|
 Posté le 19/03/2011 @ 13:08 |
| bonjour je viens vous demander de l aide pour encore un problème de virus que j ai télécharger je pense avec bandoo pour facebook je sais qu il s installe avec facebook mais aussi sur msn et internet explorer
j ai effacé hier bandoo puis aussi un dossier "searchqu toolbar" et j ai aussi désintallé dans msn et désactivé dans internet explorer bandoo
Malheureusement j ai toujours une page de firefox qui s ouvre en plus de celle que je demande et avec IE cela fait la même chose une page s ouvre en plus de celle que je demande
Merci d' avance pour votre aide
__________________________________________________________________________________________________
Enfin j ai télécharger RSIT voici le log :
Logfile of random's system information tool 1.08 (written by random/random) Run by moi at 2011-03-19 12:31:11 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 47 GB (42%) free of 113 GB Total RAM: 2038 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:31:15, on 19/03/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Utilities\VolControl.exe C:\Windows\System32\rundll32.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hp\QuickPlay\QPService.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\PhotoJoy\bin\PjApp.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Windows\System32\mobsync.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IELowutil.exe C:\Users\moi\Desktop\RSIT.exe C:\Program Files\trend micro\moi.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe" O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - c:\Program Files\Fingerprint Sensor\AtService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-- End of file - 26116 bytes
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}] Messenger Plus Live France Toolbar - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll [2010-11-01 2735200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}] Searchqu Toolbar - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] Ask Toolbar BHO - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {59994074-c06d-4a75-9768-49e5a8c21264} - Messenger Plus Live France Toolbar - C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll [2010-11-01 2735200] {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [] {7FF99715-3016-4381-84CE-E4E4C9673020} - Searchqu Toolbar - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2006-12-14 411768] "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416] "SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2006-12-14 493688] "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2006-12-11 530552] "NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-10 90191] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-10 7766016] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-10 81920] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-05-27 1721640] "TOSHIBA Volume Indicator"=C:\Program Files\Toshiba\Utilities\VolControl.exe [2006-12-13 94208] "NDSTray.exe"=NDSTray.exe [] "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2006-12-15 577536] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-10-02 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-10-02 173592] "Persistence"=C:\Windows\system32\igfxpers.exe [2009-10-02 150552] "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2011-02-23 3451496] "RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2010-03-26 8546848] "IAStorIcon"=C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-03-03 284696] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-10-26 1458176] "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [] "HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152] "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-01-10 472776] "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128] "Mouse Suite 98 Daemon"=ICO.EXE [] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-10-19 202032] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288] "DATAMNGR"=C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE [] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "TOSCDSPD"=TOSCDSPD.EXE [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-09-22 4240760] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "PhotoJoy"=C:\Program Files\PhotoJoy\bin\PhotoJoy.exe [2010-07-08 976256] "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2010-09-16 2736128]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2006-12-13 554640]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="c:\progra~1\wi9130~1\datamngr\datamngr.dll "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2009-09-23 218112]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-03-19 12:11:55 ----D---- C:\Program Files\trend micro 2011-03-19 12:11:54 ----D---- C:\rsit 2011-03-09 09:46:51 ----A---- C:\Windows\system32\EncDec.dll 2011-03-09 09:46:50 ----A---- C:\Windows\system32\sbeio.dll 2011-03-09 09:46:50 ----A---- C:\Windows\system32\sbe.dll 2011-03-09 09:46:47 ----A---- C:\Windows\system32\mstscax.dll 2011-03-09 09:46:47 ----A---- C:\Windows\system32\mstsc.exe 2011-03-03 16:03:42 ----A---- C:\Windows\system32\javaws.exe 2011-03-03 16:03:42 ----A---- C:\Windows\system32\javaw.exe 2011-03-03 16:03:42 ----A---- C:\Windows\system32\java.exe
======List of files/folders modified in the last 1 months======
2011-03-19 12:31:11 ----D---- C:\Windows\Temp 2011-03-19 12:11:55 ----RD---- C:\Program Files 2011-03-19 11:49:19 ----D---- C:\Windows\Prefetch 2011-03-19 02:23:19 ----D---- C:\Windows 2011-03-19 02:14:18 ----D---- C:\Program Files\Bandoo 2011-03-19 02:03:50 ----D---- C:\Program Files\Unlocker 2011-03-19 01:34:55 ----HD---- C:\ProgramData 2011-03-19 00:21:57 ----D---- C:\Windows\Debug 2011-03-18 09:01:14 ----SHD---- C:\System Volume Information 2011-03-15 19:00:30 ----D---- C:\Windows\Microsoft.NET 2011-03-14 09:02:39 ----D---- C:\Windows\System32 2011-03-14 09:01:44 ----D---- C:\Windows\winsxs 2011-03-10 00:26:09 ----A---- C:\Windows\system32\mrt.exe 2011-03-09 18:03:23 ----D---- C:\Program Files\CCleaner 2011-03-08 13:03:43 ----D---- C:\Program Files\Microsoft Silverlight 2011-03-06 14:18:26 ----D---- C:\Program Files\Mozilla Firefox 2011-03-03 16:04:25 ----D---- C:\Program Files\Common Files\Java 2011-03-03 16:03:38 ----D---- C:\Program Files\Java 2011-02-24 12:30:15 ----D---- C:\Windows\rescache 2011-02-23 16:04:17 ----A---- C:\Windows\system32\aswBoot.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2010-03-03 435736] R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2006-10-05 16768] R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-02-23 25432] R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-02-23 371544] R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-02-23 301528] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-02-23 49240] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-02-23 19544] R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2009-06-25 48128] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2009-06-25 44544] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2009-06-25 38400] R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-06-12 477696] R3 BoiHwsetup;Access 32bits INT15 routine; C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 7680] R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528] R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160] R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696] R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 78128] R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 80176] R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 16560] R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2010-03-26 3048096] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432] R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392] R3 qkbfiltr;Keyboard Filter Driver; C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 33792] R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-01-24 106496] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-10-26 1095936] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-05-27 245936] R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] S1 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys [2005-08-01 64896] S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [] S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-05-01 14336] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-09-22 39272] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704] S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [] S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\Windows\system32\DRIVERS\ManyCam.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880] S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-10 4445120] S3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2006-12-03 39056] S3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448] S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216] S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS [] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2006-02-14 216320] S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2006-02-14 208256]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ATService;AuthenTec Fingerprint Service; c:\Program Files\Fingerprint Sensor\AtService.exe [2008-06-12 1164536] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-02-23 42184] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2008-03-04 823296] R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536] R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168] R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2010-09-16 73728] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2008-03-04 483328] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136] R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688] R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-14 428152] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824] R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560] S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592] S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-07-19 259440] S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
-----------------EOF-----------------
__________________________________________________________________________________________________
puis voici le log de MALWAREBYTE'S :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4158
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019
19/03/2011 12:40:40 mbam-log-2011-03-19 (12-40-40).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 120704 Temps écoulé: 7 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
|
|
|
|
|
|
Posté le 19/03/2011 à 13:19 |
| Bonjour
1/ MalwareBytes n'est pas à jour => Recommence Poste son nouveau rapport
2/
- Télécharge Ad Remover d'El Desaparecido , C_XX & Chimay8 sur ton Bureau. Autre lien de téléchargement possible.
- Double-clique sur l'outil pour l'exécuter (Sous Vista ou windows 7, il faut faire un clic droit et l'exécuter en tant qu'administrateur),
- Lance la recherche et édite le rapport généré par l'outil dans ta prochaine réponse.
- Double-clique sur Ad Remover pour exécuter l'outil (ou clic droit>Exécuter en tant qu'administrateur sous Vista et windows 7),
- Lance le nettoyage et édite le rapport généré par l'outil dans ta prochaine réponse.
A te lire avec les 3 rapports  Modifié par Evasion60 le 19/03/2011 13:21 |
|
Posté le 19/03/2011 à 13:26 |
| merci pour votre répose rapide je vais faire tout ce que vous m avez demander |
|
Posté le 19/03/2011 à 13:56 |
| voici le nouveau log de malwarebyte's :
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 6105
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019
19/03/2011 13:37:04 mbam-log-2011-03-19 (13-37-04).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 146426 Temps écoulé: 5 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
_______________________________________________________________________________________________
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:37:54 le 19/03/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) moi@MARINETTEDU59 (Hewlett-Packard HP Pavilion dv6500 Notebook PC) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchqutb Fichier trouvé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchplugins\SearchquWebSearch.xml Dossier trouvé: C:\Program Files\Ask.com Dossier trouvé: C:\Program Files\Bandoo Dossier trouvé: C:\Users\moi\AppData\LocalLow\SearchquTB Dossier trouvé: C:\Users\moi\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Users\moi\AppData\LocalLow\PriceGong Dossier trouvé: C:\Users\moi\AppData\Roaming\OfferBox Dossier trouvé: C:\Program Files\OfferBox Fichier trouvé: C:\Users\moi\Downloads\BandooV6.exe
-- Fichier ouvert: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\Prefs.js -- Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q="); -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681 Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\OfferBox Clé trouvée: HKLM\Software\SearchquMediabarTb Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\DataMngr Clé trouvée: HKCU\Software\Spointer Clé trouvée: HKCU\Software\DataMngr Clé trouvée: HKCU\Software\AppDataLow\Toolbar Clé trouvée: HKCU\Software\AppDataLow\Software\searchqutb Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
-- C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} (RefControl) Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} (eBay Sidebar for Firefox) Extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} (CookieSafe) Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}</em:id>ebayitemdescriptionsaveenlargedp<em:version>1.6.0</em:version><em:description>Adds a link in the pages with enlarged pictures of the items for saving the pictures to local hard drive</em:description><em:creator>Aurum-Nigrum</em:creator><em:contributor>Greasemonkey Compiler by Anthony Lieuallen;</em:contributor><em:contributor>http://arantius.com/</em:contributor><em:homepageURL>http://www.autobahngold.de/ebayfferweiterungen.htm</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.0</em:minVersion><em:maxVersion>3.7a1pre </em:maxVersion></Description></em:targetApplication></Description></RDF>) Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=101&q={searchTerms}/) Prefs.js - browser.download.lastDir, C:\\Users\\moi\\Pictures\\fourmies Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.msn.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://hxxp//www.msn.fr HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?) HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms}) HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x) HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKCU_Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL) (x) HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKLM_Toolbar|{FE063DB9-4EC0-403e-8DD8-394C54984B2C} (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL) (x) HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll) (x) HKLM_ElevationPolicy\19b31585-a9a4-476d-bf7b-7b9de4e0733d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\b90e04d0-650f-46d1-a202-755330a4475e - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\ff8ee155-32e1-4bee-b15f-2593ba18fd00 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x) HKLM_ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (x) HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x) HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x) HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} - "Searchqu Toolbar" (C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll) (x) BHO\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} - "Ask Toolbar BHO" (C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/03/2011 13:38:37 (11946 Octet(s))
Fin à: 13:39:15, 19/03/2011 ============== E.O.F ==============
________________________________________________________________________________________________
et voici le log de ad-remover nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:43:51 le 19/03/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) moi@MARINETTEDU59 (Hewlett-Packard HP Pavilion dv6500 Notebook PC) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchqutb Fichier supprimé: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\searchplugins\SearchquWebSearch.xml Dossier supprimé: C:\Program Files\Ask.com Dossier supprimé: C:\Program Files\Bandoo Dossier supprimé: C:\Users\moi\AppData\LocalLow\SearchquTB Dossier supprimé: C:\Users\moi\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Users\moi\AppData\LocalLow\PriceGong Dossier supprimé: C:\Users\moi\AppData\Roaming\OfferBox Dossier supprimé: C:\Program Files\OfferBox Fichier supprimé: C:\Users\moi\Downloads\BandooV6.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default\Prefs.js -- Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q="); -- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020} Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKLM\Software\SearchquMediabarTb Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\DataMngr Clé supprimée: HKCU\Software\Spointer Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
-- C:\Users\moi\AppData\Roaming\Mozilla\FireFox\Profiles\8an8bv5d.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} (RefControl) Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} (eBay Sidebar for Firefox) Extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} (CookieSafe) Extensions\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}</em:id>ebayitemdescriptionsaveenlargedp<em:version>1.6.0</em:version><em:description>Adds a link in the pages with enlarged pictures of the items for saving the pictures to local hard drive</em:description><em:creator>Aurum-Nigrum</em:creator><em:contributor>Greasemonkey Compiler by Anthony Lieuallen;</em:contributor><em:contributor>http://arantius.com/</em:contributor><em:homepageURL>http://www.autobahngold.de/ebayfferweiterungen.htm</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.0</em:minVersion><em:maxVersion>3.7a1pre </em:maxVersion></Description></em:targetApplication></Description></RDF>) Prefs.js - browser.download.lastDir, C:\\Users\\moi\\Pictures\\fourmies Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.msn.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "?" (?) HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) HKLM_ElevationPolicy\19b31585-a9a4-476d-bf7b-7b9de4e0733d - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\b90e04d0-650f-46d1-a202-755330a4475e - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\ff8ee155-32e1-4bee-b15f-2593ba18fd00 - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico) HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico) BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 93 Fichier(s) C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/03/2011 13:43:57 (10891 Octet(s)) C:\Ad-Report-SCAN[1].txt - 19/03/2011 13:38:37 (12085 Octet(s))
Fin à: 13:45:05, 19/03/2011 ============== E.O.F ==============
________________________________________________________________________________________________
Merci pour votre aide
|
|
Posté le 19/03/2011 à 14:08 |
| Re
... Bien joué avec MBAM, et AD-Remover 
Bien nous changeons d'outil Aide toi de ce tuto, pour me passer ZHPDiag ( il faudra héberger sur les Serveurs de PCA son rapport => lit bien, ou imprime cette aide ) =>
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm
A te lire, moi je vais  |
|
Posté le 19/03/2011 à 14:14 |
| merci de votre aide je vais faire ce que vous m avez écrit bon appétit à tout à l heure |
|
Posté le 19/03/2011 à 15:06 |
| j ai voulu installé ZHP diag malheureusement j ai un message d erreur :
impossible d exécuter le fichier
c`\programmes files\zhpdiag\zhpdiag.exe
create process a échoué : code 740
L opération demandée nécessite une élévation
je comprends pas ce qui arrive à ce logiciel qui ne veux pas s intaller
merci de votre aide |
|
Posté le 19/03/2011 à 15:12 |
| Re
Tu es sous Vista donc élévation des privilèges : - Désactiver l'UAC - Clic droit, puis exécuter en tant qu'administrateur, sur l'icone ZHPDiag.exe
@ +  |
|
Posté le 19/03/2011 à 15:58 |
| |
|
Posté le 19/03/2011 à 16:58 |
| Re
Procédure permettant d'établir un correctif :
- Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
- Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :
M2 - MFEP: prefs.js [moi - 8an8bv5d.default\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}] [cookiesafe] CookieSafe v3.0.5 (.Ron Beckman.) M2 - MFEP: prefs.js [moi - 8an8bv5d.default\{ba2430e0-5b72-4cac-bc9e-7d1aaca75d3d}] [] v (.Aurum-NigrumpageURL>http://www.autobahngold.de/ebayfferweiterungen.htm</em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e9 R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes0.dll O4 - HKCU\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe O4 - HKUS\S-1-5-21-1124749876-2511586382-3394322508-1000\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe O4 - Global Startup: C:\Users\moi\Desktop\ProphecyMaster.lnk . (...) -- C:\Program Files\Luxand\ProphecyMaster\ProphecyMaster.exe O23 - Service: (CLTNetCnService) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.) O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000} O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar O42 - Logiciel: ProphecyMaster v1.1 - (.Luxand, Inc..) [HKLM] -- ProphecyMaster_is1 [HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKLM\Software\AskTBar] [HKLM\Software\Messenger Plus!\OpenCandy] [HKLM\Software\Messenger_Plus_Live_France] [HKLM\Software\OpenCandy NSIS SDK] O43 - CFD: 01/11/2010 - 15:28:04 - [8193736] ----D- C:\Program Files\Messenger_Plus_Live_Franc O44 - LFC:[MD5.C70B198B22FF790B438E59E9F0B62FBD] - 19/03/2011 - 13:45:08 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [11097] O44 - LFC:[MD5.52923B3FA500A25B97AE1F4935878133] - 19/03/2011 - 13:39:15 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [12085] O45 - LFCP:[MD5.7FBE0B64FBD7E639D35FCC8F1ED7233A] - 12/03/2011 - 01:41:39 ---A- - C:\Windows\Prefetch\DEVICEPROPERTIES.EXE-C7EC8029.pf O45 - LFCP:[MD5.A1EB7A2A9D370190EEE8878BC4E2D06A] - 12/03/2011 - 01:47:05 ---A- - C:\Windows\Prefetch\HPHS_LAUNCHER.EXE-EF7C7F54.pf O45 - LFCP:[MD5.EBB32143E6D1FC8AB8EA760D557954FA] - 12/03/2011 - 01:47:14 ---A- - C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf O45 - LFCP:[MD5.B2808F000E82B9FB9004083F741F492B] - 12/03/2011 - 01:54:57 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F0E0DAC8.pf O45 - LFCP:[MD5.A0A46233784735DAA0ECB650BAA5CB35] - 13/03/2011 - 12:08:21 ---A- - C:\Windows\Prefetch\BTTRAY.EXE-6D2138AD.pf O45 - LFCP:[MD5.C8E08CEA2A676C098F16DCC1371F48F0] - 13/03/2011 - 12:10:01 ---A- - C:\Windows\Prefetch\AGCP.EXE-3B050C10.pf O45 - LFCP:[MD5.7E6AD9E9D6E3EF80905C99A2A716C839] - 13/03/2011 - 21:19:58 ---A- - C:\Windows\Prefetch\POWERSHELL.EXE-920BBA2A.pf O45 - LFCP:[MD5.EF6C57CA16CDF34F15BDE041A4DF8252] - 13/03/2011 - 21:21:27 ---A- - C:\Windows\Prefetch\WORDPAD.EXE-D7FD7414.pf O45 - LFCP:[MD5.ADDF520A94F6DF40AC43DF104A88A858] - 13/03/2011 - 22:02:38 ---A- - C:\Windows\Prefetch\AVAST01.SETUP-C1A1F5FE.pf O45 - LFCP:[MD5.B5692FB476E33DA3DDD3A97A74D9D885] - 14/03/2011 - 09:02:41 ---A- - C:\Windows\Prefetch\POQEXEC.EXE-F7DA341E.pf O45 - LFCP:[MD5.86A023A9AD3BB7B8E2350F3B68C836D0] - 14/03/2011 - 09:06:18 ---A- - C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf O45 - LFCP:[MD5.9A33C59403953C9DE9E36C877F8C156E] - 14/03/2011 - 09:06:52 ---A- - C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf O45 - LFCP:[MD5.3FD9E12C664508C97170BD1EE544DD36] - 14/03/2011 - 10:40:28 ---A- - C:\Windows\Prefetch\JAUCHECK.EXE-7E60136B.pf O45 - LFCP:[MD5.D5C766A3C127370FCE14B4AACFA40DF6] - 14/03/2011 - 14:17:10 ---A- - C:\Windows\Prefetch\CRASHREPORTER.EXE-749FB729.pf O45 - LFCP:[MD5.C91ACFD2291E61F9E9815784825E804A] - 14/03/2011 - 22:17:26 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A13FDFB4.pf O45 - LFCP:[MD5.0AE7CE8D958BB1AC193CFFEA58A24E76] - 15/03/2011 - 13:07:44 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-DC0BF8EB.pf O45 - LFCP:[MD5.3AD41C09C59B48862FD71644F3AF7C7A] - 15/03/2011 - 17:53:12 ---A- - C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf O45 - LFCP:[MD5.1CEDB9B326E04CDDF9FA15438E8797EC] - 16/03/2011 - 16:00:47 ---A- - C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf O45 - LFCP:[MD5.8176AB9654B6591F15EF8BE2F7617858] - 16/03/2011 - 16:11:32 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-6B0F4161.pf O45 - LFCP:[MD5.3735C6E238F26F75D1EE6303369F8B1C] - 16/03/2011 - 17:43:09 ---A- - C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf O45 - LFCP:[MD5.A218A903847C5460A1E8367E33F3E5ED] - 17/03/2011 - 12:26:55 ---A- - C:\Windows\Prefetch\PJAPP.EXE-9D12B9F2.pf O45 - LFCP:[MD5.52873AE043C2AFA6C56070249D73702C] - 17/03/2011 - 21:11:59 ---A- - C:\Windows\Prefetch\ACRORD32INFO.EXE-1C0557AA.pf O45 - LFCP:[MD5.714830B7869579E8A76DA993A0B27E45] - 17/03/2011 - 21:12:54 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-172CF576.pf O45 - LFCP:[MD5.9DE08E36C591E895CAAD300C4FFCAF6E] - 17/03/2011 - 21:13:00 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf O45 - LFCP:[MD5.F309304AA71DBBDDEB6D7188A9B988A5] - 17/03/2011 - 22:49:47 ---A- - C:\Windows\Prefetch\MVC.EXE-70C82A84.pf O45 - LFCP:[MD5.89A371245EB4F4E44C6748F34D685D67] - 17/03/2011 - 23:03:33 ---A- - C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf O45 - LFCP:[MD5.87F7411348925E3FB3385C495EC822CB] - 18/03/2011 - 00:06:22 ---A- - C:\Windows\Prefetch\HPWUCLI.EXE-5427BA4C.pf O45 - LFCP:[MD5.82A0BF3D6B9FD3FCFC58ECE8BFF19327] - 18/03/2011 - 08:55:16 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-CE097F43.pf O45 - LFCP:[MD5.052630180EE28B891443E9BEB214E2EE] - 18/03/2011 - 09:00:42 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf O45 - LFCP:[MD5.751B0591F7622D1F60BF1817BDA02CAE] - 18/03/2011 - 09:01:28 ---A- - C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf O45 - LFCP:[MD5.B3F9768047B02E546B6447A9AE77453B] - 18/03/2011 - 09:01:30 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-752F3848.pf O45 - LFCP:[MD5.F2A47AC9E603BB44F58C436C6227F42B] - 18/03/2011 - 09:01:30 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf O45 - LFCP:[MD5.21BAE16F867CF3948E007D2B657DCF03] - 18/03/2011 - 09:04:33 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf O45 - LFCP:[MD5.E7ABF07A7CA371D4B1105F4046E560FF] - 18/03/2011 - 20:56:46 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx O45 - LFCP:[MD5.D1E86F5968D0DEB385665DC2C3FAA038] - 18/03/2011 - 20:57:46 ---A- - C:\Windows\Prefetch\AgCx_SC1.db O45 - LFCP:[MD5.9E35651AFBBA56E1BDC31BDC7331148F] - 18/03/2011 - 21:26:48 ---A- - C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf O45 - LFCP:[MD5.0A0AF532F9A8BCA3F5AF43CE75C4DC97] - 19/03/2011 - 00:04:07 ---A- - C:\Windows\Prefetch\BNDCORE.EXE-92E95EB9.pf O45 - LFCP:[MD5.058843D02B98319B1F6D5DF9371A5DA8] - 19/03/2011 - 00:48:45 ---A- - C:\Windows\Prefetch\MESSENGER_PLUS_LIVE_FRANCETOO-200B2FDF.pf O45 - LFCP:[MD5.31E2C0B100142F8D0F3CF78B3D2FE58D] - 19/03/2011 - 01:33:48 ---A- - C:\Windows\Prefetch\PREUNINSTALL.EXE-61A1D742.pf O45 - LFCP:[MD5.5684A73CF0BDE2433568FCEFF2D50948] - 19/03/2011 - 01:33:58 ---A- - C:\Windows\Prefetch\GLB9686.TMP-FD74D16F.pf O45 - LFCP:[MD5.07E71F6E9235260260FE634AAE3891AB] - 19/03/2011 - 01:33:58 ---A- - C:\Windows\Prefetch\NSE9501.TMP.EXE-67DA42B6.pf O45 - LFCP:[MD5.BC1D2E2839D673FFAD217872BC731625] - 19/03/2011 - 01:34:49 ---A- - C:\Windows\Prefetch\BANDOO.EXE-2DAE60A7.pf O45 - LFCP:[MD5.115F90AF404ADBBA90A758C4832249C9] - 19/03/2011 - 01:34:56 ---A- - C:\Windows\Prefetch\GLF9E1~1.EXE-F12881FD.pf O45 - LFCP:[MD5.B52E453BB8352CD45DB23FA6CC5063CF] - 19/03/2011 - 01:34:56 ---A- - C:\Windows\Prefetch\UNWISE.EXE-F9C23D8F.pf O45 - LFCP:[MD5.CFF8486AB95AEC893033790AC9FA7B86] - 19/03/2011 - 01:34:59 ---A- - C:\Windows\Prefetch\GLB1A2B.EXE-1CA86889.pf O45 - LFCP:[MD5.8F0A47032E758704088AB2B30A458C9C] - 19/03/2011 - 01:54:03 ---A- - C:\Windows\Prefetch\UNINST.EXE-87C1FF32.pf O45 - LFCP:[MD5.696D3B6528B716972F1A71EDD8D23831] - 19/03/2011 - 01:54:09 ---A- - C:\Windows\Prefetch\AU_.EXE-CB4AFB36.pf O45 - LFCP:[MD5.DEFA199A6EAB111F286AF654D60DEE74] - 19/03/2011 - 01:56:41 ---A- - C:\Windows\Prefetch\UNLOCKER1.9.0.EXE-60F66D15.pf O45 - LFCP:[MD5.1E78A8A2220E8EA885F3737D1F8792C1] - 19/03/2011 - 02:02:46 ---A- - C:\Windows\Prefetch\UNLOCKER1.9.0.EXE-4E6BF3F2.pf O45 - LFCP:[MD5.D8FFA90F1580F977A1AA430E3929C156] - 19/03/2011 - 02:04:00 ---A- - C:\Windows\Prefetch\UNLOCKERASSISTANT.EXE-4588808E.pf O45 - LFCP:[MD5.FF8709386E361F613F8B14E7A401FE1A] - 19/03/2011 - 02:15:46 ---A- - C:\Windows\Prefetch\BTSTACKSERVER.EXE-917D6126.pf O45 - LFCP:[MD5.A2770FA3E9480DC41A263DD66AA1FB97] - 19/03/2011 - 02:15:47 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf O45 - LFCP:[MD5.BB4D431DAD213336434AB576B641A064] - 19/03/2011 - 02:16:16 ---A- - C:\Windows\Prefetch\SIDEBAR.EXE-FA75EA61.pf O45 - LFCP:[MD5.82A97CB2A513C135E8BB780296D3287A] - 19/03/2011 - 02:16:30 ---A- - C:\Windows\Prefetch\PHOTOJOY.EXE-A6632777.pf O45 - LFCP:[MD5.66372CA1CEB374E08273D12FCEBE461D] - 19/03/2011 - 02:16:35 ---A- - C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf O45 - LFCP:[MD5.FEC4BA8ABB8D0EA7F9A05E2E33AC24A5] - 19/03/2011 - 02:16:37 ---A- - C:\Windows\Prefetch\IGFXEXT.EXE-D5F523DB.pf O45 - LFCP:[MD5.112E0950D7EFF8C48BDA3305280E72F8] - 19/03/2011 - 02:17:08 ---A- - C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf O45 - LFCP:[MD5.0F2C53DFC34E0461C4DCC2B06BDCE34D] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\TOSBTSRV.EXE-CD4FD4A5.pf O45 - LFCP:[MD5.282A3093F3853E093813BAA1D55FC2D1] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\TOSCOSRV.EXE-EBAD4BA1.pf O45 - LFCP:[MD5.E24F83542E60246E2668B85664CFE1A5] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\ULCDRSVR.EXE-3ED60520.pf O45 - LFCP:[MD5.AEED57DF69B599A35EDE64A3F80F34C8] - 19/03/2011 - 11:49:19 ---A- - C:\Windows\Prefetch\XAUDIO.EXE-D92946E9.pf O45 - LFCP:[MD5.D09B51466E6F7BD9E7CDBBB7069EE0A5] - 19/03/2011 - 11:50:42 ---A- - C:\Windows\Prefetch\WLMAIL.EXE-1507296E.pf O45 - LFCP:[MD5.31E502110921531EAB1FFA0BF42B5AE3] - 19/03/2011 - 11:51:40 ---A- - C:\Windows\Prefetch\WINDOWSLIVEPHOTOVIEWER.EXE-0A4CE29E.pf O45 - LFCP:[MD5.F7FD0C23865C8531240AFAA93C076FFF] - 19/03/2011 - 11:52:20 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf O45 - LFCP:[MD5.773659B3784DDA083024E351A867222B] - 19/03/2011 - 13:12:35 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf O45 - LFCP:[MD5.7F112D47F0260D8F7D7196EDBA0E9B29] - 19/03/2011 - 13:44:48 ---A- - C:\Windows\Prefetch\WLIDSVC.EXE-5514E75E.pf O45 - LFCP:[MD5.D4C7E960542470ED113192E2C50D49CB] - 19/03/2011 - 13:44:48 ---A- - C:\Windows\Prefetch\WLIDSVCM.EXE-A6EF5B2F.pf O45 - LFCP:[MD5.24115E2C2D8C60735F42DB118351A4A2] - 19/03/2011 - 13:44:53 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf O45 - LFCP:[MD5.5CECDB3D23AF4AD85FEBCC60594BDE3B] - 19/03/2011 - 13:47:39 ---A- - C:\Windows\Prefetch\CFSWMGR.EXE-B6130199.pf O45 - LFCP:[MD5.5CD159F09EDBDB798178E57CD9A17D68] - 19/03/2011 - 13:47:39 ---A- - C:\Windows\Prefetch\HPQTOASTER.EXE-99BF942C.pf O45 - LFCP:[MD5.3CF2A24BEB39DDB667A5D3BB3D6A9296] - 19/03/2011 - 13:47:42 ---A- - C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-74B3ADF6.pf O45 - LFCP:[MD5.5169FBA881BB94918D42111215A62421] - 19/03/2011 - 13:48:08 ---A- - C:\Windows\Prefetch\SYNTPHELPER.EXE-0A20AAC4.pf O45 - LFCP:[MD5.6BB8729386056E26FF23304FDD1C6FF8] - 19/03/2011 - 13:48:08 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf O45 - LFCP:[MD5.657601C0171310B956BA94B9DB7FA7AD] - 19/03/2011 - 13:51:33 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf O45 - LFCP:[MD5.769C9EF2AC4344A48189196AE95671B1] - 19/03/2011 - 13:51:43 ---A- - C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf O45 - LFCP:[MD5.A708EDB2D91C2C7C8697132153E840BB] - 19/03/2011 - 14:46:46 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf O45 - LFCP:[MD5.637EECB17B3A08281373123AC3FCEC24] - 19/03/2011 - 14:46:47 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf O45 - LFCP:[MD5.0F83D07D9B98667D60B131E9CECE3DAF] - 19/03/2011 - 14:54:41 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1124749876-2511586382-3394322508-1000.db O45 - LFCP:[MD5.F8177D82958A818D50F0606E68CC61B3] - 19/03/2011 - 14:54:41 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1124749876-2511586382-3394322508-1000.db O45 - LFCP:[MD5.260DDE3B5885E7BF0B8A49C907743FC4] - 19/03/2011 - 15:15:59 ---A- - C:\Windows\Prefetch\FLASHUTIL10I_ACTIVEX.EXE-98BFCD0B.pf O45 - LFCP:[MD5.5E82CEE404F1916766430100D19443A0] - 19/03/2011 - 15:15:59 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf O45 - LFCP:[MD5.EDE358B8F35DE456D95EB0D25FA1BB52] - 19/03/2011 - 15:16:00 ---A- - C:\Windows\Prefetch\SCSERVER.EXE-01390C45.pf O45 - LFCP:[MD5.3EE4AC8DB61BAC0B01427DC3C84C6B59] - 19/03/2011 - 15:16:31 ---A- - C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf O45 - LFCP:[MD5.FC53EAF113AD3519C2AA8EC18A08D710] - 19/03/2011 - 15:23:09 ---A- - C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf O45 - LFCP:[MD5.5F72FACD6B95A41F24B0E689C6A60778] - 19/03/2011 - 15:23:10 ---A- - C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf O45 - LFCP:[MD5.112236FCE7FE23FD9E54F20297411C14] - 19/03/2011 - 15:23:35 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf O45 - LFCP:[MD5.6BB944CACEA6C1D886700807E8965D4A] - 19/03/2011 - 15:24:17 ---A- - C:\Windows\Prefetch\AgRobust.db O45 - LFCP:[MD5.27D107E5FC59E3C8C4548FDAF41540E4] - 19/03/2011 - 15:24:23 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db O45 - LFCP:[MD5.53EF021C0373844D5F1DDBF53E6CC268] - 19/03/2011 - 15:24:24 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db O45 - LFCP:[MD5.216619266BD6A4138AB7B97C5DCFB956] - 19/03/2011 - 15:24:25 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db O45 - LFCP:[MD5.8E21AEF8BD90F8600155610E523501F5] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\AVAST.SETUP-3DA1C849.pf O45 - LFCP:[MD5.04D9C61BD81E446FD7ED5A4972224F3A] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf O45 - LFCP:[MD5.C239BFCBE794AD814FB5FD00DD06CC1B] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:[MD5.2CFDA21F93F9C66205D60136DFB8EC51] - 19/03/2011 - 15:27:25 ---A- - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf O45 - LFCP:[MD5.336038832FBAFFDD01240212D4115A89] - 19/03/2011 - 15:28:40 ---A- - C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf O45 - LFCP:[MD5.2E0951ED74FA350DD09EE6688235E5B1] - 19/03/2011 - 15:28:45 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf O45 - LFCP:[MD5.1F6220755F1AD6BB361ACF41F472101C] - 19/03/2011 - 15:28:56 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf O45 - LFCP:[MD5.1196B37B74637A907DF7FBF4476390B9] - 19/03/2011 - 15:29:20 ---A- - C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-67E8628C.pf O45 - LFCP:[MD5.9367089FD9288114D5B79E658178F566] - 19/03/2011 - 15:30:40 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf O45 - LFCP:[MD5.EA38C91533D9D95058076FA99E8F00EC] - 19/03/2011 - 15:31:35 ---A- - C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf O45 - LFCP:[MD5.BBCCDD3F616110D1E7B761CD657B278F] - 19/03/2011 - 15:33:00 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf O45 - LFCP:[MD5.06977ADDE44AAA98C25BB6AF88C1C058] - 19/03/2011 - 15:34:08 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf O61 - LFC:Last File Created 11/09/2021 - 16:37:14 ---A- C:\Users\moi\Music\Era\01-ERA.MP3 [9185280] O61 - LFC:Last File Created 11/09/2021 - 16:39:48 ---A- C:\Users\moi\Music\Era\02-ERA.MP3 [8038400] O61 - LFC:Last File Created 11/09/2021 - 16:43:02 ---A- C:\Users\moi\Music\Era\03-ERA.MP3 [9971712] O61 - LFC:Last File Created 11/09/2021 - 18:19:54 ---A- C:\Users\moi\Music\Era\01-THE MASS.MP3 [8839168] O61 - LFC:Last File Created 11/09/2021 - 18:25:18 ---A- C:\Users\moi\Music\Era\02-THE MASS.MP3 [9979904] O61 - LFC:Last File Created 11/09/2021 - 18:31:00 ---A- C:\Users\moi\Music\Era\03-THE MASS.MP3 [10561536] O61 - LFC:Last File Created 11/09/2021 - 18:35:32 ---A- C:\Users\moi\Music\Era\04-THE MASS.MP3 [8849408] O61 - LFC:Last File Created 11/09/2021 - 18:40:12 ---A- C:\Users\moi\Music\Era\05-THE MASS.MP3 [9164800] O61 - LFC:Last File Created 16/03/2011 - 16:03:40 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUB1F0.txt [926] O61 - LFC:Last File Created 16/03/2011 - 16:06:42 ---A- C:\Users\moi\Documents\Mes fichiers reçus\marie-josees4294012932\Historique\dragon__59737307090.xml [1494] O61 - LFC:Last File Created 17/03/2011 - 12:26:04 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUF71A.txt [926] O61 - LFC:Last File Created 18/03/2011 - 08:54:27 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIU9C2F.txt [926] O61 - LFC:Last File Created 18/03/2011 - 08:55:36 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imAB00.tmp [91] O61 - LFC:Last File Created 18/03/2011 - 08:55:56 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF73D.tmp [82] O61 - LFC:Last File Created 18/03/2011 - 08:56:11 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im3354.tmp [84] O61 - LFC:Last File Created 18/03/2011 - 08:56:27 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im7026.tmp [82] O61 - LFC:Last File Created 18/03/2011 - 08:56:38 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im9D8D.tmp [84] O61 - LFC:Last File Created 18/03/2011 - 08:56:40 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imA2DB.tmp [87] O61 - LFC:Last File Created 18/03/2011 - 08:56:40 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imA59A.tmp [89] O61 - LFC:Last File Created 18/03/2011 - 08:56:45 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\RequestFailure.log [109593] O61 - LFC:Last File Created 18/03/2011 - 08:56:45 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\TempDoc.log [4121] O61 - LFC:Last File Created 18/03/2011 - 09:18:17 ---A- C:\Users\moi\Pictures\fourmies\IM000450.JPG [2029223] O61 - LFC:Last File Created 18/03/2011 - 09:18:33 ---A- C:\Users\moi\Pictures\fourmies\IM000453.JPG [1451206] O61 - LFC:Last File Created 18/03/2011 - 09:20:31 ---A- C:\Users\moi\Pictures\fourmies\cartes-postales-a-FOURMIES-59610-5532-20071001-5u9d4v3r9m2f8v6l5e4y.jpg-1-maxi.jpg [41085] O61 - LFC:Last File Created 18/03/2011 - 18:04:54 ---A- C:\Users\moi\AppData\Local\Windows Live Writer\ResourceCache\live\Writer_Config.cab [23112] O61 - LFC:Last File Created 18/03/2011 - 22:57:02 ---A- C:\Users\moi\Pictures\fourmies\Fourmies 1.JPG [1016328] O61 - LFC:Last File Created 18/03/2011 - 23:01:36 ---A- C:\Users\moi\Pictures\fourmies\12166870.jpg [21770] O61 - LFC:Last File Created 18/03/2011 - 23:38:00 ---A- C:\Users\moi\Pictures\fourmies\46509429.jpg [76654] O61 - LFC:Last File Created 19/03/2011 - 00:00:57 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\Pho933A.tmp [0] O61 - LFC:Last File Created 19/03/2011 - 00:00:58 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\Pho933A.xml [1527] O61 - LFC:Last File Created 19/03/2011 - 00:00:58 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\DownloadProcess.log [72507] O61 - LFC:Last File Created 19/03/2011 - 00:33:21 ----- C:\Users\moi\AppData\Local\Temp\MessengerCache\RmBJr9qXfv2H8vUoXGGCnHXkafg= [2916] O61 - LFC:Last File Created 19/03/2011 - 00:48:37 ----- C:\Users\moi\AppData\Local\Temp\Low\415303181957291679.tmp [3353] O61 - LFC:Last File Created 19/03/2011 - 00:48:37 ----- C:\Users\moi\AppData\Local\Temp\Low\46019408257291679.tmp [50573] O61 - LFC:Last File Created 19/03/2011 - 01:26:35 ----- C:\Users\moi\AppData\Local\Temp\MessengerCache\d6B+fZiMqv9O0WL5k6c2FqtngWIM= [3258] O61 - LFC:Last File Created 19/03/2011 - 02:02:20 ---A- C:\Users\moi\Downloads\unlocker1.9.0.exe [1015869] O61 - LFC:Last File Created 19/03/2011 - 02:15:04 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUF269.txt [926] O61 - LFC:Last File Created 19/03/2011 - 02:15:32 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\Templates\flickr_tags_stylesheet.xsl [4366] O61 - LFC:Last File Created 19/03/2011 - 02:15:49 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imAAE2.tmp [91] O61 - LFC:Last File Created 19/03/2011 - 02:15:52 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imB696.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 02:15:54 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imBFCB.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 02:16:02 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imDBB5.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 02:16:16 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im14CF.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 02:16:18 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im1CDB.tmp [87] O61 - LFC:Last File Created 19/03/2011 - 02:16:30 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im4C64.tmp [89] O61 - LFC:Last File Created 19/03/2011 - 11:48:26 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUD622.txt [926] O61 - LFC:Last File Created 19/03/2011 - 11:48:29 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE5DF.tmp [91] O61 - LFC:Last File Created 19/03/2011 - 11:48:29 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE8AE.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 11:48:30 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEAFF.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 11:48:31 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imED9F.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 11:48:33 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF83B.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 11:48:36 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im3E0.tmp [89] O61 - LFC:Last File Created 19/03/2011 - 11:48:36 ----- C:\Users\moi\AppData\Local\Temp\PhotoJoy\im66.tmp [87] O61 - LFC:Last File Created 19/03/2011 - 13:28:10 ----- C:\Users\moi\AppData\Local\Temp\~DFB93C.tmp [65536] O61 - LFC:Last File Created 19/03/2011 - 13:30:57 ----- C:\Users\moi\AppData\Local\Temp\~DFECD1.tmp [81920] O61 - LFC:Last File Created 19/03/2011 - 13:44:26 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUA10.txt [926] O61 - LFC:Last File Created 19/03/2011 - 13:46:55 ---A- C:\Users\moi\AppData\Local\Temp\ehmsas.txt [2] O61 - LFC:Last File Created 19/03/2011 - 13:46:56 ---A- C:\Users\All Users\Nero\Nero BackItUp 4\Cache\BIUBC6B.txt [926] O61 - LFC:Last File Created 19/03/2011 - 13:47:03 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imD7AB.tmp [91] O61 - LFC:Last File Created 19/03/2011 - 13:47:05 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imDEBE.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 13:47:06 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE506.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 13:47:08 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEAF0.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 13:47:09 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEFE0.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 13:47:11 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF81C.tmp [87] O61 - LFC:Last File Created 19/03/2011 - 13:47:13 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imFF1F.tmp [89] O61 - LFC:Last File Created 19/03/2011 - 15:25:44 ---A- C:\Users\moi\AppData\Local\Temp\AdobeARM.log [1622] O61 - LFC:Last File Created 19/03/2011 - 15:25:51 ---A- C:\Users\moi\AppData\Local\PhotoJoy\Logs\CommandLine.log [6785] O61 - LFC:Last File Created 19/03/2011 - 15:25:56 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imD432.tmp [91] O61 - LFC:Last File Created 19/03/2011 - 15:25:58 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imDD38.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 15:26:00 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imE479.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 15:26:02 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imEC85.tmp [82] O61 - LFC:Last File Created 19/03/2011 - 15:26:05 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF4FF.tmp [84] O61 - LFC:Last File Created 19/03/2011 - 15:26:07 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imFDD6.tmp [87] O61 - LFC:Last File Created 19/03/2011 - 15:26:11 ---A- C:\Users\moi\AppData\Local\Temp\PhotoJoy\imF35.tmp [89] O87 - FAEL: "TCP Query User{C358937A-919C-4CB3-A80A-1C4998FCADCD}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) O87 - FAEL: "UDP Query User{4CDD117C-4DED-4144-B972-2ED4D26DA1BE}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Adware.AskSBar
- Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
- Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
- Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
- Clique sur OK comme indiqué ci-dessous :

- Les lignes du rapport apparaissent alors avec des cases à cocher.
- Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

- Ceci va avoir pour effet de réaliser un correctif.
- Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
- Si un redémarrage est demandé, effectue-le.
- Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt
A te lire avec son rapport |
|
Posté le 19/03/2011 à 21:59 |
| bonsoir je viens de faire ce que vous m aviez écrit malheureusement je ne trouve pas ce log ZHPFixreport.txt dans C\ programmes \ZHPDiag il n y a qu un log ZHPFIXquarantine même sur le bureau il n y a rien
je comprends pas pourtant j ai bien vérifié les manipulations à faire et le texte à copier coller était bien le même que celui dans bloc notes je comprends pas que je n ai pas ce log
Il y aurait il un problème ?
je vous remercie pour votre aide
bonne soirée
|
|
Posté le 19/03/2011 à 22:40 |
| Re, bonsoir
Il y aurait il un problème ?
... Oui, il y a de forte chance  A la limite, fallait imprimer le tuto pour l'avoir sous les yeux
... Je vais vérifier avec un nouveau log de ZHPDiag => Peux-tu le relancer, et me poster son rapport ?
Bonne réception, et à demain 
|
|
Posté le 19/03/2011 à 22:52 |
| |
|
Posté le 19/03/2011 à 22:54 |
| ci dessus le nouveau rapport merci pour votre réponse à cette heure tardive
j espère que tout ira bien
passez une bonne fin de soirée et nuit et à demain |
|
Posté le 19/03/2011 à 23:18 |
| Re
... C'est mieux 
Peux-tu reprendre le tuto " du correctif ", avec ces lignes : ( imprime éventuellement le tuto )
O4 - HKCU\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe O4 - HKUS\S-1-5-21-1124749876-2511586382-3394322508-1000\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe O4 - Global Startup: C:\Users\moi\Desktop\ProphecyMaster.lnk . (...) -- C:\Program Files\Luxand\ProphecyMaster\ProphecyMaster.exe O23 - Service: (CLTNetCnService) - Clé orpheline => Orphean Key not necessary [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.) [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.) O42 - Logiciel: ProphecyMaster v1.1 - (.Luxand, Inc..) [HKLM] -- ProphecyMaster_is1 [HKCU\Software\AppDataLow\Software\Conduit] [HKLM\Software\AskTBar] [HKLM\Software\Messenger Plus!\OpenCandy] [HKLM\Software\OpenCandy NSIS SDK] O44 - LFC:[MD5.C70B198B22FF790B438E59E9F0B62FBD] - 19/03/2011 - 13:45:08 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [11097] O44 - LFC:[MD5.52923B3FA500A25B97AE1F4935878133] - 19/03/2011 - 13:39:15 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [12085] O87 - FAEL: "TCP Query User{C358937A-919C-4CB3-A80A-1C4998FCADCD}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) O87 - FAEL: "UDP Query User{4CDD117C-4DED-4144-B972-2ED4D26DA1BE}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Tu me postes son rapport / STP  |
|
Posté le 19/03/2011 à 23:44 |
| Désolée j ai un problème lorsque je veux remplacer le fichier texte de ZHPdiag çà me dit cela
impossible de créer le fichier C\PROGRAM FILES\ZHP DIAG\ZHPDIAG.TXT
vérifiiez que le nom et le chemin d accès sont corrects
je ne comprends pas car la première fois que je l ai faite tout à bien fonctionné et la çà me le refuse
j espère que vous trouverez la solution je suis désolée de vous embéter aussi tardivement
merci encore pour votre aide |
|
Posté le 20/03/2011 à 12:05 |
| Bonjour
Via " ajout/suppression de programmes " désinstalle ZHPDiag Passe un cou de CCleaner ( tu le laisses dans sa configuration d'origine ) Lance un " Nettoyage "
Retélécharge ZHPDiag Puis, tu reprends le fix proposé
Bon dimanche, et à te lire 
|
|
Posté le 20/03/2011 à 12:13 |
| bonjour je viens de trouver le problème c est parce que j avais réactivé l' UAC je l ai désactivé et j ai fait ce que vous m avez demandé de refaire malheureusement mon ordi s est fermé et a mis un écran bleu avec des écrit mais je n ai pas eu le temps de lire car il a redémarré seul et j ai cette fenêtre qui s est ouverte :
windows a récupéré un arret non planifié
Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.0.6002.2.2.0.768.3 Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème : BCCode: 50 BCP1: 8B42E01C BCP2: 00000000 BCP3: AFF7EABB BCP4: 00000000 OS Version: 6_0_6002 Service Pack: 2_0 Product: 768_1
Fichiers aidant à décrire le problème : C:\Windows\Minidump\Mini032011-01.dmp C:\Users\moi\AppData\Local\Temp\WER-41589-0.sysdata.xml C:\Users\moi\AppData\Local\Temp\WERD670.tmp.version.txt
Lire notre déclaration de confidentialité : http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
je n ai pas femé cette fenêtre car cela me dit qu on peut trouver une solution
de plus en regardant pour trouver le log que je dois vous faire parvenir il n y ai pas non plus cela fait comme hier
je comprends pas pourquoi çà me fait çà
enfin en tout cas je n ai plus de fenêtre internet qui s ouvre en même temps que celle que je demande
je vous remercie pour vos réponses
|
|
Posté le 20/03/2011 à 12:19 |
| re bonjour bien du coup comme je viens de faire ce que vous m aviez demander hier cela ne venait pas de ZHPdiag mais de ma faute à avoir remis mon UAC
de ce fait je vous demande si je dois désinstaller ZHPdiag et le réinstaller ensuite ?
merci bon dimanche àvous aussi Modifié par marinettedu59 le 20/03/2011 12:23 |
|
Posté le 20/03/2011 à 12:29 |
| Re
Bien non, essaie avec l'UAC désactivé, et poste son rapport  Si cela ne fonctionne pas, bien oui, tu le résinstalleras
A te lire 
Edité => C:\Windows\Minidump\Mini032011-01.dmp Ça, c'est pas bon En général, panne matériel Modifié par Evasion60 le 20/03/2011 12:32 |
|
Posté le 20/03/2011 à 12:44 |
| je pense que cette fois ci çà à marcher sans que j ai du désintaller ZHPdiag
voici le rapport
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011 Fichier d'export Registre : Run by moi at 20/03/2011 12:40:41 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O42 - Logiciel: ProphecyMaster v1.1 - (.Luxand, Inc..) [HKLM] -- ProphecyMaster_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle! O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès HKLM\Software\AskTBar => Clé supprimée avec succès HKLM\Software\Messenger Plus!\OpenCandy => Clé absente HKLM\Software\OpenCandy NSIS SDK => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-1124749876-2511586382-3394322508-1000\..\Run: [PhotoJoy] . (.IncrediMail, Ltd. - PhotoJoy Application.) -- C:\Program Files\PhotoJoy\bin\PhotoJoy.exe => Valeur absente TCP Query User{C358937A-919C-4CB3-A80A-1C4998FCADCD}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès UDP Query User{4CDD117C-4DED-4144-B972-2ED4D26DA1BE}C:\users\moi\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
========== Fichier(s) ========== c:\program files\photojoy\bin\photojoy.exe => Fichier absent c:\users\moi\desktop\prophecymaster.lnk => Fichier absent c:\program files\luxand\prophecymaster\prophecymaster.exe => Fichier absent c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Tache planifiée ========== Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès Task : MP Scheduled Scan => Tâche supprimée avec succès
========== Autre ========== (.not file.) => Format Non supporté (.not file.) => Format Non supporté
j espère que cette fois ci c est la bonne
encore merci pour votre aide si précieuse pour garder nos pc en bonne forme
|
|
Posté le 20/03/2011 à 12:53 |
| |
|
Posté le 20/03/2011 à 13:05 |
| re
non je n ai plus de page de firefox qui s ouvre en plus de celle que je demande et même internet explorer ne m ouvre plus une 2ème page
voilà je vais faire ce que vous venez de m indiquer dans votre message
à tout à l heure pour vous donner la réponse
encore merci pour tout |
|
Posté le 20/03/2011 à 15:35 |
| voilà çà vient de finir et comme par mal chance j ai trois fichiers infectés voici le rapport du log :
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6425 # api_version=3.0.2 # EOSSerial=2f543b96e8a77e4184d283793f7c255e # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-03-20 02:29:01 # local_time=2011-03-20 03:29:01 (+0100, Paris, Madrid) # country="France" # lang=1036 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 95140 95140 0 0 # compatibility_mode=768 16777215 100 0 28098301 28098301 0 0 # compatibility_mode=5892 16776573 100 100 194122 138158541 0 0 # compatibility_mode=8192 67108863 100 0 3728 3728 0 0 # scanned=140301 # found=3 # cleaned=0 # scan_time=5528 C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Bandoo\Plugins\MSN\msnplugin.dll.vir une variante de Win32/Adware.Bandoo.AA application (impossible de nettoyer) 00000000000000000000000000000000 I C:\Users\moi\Downloads\unlocker1.9.0.exe Win32/Adware.ADON application (impossible de nettoyer) 00000000000000000000000000000000 I C:\Users\moi\néro\Nero-9.0.9.4b_trial.exe Win32/Toolbar.AskSBar application (impossible de nettoyer) 00000000000000000000000000000000 I
_____________________________________________________________________________________________________________________________________
merci pour votre patience
|
|
Posté le 20/03/2011 à 18:29 |
| Bonsoir
Non ne t'inquiètes pas cela va le faire 
Le premier est dans la quarentine de l'outil AD-Remover il sautera avec les " recommandations de la fin de désinsfection " Les deux autres tu les supprimes, et tu vide ta corbeille C:\Users\moi\Downloads\unlocker1.9.0.exe C:\Users\moi\néro\Nero-9.0.9.4b_trial.exe
Ensuite :
Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.
* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :
- Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
- Clique sur -> Suppression pour finaliser
- Clique sur -> Quitter, pour que le rapport puisse se créer.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
- Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
- Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
- Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.
. ** Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. .
Vaccination des clés USB, disques durs externes, etc.
Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.
Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB LÀ . Il faut placer le vaccin sur le support et exécuter le programme. .
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.
Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.
Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.
Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.
* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation : Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer et Ok.
Ré-activation : Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer et Ok. Redémarre l'ordinateur.
Comment faire pour désactiver la Restauration du système sous XP
Vider les points de Restauration système sous Vista
Activer ou désactiver la Restauration du système sous Windows 7
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Je te conseille de défragmenter ton PC :
Défragmenter tous ses disques durs en un clic - Windows Vista
Procédure de défragmentation de vos disques durs dans Windows XP
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892
Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131
Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou
dans la barre de titre de ton sujet. Merci !
Prudence sur Internet et parle de PC Astuces autour de toi! Bonne continuation, et merci de nous avoir fait confiance   |
|
Posté le 20/03/2011 à 21:40 |
| bonsoir et merci pour tous vos informations j ai bien effacé les deux fichiers et voici le rapport du dernier logiciel
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\Ad-remover: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé !
--------------------------------- --> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\Program Files\Ad-remover: supprimé ! C:\Program Files\ZHPDiag: supprimé !
maintenant je vais faire un point de restauration
merci encore pour vos services malgré qu on soit un dimanche c est très gentil de votre part
bonne soirée à vous
merci pour tout |
|
Posté le 20/03/2011 à 22:34 |
| |
|