS
O43 - CFD: 19/04/2014 - 11:38:16 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 26/03/2014 - 10:35:06 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Programs
O43 - CFD: 16/04/2014 - 12:40:24 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Samsung
O43 - CFD: 27/02/2014 - 21:52:22 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Skype
O43 - CFD: 21/01/2014 - 16:29:01 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sony Ericsson
O43 - CFD: 14/01/2014 - 18:13:57 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sun
O43 - CFD: 26/03/2014 - 10:27:44 - [] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
O43 - CFD: 14/01/2014 - 14:18:18 - [] R---D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
O43 - CFD: 19/04/2014 - 09:03:00 - [] R---D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
O43 - CFD: 14/01/2014 - 18:11:41 - [0] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Logitech
O43 - CFD: 13/01/2014 - 10:47:25 - [] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Revo Uninstaller
O43 - CFD: 16/01/2014 - 20:02:14 - [] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WinRAR
~ Program Folder: 138 Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5B25A56C4DD5AF97CFC144BAAC331F2E] - 16/04/2014 - 11:29:46 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_55-b13.log [4130]
O44 - LFC:[MD5.479099423E3058D55F1682F3330F9AA8] - 16/04/2014 - 11:29:46 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\WINDOWS\system32\java.exe [175016]
O44 - LFC:[MD5.26A414A2B7FC8AA5475CADB1189F1D02] - 16/04/2014 - 11:29:46 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\WINDOWS\system32\javaw.exe [175528]
O44 - LFC:[MD5.EE821103AF3C760358574157881104B1] - 16/04/2014 - 11:29:46 ---A- . (.Oracle Corporation - Pas de description.) -- C:\WINDOWS\system32\WindowsAccessBridge.dll [94632]
O44 - LFC:[MD5.5526A2CD667E2C1D3D4EC749B4BA0015] - 16/04/2014 - 11:29:53 ---A- . (.Oracle Corporation - Java Control Panel.) -- C:\WINDOWS\system32\javacpl.cpl [145408]
O44 - LFC:[MD5.7EAB131EBF08F0E9E64C96285BD7D493] - 16/04/2014 - 11:29:53 ---A- . (.Oracle Corporation - Java(TM) Web Start Launcher.) -- C:\WINDOWS\system32\javaws.exe [264616]
O44 - LFC:[MD5.5F7B035B533B87EA936F8B04493879CC] - 16/04/2014 - 11:57:31 ---A- . (.Malwarebytes Corporation - Malwarebytes Chameleon Protection Driver.) -- C:\WINDOWS\system32\Drivers\mbamchameleon.sys [50648]
O44 - LFC:[MD5.661B911FA04E73FB073FF9B1C9BD2E05] - 19/04/2014 - 16:38:22 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\WINDOWS\system32\Drivers\mbamswissarmy.sys [107736]
O44 - LFC:[MD5.8C1DB21C44F64F495BD81940B820BD58] - 22/04/2014 - 13
-
-
le rapport est incomplet,
tu peux l'héberger sur Cjoint et copier / coller le lien du rapport hébergé ici ?
-
tu connais un programme nommé Scansoft ?
si non, désinstalle le !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O43 - CFD: 27/04/2014 - 03:27:06 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\0D0S1L2Z1P1B
O61 - LFC: 24/04/2014 - 13:41:50 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\OfertaColoors_Boxore.exe [64857]
O43 - CFD: 07/03/2014 - 09:38:12 - [] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[MD5.99082B38E11F979726B2AA44777E7E37] [WIS][12/01/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\36442a.msi [24576]
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar)
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
-
re. avant de lancer le nettoyage .voici le programme SCANFORT paper ..que tu me dit de desinstaller ( es tu sur .je croyaais qu'il servait pour mon imprimante BROTHER
https://www.cjoint.com/?DDBpW7NnQ7a
si tu confirme je le desinstallerais ce soir
-
-
s'il sert pour ton imprimante, laisse le ! mais il lance trois processus au démarrage du pc !
puis lance le nettoyage avec Zhpfix :
https://forums.commentcamarche.net/forum/affich-30111896-chope-deux-adwares-comment-les-supprimer#12
-
Re. en realite ce Scanfort ..1 paper image : https://www.cjoint.com/?DDBqbVWgyld
et writter image : https://www.cjoint.com/?DDBqdR7G0E4
je ne sais pas à quoi ca sert ? ? ?
tu me diras .Je dois te quitter .Une dame m'attend .merci ..a ce soir ou demain .passe une bonne A.M de ce dimanche .
merci .
-
-
tu as le pilote d'imprimante qui se lance au démarrage !
je en vois pas en quoi ceci peut être utile !
@+
-
Re. REVO m'informe des le début de la désinstalle que ce PAPEPORT (SCANFORT) est le
pilote couleur de l'imprimante .Donc j'ai stoppe aussitot cette opération .
malheureusement le pilote a été supprimer et je n'ai plus le raccourci bureau scanner un document .
la restau n'a pas marcher .rien ne fonctionne pour l'imprimante .il faudra desintaller le residu fichier de
l'imprimante et et tout reinstaller .peux tu me confirmer si c'est la bonne demarche à faire ? -
RE. j'ai reussit a reinstalle au complet l'imprimante son pilote ( avec ce scanfort .Papeport..c obligé )
et la possibilite avec le raccourci de scanner un document...en couleur
PROBLEME : je voudrais faire un raccourci du scanner
<< brother DCP 340 .USB >>
je serait oblige à chaque fois d'aller ouvrir le dossier scanner et photo dans mon panneau de config .image 1 : https://www.cjoint.com/c/DDBxvacINfz
en cliquant dessus cela ouvre et je tombe sur ca
Image 2: https://www.cjoint.com/c/DDBxyvUtmU4
et l je n'arrive pas à le faire glisser le raccourci <<brother DCP 340 USB >>.sur mon bureau ....
question : aurez une idée pour faire glisser ce raccourci ?
sinon .merci de ton aide .bonne soirée .
-
-
tu peux désactiver ce qui est inutile depuis msconfig (non vitaux) ,
ceci permet au pc d'être plus rapide au démarrage et plus réactif sur l'exécution des commandes !
fais un clique droit sur l'icone de Brother, créer un raccourci, puis déplace le sur ton bureau !
puis passe à ceci :
https://forums.commentcamarche.net/forum/affich-30111896-chope-deux-adwares-comment-les-supprimer#12
-
Bonjour Electricien 69 . je viens de supprimer avec REVO le dossier ZHP Diag et son contenue et
de faire en suivant le scan de nettoyage de ca ...Coté de <<l'utilitaire de configuration système>
> .j'ai été dans l'onglet des programme DEMARRAGE et decoche seulement le
<<contrôleur du niveau d'encre brother>> ...comme tu pourras voir ici :.....
image : https://www.cjoint.com/c/DDCke44JDRu
.j'avais déja désactivé divers programmes il y a quelques mois, au demarrage de ma session ( qui s'ouvre en 2 mintes )
Un miracle est arrive .j'ai trouve ( je ne sais comment cela put se faire?)
un raccourci scan imprimante Brother . J'ai fait un raccourci bureau aussitôt ...
Image de ca: https://www.cjoint.com/c/DDCkkBcJ8QM
( je l'ai découvert à l'instant : dans le poste de travail ( en ouvrant la page de mon disque C et dans
NB. J'ai fait un point de restauration à l'instant pour avoir un répère en cas de soucis plus tard ..
PS. l'icone BROTHER qui tu me parle est introuvable ?
Donc .grace à toi mon systeme fonctionne mieux .. Merci et bonne journée à toi ..
-
-
re,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
-
-
Re. je vois pas ce que je peux de plus en nettoyage ..je viens de faire ADWCLAENER à l'instant .
RESULTAT : https://www.cjoint.com/c/DDDu1c77fNM
Peut etre malwarebytes complet ou AVAST en scan complet au redemarrage ?
à plus .
-
-
laisse moi te guider pour aller jusqu'au bout du nettoyage :D
est ce le pc fonctionne correctement ?
je t'indique la suite après :-)
-
-
Bonjour. Mon pc s'ouvre bien mais j'ai toujours 6 icones qui sont transparentes sur les 14 icones de mon bureau.j'ai fait nettoyage navigateur .Malwarebytes.Scan complet demarrage avast. adwclaener ..Rien n'y fait et je ne vais pas faire de restau car ca va me supprimer des trucs recemment installe .
Si tu as une autre idée .?
-
-
@Bocdan
N'ouvres pas d'autres sujets :)
-
bonjour,
tu es déjà sur el forum virus sécurité :D
fais moi une impression d'ecran de ces icones transparentes pour vor ce que c'est !
-
Bonjour,
je te precise que ces 6 icones apparaissent transparentes durant la charge session ...durant
quelques secondes ..peut être une minutes ..
EN RESUME : donc en chargeant ma session
un "TRUC GENE " l'APPARITION IMMEDIATE DE MES 6 ICONES EN OUVRANT SUR MON
BUREAU " des 6 images de mes icones..voici l'apercu :
image : https://www.cjoint.com/c/DDDe10tGP8h
a plus . merci
-
-
bonjour,
ces 6 icones pointent vers des logiciels désinstallés ou déplacés !
il va falloir les supprimer et les recréer pour qu'elle reprennent leur apaprition normale( le lien reliant ces raccourcis aux logiciels a été supprimé par je ne sais quoi !)
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø </ital> -
re,
je t'ai répondu clairement sur mon précédant message :
il va falloir les supprimer et les recréer pour qu'elle reprennent leur apparition normale( le lien reliant ces raccourcis aux logiciels a été supprimé par je ne sais quoi !)
au pire des cas, désinstalle et réinstalle les, je pense qu'il s'agit des versions gratuites des outils :-)
-
avant de se quitter, il reste 2 petites étapes à faire :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
-
RE. j'ai fait la manip en deux temps avec Delfix ( erreur de ma part ) . d'abord suppression des outils
de desinfection ( mais j'ai fait une capture d'ecran de ca : )
voici .https://www.cjoint.com/c/DEcqPrMIyxd puis j'ai piurger la resto ( reste plus rien)
second operation : j'ai fait un scan de demarrage complet AVAST ( rien de trouver)
J'ai refait un ADXCLAENER en + .mais tout cela n'a servit à pas grand chose .
IMAGE DE CA : https://www.cjoint.com/?DEcqXl9MaJ9
RESULTAT : ma session s'ouvre sur le bureau avec mes 5 icones toujours transparentes mais qui
s'ouvre en image au bout de 15 secondes ( <gras c'est pas immediat mais c'est mieux </gras>
UN TRUC gène l'apparation immédiate de mes 5 icones / bureau ..quoi :.. mystere ?
J'ai même supprimer pour finir le logiciel de reglage magic écran samsung de 22 pouces .( que je
peux régler sur le bas écran à la main (je pense)
voila . a plus .
-
-
- 1
- 2
Suivant
