Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus détecté

 

LOGICIELS : ibizastweet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus détecté

Prévenir les modérateurs en cas d'abus 
florane57
florane57
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/06/2013 à 17:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je viens de faire une analyse complete avec mon antivirus Kaspersky Pur , il a trouvé de virus:
 26/06/2013 11:34:43 Antivirus Fichiers Détectés: HEUR:Trojan.Script.Iframer Internet Explorer  C:\USERS\FLORANE\APPDATA\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A6XR52B8​\a_ligatus_com[1].js    
 26/06/2013 11:36:42 Antivirus Internet Détectés: HEUR:Trojan.Script.Iframer Internet Explorer  http://a.ligatus.com/?ids=21300&t=js//a.ligatus  
 comment les supprimés.
 je vous remercie par avance de vos généreuses réponses.
 Cordialement.  

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/06/2013 à 19:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Cette détection est dans un dossier temporaire donc ceci s.t.p.


 
  • Télécharger SFTGC.exe [*]Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. [*]Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier. [*]Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
http://i82.servimg.com/u/f82/1​5/14/26/24/sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go. [*]A la fin du nettoyage, un rapport va s'ouvrir. [*]Ce rapport est enregistré sur le bureau (SFT.txt)
Ce rapport étant trop long pour le forum, héberge le :
 
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse.


 Ensuite:
 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner

 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 - Lances le en mode normal , puis cliques sur [Suppression]
 - Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
 - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

 - Cliquez dessus, puis patientes pendant la suppression.
 - Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 - Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 et pour contrôle derrière tout cela.

 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
 
 http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg

 ET :

 



 
 Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
 Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 



 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 A la fin du scan le rapport est sauvegardé directement  sur ton bureau.



 ZHPDiag.txt




 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/


(Publicité)
florane57
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2013 à 18:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 je vous remercie beaucoup de votre aide .
 j'ai suivi par étape,ou je suis septique pour le rapport de SFT pour le mettre dans cjoint.fr,j'ai fait un copier coller dans word et ensuite j'ai fait parcourir comme c'était marqué,et j'ai pris mon rapport qui était dans word,et ensuite j'ai cliquer sur créer un lien et làje n'ai rien vu venir.
 j'ai tout de même téléchargé AdwCleaner et je vous met le rapport comme vous m'avez demandé.
 # AdwCleaner v2.110 - Rapport créé le 04/02/2013 à 18:13:57
 # Mis à jour le 03/02/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : florane - FLORANE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\florane\Downloads\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : IBUpdaterService

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Babylon
 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\DealPly
 Dossier Supprimé : C:\Program Files (x86)\file scout
 Dossier Supprimé : C:\Program Files (x86)\Iminent
 Dossier Supprimé : C:\Program Files (x86)\Nosibay
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Dossier Supprimé : C:\Program Files (x86)\Yontoo
 Dossier Supprimé : C:\Program Files\Babylon
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\IBUpdaterServic​e
 Dossier Supprimé : C:\ProgramData\Partner
 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Users\florane\AppData\Local​\Conduit
 Dossier Supprimé : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\aidbbn​dgjnlaclnmhkdimcdjiebjpdel
 Dossier Supprimé : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\dffhlj​lmcohcioeilbnpmbchdcbhifdh
 Dossier Supprimé : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\gaiila​ahiahdejapggenmdmafpmbipje
 Dossier Supprimé : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\niapdb​llcanepiiimjjndipklodoedlc
 Dossier Supprimé : C:\Users\florane\AppData\Local​\lollipop
 Dossier Supprimé : C:\Users\florane\AppData\Local​\Savings Sidekick
 Dossier Supprimé : C:\Users\florane\AppData\Local​Low\BabylonToolbar
 Dossier Supprimé : C:\Users\florane\AppData\Local​Low\Conduit
 Dossier Supprimé : C:\Users\florane\AppData\Local​Low\PriceGong
 Dossier Supprimé : C:\Users\florane\AppData\Local​Low\Toolbar4
 Dossier Supprimé : C:\Users\florane\AppData\Roami​ng\Babylon
 Dossier Supprimé : C:\Users\florane\AppData\Roami​ng\Mozilla\Firefox\Profiles\7i​y7ys7t.default\extensions\{EB9​394A3-4AD6-4918-9537-31A1FD8E8​EDF}
 Dossier Supprimé : C:\Users\florane\AppData\Roami​ng\Nosibay
 Dossier Supprimé : C:\Users\florane\AppData\Roami​ng\PerformerSoft
 Dossier Supprimé : C:\Users\florane\AppData\Roami​ng\SpecialSavings
 Fichier Supprimé : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.co​m_0.localstorage
 Fichier Supprimé : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.co​m_0.localstorage-journal
 Fichier Supprimé : C:\Users\florane\AppData\Roami​ng\Mozilla\Firefox\Profiles\7i​y7ys7t.default\extensions\{5a9​5a9e0-59dd-4314-bd84-4d18ca83a​0e2}.xpi
 Fichier Supprimé : C:\Users\florane\AppData\Roami​ng\Mozilla\Firefox\Profiles\b3​izl8fp.default\extensions\{5a9​5a9e0-59dd-4314-bd84-4d18ca83a​0e2}.xpi
 Supprimé au redémarrage : C:\Program Files (x86)\SpecialSavings

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Savings Sidekick
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\DealPly
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\dffhljlmcohcioeilbnpm​bchdcbhifdh
 Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
 Clé Supprimée : HKCU\Software\Iminent
 Clé Supprimée : HKCU\Software\lollipop
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BB184E6D-26D1-461A-9226-B93CA​8DA2AF9}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​111111-1111-1111-1111-11001150​1160}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BB​184E6D-26D1-461A-9226-B93CA8DA​2AF9}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
 Clé Supprimée : HKCU\Software\Nosibay
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Tutorials
 Clé Supprimée : HKCU\Software\TutoTag
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{3BD44F0​E-0596-4008-AEE0-45D47E3A8F0E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0005060.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0005060.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0005060.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0005060.Sandbox.1
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\EB6AF8AEEB922FA4392​548F13812E50B
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\EB6AF8AEEB922FA4392​548F13812E50B
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT3242339
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44004​4504460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\Software\DealPly
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Babylon_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Savings Sidekick_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Savings Sidekick_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0011501160}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{02054E11-5113-4BE3-​8153-AA8DFB5D3761}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{10DE7085-6A1E-4D41-​A7BF-9AF93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{11111111-1111-1111-​1111-110011501160}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{1C950DE5-D31E-42FB-​AFB9-91B0161633D8}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{22222222-2222-2222-​2222-220022502260}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3BDF4CE9-E81D-432B-​A55E-9F0570CE811F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3C471948-F874-49F5-​B338-4F214A2EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{80922EE0-8A76-46AE-​95D5-BD3C3FE0708D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{99066096-8989-4612-​841F-621A01D54AD7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{A6174F27-1FFF-E1D6-​A93F-BA48AD5DD448}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{A9A56B8E-2DEB-4ED3-​BC92-1FA450BCE1A5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{AE338F6D-5A7C-4D1D-​86E3-C618532079B5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{C339D489-FABC-41DD-​B39D-276101667C70}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{D89031C2-10DA-4C90-​9A62-FCED012BC46B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{DF7770F7-832F-4BDF-​B144-100EDDD0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{FD72061E-9FDE-484D-​A58A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{FE9271F2-6EFD-44B0-​A826-84C829536E93}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{01221FCC-4BFB-4​61C-B08C-F6D2DF309921}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{021B4049-F57D-4​565-A693-FD3B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{0362AA09-808D-4​8E9-B360-FB51A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{06844020-CD0B-3​D3D-A7FE-371153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{0ADC01BB-303B-3​F8E-93DA-12C140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10D3722F-23E6-3​901-B6C1-FF6567121920}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10DE7085-6A1E-4​D41-A7BF-9AF93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1675E62B-F911-3​B7B-A046-EB57261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{192929F2-9273-3​894-91B0-F54671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1AD27395-1659-4​DFF-A319-2CFA243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{2932897E-3036-4​3D9-8A64-B06447992065}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{2DE92D29-A042-3​C37-BFF8-07C7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{32B80AD6-1214-4​5F4-994E-78A5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{3A8E103F-B2B7-3​BEF-B3B0-88E29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{452AE416-9A97-4​4CA-93DA-D0F15C36254F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{45CDA4F7-594C-4​9A0-AAD1-8224517FE979}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{478CE5D3-D38E-3​FFE-8DBE-8C4A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{48B7DA4E-69ED-3​9E3-BAD5-3E3EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{55555555-5555-5​555-5555-550055505560}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{5982F405-44E4-3​BBB-BAC4-CF8141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{5D8C3CC3-3C05-3​8A1-B244-924A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{641593AF-D9FD-3​0F7-B783-36E16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{66666666-6666-6​666-6666-660066506660}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{711FC48A-1356-3​932-94D8-A8B733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{72227B7F-1F02-3​560-95F5-592E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7B5E8CE3-4722-4​C0E-A236-A6FF731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{81E852CC-1FD5-4​004-8761-79A48B975E29}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{890D4F59-5ED0-3​CB4-8E0E-74A5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8C68913C-AC3C-4​494-8B9C-984D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8D019513-083F-4​AA5-933F-7D43A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{923F6FB8-A390-3​70E-A0D2-DD505432481D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{9BBB26EF-B178-3​5D6-9D3D-B485F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A62DDBE0-8D2A-3​39A-B089-8CBCC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A82AD04D-0B8E-3​A49-947B-6A69A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{ADEB3CC9-A05D-4​FCC-BD09-9025456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B06D4521-D09C-3​F41-8E39-9D784CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B2CA345D-ADB8-4​F5D-AC64-4AB34322F659}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B9F43021-60D4-4​2A6-A065-9BA37F38AC47}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{BF921DD3-732A-4​A11-933B-A5EA49F2FD2C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C06DAD42-6F39-4​CE1-83CC-9A8B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{C2E799D0-43A5-3​477-8A98-FC5F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D16107CD-2AD5-4​6A8-BA59-303B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D25B101F-8188-3​B43-9D85-201F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D2BA7595-5E44-3​F1E-880F-03B3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D35F5C81-17D9-3​E1C-A1FC-4472542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D83B296A-2FA6-4​25B-8AE8-A1F33D99FBD6}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{D8FA96CA-B250-3​12C-AF34-4FF1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DAFC1E63-3359-4​16D-9BC2-E7DCA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DC5E5C44-80FD-3​697-9E65-9F286D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E1B4C9DE-D741-3​85F-981E-6745FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E7B623F5-9715-3​F9F-A671-D1485A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{ED916A7B-7C68-3​198-B87D-2DABC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{EFA1BDB2-BB3D-3​D9A-8EB5-D0D22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{EFDCAF05-D29C-4​D4D-9836-8CDCD606A6B2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F4CBF4DD-F8FE-3​5BA-BB7E-68304DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{FC32005D-E27C-3​2E0-ADFA-152F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\aidbbndgj​nlaclnmhkdimcdjiebjpdel
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\dffhljlmc​ohcioeilbnpmbchdcbhifdh
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\gaiilaahi​ahdejapggenmdmafpmbipje
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\niapdbllc​anepiiimjjndipklodoedlc
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110011501160​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{211111​11-1111-1111-1111-110011501160​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{11111111-1111-1111-11​11-110011501160}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A9​3F-BA48AD5DD448}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{BB184E6D-26D1-461A-92​26-B93CA8DA2AF9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{09C14BAE-2D45-4133-B​0FA-5EA4FE5CF978}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{EA8FA6BE-29BE-4AF2-9​352-841F83215EB0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\DealPly
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Savings Sidekick
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\SearchTheWebARP
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Updater Service
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​055505560}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​066506660}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFDCAF05-D29C-4D4D-9836-8CD​CD606A6B2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions [specialsavings@vshsolutions.co​m]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Sweetpacks Communicator]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Tutorials]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16438

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.delta-search.com/?a​ffID=119531&tt=4912_8&babsrc=H​P_ss&mntrId=2484ebdd0000000000​00742f68dabaf4 --> hxxp://www.google.com

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v [Impossible d'obtenir la version]

 Fichier : C:\Users\florane\AppData\Roami​ng\Opera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [24683 octets] - [04/02/2013 18:12:18]
 AdwCleaner[S1].txt - [24524 octets] - [04/02/2013 18:13:57]

 ########## EOF - C:\AdwCleaner[S1].txt - [24585 octets] ##########

 maintenant je vais procéder au téléchargement de ZHPDiag.

 avec mes remerciements.

 Cordialement.

florane57
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/07/2013 à 18:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici la suite,le rapport de
 
 ZHPDiag.

 http://45cxf6.1fichier.com/

 je vous remercie beaucoup de votre aide.

 Cordialement.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/07/2013 à 19:22:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci.

 * Copie tout le texte présent que tu télécharges dans le lien ci dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 http://iyzcm9.1fichier.com/

 Puis Lance ZHPFix depuis le raccourci du bureau.
 http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 Ensuite:
 

 Tu as trop de chose au démarrage du pc.

 Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
 Télécharge et installe Code Stuff Starter :
 http://www.pcastuces.com/logitheque/starter.htm
 ou
 http://telechargement.zebulon. [...] arter.html
  pour  franchiser le logiciel << Options << langages << French.
 Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher  

 Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


 Lignes à décocher qui sont en relation.

 



 
 O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg6​4.exe
 O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files (x86)\Synaptics\SynTP\SynAsusA​cpi.exe (.not file.)  
 O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files (x86)\Canon\SolutionMenu\CNSLM​AIN.exe
 O4 - HKCU\..\Run: [Syncables] . (.syncables, LLC - Syncables.) -- C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
 O4 - HKCU\..\Run: [Orange mes contenus] . (.F-Secure - Orange mes contenus.) -- C:\Program Files\Orange\Orange mes contenus\OrangeSC.exe
 O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect​\11\ISUSPM.exe
 O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Driver Mender] . (.PC Drivers Headquarters - Driver Mender.) -- C:\Program Files (x86)\Driver Mender\Driver Mender\DriverMender.exe
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 O4 - HKCU\..\Run: [Drivers Manager] . (.Avanquest Software - Drivers Manager.) -- C:\Program Files (x86)\Drivers Manager\DMLauncher.exe
 O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPa​nel.exe
 O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
 O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [Syncables] . (.syncables, LLC - Syncables.) -- C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [Orange mes contenus] . (.F-Secure - Orange mes contenus.) -- C:\Program Files\Orange\Orange mes contenus\OrangeSC.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect​\11\ISUSPM.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [Driver Mender] . (.PC Drivers Headquarters - Driver Mender.) -- C:\Program Files (x86)\Driver Mender\Driver Mender\DriverMender.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 O4 - HKUS\S-1-5-21-2508254665-18339​12379-987343321-1001\..\Run: [Drivers Manager] . (.Avanquest Software - Drivers Manager.) -- C:\Program Files (x86)\Drivers Manager\DMLauncher.exe
 




 Redémarres le pc ensuite pour constater le mieux. ;)



(Publicité)
florane57
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2013 à 09:45:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
ok pour la réponse,je vais faire tout cela,ensuite je vous tiendrai au courant.
avec tous mes remerciements.
Cordialement.

florane57
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2013 à 12:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de ZHPFIX.
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-07​-2013-12-49-12.txt
Run by florane at 11/07/2013 12:49:07
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {8AE2B7D4-2BAA-4B9D-A4F4-282D3​D30F1D0}

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {03EB0E9C-7A91-4381-A220-9B52B​641CDB1}
ABSENT Key: CLSID BHO: {2A5A2A90-3B30-4E6E-A955-2F232​C6EF517}
ABSENT Key: Service: Application Updater
ABSENT Key: Service: WebCake Desktop Updater
ABSENT Key: HKCU\Software\AppDataLow\Softw​are\HappyLyrics
ABSENT Key: HKCU\Software\AppDataLow\Softw​are\IObit Apps
ABSENT Key: HKCU\Software\AppDataLow\Softw​are\Search Settings
ABSENT Key: HKCU\Software\IObit Apps
ABSENT Key: HKCU\Software\Search Settings
ABSENT Key: HKLM\Software\Wow6432Node\Appl​ication Updater
ABSENT Key: HKLM\Software\Wow6432Node\IObi​t Apps
ABSENT Key: HKLM\Software\Wow6432Node\Sear​ch Settings
ABSENT SearchScopes :{38B7222B-4B2A-4275-BD2A-70DC​0BE165A6}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\​Services\Application Updater
ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\ED1C​AE30F47D14B41B5FC8FA53658044
ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\30C1​6B15B255BD349A1157B8A83E2AF9
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\hbcennhac​faagdopikcegfcobcadeocj
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\pfndaklgo​lladniicklehhancnlgocpp
SUPPRIME Key*: HKLM\Software\Google\Chrome\Ex​tensions\pflphaooapbgpeakohlgg​bpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\pflphaooa​pbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\bbffdhejh​aoiflnpooogkckfdcmmjppn
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\mhkaekfpc​ppmmioggniknbnbdbcigpkk
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\​Services\WebCake Desktop Updater
ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\fjoijdanh​aiflhibkljeklcghcmmfffh
SUPPRIME Key: HKLM\Software\Classes\esrv.mys​earchdialESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.mys​earchdialESrvc.1
ABSENT Key: HKLM\Software\Classes\mysearch​dial.mysearchdialappCore
ABSENT Key: HKLM\Software\Classes\mysearch​dial.mysearchdialappCore.1
ABSENT Key: HKLM\Software\Classes\mysearch​dial.mysearchdialdskBnd
ABSENT Key: HKLM\Software\Classes\mysearch​dial.mysearchdialdskBnd.1
ABSENT Key: HKLM\Software\Classes\mysearch​dial.mysearchdialHlpr
ABSENT Key: HKLM\Software\Classes\mysearch​dial.mysearchdialHlpr.1
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\esrv.mysearchdialESrvc
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\esrv.mysearchdialESrvc.1
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\mysearchdial.mysearchdiala​ppCore
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\mysearchdial.mysearchdiala​ppCore.1
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\mysearchdial.mysearchdiald​skBnd
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\mysearchdial.mysearchdiald​skBnd.1
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\mysearchdial.mysearchdialH​lpr
ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\mysearchdial.mysearchdialH​lpr.1
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\Cond​uit
ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​6E720A-1A6B-40E1-A294-1D4D19F1​56C8}
ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8}
ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A2​94-1D4D19F156C8}
ABSENT Key: \Software\Classes\Installer\Pr​oducts\\4D7B2EA8AAB2D9B44A4F82​D2D3031F0D

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {03EB0E9C-7A91-4381-A220-9B52B​641CDB1}
ABSENT RunValue: WebCake Desktop
ABSENT RunValue: SearchSettings
ABSENT [hkcu\software\microsoft\window​s\currentversion\run]:WebCake Desktop
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {2F32DFC1-A272-4200-8F81-D58DA​CB7079A}
SUPPRIME FirewallRaz (None) : {99523974-F1D8-4F8C-AB24-7637B​641FFBD}
SUPPRIME FirewallRaz (Private) : {99F8A45D-5049-4498-99FE-B93F7​48441E2}
SUPPRIME FirewallRaz (Private) : {E283FBD9-22B7-45E3-986E-9A56B​4A6EE9F}
SUPPRIME FirewallRaz (Private) : {47935DB7-6359-42DE-88DE-22145​D50FDB1}
SUPPRIME FirewallRaz (Private) : {C0F349EC-885E-44A7-9019-7EA9A​104DFA2}
SUPPRIME FirewallRaz (Private) : {1D83A5B0-2597-4C48-AFB1-35C0B​8303C34}
SUPPRIME FirewallRaz (Private) : {6AF9E185-5597-4B68-AFE6-F693E​2F4B95B}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\AboutURLs,Tabs

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\fjoijd​anhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\hbcenn​hacfaagdopikcegfcobcadeocj
ABSENT Folder Chrome: C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\mhkaek​fpcppmmioggniknbnbdbcigpkk
ABSENT Folder Chrome: C:\Users\florane\AppData\Local​\Google\Chrome\User Data\Default\Extensions\pfndak​lgolladniicklehhancnlgocpp
ABSENT Folder Chrome: icdlfehblmklkikfigmjhbmmpmkmpo​oj

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\IObit Apps Toolbar
ABSENT C:\Program Files (x86)\WebCake
ABSENT C:\Users\PP\AppData\Roaming\We​bCake
ABSENT C:\Users\PP\AppData\Roaming\Mi​crosoft\Windows\Start Menu\Programs\FTDownloader.com
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\pp\appdata\roaming\we​bcake\webcakedesktop.exe
SUPPRIME File: c:\users\florane\appdata\local​\google\chrome\user data\default\preferences
ABSENT File: c:\users\pp\appdata\roaming\mo​zilla\firefox\profiles\ao5igo3​j.default\searchplugins\mysear​chdial.xml
ABSENT File: c:\program files (x86)\iobit apps toolbar\ie\7.2\iobitappstoolba​rie.dll
ABSENT File: c:\users\pp\appdata\roaming\we​bcake\webcakedesktop.exe
ABSENT File: c:\windows\tasks\happy lyrics update.job
ABSENT Folder/File: c:\program files (x86)\iobit apps toolbar
ABSENT Folder/File: c:\users\pp\appdata\roaming\we​bcake
ABSENT Folder/File: c:\users\pp\appdata\locallow\a​pplication updater
ABSENT Folder/File: c:\users\pp\appdata\locallow\s​earch settings
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
ABSENT Task: Happy Lyrics Update

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
46 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
6 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[r1].txt - 11/07/2013 12:49:12 [7685]

 Page :
1

Aller à :
 

Sujets relatifs
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : virus détecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Aide pour analyser mon rapport HiJackThis 5
Adobe Flash Player ATTENTION.... 2
fenetre indésirable 27
Processus hôte pour les services Windows a cessé de fonctionner 118
ennui avec l'historique de navigation 1