× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Message erreur JavaScript.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
janus106
  Posté le 20/05/2015 @ 14:33 
Aller en bas de la page 
Petit astucien

Bonjour ,

J'ai constamment ce message qui s'affiche :

Malgré que JavaScript soit a jour.

Une idée, merci.

Publicité
El Magnifico
 Posté le 20/05/2015 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstalle avec javara, et ne reinstalle rien, si un programme en a besoin il te le demandera => http://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

janus106
 Posté le 20/05/2015 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Très bien, je regarde merci

yves.vaissiere
 Posté le 20/05/2015 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Java est à jour, mais ton pb est javascript, c'est totalement indépendant.
(javascript n'a pas être à jour, qu'est-ce que vous avez tous à màj ? C'est comme ça que les embrouilles arrivent )

Bonjour, "constamment" non, une fois fermée la boîte il doit se passer du tps avant qu'une autre surgisse : cherche un peu à quelles occasions (typiquement un navigateur Internet, dis lequel, lancé ; et une page, plugin/addon/extension ou moteur).

janus106
 Posté le 20/05/2015 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Effectivement Java ne joue pas de rôle dans ce problème, puisque je viens de le désinstaller totalement, deux versions, la dernière et l'ancienne

a l'aide de javara, et de désactiver javaScript dans les plugins de Firefox,

Puis de redémarrer le PC, le problème est toujours persistant.

Il apparait a chaque fois que j'ouvre une nouvelle page web, un peu contrariant.

El Magnifico
 Posté le 20/05/2015 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

....................exact, j'ai confusionné avec Java, pas plus mal de les avoir désinstaller, alors regarde ceci:


Désactiver la notification de chaque erreur de script dans Internet Explorer (pour Internet Explorer 11, Internet Explorer 10, Internet Explorer 9, Internet Explorer 8 et Internet Explorer 7)


  1. 1. Démarrez Internet Explorer.

  2. 2. Dans le menu Outils, cliquez sur Options Internet Si vous ne voyez pas le menu Outils , appuyez sur Alt pour afficher les menus.

  3. 3. Sous l'onglet Avancé, cliquez pour décocher la case Afficher une notification sur chaque erreur de script, puis cliquez sur OK.

janus106
 Posté le 20/05/2015 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico,

apparement ce lien semble obsolète :

Désactiver la notification de chaque erreur de script dans Internet Explorer (pour Internet Explorer 11, Internet Explorer 10, Internet Explorer 9, Internet Explorer 8 et Internet Explorer 7)

  • 1.Démarrez Internet Explorer.

  • 2.Dans le menu Outils, cliquez sur Options Internet Si vous ne voyez pas le menu Outils , appuyez sur Alt pour afficher les menus.

  • 3.Sous l'onglet Avancé, cliquez pour décocher la case Afficher une notification sur chaque erreur de script, puis cliquez sur OK.

As tu le même protocole pour Firefox ?

En attendant je vois si je peux trouver la même chose dans les options de Firefox.

El Magnifico
 Posté le 20/05/2015 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

.................oui, il n'y a plus de lien, mais le processus reste valable

janus106
 Posté le 24/05/2015 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ,

Je n'arrive pas a trouver l'équivalent du processus sur Firefox:

Petit rappel, message "Application Javasript error" a chaque ouverture de page web.

Je devrais trouver l'équivalent d'Internet Explorer , dans les paramètres

"l'onglet Avancé, cliquez pour décocher la case Afficher une notification sur chaque erreur de script, puis cliquez sur OK."

mais pour Firefox, et je ne trouve pas...

Merci

Publicité
byzance4
 Posté le 24/05/2015 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir,

Pour Firefox :


Dans la barre d’adresse, entre about:config et appuie sur la touche Entrée.
Clique sur "Je ferai attention, promis" si un message d'avertissement apparaît.
Dans la barre de recherche, saisis javascript.enabled
Modifie la clé "javascript.enabled" (clic droit puis sélectionner "Inverser" ou double-cliquez sur la clé) pour changer la valeur "true" en "false".
Clique sur le bouton "Reload current page" du navigateur pour rafraîchir la page.
Redémarre Firefox.

janus106
 Posté le 24/05/2015 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Changement fais :

Firefox redemaré, problème toujours présent, et depuis d'autre message sont apparu : celui du module Noscript

et message sur le site Pc Astuce

Cdlt

byzance4
 Posté le 24/05/2015 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alors c'est Noscript le problème.Tu aurais dû signaler que tu utilisais cette extension. Désactive-la pour l'instant et dis-nous si ça change les choses.

Une protection qui fonctionne en liste blanche est basée sur le principe: "Tout ce qui n'est pas permis est bloqué".

Tuto pour la configuration de Noscript ( on oublie parfois ses " subtilités" ):

http://www.astucesinternet.com/modules/smartsection/item.php?itemid=33

Personnellement j'ai cessé de l'utiliser pour cette raison : j'avais le même message que toi sur PCA et d'autres sites, pourtant sur liste blanche.

Autre possibilité : un virus.



Modifié par byzance4 le 24/05/2015 19:02
janus106
 Posté le 24/05/2015 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je l'ai pas signalé.

NoScript désactivé

et problème toujours présent...



Modifié par janus106 le 24/05/2015 19:04
byzance4
 Posté le 24/05/2015 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Il y a toujours la possibilité de réparer Firefox ( as-tu le même problème avec I.E. ?)

Reste le virus. Tu peux faire un scan avec ZHPDIAG, ça ne coûte rien...

janus106
 Posté le 25/05/2015 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour byzance4

Réponse un peu tardive,

Le problème n'est pas présent sur I.E, ni sur Maxton Cloud Browser que j'utilise comme navigateur de secour,

Je viens de lancer ZHPDIAG, ca as l'air de prendre du temps,

Tu peux me rappeler la procédure,

Merci

janus106
 Posté le 25/05/2015 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon le rapport est sur le bureau, le voici

Merci pour l'analyse.

Rapport de ZHPDiag v2013.3.31.116 par Nicolas Coolman, Update du 31/03/2013

Run by Ron at 25/05/2015 10:30:02

State : Problème connexion internet

High Elevated Privileges : OK

UAC : Deactivate by program

---\\ Web Browser

MSIE: Internet Explorer v11.0.9600.17801

MFIE: Mozilla Firefox 37.0.2 v37.0.2 (Defaut)

---\\ Windows Product Information

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows(R) 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 3Q6C9

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ System Information

~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 8174 MB (64% free)

System Restore: Activé (Enable)

System drive C: has 178 GB (57%) free of 308 GB

---\\ Logged in mode

~ Computer Name: RON-HP

~ User Name: Ron

~ All Users Names: UpdatusUser, Ron, Lenis, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Logged in as Administrator

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\Ron\AppData\Roaming\

~ %Desktop% : C:\Users\Ron\Desktop\

~ %Favorites% : C:\Users\Ron\Favorites\

~ %LocalAppData% : C:\Users\Ron\AppData\Local\

~ %StartMenu% : C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 178 Go of 308 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 6 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 128 Go of 604 Go)

G:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)

H:\ Hard drive, Flash drive, Thumb drive (Free 50 Go of 932 Go)

I:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)

K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

N:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

O:\ CD-ROM drive (Not Inserted)

Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

T:\ Hard drive, Flash drive, Thumb drive (Free 18 Go of 30 Go)

U:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)

V:\ Floppy drive, Flash card reader, USB Key (Free 13 Go of 24 Go)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.F0289B3A341429117696F0279DA977B6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/04/2015 - 16:27:25.) -- C:\Windows\System32\wininet.dll [2352128]

[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 0/0

~ Mes musiques (My Musics) : 0/0

~ Mes Videos (My Videos) : 0/0

~ Mes Favoris (My Favorites) : 1/21

~ Mes Documents (My Documents) : 0/0

~ Mon Bureau (My Desktop) : 1/409

~ Menu demarrer (Programs) : 1/23

~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés

[MD5.DE9600C6DBCDC219EE13E6F14DD2369C] - (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736] [PID.4412]

[MD5.4060100D2665553324C46F8B0873A6BD] - (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [244024] [PID.4952]

[MD5.345B45BE09381D2011EB7F9AC11D8AC4] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe [376944] [PID.1084]

[MD5.CC5CFE5A9C826B934DC3BE176617E182] - (.Nicolas Coolman - ZHPDiag.) -- T:\Programme\Optimisation\ZhpDiag2\ZHPDiag\ZHPDiag.exe [6306816] [PID.6312]

~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\Ron\AppData\Local\Google\Chrome\User Data\Default\Preferences

G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Slides v.aohghmighlieiainnegkcijnfilokake: { ()

G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.blpcfgokakmgnkcojhhkbfbldkacnbeo: { ()

G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.felcaaldnbdncclmgdcncolpebgiejap: { ()

G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.name: Premier utilisateur, ()

~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

M0 - MFSP: prefs.js [Ron - gfzt40tk.default] about:home

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\donottrackplus@abine.com] [] Blur (Formerly DoNotTrackMe) v4.5.1334 (.Abine, the online privacy company..)

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\foxmarks@kei.com] [] Xmarks v4.5.1334 (.Todd Agulnick.)

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\https-everywhere@eff.org] [] HTTPS-Everywhere v5.0.4 (.Mike Perry, Peter Eckersley, & Yan Zhu.)

M2 - MFEP: prefs.js [Ron - gfzt40tk.default\support@lastpass.com] [] LastPass v3.1.95 (.LastPass Dev Team.)

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_188.dll

P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll

P2 - FPN: [HKLM] [@lastpass.com/NPLastPass] - (.LastPass - LastPass Plugin.) -- C:\Program Files (x86)\Utilitaire\LastPass\nplastpass64.dll

P2 - FPN: [HKLM] [@microsoft.com/GENUINE] - (.Microsoft Corporation - Windows Activation Technologies Plugin for Mozilla.) -- C:\Windows\system32\Wat\npWatWeb.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.40416.0.) -- C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll

P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.2.0] - (.VideoLAN - VLC media player Web Plugin.) -- T:\Programme\Vidéo\Vlc\npvlc.dll

P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (.Adobe Systems - A plugin to detect whether the Adobe Application Manager is installed.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll

P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 4.5.2f1.) -- C:\Users\Ron\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll

~ Firefox Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm

R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17631 (winblue_r7.150111-1500)) -- C:\Windows\SysWOW64\ieframe.dll

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

~ IE Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Symantec NCO BHO [64Bits] - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention [64Bits] - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\IPS\IPSBHO.dll

O2 - BHO: LastPass Vault [64Bits] - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\Utilitaire\LastPass\LPToolbar.dll

~ BHO: 4 Legitimates Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: LastPass Toolbar [64Bits] - [HKLM]{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\Utilitaire\LastPass\LPToolbar.dll

~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\StartupManager.exe

O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - HKUS\S-1-5-21-218192996-1932560055-4006761034-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - HKUS\S-1-5-21-218192996-1932560055-4006761034-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\StartupManager.exe

O4 - HKUS\S-1-5-21-218192996-1932560055-4006761034-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - GS\TaskBar: hpDST.lnk . (.Hewlett-Packard Company - Setup Manager.) -- C:\Program Files (x86)\Hewlett-Packard\Setup Manager\hpDST.exe

O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe

O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe

O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe

O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (.Sandboxie Holdings, LLC - Sandboxie Start.) -- C:\Program Files (x86)\Utilitaire\Sandboxie\Start.exe

O4 - GS\Desktop: Adobe Photoshop Elements 11.lnk . (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.) -- C:\Program Files (x86)\Photo\Elements 11 Organizer\Photoshop Elements 11.0.exe

O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe

O4 - GS\Desktop: DATA_DRIVE_1 (H).lnk . (...) -- H:\

O4 - GS\Desktop: Glary Utilities 5.lnk . (.Glarysoft Ltd - Glary Utilities 5.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\Integrator.exe

O4 - GS\Desktop: Mes Documents.lnk . (...) -- F:\Mes Documents Win7

O4 - GS\Desktop: ONconnect.lnk . (.Mozilla Foundation - Pas de description.) -- T:\Programme\Sport\Onconnect Tennis v3.79b-prod\ONconnect\ONconnect.exe

O4 - GS\Desktop: Speccy64.lnk . (.Piriform Ltd - Speccy.) -- C:\Program Files\Speccy\Speccy64.exe

O4 - Global Startup: C:\Users\Ron\Desktop\Taches.url . (.Piriform Ltd - Speccy.) -- C:\Users\Ron\Desktop\Taches.url

O4 - GS\Desktop: TuneUp Maintenance en 1 clic.lnk . (.TuneUp Software - TuneUp Maintenance en 1 clic.) -- C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe

O4 - GS\Desktop: Vacances Sud Ouest - Raccourci.lnk . (...) -- F:\Mes Images\Vacances\2015\Vacances Sud Ouest

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline

O4 - GS\Desktop: Scratch.lnk . (...) -- T:\Programme\Jeux\Scratch\Scratch.exe

~ Global Startup: Scanned in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: LastPass [64Bits] - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\Utilitaire\LastPass\LPToolbar_x64.dll

O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 [64Bits] - {A95fe080-8f5d-11d2-a20b-00aa003c157a} -- C:\Program Files (x86)\Evernote\Evernote\EvernoteIEx64.dll (.not file.)

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)

~ Winsock: 9 Legitimates Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{75F7A2EA-1FA9-486F-84FE-03BF6FB50325}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{75F7A2EA-1FA9-486F-84FE-03BF6FB50325}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{75F7A2EA-1FA9-486F-84FE-03BF6FB50325}: DhcpNameServer = 192.168.0.254

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254

~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\Windows\system32\CbFsMntNtf3.dll

~ SSODL: 2 Legitimates Scanned in 00mn 00s

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) [64Bits] - {5FF49FE8-B332-4CB9-B102-FB6951629E55} . (.EldoS Corporation - CbFs Mount Notifier.) -- C:\Windows\SysWOW64\CbFsMntNtf3.dll

~ STS/SSO: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Hauppauge MSi2500 DVBT Service (hcwD3bda_dvbt) . (.Mirics Semiconductor Ltd - Mirics FlexiTV DVBT 2.1.0rc11: R.03.46.48.0.) - C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe

O23 - Service: Hddb Build Service (Hddb_Service) . (.Xp-Zed.com - Hddb build service.) - T:\Programme\Optimisation\Hddb\Hddb_Srv.exe

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) . (...) - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)

~ Services: 12 Legitimates Scanned in 00mn 02s

---\\ Enumération Active Desktop & MHTML Editor (O24)

~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

---\\ BootExecute (O34)

O34 - HKLM BootExecute: (autocheck autochk * ) - File not found

O34 - HKLM BootExecute: (BootDefrag.exe) - File not found

~ BEX: 2 Legitimates Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

[MD5.23D12098DFC60DA6DAD8F48D292B5866] [APT] [GU5SkipUAC] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\Integrator.exe [890656]

[MD5.39247DF0B229806E1ED2AE7604412395] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe [582464]

[MD5.FDA6B888126372205BA642775AEB486E] [APT] [Norton Error Analyzer 18.7.2.3] (.Symantec Corporation.) -- C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\SymErr.exe [1295832]

~ Scheduled Task: 18 Legitimates Scanned in 00mn 02s

---\\ Composants installés (ActiveSetup Installed Components) (O40)

~ Active Setup: 11 Legitimates Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (BAPIDRV) . (. - .) - C:\Windows\System32\DRIVERS\BAPIDRV64.sys (.not file.)

O41 - Driver: (GUBootStartup) . (.Glarysoft Ltd - The driver for the Startup Manager tool.) - C:\Windows\system32\drivers\GUBootStartup.sys

O41 - Driver: (SymIM) . (.Symantec Corporation - NDIS 6.0 Filter Driver for Windows Vista.) - C:\Windows\System32\DRIVERS\SymIMv.sys

~ Drivers: 93 Legitimates Scanned in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: ANT Drivers 0.1.2.0 - (.ANT Drivers.) [HKLM][64Bits] -- ANT Drivers_is1

O42 - Logiciel: Adobe Flash Player 17 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI

O42 - Logiciel: Astroburn Lite - (.Disc Soft Ltd.) [HKLM][64Bits] -- Astroburn Lite

O42 - Logiciel: BookWright version 1.0.81 - (.Blurb, Inc..) [HKLM][64Bits] -- {C17978EB-5A2C-40E3-B351-F03A27245BF9}_is1

O42 - Logiciel: Cartes de Voeux - (.Micro Application.) [HKLM][64Bits] -- Cartes de Voeux

O42 - Logiciel: Delta Force - Black Hawk Down - (...) [HKLM][64Bits] -- {8FE54D21-8254-4CCF-AEE0-066496AE43F4}

O42 - Logiciel: Elephorm - (.UNKNOWN.) [HKLM][64Bits] -- ElephormDVDPlayer

O42 - Logiciel: Elephorm - (.UNKNOWN.) [HKLM][64Bits] -- {6BBE634F-3258-8B38-9148-D1FA515C71AD}

O42 - Logiciel: Hddb File Search - (.hddb.xp-zed.com.) [HKLM][64Bits] -- Hddb

O42 - Logiciel: ID Maker - (...) [HKLM][64Bits] -- ID Maker

O42 - Logiciel: Ma Vidéothèque V2.59 - (.Soft Creation.) [HKLM][64Bits] -- Ma Vidéothèque_is1

O42 - Logiciel: Maxthon Cloud Browser - (.Maxthon International Limited.) [HKLM][64Bits] -- Maxthon3

O42 - Logiciel: ONconnect - (.Geonaute.) [HKLM][64Bits] -- ONconnect_is1

O42 - Logiciel: Olympus Digital Wave Player - (...) [HKLM][64Bits] -- {FB91E774-867B-4567-ACE7-8144EF036068}

O42 - Logiciel: PSE11 STI Installer - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {98CE8819-87AA-4814-8167-ADDDD513485F}

O42 - Logiciel: Q-Dir - (...) [HKLM][64Bits] -- Q-Dir

O42 - Logiciel: Quake Live - (.id Software.) [HKLM][64Bits] -- Quake Live

O42 - Logiciel: Sandboxie 4.16 (64-bit) - (.Sandboxie Holdings, LLC.) [HKLM][64Bits] -- Sandboxie

O42 - Logiciel: Scratch - (.MIT Media Lab Lifelong Kindergarten Group.) [HKLM][64Bits] -- Scratch

O42 - Logiciel: Silicon Laboratories USBXpress Device (Driver Removal) - (.Silicon Laboratories.) [HKLM][64Bits] -- SIUSBXP&10C4&EA61

~ Logic: 165 Legitimates Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Ammyy]

[HKCU\Software\Audio Unit Effect]

[HKCU\Software\Automator]

[HKCU\Software\Bitberry]

[HKCU\Software\CDisplay]

[HKCU\Software\Clubic]

[HKCU\Software\DebugKHelp]

[HKCU\Software\Digimarc]

[HKCU\Software\Maxthon3]

[HKCU\Software\ONconnectService]

[HKCU\Software\Olympus]

[HKCU\Software\QtProject]

[HKCU\Software\SoftwareOK.de]

[HKCU\Software\Techlogg.com ToneShop]

[HKCU\Software\Video Download Capture]

[HKCU\Software\id Software]

[HKCU\Software\xp-zed]

[HKLM\Software\Booms]

[HKLM\Software\Bundle]

[HKLM\Software\EldoS]

[HKLM\Software\VsMntNtf]

[HKLM\Software\Wow6432Node\ASDMA]

[HKLM\Software\Wow6432Node\Ammyy]

[HKLM\Software\Wow6432Node\Id]

[HKLM\Software\Wow6432Node\LEDPointer]

[HKLM\Software\Wow6432Node\Linden Research, Inc.]

[HKLM\Software\Wow6432Node\Nelco]

[HKLM\Software\Wow6432Node\Olympus]

[HKLM\Software\Wow6432Node\Silicon Laboratories, Inc.]

~ Key Software: 294 Legitimates Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 22/05/2015 - 15:46:08 - [0,864] ----D C:\Program Files (x86)\ANT Drivers

O43 - CFD: 02/04/2014 - 19:25:38 - [13,767] ----D C:\Program Files (x86)\Astroburn Lite

O43 - CFD: 12/05/2015 - 16:21:42 - [464,604] ----D C:\Program Files (x86)\Jeux

O43 - CFD: 17/01/2014 - 11:14:50 - [102,104] ----D C:\Program Files (x86)\Maxthon

O43 - CFD: 07/09/2011 - 23:18:38 - [84,478] ----D C:\Program Files (x86)\Navigateur

O43 - CFD: 02/10/2013 - 16:42:18 - [0,165] ----D C:\Program Files (x86)\Olympus

O43 - CFD: 04/05/2015 - 09:01:45 - [1362,229] ----D C:\Program Files (x86)\Photo

O43 - CFD: 09/05/2014 - 13:52:01 - [1,605] ----D C:\Program Files (x86)\Silabs

O43 - CFD: 07/09/2011 - 21:05:22 - [7,937] ----D C:\Program Files (x86)\Téléchargement

O43 - CFD: 12/05/2015 - 16:21:47 - [268,526] ----D C:\Program Files (x86)\Utilitaire

O43 - CFD: 10/05/2015 - 12:44:25 - [0] ----D C:\Program Files (x86)\Vidéo

O43 - CFD: 28/01/2015 - 18:22:55 - [0,000] ----D C:\ProgramData\AMMYY

O43 - CFD: 02/04/2014 - 19:25:37 - [0,001] ----D C:\ProgramData\Astroburn Lite

O43 - CFD: 08/05/2015 - 15:17:08 - [2,774] ----D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

O43 - CFD: 04/06/2013 - 19:30:39 - [2,452] ----D C:\ProgramData\id Software

O43 - CFD: 22/04/2011 - 17:19:31 - [5,467] --H-D C:\ProgramData\{0D9D262D-4BA2-4BC3-9CD3-4D1A9AE63E18}

O43 - CFD: 06/03/2015 - 09:56:14 - [86,480] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

O43 - CFD: 12/05/2015 - 16:22:28 - [0,121] ----D C:\Users\Ron\AppData\Roaming\.BitTornado

O43 - CFD: 19/10/2014 - 14:10:13 - [23,772] ----D C:\Users\Ron\AppData\Roaming\.maltego

O43 - CFD: 24/05/2015 - 17:30:58 - [0,082] ----D C:\Users\Ron\AppData\Roaming\DiskDefrag

O43 - CFD: 07/08/2012 - 14:14:44 - [425,889] ----D C:\Users\Ron\AppData\Roaming\LEGO Company

O43 - CFD: 17/01/2014 - 11:15:03 - [43,723] ----D C:\Users\Ron\AppData\Roaming\Maxthon3

O43 - CFD: 23/05/2013 - 15:05:22 - [0,000] ----D C:\Users\Ron\AppData\Roaming\No Company Name

O43 - CFD: 22/05/2015 - 15:46:25 - [11,610] ----D C:\Users\Ron\AppData\Roaming\Oxylane

O43 - CFD: 26/01/2014 - 01:26:59 - [0,001] ----D C:\Users\Ron\AppData\Roaming\Q-Dir

O43 - CFD: 06/03/2015 - 09:55:31 - [27,280] ----D C:\Users\Ron\AppData\Roaming\RHEng

O43 - CFD: 19/09/2013 - 19:02:57 - [0,002] ----D C:\Users\Ron\AppData\Local\avgchrome

O43 - CFD: 20/05/2015 - 18:03:27 - [39,332] ----D C:\Users\Ron\AppData\Local\Blurb

O43 - CFD: 08/09/2011 - 09:07:58 - [0,036] ----D C:\Users\Ron\AppData\Local\Cooliris

O43 - CFD: 18/11/2014 - 16:28:05 - [0] -SH-D C:\Users\Ron\AppData\Local\EmieBrowserModeList

O43 - CFD: 26/04/2014 - 14:56:50 - [0] -SH-D C:\Users\Ron\AppData\Local\EmieSiteList

O43 - CFD: 26/04/2014 - 14:56:50 - [0] -SH-D C:\Users\Ron\AppData\Local\EmieUserList

O43 - CFD: 12/05/2015 - 16:22:08 - [19,020] ----D C:\Users\Ron\AppData\Local\Films

O43 - CFD: 25/04/2014 - 12:35:01 - [37,033] ----D C:\Users\Ron\AppData\Local\id Software

O43 - CFD: 29/09/2013 - 13:27:41 - [0] ----D C:\Users\Ron\AppData\Local\NikLicenseFiles

O43 - CFD: 09/05/2014 - 13:53:53 - [1,644] ----D C:\Users\Ron\AppData\Local\Oxylane

O43 - CFD: 08/01/2015 - 19:51:00 - [0] ----D C:\Users\Ron\AppData\Local\Software

O43 - CFD: 08/05/2015 - 15:37:12 - [0,001] ----D C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Securité

~ 1 Dossiers CLSID vides (CLSID Empty Folders)

~ Program Folder: 247 Legitimates Scanned in 00mn 40s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.369D7E0E01117A1A4A23C9C6A04EED06] - 19/05/2015 - 09:11:07 RSHAD . (.Glarysoft Ltd - Boot Defrag Driver.) -- C:\Windows\System32\Drivers\BootDefragDriver.sys [17600]

O44 - LFC:[MD5.C30979DCC4A2FEF1C8EF7000DA90A063] - 08/05/2015 - 12:19:36 ---A- . (...) -- C:\Windows\Sandboxie.ini [2304]

O44 - LFC:[MD5.C06C3D6C5A0805B314E3E940632C97CB] - 08/05/2015 - 10:38:58 RSHAD . (.Glarysoft Ltd - The driver for the Startup Manager tool.) -- C:\Windows\System32\Drivers\GUBootStartup.sys [20160]

O44 - LFC:[MD5.07D57B890DD5693A6AB660CBAE8F91B4] - 03/05/2015 - 17:22:04 RSHAD . (.Corel Corporation - Px Engine Device Driver for 64-bit (x86-64).) -- C:\Windows\System32\Drivers\PxHlpa64.sys [56336]

O44 - LFC:[MD5.F9AEA8729C5B6D86B767F512651BAE56] - 27/04/2015 - 08:06:44 ---A- . (.Glarysoft Ltd - BootDefrag.exe.) -- C:\Windows\SysNative\BootDefrag.exe [118048]

O44 - LFC:[MD5.F9AEA8729C5B6D86B767F512651BAE56] - 27/04/2015 - 08:06:44 RSHAD . (.Glarysoft Ltd - BootDefrag.exe.) -- C:\Windows\System32\BootDefrag.exe [118048]

~ Files: 269 Legitimates Scanned in 00mn 30s

---\\ Déni du service (Local Security Authority) (O48)

O48 - LSA:Local Security Authority Authentication Packages . (.Acronis - Acronis Relogon Authentication Package.) -- C:\Windows\System32\relog_ap.dll

~ LSA: 10 Legitimates Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)

~ CBS: 13 Legitimates Scanned in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - HPSF.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - iastorui.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - lightscribecontrolpanel.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - lslauncher.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - mcdetection.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - mcsettings.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - nvstview.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - sbiectrl.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

O50 - IFEO:Image File Execution Options - start.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"

~ IFEO: Scanned in 00mn 00s

---\\ MountPoints2 Shell Key (O51)

O51 - MPSK:{78f6b723-df03-11e1-b1a3-e069955c29ee}\AutoRun\command. (...) -- O:\autorun.exe (.not file.)

~ Keys: Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM) (O52)

~ TDSD: 2 Legitimates Scanned in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53)

O53 - SMSR:HKLM\...\startupreg\Acronis Scheduler2 Service [Key] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe

O53 - SMSR:HKLM\...\startupreg\AcronisTimounterMonitor [Key] . (.Acronis - Monitor for Acronis True Image Backup Archi.) -- C:\Program Files (x86)\Utilitaire\Acronis\TimounterMonitor.exe

O53 - SMSR:HKLM\...\startupreg\Cartes de Voeux et Invitations OLR [Key] . (.Avanquest Software - Avanquest Software OnLine Registration Repu.) -- C:\Program Files (x86)\MICROA~1\OLR\CARTES~1\BVRPOlru.exe

O53 - SMSR:HKLM\...\startupreg\Easybits Recovery [Key] . (...) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files (x86)\Utilitaire\Glary Utilities\Glary Utilities 5\StartupManager.exe

O53 - SMSR:HKLM\...\startupreg\IntelliPoint [Key] . (...) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Logitech Download Assistant [Key] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll

O53 - SMSR:HKLM\...\startupreg\Magic Desktop for HP notification [Key] . (.Easybits - Software update notification.) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe

O53 - SMSR:HKLM\...\startupreg\Monitor [Key] . (.LeapFrog Enterprises, Inc. - Monitor Application.) -- T:\Programme\Diver\leap drop\LeapFrog Connect\Monitor.exe

O53 - SMSR:HKLM\...\startupreg\NvBackend [Key] . (.NVIDIA Corporation - NVIDIA Update Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

O53 - SMSR:HKLM\...\startupreg\ONconnectService [Key] . (.Pas de propriétaire - OnConnect SysTray.) -- T:\Programme\Sport\ONconnect v3\ONconnect\resources\service\win\ONconnect_service.exe

O53 - SMSR:HKLM\...\startupreg\RESTART_STICKY_NOTES [Key] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe

O53 - SMSR:HKLM\...\startupreg\SandboxieControl [Key] . (.Sandboxie Holdings, LLC - Sandboxie Control.) -- C:\Program Files (x86)\Utilitaire\Sandboxie\SbieCtrl.exe

O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (...) -- C:\Program Files (x86)\Skype\Phone\Skype.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Spotify [Key] . (...) -- C:\Users\Ron\AppData\Roaming\Spotify\spotify.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Ron\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\SysTrayApp [Key] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe

O53 - SMSR:HKLM\...\startupreg\TrueImageMonitor.exe [Key] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Utilitaire\Acronis\TrueImageMonitor.exe

~ SMSR Keys: 36 Legitimates Scanned in 00mn 00s

---\\ Microsoft Control Security Providers (O54)

~ MSCP: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 20 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

O56 - MWPE:[HKLM\...\policies\Explorer] - "ForceActiveDesktopOn"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "EnableShellExecuteHooks"=1

~ Keys: Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]

O58 - SDL:[MD5.091F08BCEE2AEDDC89070370552DFD34] - 18/12/2013 - 11:33:16 ---A- . (...) -- C:\Windows\System32\ampa.sys [17008]

O58 - SDL:[MD5.1EE5F9F327D19074DA82B58D8252A749] - 10/09/2014 - 11:53:14 ---A- . (.360???? - 360Efimon Driver.) -- C:\Windows\SysWOW64\drivers\efimon.sys [23752]

O58 - SDL:[MD5.091F08BCEE2AEDDC89070370552DFD34] - 18/12/2013 - 11:33:16 ---A- . (...) -- C:\Windows\SysWOW64\ampa.sys [17008]

~ Drivers: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - 18/12/2013 - C:\Windows\system32\ampa.sys - ampa (ampa) .(...) - LEGACY_AMPA

O64 - Services: CurCS - 30/03/2015 - C:\Windows\System32\drivers\BootDefragDriver.sys (BootDefragDriver) .(.Glarysoft Ltd - Boot Defrag Driver.) - LEGACY_BOOTDEFRAGDRIVER

O64 - Services: CurCS - 08/05/2015 - C:\Windows\system32\drivers\GUBootStartup.sys (GUBootStartup) .(.Glarysoft Ltd - The driver for the Startup Manager tool.) - LEGACY_GUBOOTSTARTUP

O64 - Services: CurCS - 30/09/2013 - C:\Windows\system32\pwdspio.sys - pwdspio (pwdspio) .(...) - LEGACY_PWDSPIO

O64 - Services: CurCS - 18/02/2015 - C:\Program Files (x86)\Utilitaire\Sandboxie\SbieDrv.sys (SbieDrv) .(.Sandboxie Holdings, LLC - Sandboxie Kernel Mode Driver.) - LEGACY_SBIEDRV

~ Legacy: 111 Legitimates Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

~ Keys: Scanned in 00mn 00s

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Navigateur\Firefox\firefox.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {d944bb61-2e34-4dbf-a683-47e505c587dc} - (eBay) - http://rover.ebay.com

O69 - SBI: SearchScopes [HKCU] {EEB181AF-C640-4BDA-9249-8E33A933D055} - (Google) - http://www.google.com

~ Keys: Scanned in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83)

O83 - Search Svchost Services: UxTuneUp (UxTuneUp) . (.TuneUp Software - TuneUp Theme Extension.) -- C:\Windows\System32\uxtuneup.dll [36160]

~ Services: 33 Legitimates Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.B321768C31E6D487AE02E34601BEEDCE] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\05107300-BFEA-4832-89B1-542605A9FD9C.dat [35823]

[MD5.69FF2D40B748E75C57CA4BA9EE064CB3] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\068A7762-A0DE-40DC-8FFB-EA56FF9EC919.dat [35823]

[MD5.9E05B43A658B0DA0D3AB80F0828CF9A1] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\096C5BF9-C6E0-492F-87BE-B22CCB32D127.dat [35823]

[MD5.786021A784E327D1EC02BE3393F85E01] [SPRF][24/05/2015] (...) -- C:\Users\Ron\AppData\Local\Temp\6591D5C2-A50A-4680-88C2-60255AE97F02.dat [35823]

~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{89067F6F-2154-466E-B4CC-DB474130B7BD}" | In - Public - P6 - TRUE | .(.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe

O87 - FAEL: "{755BF84E-9CBC-4522-BA60-D10B79CBFEFB}" | In - Public - P17 - TRUE | .(.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe

~ Firewall: 209 Legitimates Scanned in 00mn 00s

---\\ Scan Additionnel (O88)

Database Version : v2.11349 - (31/03/2013)

Clés trouvées (Keys found) : 1

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 1

Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing

C:\Users\Ron\AppData\Local\Software =>Adware.Boxore

~ Additionnel: Scanned in 00mn 16s

---\\ Product Upgrade Codes (O90)

O90 - PUC: "1E560D4DFBA30D143B58CFF620F7D400" . (.Elements 11 Organizer.) -- C:\Windows\Installer\{D4D065E1-3ABF-41D0-B385-FC6F027F4D00}\ARPPRODUCTICON.exe

~ Update Products: 117 Legitimates Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 07/10/2007 599320 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe

SR - | Auto 17/09/2012 171600 | (AdobeActiveFileMonitor11.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Photo\Elements 11 Organizer\PhotoshopElementsFileAgent.exe

SR - | Auto 06/03/2015 81088 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SR - | Demand 13/05/2015 268464 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Disabled 19/01/2015 77128 | (Apple Mobile Device Service) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SR - | Demand 30/12/1899 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe

SR - | Auto 03/12/2014 9216 | (FreemakeVideoCapture) . (.Ellora Assets Corp..) - T:\Programme\Vidéo\freemake-video-downloader\Freemake\CaptureLib\CaptureLibService.exe

SR - | Demand 02/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SR - | Demand 02/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SR - | Auto 15/07/2010 2641920 | (hcwD3bda_dvbt) . (.Mirics Semiconductor Ltd.) - C:\Windows\system32\hauppauge\hcwD3dvb\DVBT\DVBService.exe

SR - | Auto 02/11/2014 152576 | (Hddb_Service) . (.Xp-Zed.com.) - T:\Programme\Optimisation\Hddb\Hddb_Srv.exe

SR - | Auto 06/08/2010 291896 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe

SR - | Disabled 21/08/2010 707128 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

SR - | Disabled 19/11/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

SR - | Disabled 06/04/2015 643880 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SR - | Demand 09/09/2014 7241728 | (LeapFrog Connect Device Service) . (.LeapFrog Enterprises, Inc..) - T:\Programme\Diver\leap drop\LeapFrog Connect\CommandService.exe

SR - | Disabled 22/11/2010 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

SR - | Disabled 05/10/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

SR - | Disabled 20/01/2014 2818896 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe

SR - | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) - T:\Programme\Optimisation\Malwarebytes\Malwarebytes Anti-Malware\mbamservice.exe

SR - | Demand 08/05/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

SR - | Auto 17/04/2011 130008 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Utilitaire\Norton Security 2011\Engine\18.7.2.3\ccSvcHst.exe

SR - | Auto 04/02/2015 934216 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SR - | Demand 15/03/2013 1266464 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

SR - | Disabled 18/02/2015 175112 | (SbieSvc) . (.Sandboxie Holdings, LLC.) - C:\Program Files (x86)\Utilitaire\Sandboxie\SbieSvc.exe

SR - | Demand 01/08/2012 529232 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

SR - | Disabled 04/02/2015 410952 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Demand 19/12/2014 93040 | (TomTomHOMEService) . (.TomTom.) - T:\Programme\Diver\Tomtom\TomTom HOME 2\TomTomHOMEService.exe

SR - | Auto 493200 | (TryAndDecideService) . (...) - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe

SR - | Auto 07/10/2010 1967936 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe

SR - | Disabled 05/10/2010 2655768 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe

SR - | Disabled 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 02s

End of the scan (681 lines in 01mn 48s)(0)

FIN

byzance4
 Posté le 25/05/2015 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

C'est ce que je pensais, tu as des cochonneries diverses dont un trojan.

Tu es bon pour demander le transfert sur le forum sécurité ( en espérant qu'ils ne soient pas tous en congé...) en cliquant sur le triangle jaune.

Publicité
janus106
 Posté le 25/05/2015 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Très bien, merci pour ton aide.

pcastuces
 Posté le 25/05/2015 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
janus106
 Posté le 27/05/2015 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Il semblerait que j'ai un Trojan a la suite de l'analyse de ZHPDiag.

D'avance merci.

Morgane
 Posté le 27/05/2015 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

janus106 a écrit :

Rapport de ZHPDiag v2013.3.31.116 par Nicolas Coolman, Update du 31/03/2013

Bonjour,

Votre version de ZHPDiag est très vieille (2013)

Aide au diagnostic d'un pc infecté (PCAstuces)



Modifié par Morgane le 27/05/2015 13:16
janus106
 Posté le 27/05/2015 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Morgane,

Après avoir récupéré la dernière version de ZHDiag et après analyse voici le résultat.

Fichier joint : ZHPDiag.txt



Modifié par janus106 le 27/05/2015 16:31
janus106
 Posté le 27/05/2015 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

janus106
 Posté le 27/05/2015 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

janus106
 Posté le 27/05/2015 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

janus106
 Posté le 28/05/2015 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir ,

Un petit avis, quand vous aurez le temps, serait le bienvenu.

Merci.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
114,99 €Disque dur externe USB 3.0 Seagate 6 To à 114,99 €
Valable jusqu'au 14 Juillet

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 114,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 135 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 


> Voir l'offre
104,84 €Disque dur externe portable Seagate Backup Plus 5 To USB 3.0 + 2 mois Adobe CC à 104,84 € livré
Valable jusqu'au 14 Juillet

Amazon Allemagne propose actuellement le disque dur externe portable 2.5 pouces Seagate 5 To Backup Plus USB 3.0 à 99,84 €. Comptez 5 € pour la livraison en France soit un total de 104,84 € livré. On le trouve habituellement à partir de 150 €. Grâce à la connectique USB 3.0 (compatible USB 2.0), ce disque dur vous offrira d'excellents débits pour vos transferts et vos sauvegardes. Notez que le disque à l'intérieur n'est pas soudé (vous pouvez le récupérer pour le mettre dans un portable) et qu'il est compatible PS4. De plus, retouchez, gérez et partagez des photos avec un abonnement gratuit d'un an à Mylio Create et un abonnement de deux mois à Adobe Creative Cloud pour la photo (Lightroom, Photoshop, ...).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 22 Juillet

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre

Sujets relatifs
Message d'erreur
videodl.exe : message d'erreur image incorrecte
Message erreur windows 7
message d erreur sous vista avec ie et google chrome
Message d'erreur : "Windows a rencontré un problème critique..."
Erreur .dll : message d'erreur image incorrecte
Message d'erreur bitdefender
Message d'erreur à la mise à jour de Java.
Message d'erreur Adobe Air
message archive OLE corrompue erreur 42144
Plus de sujets relatifs à Message erreur JavaScript.
 > Tous les forums > Forum Sécurité