Son intempestif (pub ou non)

[teloman]

Bonjour,

 

J'ai vu que je n'etais pas le seul en parcourant le forum, mais je prefererai avoir un traitement "personnalisé" si quelqu'un veut bien m'aider, j'ai peur de faire une betise

 

Donc depuis quelques jours, un son en boucle se lance aléatoirement sur mon systeme, sans que je puisse le controler. Il sort par un mystérieux périphérique audio "nom indisponible" dans le melangeur audio

Il consomme "isolation graphique de périphérique audio windows" et donc le fichier "audiodg.exe"

 

Le déclenchement est aléatoire, et dure entre 3s et une minute, une minute trente. Le meme son, en boucle, qui ressemble à un son d'attente pendant qu'un truc se charge. Pas tous les jours.

 

Et là ce soir, j'arrive, et j'entends un pub, carrément, pour Andorre... Puis des voix en anglais, et rebelotte, Andorre, etc...

 

Quelques secondes apres cette incursion sonore, le périphérique "nom indisponible" disparait du mélangeur

 

J'ai windows 8 64-bits, Avira, j'utilise Firefox, Malwarebyte n'a pas trouvé grand chose (un truc d'office je crois, que j'ai viré), et voilà

 

Si quelqu'un veut bien m'aiguiller, c'est pas de refus.

 

Merci d'avance

 

Yann

Modifié le 20 avril 2013 par teloman

[pear]

Bonjour,

 

1)Aller dans le panneau de configuration

->Son->haut-parleur->Propriétés->Améliorations

->Désactiver tous les effets sonores...

-> Réinstaler ou mettre à jour le pilote de la carte son

 

 

2)Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[teloman]

Déjà merci d'accepter de prendre du temps pour essayer de m'aider

 

Voici le fichier demandé

pjjoint.malekal.com - Submit a file

[pear]

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Désinstaller Spybot

 

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

3)

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [210] => Infection Diverse (Trojan.Keygen)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job [220] => Infection Diverse (Trojan.Keygen)

[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\windows\AutoKMS.exe (.not file.) [0] => Infection Diverse (Trojan.Keygen)

[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\windows\AutoKMS.exe (.not file.) [0] => Infection Diverse (Trojan.Keygen)

[HKCU\Software\AppDataLow\Software\Smartbar] => Infection PUP (Hijacker.SmartBar)*

O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - http://eu.ask.com => Infection BT (Toolbar.Babylon)

O87 - FAEL: "TCP Query User{85BF9E6E-A837-4AE8-94C2-3767CA0AE964}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.) => Infection Diverse (Trojan.Keygen)

O87 - FAEL: "UDP Query User{37A03472-1224-422D-8F35-FE3AE78CE94E}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.) => Infection Diverse (Trojan.Keygen)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}] => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}] => Infection BT (Toolbar.Babylon)

Spybot - Search & Destroy v2.0.12 => Safer Networking Ltd - Spybot S&D

[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3588]

O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer-Networking Ltd. - Blocks URLs that could install spyware, mal.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll => Spybot-S&D Cleaning

O4 - HKLM\..\Wow6432Node\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning

O4 - GS\QuickLaunch: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe => Spybot-S&D Cleaning

O4 - GS\QuickLaunch: System Scan.lnk . (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe => Spybot-S&D Cleaning

O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: Panneau de configuration - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning

[MD5.00000000000000000000000000000000] [APT] [{674292E5-1210-43FD-B68D-546C981D50C2}] (...) -- C:\Users\Ygrek\Downloads\Programs\lide60vst6411111a_64fr\SetupSG.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E6F1CC96-D130-471E-B7EB-DEF905E45754}] (...) -- G:\Pgm telecharg‚s\mp3DC204.exe (.not file.) [0] => Fichier absent

[HKCU\Software\Amazon]

[HKLM\Software\Wow6432Node\Amazon]

O43 - CFD: 19/02/2013 - 02:00:57 - [6,585] ----D C:\Program Files (x86)\Amazon

O43 - CFD: 11/04/2013 - 20:23:46 - [0] ----D C:\ProgramData\Regressi => Empty Folder not necessary

O43 - CFD: 19/02/2013 - 02:01:16 - [0,010] ----D C:\Users\Ygrek\AppData\Roaming\Amazon

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => Spybot-S&D Cleaning

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning

SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning

SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning

SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning

O69 - SBI: prefs.js [Ygrek - g3uzo3fk.default] user_pref("surfcanyon.fractions", "0.0_0.0\r\n"); => Toolbar.SurfCanyon

O69 - SBI: prefs.js [Ygrek - g3uzo3fk.default] user_pref("surfcanyon.last_checked_ts", "1267007843474"); => Toolbar.SurfCanyon

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

 

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[teloman]

Bien bien bien... merci déjà !

 

Alors

 

AdwCleaner[R1].txt

 

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 20:40:51

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Ygrek - Y-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Ygrek\Downloads\Programs\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Ygrek\AppData\Local\PackageAware

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Présente : HKU\S-1-5-21-1400686562-2323235270-2382113157-1002\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16537

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Users\Ygrek\AppData\Roaming\Mozilla\Firefox\Profiles\bwmt4fwt.ProfilTest\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Ygrek\AppData\Roaming\Mozilla\Firefox\Profiles\g3uzo3fk.default\prefs.js

 

Présente : user_pref("surfcanyon.fractions", "0.0_0.0\r\n");

Présente : user_pref("surfcanyon.last_checked_ts", "1267007843474");

Présente : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");

 

*************************

 

AdwCleaner[R1].txt - [1716 octets] - [21/04/2013 20:40:51]

 

########## EOF - C:\AdwCleaner[R1].txt - [1776 octets] ##########

 

 

 

 

 

 

 

 

 

 

 

AdwCleaner[s1].txt

 

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 20:43:30

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Ygrek - Y-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Ygrek\Downloads\Programs\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Ygrek\AppData\Local\PackageAware

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16537

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v20.0.1 (fr)

 

Fichier : C:\Users\Ygrek\AppData\Roaming\Mozilla\Firefox\Profiles\bwmt4fwt.ProfilTest\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Users\Ygrek\AppData\Roaming\Mozilla\Firefox\Profiles\g3uzo3fk.default\prefs.js

 

Supprimée : user_pref("surfcanyon.fractions", "0.0_0.0\r\n");

Supprimée : user_pref("surfcanyon.last_checked_ts", "1267007843474");

Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");

 

*************************

 

AdwCleaner[R1].txt - [1841 octets] - [21/04/2013 20:40:51]

AdwCleaner[s1].txt - [1631 octets] - [21/04/2013 20:43:30]

 

########## EOF - C:\AdwCleaner[s1].txt - [1691 octets] ##########

 

 

 

 

 

 

 

 

 

JRT.txt

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.7 (04.21.2013:1)

OS: Windows 8 x64

Ran by Ygrek on 21/04/2013 at 20:47:06,48

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\searchscopes\{FEF828C2-A5AF-4AEC-8713-06F141F6611F}

Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{FEF828C2-A5AF-4AEC-8713-06F141F6611F}

Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{FEF828C2-A5AF-4AEC-8713-06F141F6611F}

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

 

 

~~~ FireFox

 

Successfully deleted the following from C:\Users\Ygrek\AppData\Roaming\mozilla\firefox\profiles\g3uzo3fk.default\prefs.js

 

user_pref("social.cached.ambientNotificationIcons", "{\"provider\":\"hxxps://www.facebook.com\",\"data\":{\"friends-jewel\":{\"name\":\"friends-jewel\",\"iconURL\":\"hxxps://f

Emptied folder: C:\Users\Ygrek\AppData\Roaming\mozilla\firefox\profiles\g3uzo3fk.default\minidumps [163 files]

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21/04/2013 at 20:48:37,51

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

ZHPFix

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by Ygrek at 21/04/2013 20:51:10

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit (Build 9200)

 

Corbeille vidée

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar

ABSENT SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}

ABSENT Key: Service: SDScannerService

ABSENT Key: Service: SDUpdateService

ABSENT Key: Service: SDWSCService

SUPPRIME Key: HKCU\Software\Amazon

SUPPRIME Key: HKLM\Software\Wow6432Node\Amazon

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

========== Valeur(s) du Registre ==========

ABSENT TCP Query User{85BF9E6E-A837-4AE8-94C2-3767CA0AE964}C:/windows/kmsemulator.exe

ABSENT UDP Query User{37A03472-1224-422D-8F35-FE3AE78CE94E}C:/windows/kmsemulator.exe

ABSENT RunValue: SDTray

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe

ABSENT AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP

SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP

SUPPRIME FirewallRaz (Private) : TCP Query User{85BF9E6E-A837-4AE8-94C2-3767CA0AE964}C:\windows\kmsemulator.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{37A03472-1224-422D-8F35-FE3AE78CE94E}C:\windows\kmsemulator.exe

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: user_pref("surfcanyon.fractions", "0.0_0.0\r\n");

ABSENT Mozilla Pref: user_pref("surfcanyon.last_checked_ts", "1267007843474");

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\autokms.job

SUPPRIME File: c:\windows\tasks\autokmsdaily.job

ABSENT Folder/File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe

ABSENT File: c:\program files (x86)\spybot - search & destroy 2\sdhelper.dll

ABSENT File: c:\users\ygrek\appdata\roaming\microsoft\internet explorer\quick launch\spybot-s&d start center.lnk

ABSENT File: c:\users\ygrek\appdata\roaming\microsoft\internet explorer\quick launch\system scan.lnk

SUPPRIME File: c:\users\ygrek\desktop\ordinateur - raccourci.lnk

SUPPRIME File: c:\users\ygrek\desktop\panneau de configuration - raccourci.lnk

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: AutoKMS

SUPPRIME Task: AutoKMSDaily

SUPPRIME Task: {674292E5-1210-43FD-B68D-546C981D50C2}

SUPPRIME Task: {E6F1CC96-D130-471E-B7EB-DEF905E45754}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

========== Autre ==========

NON TRAITE Spybot - Search & Destroy v2.0.12

 

 

========== Récapitulatif ==========

14 : Clé(s) du Registre

27 : Valeur(s) du Registre

1 : Dossier(s)

10 : Fichier(s)

2 : Préférences navigateur

1 : Fichier HOSTS

4 : Tache planifiée

1 : Restauration Système

1 : Autre

 

 

End of clean in 00mn 33s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/04/2013 20:51:12 [4792]

[pear]

Comment va la machine ?

[teloman]

Elle a l'air d'aller, mais comme c'est une intervention sonore irrégulière, je ne peux pas encore affirmer que c'est fini

Hier soir, un périphérique "nom indisponible" est apparu dans le melangeur, mais rien n'en est sorti (par contre il est apparu Firefox fermé, c'est la première fois que je l'observe - j'ai pu rater les autres fois !)

 

En revanche une question, pourquoi avoir mis en quarantaine le mp3 downloader d'Amazon ? J'achete mes mp3 la bas depuis des lustres, ça continuera à marcher ou faut il que je reinstalle le downlader ?

 

Merci en tous cas de l'aide apportée !

[pear]

pourquoi avoir mis en quarantaine le mp3 downloader d'Amazon ?

 

Il arrive que les outils utilisés en désinfection nettoient plus blanc que blanc.

[teloman]

ok, je verrai à l'usage

Sinon là le periphérique "nom indisponible" vient de revenir, silencieux pour le moment

[pear]

Tentez ceci:

 

Dans le gestionnaire de périphériques -> désinstaller/réinstaller la carte son