Infections sur compte utilisateur

[dragon-wings]

Bonjour

 

C'est tonton qui m'a conseillé de venir posté sur la sections des "infectés"

 

numero du sujet

 

Problème de compte utilisateur / Suspicion d'infection - Forums Zebulon.fr

 

 

ainsi que le rapport établi

 

© CJoint.com, 2012

 

Merci

Modifié le 10 mars 2013 par dragon-wings

[pear]

Bonjour,

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

Et ensuite nouveau Zhpdiag

 

Comment poster les rapports

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[dragon-wings]

Merci de votre réponse

 

 

Voila les rapports:

 

ADW cleaners Recherche:

 

© CJoint.com, 2012

 

Suppression:

 

© CJoint.com, 2012

 

Rapport Junk:

 

© CJoint.com, 2012

 

 

Et le test zhpdiag:

 

© CJoint.com, 2012

 

Merci à vous

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O23 - Service: Protector by IB Updater (Protector by IB Updater) . (...) - C:\Program Files\Protector by IB\ExtensionUpdaterService.exe (.not file.) => Infection PUP (Adware.IncrediBar)*

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) => Infection PUP (PUP.DealPly)*

O42 - Logiciel: Search Assistant MocaFlix 1.66 - (.Pas de propriétaire.) [HKLM] -- SP_56ec1d15 => Infection PUP (PUP.Mocaflix)

[HKCU\Software\AppDataLow\Software\mediabarim] => Infection PUP (PUP.iMesh)

[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*

[HKLM\Software\SoftwareUpdater] => Infection PUP (PUP.Eorezo)

[HKLM\Software\iMeshMediabarTb] => Infection PUP (PUP.iMesh)*

O87 - FAEL: "{D711B94C-C5EE-4D05-848B-4B0F40723DDE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*

O87 - FAEL: "{DE8C371F-25B1-40B0-8F44-FEEB405ADB54}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*

O87 - FAEL: "{F990E2E1-90AE-4A2B-9CA0-B364BE599116}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*

O87 - FAEL: "{C6633769-4BDE-4F4C-A236-C54ADB1C72F2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.BearShare)*

[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] => Infection PUP (PUP.iMesh)

[HKLM\Software\iMeshMediabarTB] => Infection PUP (PUP.iMesh)*

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_56ec1d15] => Infection PUP (PUP.Mocaflix)

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}] => Infection PUP (Adware.Bandoo)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

SS - | Auto 0 | (Protector by IB Updater) . (...) - C:\Program Files\Protector by IB\ExtensionUpdaterService.exe => Infection PUP (Adware.IncrediBar)*

O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.) => Fichier absent

O4 - HKUS\S-1-5-21-3789239949-204198116-2089780929-1002-3789239949-204198116-2089780929-1000\..\Run: [WMPNSCFG] Clé orpheline => Orphean Key not necessary

O20 - AppInit_DLLs: . (...) - C:\Program Files\Wincert\WIN32C~1.dll (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{03EA79AD-1C63-4F0D-A6A3-5662062334F5}] (...) -- C:\Program Files\DEMO.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{6F0162FC-CCEC-4C17-BB2C-D58832CFA1D6}] (...) -- C:\Users\julien\Desktop\MK2\INSTALL.exe (.not file.) => Fichier absent

[HKLM\Software\IncrediMail] => Messaging.Incredimail*

O43 - CFD: 09/03/2013 - 22:55:06 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D*

O43 - CFD: 09/03/2013 - 21:10:07 - [8,225] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D*

O43 - CFD: 09/03/2013 - 19:54:53 - [0] ----D C:\Users\julien\AppData\Local\ElevatedDiagnostics => Microsoft Windows Elevated Diagnostics*

O43 - CFD: 21/01/2012 - 14:37:32 - [0] ----D C:\Users\julien\AppData\Local\The Witcher 2 => Empty Folder not necessary

O51 - MPSK:{8cdd9c26-e5df-11e0-8e48-806e6f6e6963}\AutoRun\command. (...) -- E:\.\Bin\Assetup.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (...) -- C:\Users\julien\AppData\Roaming\SearchProtect\bin\cltmng.exe (.not file.) => Fichier absent

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}

O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (...) -- C:\Program Files\SearchProtect\bin\cltmng.exe (.not file.) => Toolbar.Conduit

O69 - SBI: SearchScopes [HKCU] {5DCE8737-8CF2-4D0D-9638-CFB4A2ACA038} - (01NET.com Main Customized Web Search) - http://search.conduit.com => Toolbar.Conduit*

[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [sPRF][07/11/2012] (.Conduit - Search Protect by conduit.) -- C:\Users\julien\AppData\Local\Temp\SPStub.exe [68968]

[MD5.CEF32B574F8C732BACAFD93210642DBB] [sPRF][20/01/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\julien\AppData\Local\Temp\tb01NE.dll [4495624] => Toolbar.Conduit*

[MD5.CC714D36850EE93381DA376BF650528A] [sPRF][09/03/2013] (...) -- C:\Users\julien\AppData\Local\Temp\wajam_install.exe [473616] => Toolbar.Wajam*

[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] => Toolbar.Bing

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} => Toolbar.01NET.com

C:\Users\julien\AppData\LocalLow\01NET.com_Main => Toolbar.01NET

C:\Users\julien\AppData\Local\Temp\wajam_install.exe => Toolbar.Wajam*

C:\Users\julien\AppData\Local\Temp\tb01NE.dll => Toolbar.Conduit

O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico

O53 - SMSR:HKLM\...\startupreg\TrayServer [Key] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_15_Premium\Trayserver.exe

 

 

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[dragon-wings]

Voila le rapport :bigglasses:

 

 

 

 

---\\ Recherche des services démarrés par Svchost (O83)

O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]

O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]

O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]

O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]

O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]

O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952]

O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]

O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784]

O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]

O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]

O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]

O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]

O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [47104]

O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]

O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\Windows\System32\tapisrv.dll [242688]

O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]

O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]

O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [758784]

O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]

O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]

O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]

O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]

O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [111616]

O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [45056]

O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [153088]

O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]

O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [162304]

O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [601600]

O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\System32\sessenv.dll [84992]

O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]

O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [68096]

~ Scan Services in 00mn 00s

 

 

 

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.BDCC98A12522A21A3814D8DC01374158] [sPRF][23/09/2011] (...) -- C:\ProgramData\bdinstall.bin [494473]

[MD5.E2950CE6C45348320047226CCB22AD0B] [sPRF][12/03/2012] (...) -- C:\Users\julien\AppData\Local\d3d9caps.dat [680]

[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][06/03/2013] (.Conduit - SP Usage Sender.) -- C:\Users\julien\AppData\Local\Temp\nsg347B.exe [110936]

[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][06/03/2013] (.Conduit - SP Usage Sender.) -- C:\Users\julien\AppData\Local\Temp\nsgD867.exe [110936]

[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][06/03/2013] (.Conduit - SP Usage Sender.) -- C:\Users\julien\AppData\Local\Temp\nsl9A5F.exe [110936]

[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][06/03/2013] (.Conduit - SP Usage Sender.) -- C:\Users\julien\AppData\Local\Temp\nslBC31.exe [110936]

[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][06/03/2013] (.Conduit - SP Usage Sender.) -- C:\Users\julien\AppData\Local\Temp\nslDA5B.exe [110936]

[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [sPRF][06/03/2013] (.Conduit - SP Usage Sender.) -- C:\Users\julien\AppData\Local\Temp\nswBB37.exe [110936]

[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [sPRF][07/11/2012] (.Conduit - Search Protect by conduit.) -- C:\Users\julien\AppData\Local\Temp\SPStub.exe [68968]

[MD5.CEF32B574F8C732BACAFD93210642DBB] [sPRF][20/01/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\julien\AppData\Local\Temp\tb01NE.dll [4495624]

[MD5.CC714D36850EE93381DA376BF650528A] [sPRF][09/03/2013] (...) -- C:\Users\julien\AppData\Local\Temp\wajam_install.exe [473616]

[MD5.13F4BBBEAFAD5C08744B8EEBCB608535] [sPRF][09/03/2013] (...) -- C:\Users\julien\AppData\Local\Temp\~glaryutilities-version.dat [514]

[MD5.61EC5EF7291B677298E62B2F85DF3A30] [sPRF][10/03/2013] (...) -- C:\Users\julien\AppData\Local\Temp\~gu-ver.dat [112]

[MD5.73709547A3B136DE4FCFDE3EF78C1B8F] [sPRF][24/09/2011] (...) -- C:\Users\julien\AppData\Roaming\PnkBstrK.sys [138056]

[MD5.56F89E580B3164F819A841E56929617A] [sPRF][10/03/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\julien\Desktop\ZHPDiag2.exe [5403315]

[MD5.18075B2C9F0F300BEE209744A8BEC353] [sPRF][07/12/2004] (...) -- C:\Windows\Downloaded Program Files\bdcore.dll [32]

[MD5.298068536300DA6DC163E394797A7C50] [sPRF][25/05/2006] (...) -- C:\Windows\Downloaded Program Files\bdupd.dll [118784]

[MD5.1CAB87DE6638846FBF51F32B5D95E482] [sPRF][25/05/2006] (...) -- C:\Windows\Downloaded Program Files\ipsupd.dll [53248]

[MD5.18075B2C9F0F300BEE209744A8BEC353] [sPRF][07/12/2004] (...) -- C:\Windows\Downloaded Program Files\libfn.dll [32]

[MD5.56940B50AB0E5923822F47B0E4463885] [sPRF][26/06/2012] (.Bitdefender LLC - Bitdefender QuickScan.) -- C:\Windows\Downloaded Program Files\qsax.dll [731688]

~ Scan Files in 00mn 01s

 

 

 

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{93F287DB-08E7-47F8-AC7A-D428E421AA9A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Club-Internet\McciBrowser.exe (.not file.)

O87 - FAEL: "{CC29BFD5-0742-4471-977E-D07F9F80D67D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Club-Internet\McciBrowser.exe (.not file.)

O87 - FAEL: "{68585949-5B2A-48DA-A75D-9098EFB2F325}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\PnkBstrA.exe

O87 - FAEL: "{E7CFC34B-F49D-4017-97BB-474DA5CA6DE2}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\PnkBstrA.exe

O87 - FAEL: "{C2CBCF91-4E08-43D8-96E2-30DCE1B798DB}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\PnkBstrB.exe

O87 - FAEL: "{9C42C616-3845-42D0-8BD9-50D9294CDFEE}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\PnkBstrB.exe

O87 - FAEL: "{566CC15D-F2F0-4079-81F9-8F699065E0DF}" | In - Public - P6 - TRUE | .(.EA Digital Illusions CE AB - Battlefield: Bad Company™ 2 Updater.) -- C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe

O87 - FAEL: "{FEE9E759-8600-4C88-AF98-E93E8CC6373C}" | In - Public - P17 - TRUE | .(.EA Digital Illusions CE AB - Battlefield: Bad Company™ 2 Updater.) -- C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe

O87 - FAEL: "{D711B94C-C5EE-4D05-848B-4B0F40723DDE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)

O87 - FAEL: "{DE8C371F-25B1-40B0-8F44-FEEB405ADB54}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)

O87 - FAEL: "{F990E2E1-90AE-4A2B-9CA0-B364BE599116}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)

O87 - FAEL: "{C6633769-4BDE-4F4C-A236-C54ADB1C72F2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)

O87 - FAEL: "{6D8AFFAE-0191-4BCE-8E95-AE5ED79D24E5}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

O87 - FAEL: "{E9564980-E7FE-40B9-AF1B-5C9D7F0B169F}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

O87 - FAEL: "{622E6EB7-0AA9-4B71-BE54-571891A55F21}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O87 - FAEL: "{D7C1A2DF-30BB-4B59-9626-A3FBD080105E}" | In - Public - P6 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O87 - FAEL: "{1939D366-AFE6-44BD-BF21-3A04A7E9BB2A}" | In - Public - P17 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

~ Scan Firewall in 00mn 01s

 

 

 

---\\ Scan Additionnel (O88)

Database Version : v2.11169 - (10/03/2013)

Clés trouvées (Keys found) : 14

Valeurs trouvées (Values found) : 1

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 17

 

[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh

[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent

[HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent

[HKCU\Software\iMesh] =>PUP.iMesh

[HKLM\Software\iMeshMediabarTB] =>PUP.iMesh

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =>Adware.VidSaver

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_56ec1d15] =>PUP.Mocaflix

[HKCU\Software\AppDataLow\Software\mediabarim] =>PUP.iMesh

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}] =>Adware.Bandoo^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent

C:\Users\julien\AppData\LocalLow\01NET.com_Main =>Toolbar.SimilarSites

C:\Users\julien\AppData\Local\Temp\wajam_install.exe =>Toolbar.Wajam

C:\Users\julien\AppData\Local\Temp\nsg347B.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\nsgD867.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\nsl9A5F.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\nslBC31.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\nslDA5B.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\nswBB37.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\SPStub.exe => Toolbar.Conduit

C:\Users\julien\AppData\Local\Temp\tb01NE.dll => Toolbar.Conduit

~ Scan Additionnel in 00mn 16s

 

 

 

---\\ Product Upgrade Codes (O90)

O90 - PUC: "00002159F30090400000000000F01FEC" . (.Microsoft Office Excel Viewer.) -- C:\Windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe,0

O90 - PUC: "076CFAAAB965F2A4284B2449E5D03EFE" . (.Windows Live Writer.) -- C:\Windows\Installer\{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}\ApplicationIcon.ico

O90 - PUC: "0ED9D238CFA898648991D4BBEDDBE3F4" . (.Microsoft Games for Windows - LIVE Redistributable.) -- C:\Windows\Installer\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}\GameForWindowsLiveRedist.exe

O90 - PUC: "11F12B5E3396B0E42AC597363E0CD711" . (.Windows Live Messenger.) -- C:\Windows\Installer\{E5B21F11-6933-4E0B-A25C-7963E3C07D11}\MsblIco.Exe

O90 - PUC: "1459101E2A01F4642AE34A2FD36A1506" . (.Mumble 1.2.3.) -- C:\Windows\Installer\{E1019541-10A2-464F-A23E-A4F23DA65160}\mumble.ico

O90 - PUC: "1C4235E6CF4867F4A9A36CE5708FE06E" . (.Complément Messenger.) -- C:\Windows\Installer\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}\CompanionIcon

O90 - PUC: "1D034B0FAA6BD374B960AAD30DF10D8B" . (.Microsoft SQL Server 2005 Compact Edition [ENU].) -- C:\Windows\Installer\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}\ProductIcon

O90 - PUC: "26FCC409D8185764CB673DE73B999F71" . (.Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\Installer\{904CCF62-818D-4675-BC76-D37EB399F917}\wmdc.exe

O90 - PUC: "68AB67CA7DA76301B744AA0100000010" . (.Adobe Reader X (10.1.6) - Français.) -- C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico

O90 - PUC: "79D3E6D2FDF13994CA57275FE94C545C" . (.Windows Live Family Safety.) -- C:\Windows\Installer\{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}\fssicon.ico

O90 - PUC: "8FC229B8C6A8EC148A851F57D5F7D592" . (.NVIDIA PhysX.) -- C:\Windows\Installer\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}\icon.ico

O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico

O90 - PUC: "C7030BC4E565144468EBD02F4EBF28C8" . (.Microsoft Games for Windows Marketplace.) -- C:\Windows\Installer\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}\GameForWindowsLiveDash.exe

O90 - PUC: "D30CF9A3586C138449FCE4FD3D474979" . (.Microsoft SQL Server Compact 3.5 SP2 ENU.) -- C:\Windows\Installer\{3A9FC03D-C685-4831-94CF-4EDFD3749497}\ProductIcon

O90 - PUC: "D7314F9862C648A4DB8BE2A5B47BE100" . (.Microsoft Silverlight.) -- C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon

O90 - PUC: "E7FF67E4ABEA78C47B88DC745E24B5D9" . (.Skype™ 6.1.) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe

~ Scan Files in 00mn 00s

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

SS - | Demand 02/03/2013 251248 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Auto 11/06/2012 193616 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe

SR - | Demand 11/06/2012 240208 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe

SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

SR - | Auto 10/02/2013 634144 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Auto 10/02/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SR - | Auto 76888 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe

SS - | Auto 0 | (Protector by IB Updater) . (...) - C:\Program Files\Protector by IB\ExtensionUpdaterService.exe

SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SS - | Demand 30/11/2010 307544 | (Update Server) . (.BitDefender.) - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe

SR - | Auto 23/09/2011 43936 | (Updatesrv) . (.BitDefender S.R.L..) - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe

SR - | Auto 23/09/2011 2090016 | (VSSERV) . (.BitDefender S.R.L..) - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe

SR - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Scan Services in 00mn 01s

 

 

 

End of the scan (2120 lines in 02mn 06s)(0)

[pear]

Ce n'est pas un rapport Zhpfix.

[dragon-wings]

J'ai la derniére version du logiciel ,il n'y a ni Go et le bouton du milieu a gauche et le diagnostic full option

[pear]

Je vous assure que vous avez fait une erreur quelque part.

 

Relisez la procédure !

Modifié le 13 mars 2013 par pear

[dragon-wings]

je viens de refaire la procedure ,mais je n'ai pas le GO et je n'ai pas la memes versions que vous

[pear]

J'insiste, vous faire une ou plusieurs erreurs.

 

J'ai la même version que vous, a priori.

Modifié le 13 mars 2013 par pear