dubitatus
-
Compteur de contenus
108 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par dubitatus
-
[Résolu] PRO c'est dur !
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Bonsoir, pas moyen de supprimer le dossier Spybot je ne trouve pas le dossier Microsoft Security Lien ZHPFixReport: https://up.security-x.fr/file.php?h=R271386241e8a58d4738135d669e771bd Lien JRT: https://up.security-x.fr/file.php?h=Red9e93951f00e3ce168edacc3fea0586 Lien ZHPCleaner: https://up.security-x.fr/file.php?h=R906f3fe013e4831d30da286bff50e6ef Spybot n'apparait pas dans programmes et fonctionnalité, pour desinstaller. Un dossier existe dans programmes et quand je tente de le supprimer, un message indique "impossible ... déjà ouvert" et puis là, trois fois que l'ordi plante (il s'éteind) pendant l'analyse MBAM. Alors je ressaye et je reviens. Encore planté, pas moyen de finir l'analyse. Voici le début du rapport: https://up.security-x.fr/file.php?h=R9d4ee6a346181986c52545e50986c3f5 -
[Résolu] PRO c'est dur !
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Bonjour, merci pour vos réponses. le lien du rapport: https://up.security-x.fr/file.php?h=R67a9e1594262bf3596ff7ba2016dd21f D. -
Bonjour, j'entame la désinfection d'un PC portable. MalwaresBytes et AdwCleaner ont détecté de nombreux problèmes. Merci pour vos indications. Voici le rapport de ZHPDiag.
-
Plantage / surchauffe sur portable Ubuntu
dubitatus a répondu à un(e) sujet de dubitatus dans OS alternatifs
Hello et merci pour la réponse, le pb n'est pas réglé, on m'a dit, c'est une vielle machine... Surchauffe, ventilo à donf et si je regarde une vidéo, ça finit par planter. Peut-être pourrions-nous effectuer qqs vérifications? D'avance merci, à bientôt. -
Plantage / surchauffe sur portable Ubuntu
dubitatus a répondu à un(e) sujet de dubitatus dans OS alternatifs
Salut et merci pour votre réponse! J'ai remis l'ordi entre les mains d'un bricoleur averti. Il a vérifié les ventilos, nettoyé, m'a dit :" bon, il marche ton ordi", proposait de changer la CM pour augmenter la RAM. En effet, je surfe sur internet depuis deux heures, pas encore planté. Ici FUJITSU SIEMENS Amilo -
Bonjour! Je reviens za vous zavec plaisir, et une nouvelle machine "il s'appelle Albert, il fonctionne avec un pain de glace en-dessous, tiens, je te le donne!" Ouah, supercadeau un peu galère mais plein d'espoir. Portable: 1Go de RAM UBUNTU Je ne parviens pas à ouvrir les outils ZHP. Ni AdWCleaner. Error. CCleaner pas mieux: (process:2061): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed N'étant pas familiarisée avec Linux, je bug et envisage la main secourable d'unvoisin belge. Qu'en dites-vous? Merci d'avance. Dubi
-
[Résolu] PC infecté
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Hello, vraiment désolée pour les bidouillages et merci à vous. -
[Résolu] PC infecté
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Bonsoir De 586 éléments suspects, il semble que l'on soit passé à zéro: http://www.cjoint.com/c/FAwsGtML5Or Alors, tout devrait rouler mieux. Le rapport ADWCleaner est lui aussi tout net. Merci. -
[Résolu] PC infecté
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Bonjour; voici le rapport de ZHPCleaner merci d avance -
[Résolu] PC infecté
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Hello, Alors voici mon rapport de ZHPDiag. MERCI ! -édit- Voilà typiquement un rapport si volumineux qu'il rend difficile la navigation dans ton sujet. Il est donc préférable de faire héberger de tels rapports, par exemple chez C'est ce que j'ai fait avec le tien -
Bonjour, Je commence le nettoyage de ce PC portable. Ci-joint le résultat du scan ZHP. Merci pour votre réponse. (je ne trouve pas comment joindre la pièce...!!)
-
ok, je fais ça demain ou bien un peu plus tard, je tâcherai de donner des nouvelles. bisous
-
Analyse de Speccy Système d'exploitation Microsoft Windows 7 Édition Intégrale 32-bit SP1 Processeur Intel Pentium @ 1.66GHz 66 °C Technologie Merom 65nm RAM 2,00 Go Canal-Double DDR2 @ 332 MHz (5-5-5-15) Carte mère Dell Inc. 0G848F (Microprocessor) 65 °C Graphiques Moniteur Plug-and-Play générique (1366x768@60Hz) Mobile Intel 4 Series Express Chipset Family Mobile Intel 4 Series Express Chipset Family Disques durs 149 Go Western Digital WDC WD1600BEVT-75ZCT2 ATA Device (SATA) 42 °C Disques optiques TSSTcorp DVD+-RW TS-L633B ATA Device Audio Périphérique High Definition Audio J'éteind l'ordi une heure pour que ça refroidisse un peu
-
Hello, Il s'est allumé bien plus calmement qu'hier. Le ventilo est en fonctionnement constant, après une heure environ. Pas de dysfonctionnement autre.
-
Hello, merci pour ta réponse rapide. Voici ZHPfix Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2012-21-01-43.txt Run by DELL at 27/12/2012 21:01:42 Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601) ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\DELL\AppData\Local\Temp\Shortcut_SweetImSetup.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} ========== Valeur(s) du Registre ========== SUPPRIME {84CDFACB-5D60-4A6A-9085-53353272B860} SUPPRIME {66CC0F9D-AABE-46F5-AA13-5999D8251D2A} SUPPRIME {93D30061-A653-4D16-A0F1-A98AFDA3D5F2} SUPPRIME {703D1CC2-6176-4DED-8286-EE8C09224C1E} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : {261E6C33-A610-4B9F-97BD-4A3D0A7F9ABA} SUPPRIME FirewallRaz (Private) : {5D3A9F50-EDC6-48AC-B70B-F233E17FBFFD} SUPPRIME FirewallRaz (Public) : TCP Query User{BEE349C1-ECF0-4504-9873-C9DD4A3DD55B}C:\program files\vuze\azureus.exe SUPPRIME FirewallRaz (Public) : UDP Query User{C43C6A3B-8DAE-4D5B-BDCE-A97A9F54C336}C:\program files\vuze\azureus.exe SUPPRIME FirewallRaz (Private) : {09DA60FB-3D78-4380-B148-603CF9603E62} SUPPRIME FirewallRaz (Private) : {2A7F1259-3C9F-4C37-BE2C-2C6AD8754349} SUPPRIME FirewallRaz (Public) : {C10E5C69-B72C-43B7-9940-FCA8D0DD64DD} SUPPRIME FirewallRaz (Public) : {3E47FBED-CEFD-4ED9-9947-D58D9BA9E090} ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: BuddhaLine le bouddhisme et ses valeurs (amour, sagesse, compassion, paix, liberté, solidarité) PRESENT Chrome File: C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: Server Error ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\users\dell\appdata\local\temp\simeeiinstaller.exe SUPPRIME File: c:\users\dell\appdata\local\temp\shortcut_sweetimsetup.exe ABSENT Folder/File: c:\users\dell\appdata\local\temp\simeeiinstaller.exe SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-3290363562-2599634470-2307636891-1001core.job SUPPRIME File: c:\windows\tasks\googleupdatetaskusers-1-5-21-3290363562-2599634470-2307636891-1001ua.job SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: Advanced System Protector_startup ========== Récapitulatif ========== 1 : Processus mémoire 1 : Clé(s) du Registre 14 : Valeur(s) du Registre 2 : Dossier(s) 7 : Fichier(s) 4 : Préférences navigateur 1 : Tache planifiée End of clean in 00mn 22s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/12/2012 21:01:43 [2843]
-
Bonjour! Au risque de me répéter, bravo à vous et merci de votre attention. J'ai suivi les indications de Tonton qui me conseille beaucoup de patience. Voici le lien de mon sujet: Ventilo à "donf"... - Forums Zebulon.fr et le rapport ZHP: © CJoint.com, 2012 Cordialement, Dubi
-
Merci à toi, je m'attelle à la tâche heureusement. ++
-
Hello! ZHP: http://cjoint.com/?BLBmYXqSb5C
-
Bonjour, Je fais à nouveau appel à vos brillantes compétences dont je clame l'éloge auprès de mes amis. Ordi : DELL Inspiron 32 bits / Windows 7 Grâce à AdW cleaner, j'ai supprimé SweetIM, et deux autres éléments. J'ai téléchargé: - Hijackthis - ZHP - AVG/ ZoneAlarm/ MBAM - CCleaner - Glary Utilities - Hosts AntiAdware - OTL et RK vus sur un autre sujet et dont voici l'analyse en attendant votre réponse: © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 En consultant le gestionnaire des tâches, je trouvais beaucoup d'activtés. Voici le rapport HJT, auriez-vous un conseil? D'avance merci. (si je pouvais supprimer toutes ces lignes 23 et si ça servait à quelquechose..) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 02:50:54, on 27/12/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\AVG\AVG2013\avgui.exe C:\Users\DELL\AppData\Roaming\Spotify\spotify.exe C:\Windows\System32\StikyNot.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\DELL\Desktop\Entretien\HiJackThis.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe C:\Users\DELL\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\CheckPoint\ZAForceField\ForceField.exe C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\DELL\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [spotify] "C:\Users\DELL\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: HOSTS Anti-PUPs - Unknown owner - C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 20271 bytes
-
Bonjour, Pouvez-vous m'aider? Merci! voici le rapport ZHP: http://cjoint.com/?3EloEO7Z9Kv
-
Bonjour, j'ai lu que je pouvais récupérer de l'espace en exécutant la commande dism /online /cleanup-image /spsuperseded il m'est indiqué: "Le nettoyage du Service Pack ne peut pas se poursuivre : les fichiers de sauvegarde du Service Pack sont introuvables". Pouvez-vous m'aider? Bien cordialement, Dubitatus
-
Bonjour, Pourriez-vous m'indiquer comment afficher les fichiers cachés sous windows vista? merci réponse: (j'ai trouvé) Alt dans l'explorateur et options des dossiers
-
[RESOLU] Analyse HJT
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Hello, Ho'oponopono ! A bientôt, Dubitatus -
[RESOLU] Analyse HJT
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Voici le log MBAM: (on dirait que tout va bien) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6567 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 13/05/2011 15:31:44 mbam-log-2011-05-13 (15-31-44).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 287894 Temps écoulé: 40 minute(s), 50 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
[RESOLU] Analyse HJT
dubitatus a répondu à un(e) sujet de dubitatus dans Analyses et éradication malwares
Bonjour Pear, Merci pour ta réponse rapide et taprise en charge. Voici le rapport de scan d'Ad-Remover: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:39:23 le 13/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) ama@AMA-PC (Packard Bell imedia S3210) ============== RECHERCHE ============== Dossier trouvé: C:\Users\ama\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files (x86)\Conduit Dossier trouvé: C:\Program Files (x86)\AutocompletePro Dossier trouvé: C:\Program Files (x86)\RelevantKnowledge Dossier trouvé: C:\Program Files (x86)\Viewpoint Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé trouvée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0} Clé trouvée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT1351374 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\MetaStream Clé trouvée: HKCU\Software\AutocompletePro Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.65] **** -- C:\Users\ama\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: true Plugin - Chrome NaCl (Activé: false) (C:\Users\ama\AppData\Local\Google\Chrome\Application\11.0.696.65\ppGoogleNaClPluginChrome.dll) Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) Plugin - "Java" (Activé: true) Plugin - "Silverlight" (Activé: true) Plugin - "Chrome NaCl" (Activé: false) Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true) ======================================== **** Internet Explorer Version [8.0.7600.16385] **** Plugins\nphppi.dll (HP) HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173612091106p03h5v125y47k4921o HKCU_Main|Start Page - hxxp://www.google.com/ HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173612091106p03h5v125y47k4921o HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173612091106p03h5v125y47k4921o HKCU_URLSearchHooks|{364d4e0c-543f-4b85-abe3-19551139da4f} - "Softonic France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_URLSearchHooks|{364d4e0c-543f-4b85-abe3-19551139da4f} - "Softonic France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKCU_SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - "ALOT Recherche" (hxxp://search.alot.com/web?q={searchTerms}&pr=prov&client_id=89CC3E1001CBCBA401A...) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10206&bi=400&q={searchTerms}) HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...) HKCU_Toolbar\WebBrowser|{364D4E0C-543F-4B85-ABE3-19551139DA4F} (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_Toolbar|{364d4e0c-543f-4b85-abe3-19551139da4f} (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files (x86)\Real\RealPlayer\eb_inact.ico) BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll) BHO\{364d4e0c-543f-4b85-abe3-19551139da4f} - "Softonic France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 13/05/2011 13:39:57 (5899 Octet(s)) Fin à: 13:40:50, 13/05/2011 ============== E.O.F ============== Rapport de nettoyage: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:43:51 le 13/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) ama@AMA-PC (Packard Bell imedia S3210) ============== ACTION(S) ============== Dossier supprimé: C:\Users\ama\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files (x86)\Conduit Dossier supprimé: C:\Program Files (x86)\AutocompletePro Dossier supprimé: C:\Program Files (x86)\RelevantKnowledge Dossier supprimé: C:\Program Files (x86)\Viewpoint (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé supprimée: HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0} Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351374 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\MetaStream Clé supprimée: HKCU\Software\AutocompletePro Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.65] **** -- C:\Users\ama\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: true Plugin - Chrome NaCl (Activé: false) (C:\Users\ama\AppData\Local\Google\Chrome\Application\11.0.696.65\ppGoogleNaClPluginChrome.dll) Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll) Plugin - "Java" (Activé: true) Plugin - "Silverlight" (Activé: true) Plugin - "Chrome NaCl" (Activé: false) Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true) ======================================== **** Internet Explorer Version [8.0.7600.16385] **** Plugins\nphppi.dll (HP) HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{364d4e0c-543f-4b85-abe3-19551139da4f} - "Softonic France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_URLSearchHooks|{364d4e0c-543f-4b85-abe3-19551139da4f} - "Softonic France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10206&bi=400&q={searchTerms}) HKCU_Toolbar\WebBrowser|{364D4E0C-543F-4B85-ABE3-19551139DA4F} (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_Toolbar|{364d4e0c-543f-4b85-abe3-19551139da4f} (C:\Program Files (x86)\Softonic_France\tbSoft.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files (x86)\Real\RealPlayer\eb_inact.ico) BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll) BHO\{364d4e0c-543f-4b85-abe3-19551139da4f} - "Softonic France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 31 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 13/05/2011 13:43:56 (5707 Octet(s)) C:\Ad-Report-SCAN[1].txt - 13/05/2011 13:39:57 (6037 Octet(s)) Fin à: 13:45:09, 13/05/2011 ============== E.O.F ==============