Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

HEUR:not-a-virus:AdWare

 

48 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

HEUR:not-a-virus:AdWare

Prévenir les modérateurs en cas d'abus 
freddie67
freddie67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2013 à 07:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous !

 Mon ordi est lent au démarrage,voici un rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:05:45, on 01/05/2013
 Platform: Unknown Windows (WinNT 6.01.3505 SP1)
 MSIE: Internet Explorer v9.00 (9.00.8112.16476)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
 C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe
 C:\Facemoi\facemoi.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
 C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqToaster.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Users\Major\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\Major\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\Major\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\Major\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\Major\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 C:\Users\Major\Downloads\HiJac​kThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQNOT/3
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQNOT/3
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://g.uk.msn.com/CQNOT/3
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe,
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: CrossriderApp0019962 - {11111111-1111-1111-1111-11011​1991162} - C:\Program Files (x86)\Supreme Savings\Supreme Savings.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l
 O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingEx​t.dll" (file missing)
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
 O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.​exe /s
 O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe
 O4 - HKCU\..\Run: [GM4IE] C:\Facemoi\facemoi.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Users\Major\AppData\Local\​Google\Update\GoogleUpdate.exe​" /c
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
 O4 - HKCU\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\​SPReview.exe" /sp:1 /errorfwlink:"http://go.micros​oft.com/fwlink/?LinkID=122915" /build:7601 (User 'Système')
 O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\​SPReview.exe" /sp:1 /errorfwlink:"http://go.micros​oft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~4\Office12\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O13 - Gopher Prefix:
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\​IEBHO.dll
 O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_b87ff64c8b56b7db\​AESTSr64.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\crons​vc.exe
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Kaspersky Security Scan Service (KSS) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_b87ff64c8b56b7db\​STacSV64.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 12769 bytes

 pouvez-vous éclairer ma lanterne??

Merci! :bounce:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/05/2013 à 09:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Ceci s.t.p.
 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner

 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 - Lances le en mode normal , puis cliques sur [Suppression]
 - Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
 - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

 - Cliquez dessus, puis patientes pendant la suppression.
 - Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 - Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 Puis pour voir un peu plus.
 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
 
 http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg

 ET :

 



 
 Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
 Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 



 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 A la fin du scan le rapport est sauvegardé directement  sur ton bureau.



 ZHPDiag.txt




 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/

(Publicité)
freddie67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2013 à 10:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK...

 # AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 09:58:31
 # Mis à jour le 28/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Major - MAJOR-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Major\Desktop\adwclea​ner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\SearchCore for Browsers
 Dossier Supprimé : C:\Program Files (x86)\Supreme Savings
 Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\ProgramData\SpeedMaxPc
 Dossier Supprimé : C:\Users\Major\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\ihkeoo​okbpemkdccdccdmacnidhooohk
 Dossier Supprimé : C:\Users\Major\AppData\Local\P​ackageAware
 Dossier Supprimé : C:\Users\Major\AppData\Local\S​upreme Savings
 Dossier Supprimé : C:\Users\Major\AppData\Local\U​pdater19962
 Dossier Supprimé : C:\Users\Major\AppData\Roaming​\SpeedMaxPc

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Crossrider
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Supreme Savings
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\InstalledBrowser​Extensions
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{11111111-1111-1111-1111-11011​1991162}
 Clé Supprimée : HKCU\Software\SearchCore for Browsers
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\SpeedMaxPC
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​C662AF2-4601-4A68-84DF-A3FE83F​1A5F9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​97A8234-F2A2-4AD4-91D5-FECDB2C​553AF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Br​owserConnection.dll
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Co​mplitly.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DN​SBHO.dll
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetup.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0019962.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0019962.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0019962.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0019962.Sandbox.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\datamngrUI_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\datamngrUI_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0111991162}
 Clé Supprimée : HKLM\Software\SearchCore for Browsers
 Clé Supprimée : HKLM\Software\SimplyGen
 Clé Supprimée : HKLM\Software\SpeedMaxPC
 Clé Supprimée : HKLM\Software\Supreme Savings
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{11111111-1111-1111-​1111-110111991162}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{35B8892D-C3FB-4D88-​990D-31DB2EBD72BD}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{3F607E46-0D3C-4​442-B1DE-DE7FA4768F5C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{FE0273D1-99DF-4​AC0-87D5-1371C6271785}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\hfdldabep​acecakhpnhldhpejjfaaidf
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110111991162​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110111991162​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{11111111-1111-1111-11​11-110111991162}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\DomaIQ Uninstaller
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\SearchCore for Browsers
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Supreme Savings
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
 Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\SEARCH~1\​x64\datamngr.dll
 Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\​Chrome\ExtensionInstallForceli​st [1]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [10]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [10]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16476

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Major\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [12057 octets] - [31/10/2012 11:54:08]
 AdwCleaner[R2].txt - [1047 octets] - [31/10/2012 19:21:42]
 AdwCleaner[R3].txt - [5794 octets] - [30/04/2013 23:36:33]
 AdwCleaner[R4].txt - [5913 octets] - [30/04/2013 23:37:37]
 AdwCleaner[R5].txt - [5973 octets] - [30/04/2013 23:39:37]
 AdwCleaner[R6].txt - [6143 octets] - [01/05/2013 09:57:09]
 AdwCleaner[S1].txt - [11403 octets] - [31/10/2012 11:54:43]
 AdwCleaner[S2].txt - [1111 octets] - [31/10/2012 19:22:24]
 AdwCleaner[S3].txt - [360 octets] - [30/04/2013 23:37:21]
 AdwCleaner[S4].txt - [360 octets] - [30/04/2013 23:40:46]
 AdwCleaner[S5].txt - [5681 octets] - [01/05/2013 09:58:31]

 ########## EOF - C:\AdwCleaner[S5].txt - [5741 octets] ##########

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/05/2013 à 12:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tu as passé ZHPdiag?

freddie67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2013 à 13:10:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 01/05/2013 à 15:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ceci.

 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 P2 - FPN: [HKCU] [eorezo.com/AgenceChromeBHO] - (...) -- C:\Program Files (x86)\EoRezo\npAgenceChromeBHO​.dll (.not file.)    => Infection PUP (PUP.Eorezo)*
 O20 - AppInit_DLLs: . (...) -  C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\IE​BHO.dll (.not file.)    => Infection PUP (Adware.Bandoo)
 [MD5.00000000000000000000000000​000000] [APT] [Updater19962.exe] (...) -- C:\Users\Major\AppData\Local\U​pdater19962\Updater19962.exe (.not file.)   [0]    => Infection PUP (PUP.CrossRider)
 [HKCU\Software\BearShare]    => Infection PUP (PUP.BearShare)*
 [HKLM\Software\SearchCore for Browsers]    => Infection PUP (Adware.SearchCore)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF]    => Infection PUP (PUP.Dealio)
 [HKLM\Software\Wow6432Node\Clas​ses\CLSID\{22222222-2222-2222-​2222-220122992262}]    => Infection PUP (PUP.CrossRider)
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]    => Infection PUP (PUP.CrossRider)
 C:\Users\Major\Downloads\flvmp​layer.exe    => Infection PUP (PUP.Offerware)
 O90 - PUC: "4C71996177A44F542BE0687030DFE​5F6" . (.pdfforge Toolbar v6.5.) -- C:\Windows\Installer\{169917C4​-4A77-45F4-B20E-860703FD5E6F}\​ARPPRODUCTICON.exe    => Infection PUP (PUP.Dealio)*
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{B4089055-D468-45A4-A​6BA-5A138DD715FC}]    => Toolbar.BingBar
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASMANCS​]    => Toolbar.Bing
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASAPI32​]    => Toolbar.Bing
 O90 - PUC: "5509804B864D4A546AABA531D87D5​1CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055​-D468-45A4-A6BA-5A138DD715FC}\​icon_installer_ico
 FirewallRaz
 EmptyFlash
 Emptytemp  
 SysRestore

 




 Puis Lance ZHPFix depuis le raccourci du bureau.
 http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 Après cela dis moi comment va ton pc.

freddie67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2013 à 19:18:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Bernard...
 Pas de changement au niveau de la lenteur au démarrage...

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre :
 Run by Major at 01/05/2013 21:09:01
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Users\Major\Downloads\flvmp​layer.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: Mozilla Plugin: eorezo.com/AgenceChromeBHO
 SUPPRIME Key: HKCU\Software\BearShare
 SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\00E9​44CB89111313EAF35A0553F547F9
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\53F5​5AF3F4049ED3FA6EA6F88E414E24
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\68E4​BF4B11615E03C97732FD581AB607
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\8CE3​DDAB2D152683FBCEB4866BCD2B0F
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\AF6C​E16AFEA5C9A39B766468A8B35C21
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\FB1E​44269B58F433A8C8E671E37CFDCF
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\CLSID\{22222222-2222-2222-​2222-220122992262}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{311111​11-1111-1111-1111-110111991162​}
 SUPPRIME Key: \Software\Classes\Installer\Pr​oducts\\4C71996177A44F542BE068​7030DFE5F6
 SUPPRIME Key: \Software\Classes\Installer\Fe​atures\4C71996177A44F542BE0687​030DFE5F6
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{B4089055-D468-45A4-A​6BA-5A138DD715FC}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASMANCS
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASAPI32
 SUPPRIME Key: \Software\Classes\Installer\Pr​oducts\\5509804B864D4A546AABA5​31D87D51CF
 SUPPRIME Key: \Software\Classes\Installer\Fe​atures\5509804B864D4A546AABA53​1D87D51CF

 ========== Valeur(s) du Registre ==========
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {9987DD50-DC39-4036-82A2-92BB5​B31E246}

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\SEARCH~1\x64\IE​BHO.dll

 ========== Dossier(s) ==========
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 ABSENT File: c:\program files (x86)\eorezo\npagencechromebho​.dll
 ABSENT File: \program files (x86)\search~1\search~1\x64\ie​bho.dll
 SUPPRIME File*: c:\users\major\downloads\flvmp​layer.exe
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Tache planifiée ==========
 SUPPRIME Task: Updater19962.exe

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès


 ========== Récapitulatif ==========
 1 : Processus mémoire
 20 : Clé(s) du Registre
 3 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 2 : Dossier(s)
 5 : Fichier(s)
 1 : Tache planifiée
 1 : Restauration Système


 End of clean in 00mn 46s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 01/05/2013 21:09:06 [3682]

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/05/2013 à 10:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Normal au démarrage vu tout ce qu'il y a.
 Tu as trop de chose au démarrage du pc.

 Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
 Télécharge et installe Code Stuff Starter :

 http://www.pc-infopratique.com [...] arter.html
 ou
 http://telechargement.zebulon.fr/starter.html
  pour  franchiser le logiciel << Options << langages << French.
 Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher  

 Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


 Lignes à décocher qui sont en relation.

 



 
 O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.e​xe  
 O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe  
 O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.e​xe  
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh​.exe (.not file.)
 O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe  
 O4 - HKLM\..\Run: [VDownloader] . (.Vitzo - VDownloader.) -- C:\Program Files\VDownloader\VDownloader.​exe  
 O4 - HKLM\..\Run: [Windows Mobile-based device management] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdcB​ase.exe  
 O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe  
 O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe  
 O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.​exe  
 O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe  
 O4 - HKCU\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe  
 O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Major\AppData\Local\G​oogle\Update\GoogleUpdate.exe  
 O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe  
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe  
 O4 - HKLM\..\Wow6432Node\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe  
 O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
 O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe  
 O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Wow6432Node\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe  
 O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  
 O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\S​PReview.exe  
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe  
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.​exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Major\AppData\Local\G​oogle\Update\GoogleUpdate.exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe  
 O4 - HKUS\S-1-5-21-1052304620-42667​60715-571451826-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe  

 




 Redémarres le pc ensuite pour constater le mieux. ;)

(Publicité)
freddie67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2013 à 07:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard
 j ai bien téléchargé starter....
 ou trouver la liste des lignes que tu m'a proposé de décocher..??.
 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 06/05/2013 à 17:53:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



vas dans l’onglet démarrage et décoches les lignes voulues.


 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : HEUR:not-a-virus:AdWare

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
encore une virus de l'office centrale 8
Problème toolbar 1
Impossible accéder un seul site, Help svp 11
Site bloqué par security alerte 1
Fichiers transformés en raccourci ds mon USB 15