> Tous les forums > Forum Windows 7
 gestionnaire des tâches au démarrage
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
rocsa
  Posté le 06/12/2013 @ 22:26 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Depuis plusieurs jours, le gestionnaires des tâches se lance à l'allumage du pc. Je ne parviens pas à désactiver cette action. J'ai remarqué que la question avait déjà été posée sur le forum mais était restée sans réponse.

J'ai regardé dans les logiciels se lançant au démarrage mais je ne trouve pas sa référence dans la liste, d'ailleurs réduite au minimum.

Quelqu'un en aurait il une maintenant?

Merci de bien vouloir m'indiquer la procédure d'annulation du démarrage intempestif de ce gestionnaire.

Bon week end à tous.

Publicité
beorcs
 Posté le 07/12/2013 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Rocsa,

As tu essayé de restaurer ton système, à une date avant que le souci n'apparaisse ?

txuku
 Posté le 07/12/2013 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Tu peux regarder dans Regedit si tu ne trouve pas taskmgr :

Ici HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

et la HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

rocsa
 Posté le 07/12/2013 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Beorcs et Txuku,

Tout d'abord, merci de vous être penchés sur ma demande.

Pour la restauration système, je venais juste de supprimer les anciens points de restauration, si bien que les derniers ne remontent pas assez loin. Je n'ai donc pas su corriger ce démarrage du gestionnaire.

Pour la recherche dans regedit, j'ai trouvé pour: taskmgr, la valeur par défaut 6.1

Pour la valeur Hkey current user, j'ai trouvé: run: par défaut, run-: par défaut + gadwin printscreen + Skype, et run once: par défaut.

Pour la valeur Hkey local machine, j'ai trouvé: run: par défaut, run-: par défaut + alwill avast + Microsoft mouse et keyboard + keyscrambler, run once: par défaut.

Est ce que ces données ont un rapport avec le démarrage systématique du gestionnaire des taches? Je n'y comprend rien!

Pouvez vous m'aider avec d'autres renseignements? Je me rends bien compte que ce n'est pas un problème bien important, mais ce n'est quand même pas normal. J'ai probablement commis une "fausse manœuvre" à un moment, à trop vouloir supprimer des données périmées, sans doute...

Merci par avance pour vos prochaines interventions.

txuku
 Posté le 07/12/2013 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Aurais tu nettoye le registre avec un logiciel ?

Je n ai guere d autre idee ... regardes dans le Planificateur de tache ???

Anonyme
 Posté le 07/12/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rocsa

Avez vous le logiciel Ccleaner installé dans votre ordinateur?

Pouvez vous suivre les indications de ce tuto:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

1- descendre la page jusqu'en bas et commencer par ZHPDiag

le rapport est lourd heberger ici: http://cjoint.com/

tuto: http://www.rue-du-montceau.fr/tuto_cjoint.html

2- Malwarebytes

3- Adwcleaner

posté les 2 rapports par copier/coller

El Magnifico
 Posté le 07/12/2013 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bs

suit ce chemin: Demarrer/Tu tapes msconfig dans la fenetre rechercher:onglet demarrage/décoche gestionnaire des taches/ OK

rocsa
 Posté le 08/12/2013 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonsoir,

Pour Txuku et El Magnifico, rien n'apparait dans le planificateur, ce serait trop facile..merci quand même.

Pour Reine Claude, oui j'utilise c.cleaner assez régulièrement.

Pendant l'analyse de zhpdiag, le pc s'est arreté 2 fois avec écran bleu. A la 3eme fois l'analyse s'est terminée, je suppose normalement puisque j'ai reçu le rapport que je vais essayer de joindre ici.

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.12.07.06

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16428

marie yvonne
MARIEYVONNE-PC [administrateur]

7/12/2013 21:12:06

mbam-log-2013-12-07 (21-12-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 404539

Temps écoulé: 1 heure(s), 41 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à 22:56:13

# Mis à jour le 01/12/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : marie yvonne - MARIEYVONNE-PC

# Exécuté depuis : C:\Users\marie yvonne\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

 

***** [ Fichiers / Dossiers ] *****

 

***** [ Raccourcis ] *****

 

***** [ Registre ] *****

 

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

 

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\marie yvonne\AppData\Roaming\Mozilla\Firefox\Profiles\gz262o6t.default\prefs.js ]

 

*************************

AdwCleaner[R0].txt - [3482 octets] - [26/08/2013 23:14:54]

AdwCleaner[R1].txt - [1230 octets] - [14/10/2013 18:59:45]

AdwCleaner[R2].txt - [1101 octets] - [07/11/2013 17:43:55]

AdwCleaner[R3].txt - [1092 octets] - [11/11/2013 23:15:16]

AdwCleaner[R4].txt - [1318 octets] - [29/11/2013 21:03:05]

AdwCleaner[R5].txt - [1378 octets] - [03/12/2013 18:21:17]

AdwCleaner[R6].txt - [1059 octets] - [07/12/2013 22:56:13]

AdwCleaner[S0].txt - [3369 octets] - [26/08/2013 23:16:40]

AdwCleaner[S1].txt - [1295 octets] - [14/10/2013 19:01:28]

AdwCleaner[S2].txt - [1168 octets] - [07/11/2013 17:45:28]

AdwCleaner[S3].txt - [1155 octets] - [11/11/2013 23:16:27]

AdwCleaner[S4].txt - [1440 octets] - [03/12/2013 18:21:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1419 octets] ##########

~ Rapport de ZHPDiag v2013.12.7.16 - Nicolas Coolman (7/12/2013)

~ Lancé par marie yvonne (7/12/2013 23:39:38)

~ Adresse du Site Web http://nicolascoolman.webs.com

~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/

~ Traduit par Nicolas Coolman

~ Etat de la version :

~ Liste blanche : Activée par le programme

~ Elévation des Privilèges : OK

~ User Account Control (UAC): Deactivate by user

 

---\\ Navigateurs Internet

MSIE: Internet Explorer v11.0.9600.16428 (Defaut)

MFIE: Mozilla Firefox 25.0.1

---\\ Informations sur les produits Windows

~ Langage: Français

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

---\\ Logiciels de protection du système

avast! Internet Security v9.0.2007

Malwarebytes Anti-Malware version 1.75.0.1300

SUPERAntiSpyware v5.6.1020

Windows Defender W7

---\\ Logiciels d'optimisation du système

CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

Adobe Flash Player 11 Plugin

Adobe Reader X

Java 7 Update 45

---\\ Informations sur le système

~ Processor: x86 Family 16 Model 4 Stepping 2, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3326 MB (72% free)

System Restore: Activé (Enable)

System drive C: has 990 GB (73%) free of 1356 GB

---\\ Mode de connexion au système

~ Computer Name: MARIEYVONNE-PC

~ User Name: marie yvonne

~ All Users Names: marie yvonne, HomeGroupUser$, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Variables d'environnement

~ System Unit : C:\

~ %AppZHP% : C:\Users\marie yvonne\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\marie yvonne\AppData\Roaming\

~ %Desktop% : C:\Users\marie yvonne\Desktop\

~ %Favorites% : C:\Users\marie yvonne\Favorites\

~ %LocalAppData% : C:\Users\marie yvonne\AppData\Local\

~ %StartMenu% : C:\Users\marie yvonne\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques

C: Hard drive, Flash drive, Thumb drive (Free 990 Go of 1356 Go)

D: Hard drive, Flash drive, Thumb drive (Free 31 Go of 40 Go)

E: CD-ROM drive (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

I: Floppy drive, Flash card reader, USB Key (Not Inserted)

K: Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Etat du Centre de Sécurité Windows

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

~ Security Center: 50 Legitimates Filtered in 00mn 00s

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]

[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]

[MD5.B5EB5BD3066959611E1F7A80FD6CC172] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 14:03:49.) -- C:\Windows\System32\wininet.dll [1818112]

[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]

[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]

[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]

[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]

[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]

[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]

[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]

[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]

[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]

[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]

[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]

[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]

[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]

[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]

[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]

[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]

[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]

~ Generic Processes: Scanned in 00mn 00s

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/41068

~ Mes musiques (My Musics) : 2/1055

~ Mes Videos (My Videos) : 2/61

~ Mes Favoris (My Favorites) : 1/1764

~ Mes Documents (My Documents) : 2/12077

~ Mon Bureau (My Desktop) : 1/3672

~ Menu demarrer (Programs) : 1/32

~ Hidden Files: Scanned in 00mn 49s

 

 

---\\ Processus lancés

[MD5.736E57247F12EACECDB224B8D1F7F187] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [3568312] [PID.1536]

[MD5.BFC91929336304802B21DC380F178444] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1113296] [PID.1876]

[MD5.3F744D5BCEF935B32B43BF7F83098032] - (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files\KeyScrambler\KeyScrambler.exe [508144] [PID.2084]

[MD5.6E3C60AC09E03CAEF32AE3DEFD0CC410] - (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [1693904] [PID.3032]

[MD5.C0F5728CCD08AB01D66646FA320A03F2] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8286208] [PID.1424]

~ Processes Running: Scanned in 00mn 00s

 

 

---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)

B0 - SPO: operaprefs.ini [marie yvonne] Home URL=http://portal.opera.com

~ Opera Browser: 1 Legitimates Filtered in 00mn 00s

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

 

 

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

 

 

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 19

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O3 - Toolbar: (no name) - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} Clé orpheline

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline

~ Toolbar: Scanned in 00mn 00s

 

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\Desktop [Public]: Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

O4 - GS\Desktop [Public]: eID-Viewer.lnk . (.Belgian Government - beidgui executable.) -- C:\Program Files\Belgium Identity Card\beid35gui.exe

O4 - GS\Desktop [Public]: Lancer Accueil de l'imprimante Lexmark.LNK . (...) -- C:\Program Files\Lexmark\Dashboard\LX__Dashboard.exe

O4 - GS\Desktop [Public]: MEDION GoPal Assistant.lnk . (.MEDION - Assistant.) -- C:\Program Files\MEDION GoPal Assistant\GoPal_Assistant.exe

O4 - GS\Desktop [Public]: SUPERAntiSpyware.lnk . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - GS\Desktop [Public]: Wise Registry Cleaner.lnk . (.WiseCleaner.com - Wise Registry Cleaner.) -- C:\Program Files\Wise\Wise Registry Cleaner\WiseRegCleaner.exe

O4 - GS\Program [Public]: 123 Free Solitaire.lnk . (...) -- C:\Program Files\123 Free Solitaire\123FreeSolitaire.exe

O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\QuickLaunch [marie yvonne]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [marie yvonne]: Close All Windows.lnk . (.NTWind Software - Close All Windows.) -- C:\Users\marie yvonne\Desktop\nouveaux logiciels\CloseAll\CloseAll.exe

O4 - GS\TaskBar [marie yvonne]: Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe

O4 - GS\TaskBar [marie yvonne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [marie yvonne]: PrintScreen.lnk . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

O4 - GS\TaskBar [marie yvonne]: Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe

O4 - GS\Program [marie yvonne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\SystemTools [marie yvonne]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\SendTo [marie yvonne]: Documents sur Appareil de marie yvonne.LNK - Clé orpheline

O4 - GS\Desktop [marie yvonne]: 123 Free Solitaire.lnk . (...) -- C:\Program Files\123 Free Solitaire\123FreeSolitaire.exe

O4 - GS\Desktop [marie yvonne]: GIMP 2.lnk . (...) -- C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe

O4 - GS\Desktop [marie yvonne]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Desktop [marie yvonne]: Ma musique.lnk . (...) -- C:\Users\marie yvonne\Music

O4 - GS\Desktop [marie yvonne]: Mes documents.lnk . (...) -- C:\Users\marie yvonne\Documents

O4 - GS\Desktop [marie yvonne]: Mes images.lnk . (...) -- C:\Users\marie yvonne\Pictures

O4 - GS\Desktop [marie yvonne]: Mes vidéos.lnk . (...) -- C:\Users\marie yvonne\Videos

O4 - GS\Desktop [marie yvonne]: PrintScreen Files.lnk . (...) -- C:\Users\marie yvonne\Documents\PrintScreen Files

O4 - GS\Desktop [marie yvonne]: PrintScreen.lnk . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

O4 - GS\Program [marie yvonne]: Programmes files.lnk . (...) -- C:\Program Files

O4 - GS\Desktop [marie yvonne]: Revo Uninstaller.lnk . (.VS Revo Group - Revo Uninstaller.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe

O4 - GS\Desktop [marie yvonne]: Téléchargements.lnk . (...) -- C:\Users\marie yvonne\Downloads

O4 - GS\Desktop [marie yvonne]: Volet des favoris.lnk . (...) -- C:\Users\marie yvonne\Favorites\Links

~ Global Startup: 90 Legitimates Filtered in 00mn 03s

 

 

---\\ Applications lancées au démarrage du sytème (O4)

O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe

O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe

O4 - HKLM\..\Run: [KeyScrambler] . (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files\KeyScrambler\keyscrambler.exe

O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\Alwil Software\Avast5\setup\emupdate\0ed430bd-4151-4bdc-b097-962ea7a9722b.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

~ Application: Scanned in 00mn 00s

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MIF5BA~1\Office14\ONBttnIE.dll =>.Microsoft Corporation

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MIF5BA~1\Office14\ONBTTN~1.dll =>.Microsoft Corporation

~ IE Extra Buttons: Scanned in 00mn 00s

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} ((no name)) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

~ Objets ActiveX: Scanned in 00mn 00s

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{8E7D4284-DA36-4840-BBF4-A47B7BBC6568}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{D42B99FF-C69F-43CB-A057-EE4343087CC8}: DhcpNameServer = 195.130.131.139 212.53.4.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{8E7D4284-DA36-4840-BBF4-A47B7BBC6568}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{D42B99FF-C69F-43CB-A057-EE4343087CC8}: DhcpNameServer = 195.130.131.139 212.53.4.4

O17 - HKLM\System\CS2\Services\Tcpip\..\{8E7D4284-DA36-4840-BBF4-A47B7BBC6568}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{D42B99FF-C69F-43CB-A057-EE4343087CC8}: DhcpNameServer = 195.130.131.139 212.53.4.4

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

 

 

---\\ Protocole additionnel (O18)

O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation

O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

 

 

---\\ Enumère les données de BootExecute (BEX) (O34)

O34 - HKLM BootExecute: ("autocheck autochk *") - File not found

~ BEX: 1 Legitimates Filtered in 00mn 00s

 

 

---\\ Tâches planifiées en automatique (O39)

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{2659383C-A816-4CB2-A8B9-A5FFBA832A15}] (...) -- C:\Program Files\iolo\Common\Lib\ioloLManager.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{2C80D934-E3C1-41F1-8B08-96DE61FD61D9}] (...) -- C:\Program Files\iolo\Common\Lib\ioloLManager.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{3FA733CC-E178-417B-A356-6E6E86E82170}] (...) -- E:\setup.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{6646C08D-9909-4197-A3C5-8C4CB7EF4D4F}] (...) -- C:\Program Files\iolo\Common\Lib\ioloLManager.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{6F712350-520C-4148-9935-E86FAEDCB13F}] (...) -- C:\Program Files\iolo\Common\Lib\ioloLManager.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{8067D87A-4528-44CC-89CF-C86A927BAE41}] (...) -- C:\Program Files\CyberLink\Power2Go\Power2Go.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{CBBF1DFA-1657-46A9-ADD6-4BA9152B33DB}] (...) -- C:\Users\marie yvonne\Downloads\dam227.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{CC917A39-B07D-405E-9066-0E2F35FD1FD3}] (...) -- C:\Program Files\Acronis\TrueImageHome\TrueImage.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{DE3D6F9A-0799-46F2-A6F4-6EE3D3489609}] (...) -- C:\Users\marie yvonne\Downloads\Google_Earth_BZXW.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{EB4B5483-08FC-48B8-B386-B683FC15336B}] (...) -- C:\Program Files\VDownloader\VDownloader.exe (.not file.) [0]

~ Scheduled Task: 32 Legitimates Filtered in 00mn 05s

 

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\MotionFactory]

[HKCU\Software\SpeedTouch]

[HKLM\Software\SimJet]

[HKLM\Software\SpeedTouch]

~ Key Software: 227 Legitimates Filtered in 00mn 00s

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 19/05/2013 - 15:50:45 - [0,247] ----D C:\Program Files\BeID Minidriver

O43 - CFD: 23/02/2012 - 14:47:47 - [2,231] ----D C:\Users\marie yvonne\AppData\Roaming\.t4k_common

O43 - CFD: 26/08/2010 - 21:22:17 - [0] ----D C:\Users\marie yvonne\AppData\Roaming\Avant Profiles

O43 - CFD: 10/07/2013 - 19:22:06 - [0] ----D C:\Users\marie yvonne\AppData\Roaming\Multitax 2013

O43 - CFD: 9/03/2011 - 22:40:13 - [0] ----D C:\Users\marie yvonne\AppData\Roaming\Picturenaut

O43 - CFD: 12/07/2011 - 14:05:40 - [12,624] ----D C:\Users\marie yvonne\AppData\Roaming\Tools

O43 - CFD: 4/03/2013 - 19:49:47 - [0] ----D C:\Users\marie yvonne\AppData\Local\VHS to DVD

~ 33 Dossiers CLSID vides (CLSID Empty Folders)

~ Program Folder: 278 Legitimates Filtered in 00mn 15s

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 26/11/2013 - 14:03:49 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284]

O44 - LFC:[MD5.C5912A6CF21BED29A60294020346F381] - 6/12/2013 - 20:49:36 ---A- . (...) -- C:\Windows\System32\LexFiles.ulf [198484]

O44 - LFC:[MD5.E3408A1BFEB576C999CB4E91C629F67F] - 7/12/2013 - 23:19:05 ---A- . (...) -- C:\Windows\ntbtlog.txt [52460]

~ Files: 71 Legitimates Filtered in 00mn 12s

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

~ ShellExecuteHooks: Scanned in 00mn 00s

 

 

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)

O51 - MPSK:{115652ac-decb-11df-8519-4061869516c8}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)

~ Keys: Scanned in 00mn 00s

 

 

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)

O53 - SMSR:HKLM\...\startupreg\Samsung PanelMgr [Key] . (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe

~ SMSR Keys: 11 Legitimates Filtered in 00mn 00s

 

 

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

 

 

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1

~ MWPE Keys: 2 Legitimates Filtered in 00mn 00s

 

 

---\\ Liste des pilotes du système (SDL) (O58)

O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 7/11/2013 - 19:53:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]

O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 7/11/2013 - 19:53:20 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [178304]

O58 - SDL:[MD5.DB99076533FFB38CBEC8AC88E4535850] - 13/08/2009 - 07:23:02 ---A- . (.CSR, plc - Bluetooth Remote Control Driver.) -- C:\Windows\System32\Drivers\BthAvrcp.sys [22528]

O58 - SDL:[MD5.1930D0CBC8B019CDFE53C949B33C77AD] - 24/09/2009 - 13:38:42 ---A- . (...) -- C:\Windows\System32\Drivers\btnetBus.sys [22528]

O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]

O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]

O58 - SDL:[MD5.AD94F668463E93413A28181D9AC3FB64] - 26/01/2011 - 11:31:28 ---A- . (.Windows (R) Win 7 DDK provider - Analog Tuner Sample.) -- C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [805888]

O58 - SDL:[MD5.C1EFA098105AC1B0FFD55DA43A5E6251] - 11/02/2009 - 12:45:02 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [27264]

O58 - SDL:[MD5.A1A7ACF56747DC31ABA892CA7690143A] - 3/06/2009 - 10:33:48 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [3482112]

O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]

O58 - SDL:[MD5.129509BFB3B574CAD0858F99646E729E] - 2/09/2005 - 16:49:46 ---A- . (.Pas de propriétaire - USB to Serial Bridge Controller Driver.) -- C:\Windows\System32\Drivers\usb2vcom.sys [28928]

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]

O58 - SDL:[MD5.77EBF3E9386DAA51551AF429052D88D0] - 3/04/1996 - 20:33:26 ---A- . (...) -- C:\Windows\System32\giveio.sys [5248]

O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]

O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]

O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]

O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]

O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]

O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]

O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]

O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

~ Drivers: 16 Legitimates Filtered in 00mn 03s

 

 

---\\ Liste des outils de désinfection (LATC) (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

 

 

---\\ Menu de démarrage Internet (SMI) (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

 

 

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {BE91D922-AB22-42B3-BF4E-126CFFDCCF84} - (Bing) - http://www.bing.com

~ Keys: Scanned in 00mn 00s

 

 

---\\ Recherche particulière à la racine du système (SPRF) (O84)

[MD5.8B3BA7F6D76AFE58C05259B9F90085E9] [SPRF][9/06/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]

[MD5.6F17B38C5601071100B265698CB80755] [SPRF][18/05/2013] (...) -- C:\ProgramData\KGyGaAvL.sys [952]

[MD5.6AC365B716BF5C77A64708F9A5AA004A] [SPRF][7/12/2013] (...) -- C:\Users\marie yvonne\AppData\Local\Temp\mbr.sys [25088]

[MD5.D99E5D67855BAF6F87FA9CFFDEF1E7F1] [SPRF][16/08/2013] (...) -- C:\Users\marie yvonne\AppData\Roaming\wklnhst.dat [1774]

~ Files: 4 Legitimates Filtered in 00mn 00s

 

 

---\\ Enumère les données de la clé NameSpace (MNS) (O92)

O92 - MNS: - {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}

~ MNS: 1 Legitimates Filtered in 00mn 00s

 

 

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)

[MD5.E016F29C534CCB70FDBBC7DA61BBCD12] [WIS][2/04/2011] (.OEM - SmartCard Reader Driver Installation.) -- C:\Windows\Installer\31dc0.msi [1761792]

~ WIS: 103 Legitimates Filtered in 00mn 43s

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Disabled 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

SS - | Disabled 1/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

SS - | Disabled 27/07/2013 101888 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

SS - | Disabled 3/10/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Disabled 3/10/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Disabled 16/03/2010 132464 | (Samsung UPD Service) . (.Samsung Electronics CO., LTD..) - C:\Windows\System32\SUPDSvc.exe

SS - | Disabled 2/11/2009 431456 | (SgtSch2Svc) . (.Seagate.) - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe

SS - | Disabled 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 23/05/2013 119056 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE.exe

SR - | Auto 23/10/2012 219136 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe

SR - | Auto 7/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

SR - | Auto 7/11/2013 116776 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\afwServ.exe

SR - | Auto 27/07/2013 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe

SR - | Auto 14/04/2010 193192 | (lxeeCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxeeserv.exe

SR - | Auto 14/04/2010 598696 | (lxee_device) . (...) - C:\Windows\system32\lxeecoms.exe

SR - | Auto 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 44s

 

 

---\\ Scan Additionnel (O88)

Database Version : 13011 - (7/12/2013)

Clés trouvées (Keys found) : 4

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] =>Toolbar.Agent

[HKLM\Software\Classes\CLSID\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] =>Toolbar.Agent

[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder

~ Additionnel Scan: 240111 Items scanned in 00mn 16s

 

 

---\\ Récapitulatif des détections trouvées sur votre station

~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder =>PUP.MediaFinder

~ MSI: 1 link(s) detected in 00mn 16s

 

 

~ 1339 Legitimates filtered by white list

End of the scan (455 lines in 02mn 48s)(0)

Je crois que ces rapports ont pris le maximum de place, néanmoins, si vous pouvez comprendre ce qui "cloche" sur ce pc je vous en serais bien reconnaissant.

Merci pour votre patience.

Anonyme
 Posté le 08/12/2013 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rocsa

Le rapport ZHPDiag c'était a mettre sur l'hebergeur "cjoint" (et pourtant j'avais un lien de tuto,au cas ou tu ne le savais pas faire, il faut lire comme il faut,pas de travers),parce que comme ça c'est très indigeste,mais bon,on va faire avec.

il y a bébêtes(virus) et toolbars dans ton rapport,juste en regardant comme ça.

Donc le problème des taches,peut très bien venir de la.

Clique sur le triangle jaune de ton 1 er message et dans la fenetre qui s'ouvre demande le transfert vers le "Forum Sécurité"

Un membre "Sécurité"(GS) viendra te donner le reste des consignes, pour éradiquer tes infections et surement ton problème est résolu par la même occasion.

Publicité
rocsa
 Posté le 08/12/2013 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Reine Claude pour votre avis et veuillez accepter mes excuses pour les longueurs, je ne suis pas très futé pour gérer le forum et encore moins le pc.

J'ai bien cliqué sur le triangle jaune pour le forum de sécurité mais je ne suis pas convaincu que tous les rapports leur soient parvenus...

Je suppose qu'ils me feront savoir si oui ou non il y a autre chose à faire.

De toute façon, merci encore pour votre conseil.

Anonyme
 Posté le 08/12/2013 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rocsa

Ils y arriveront tout seuls,au moment que les modérateurs feront le transfert, pas d'inquiétude.

Peut-être pas tout de suite,dimanche.

pcastuces
 Posté le 08/12/2013 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
philae
 Posté le 08/12/2013 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ReineClaude a écrit :

rocsa

Avez vous le logiciel Ccleaner installé dans votre ordinateur?

Pouvez vous suivre les indications de ce tuto:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

1- descendre la page jusqu'en bas et commencer par ZHPDiag

le rapport est lourd heberger ici: http://cjoint.com/

tuto: http://www.rue-du-montceau.fr/tuto_cjoint.html

2- Malwarebytes

3- Adwcleaner

posté les 2 rapports par copier/coller

Bonsoir,

pourquoi lui dire de commencer par ZHPDIAG ?? si il y a un tuto de fait avec un ordre à respecter, je ne comprends pas pourquoi tu fais faire autrement...........

rocsa
 Posté le 09/12/2013 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour au groupe de sécurité,

Dans ma réponse à Reine Claude j'ai joint les rapports des scans dans l'ordre comme vous souhaitez qu'ils le soient, en terminant par zhpdiag.

Si les fichiers joints ne sont pas conformes, pourriez vous me faire savoir s'il faut les recommencer?

Pour mémoire en lançant zhpdiag par 2 fois, j'ai eu l'écran bleu. Ce n'est qu' à la 3eme que j'ai pu avoir ce rapport très long.

Merci pour votre patience,

A vous lire, bonne journée.

philae
 Posté le 09/12/2013 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour,

dans ce cas c'est parfait ROCSA

sauf que pour adwcleaner, tu as posté le 6ème rapport de recherche.............

il serait intéressant pour nous de voir le premier rapport de recherche, et le premier de suppression à savoir R0 et S0

supprimes les autres, et recherche ceux là à la racine de C

rocsa
 Posté le 09/12/2013 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

comme demandé je joins les 2 rapports de adwcleaner r0 et s0.

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 00:14:54

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : marie yvonne - MARIEYVONNE-PC

# Exécuté depuis : C:\Users\marie yvonne\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

 

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\marie yvonne\AppData\Roaming\Systweak

Fichier Présent : C:\Windows\System32\Tasks\Browser Manager

Fichier Présent : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

 

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}

Clé Présente : HKCU\Software\powerpack

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Browser Manager

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Scheduled Update for Ask Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Browser Manager

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Scheduled Update for Ask Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

 

*************************

AdwCleaner[R0].txt - [3342 octets] - [27/08/2013 00:14:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3402 octets] ##########

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 00:16:40

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : marie yvonne - MARIEYVONNE-PC

# Exécuté depuis : C:\Users\marie yvonne\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

 

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\marie yvonne\AppData\Roaming\Systweak

Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager

Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

 

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}

Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

 

*************************

AdwCleaner[R0].txt - [3482 octets] - [27/08/2013 00:14:54]

AdwCleaner[S0].txt - [3229 octets] - [27/08/2013 00:16:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3289 octets] ##########

J'espère que ce sera utile vu la date assez lointaine..

merci pour votre réponse et votre "étude".

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Scheduled Update for Ask Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

 

*************************

AdwCleaner[R0].txt - [3342 octets] - [27/08/2013 00:14:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3402 octets] ##########


# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 00:16:40

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : marie yvonne - MARIEYVONNE-PC

# Exécuté depuis : C:\Users\marie yvonne\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

 

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\marie yvonne\AppData\Roaming\Systweak

Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager

Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

 

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}

Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

 

*************************

AdwCleaner[R0].txt - [3482 octets] - [27/08/2013 00:14:54]

AdwCleaner[S0].txt - [3229 octets] - [27/08/2013 00:16:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3289 octets] ##########

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 00:16:40

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : marie yvonne - MARIEYVONNE-PC

# Exécuté depuis : C:\Users\marie yvonne\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

 

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\marie yvonne\AppData\Roaming\Systweak

Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager

Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

 

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}

Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

 

*************************

AdwCleaner[R0].txt - [3482 octets] - [27/08/2013 00:14:54]

AdwCleaner[S0].txt - [3229 octets] - [27/08/2013 00:16:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3289 octets] ##########

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 00:16:40

# Mis à jour le 24/08/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : marie yvonne - MARIEYVONNE-PC

# Exécuté depuis : C:\Users\marie yvonne\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

 

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\marie yvonne\AppData\Roaming\Systweak

Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager

Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

 

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7662881-734C-4985-9356-F49D2D274DE4}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4942A17-90AB-48D3-9CDB-E07CF3288B14}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader22912_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flash-movie-player_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_speedfan_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vdownloader_RASMANCS

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}

Clé Supprimée : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660

 

*************************

AdwCleaner[R0].txt - [3482 octets] - [27/08/2013 00:14:54]

AdwCleaner[S0].txt - [3229 octets] - [27/08/2013 00:16:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3289 octets] ##########

rocsa
 Posté le 09/12/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re...

J'espère que pour vous c'est compréhensible et gérable, parce que pour moi, cette accumulation de données et surtout le nombres de suppressions me fait un peu peur.

bonne soirée à tous les lecteurs.

Publicité
philae
 Posté le 09/12/2013 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

il ne faut pas télécharger sur SOFTONIC entr'autre

http://www.codelyokoforum.org/t1018-01netcom-et-softoniccom-pourquoi-les-eviter

http://www.lesnumeriques.com/appli-logiciel/telecharger-depuis-01net-nuit-gravement-a-sante-pc-n26763.html

superantispyware + windows defender ca fait beaucoup

pas grand chose à virer

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code

Script ZHPFix
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

rocsa
 Posté le 09/12/2013 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

voici le rapport demandé, quelle est la suite, maintenant?

Est ce que cela veut dire qu'il y a des virus et qu'ils sont éliminés?

Que reste t-il encore à faire? Est ce le problème posé au début dépend de cela?

Merci pour toutes vos réponses

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013

Fichier d'export Registre : C:\Users\marie yvonne\AppData\Roaming\ZHP\ZHPExportRegistry-9-12-2013-22-18-51.txt

Run by marie yvonne at 9/12/2013 22:18:33

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 18s)

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

========== Dossiers ==========

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{07D44D76-45BC-4886-9A87-AE52C5E90BE8}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{07ED187B-2CE4-4426-9866-EB63A8C6B229}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{105E5180-5482-4A52-BE16-CC2D115E99F6}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{33DE9BE1-D47C-4B28-9815-36E3678247F8}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{3525802A-CE52-4940-B4DA-1A7BA268DD14}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{375ECA8E-FB39-44CB-A8D6-51322B6A4DF4}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{38949B09-F13D-4D8C-871F-EAA9B82FC910}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{3B51EF90-0502-4703-BF6A-57713E968A8E}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{45332849-CB7D-4831-8DAB-330CB0A027E5}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{4A613287-27E0-4092-B429-D0EEFDCC158C}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{4B220658-C8B8-48BA-83C4-F9B450208498}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{5D05300B-66DF-45D5-89A3-29832F469F9C}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{6656BAAC-2933-4BA7-B105-F7083595FD8B}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{7084AA37-C2EA-49ED-88B9-590F5DD03D49}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{7504F412-96E4-4325-9D3F-B8C049276580}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{79AF3E3A-00A0-49BE-924F-3BB95C3B9990}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{8BD3798E-636D-4079-8C61-C64EDD7B8965}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{951EC323-5F1F-45ED-BDC2-6237157CE82F}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{9AE26528-5816-4F71-A0DF-233237FEE836}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{A494A464-1EB5-47BF-ADD7-1D9E2BA295C1}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{AA80A891-8855-41B9-9DA1-C5727BBF3CA6}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{B090C5F4-5903-4D66-8D05-54AF8AF5AE57}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{B6B120F4-2B69-4B45-A39E-F6891D680B11}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{B99AF8A4-0EAF-45B4-A9D3-EBA239B0C634}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{D161B370-AEE4-463A-909A-FF14708321FA}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{D3B5B613-9F51-4EC8-9DB3-7EDC3C667BEE}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{D3FB6046-BC36-4AFA-83A1-DEE3C2CBF0F8}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{D9108F25-76F0-47B3-860D-0F3984A9C7CC}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{E254B42A-BCD8-40DE-8655-E05993550F9F}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{E2AB0366-6D4B-491D-AFBA-B7AF0DF92353}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{EE70018E-A20D-4881-8B89-1F6689C8EBA7}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{F979DB94-2153-4942-8CAC-6CE243B701D4}

SUPPRIMÉ: C:\Users\marie yvonne\AppData\Local\{FBFED0C3-E7A2-4FE6-A473-833A2929DCCC}

========== Fichiers ==========

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (99) (36.544.276 octets)

 

========== Récapitulatif ==========

1 : Clés du Registre

33 : Dossiers

2 : Fichiers

 

End of clean in 00mn 23s

========== Chemin de fichier rapport ==========

C:\Users\marie yvonne\AppData\Roaming\ZHP\ZHPFix[R1].txt - 9/12/2013 22:18:51 [3563]

bonsoir et merci.

philae
 Posté le 09/12/2013 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, je ne sais pas si c'est lié, aucune idée

as tu tjs le même problème avec le gestionnaire des tâches ?

évite d'écrire si petit, suis pas myope, mais c'est limite

rocsa
 Posté le 10/12/2013 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour au staff et à Philae,

C'est depuis la correction de zhpfix que la taille de la police a diminué....

Non le problème de démarrage du gestionnaire des tâches continue d'exister à chaque allumage du pc et apparemment ce n'était pas lié aux corrections.

Il doit y avoir, je suppose, une manip par le "regedit": est ce que ça dit quelque chose à quelqu'un? Vous voyez, je reste suffisamment dans le vague pour le cas ou un membre pourrait enclencher une lumière même si, encore une fois, ce n'est pas un problème grave, ce n'est cependant pas normal.

Je suis presque sûr d'avoir touché à ce qui ne faut pas (p'ti con) mais quoi?

J'ai bien noté les sites de téléchargement à éviter et ceux à privilégier.

J'espère encore recevoir de votre part la manipulation ad hoc pour rétablir un démarrage sans ce truc!

Merci pour vos lecture et votre patience.

pcastuces
 Posté le 10/12/2013 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Windows 7 qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Anonyme
 Posté le 10/12/2013 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rocsa

puis-je avoir une capture de votre Ccleaner,comme ceci:

rocsa
 Posté le 10/12/2013 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Reine Claude,

Tout d'abord, je dois signaler que le trait clignotant qui permet de commencer à écrire met un temps fou à "fonctionner" dès que je clique sur répondre.

D'autre part, j'ai fait un screenshot de la page demandée, de nouveau pas moyen de faire un copier coller sur message.

Alors j'ai essayé de faire un "glissé" du screenshot à partir du bureau; ça marche, mais je ne sais rien ajouter ni avant ni après le texte.

Donc, j'envoie celui ci, seul, et si tout va bien, le message suivant comportera la capture ccleaner.

philae
 Posté le 10/12/2013 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

rocsa
 Posté le 10/12/2013 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
gestionnaire des tâches au démarrage
gestionnaire de démarrage : 2 windows 7 installés ?
[PROBLEME] Gestionnaire des Taches
Code non signé gestionnaire de demarrage
Gestionnaire des tâches
gestionnaire de taches difficile à fermer
Gestionnaire des taches
gestionnaire de tâches
Gestionnaire des taches
Win7 Probleme Gestionnaire de taches
Plus de sujets relatifs à gestionnaire des tâches au démarrage
 > Tous les forums > Forum Windows 7