Petite astucienne | Bonjour, je viens vous demander de l'aide, je viens de la partie "windows" du forum, on m'envoi ici afin de derterminer si mon pc est infecté. | ||||||||
Publicité | |||||||||
| |||||||||
Equipe PC Astuces | Bonjour,
A bientôt. | ||||||||
Petite astucienne | Fichier joint : AdwCleaner[R13].txt | ||||||||
Petite astucienne | Fichier joint : ZHPDiag.txt
Bonsoir, désolé de ne répondre que maintenant je n'avais pas vu votre réponse. Alors voici le rapport ADW et ZHP pas moyen de faire un scan avec malwarbytes car ça plante en plein milieu de l'analyse Modifié par dolo51290 le 07/03/2013 20:04 | ||||||||
Groupe Sécurité ![]() |
Relance AdwCleaner | ||||||||
Petite astucienne | Bonsoir, Oui je viens de me rendre compte que j'ai envoyé le mauvais rapport, désolé | ||||||||
Petite astucienne | Fichier joint : AdwCleaner[S10].txt | ||||||||
Groupe Sécurité ![]() |
/!\ Je t'engage vivement à arrêter le P2P, via ses flux pourris /!\ Ad-Aware et SpyBot S&D, ne sont plus d'actualité, préfère MalwareBytes AM tenu à jour, avec un scan par semaine Applique ce correctif => Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur ) ![]()
Code
[MD5.5BB89B62C340AEFD5967E57FC07DA5EF] - (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe [1151152] [PID.2572]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2044] [MD5.E4A0900CF535888DDD85B10040CA3E34] - (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [3906584] [PID.4920] => Spybot-S&D Cleaning* [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1336] => Spybot-S&D Cleaning* [MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880] [PID.3068] [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.3048] => Spybot-S&D Cleaning* [MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.3276] => Spybot-S&D Cleaning* M3 - MFPP: Plugins - [user] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml => Toolbar.AVGSearch R3 - URLSearchHook: (no name) [64Bits] - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Yahoo! Inc. - Yahoo! Toolbar.) (No version) -- (.not file.) => DVDVideoSoftTB Toolbar O2 - BHO: Spybot-S&D IE Protection [64Bits] - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer-Networking Ltd. - Blocks URLs that could install spyware, mal.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll => Spybot-S&D Cleaning* O2 - BHO: (no name) [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} Clé orpheline => Toolbar.AVGSearch O2 - BHO: (no name) [64Bits] - {AF949550-9094-4807-95EC-D1C317803333} Clé orpheline => Orphean Key not necessary O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe => Toolbar.Conduit* O4 - HKLM\..\Wow6432Node\Run: [vProt] . (.Pas de propriétaire - VProtect Application.) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe => AVG%Secure Search Protect O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning* O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [EPSON Stylus DX4400 Series] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [msnmsgr] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [Facebook Update] Clé orpheline => Orphean Key not necessary O4 - HKUS\S-1-5-21-3010333643-123445224-2606020702-1001-3010333643-123445224-2606020702-1000\..\Run: [Skype] Clé orpheline => Orphean Key not necessary O4 - GS\QuickLaunch: Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe => P2P.Azureus* O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning* O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning* O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning* O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000Core.job => Facebook Update Task User* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000UA.job => Facebook Update Task User* [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) => Lavasoft Ad-Aware* [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000Core] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3010333643-123445224-2606020702-1000UA] (.Facebook Inc..) -- C:\users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [MD5.00000000000000000000000000000000] [APT] [{14B81C19-84ED-4D9B-B060-F2A06A4F8B67}] (...) -- C:\users\user\Desktop\RegCleaner.exe (.not file.) => Fichier absent [MD5.DA453DA4FEE4970DBA63785F97FD12D1] [APT] [{87CBDCF4-D2CC-4230-A233-99EB0577C4E8}] (...) -- C:\users\user\Desktop\mes documents\logiciels\Ad-Aware96Install.exe [MD5.00000000000000000000000000000000] [APT] [{AD62588D-547D-4FCD-A1AC-EE08E1E4643F}] (...) -- C:\users\user\Desktop\G200NeoV2_2.0.3_Installation.exe (.not file.) => Fichier absent [MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe => Spybot-S&D Cleaning* [MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe => Spybot-S&D Cleaning* O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 => Spybot-S&D Cleaning* O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => Azureus PeerToPeer [HKCU\Software\AVG Secure Search] => Toolbar.AVGSearch [HKCU\Software\Azureus] => P2P.Azureus* [HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore) [HKCU\Software\PMU] [HKLM\Software\IB Updater] => Infection PUP (Adware.IncrediBar)* [HKLM\Software\Wow6432Node\AVG Secure Search] => Toolbar.AVGSearch [HKLM\Software\Wow6432Node\Azureus] => P2P.Azureus* [HKLM\Software\Wow6432Node\IB Updater] => Infection PUP (Adware.IncrediBar)* [HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail* [HKLM\Software\Wow6432Node\adawaretb] => Lavasoft Ad-Aware* O43 - CFD: 07/03/2013 - 12:28:32 - [166,050] ----D C:\Program Files (x86)\Ad-Aware Antivirus => Ad-Aware Antivirus O43 - CFD: 15/01/2013 - 12:45:41 - [0,195] ----D C:\Program Files (x86)\adawaretb => Lavasoft Ad-Aware* O43 - CFD: 07/03/2013 - 17:15:10 - [5,645] ----D C:\Program Files (x86)\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 07/03/2013 - 19:17:39 - [152,648] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D* O43 - CFD: 07/03/2013 - 10:44:15 - [19,534] ----D C:\Program Files (x86)\Vuze => Azureus PeerToPeer O43 - CFD: 07/03/2013 - 17:15:16 - [4,666] ----D C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 07/03/2013 - 12:19:01 - [0,005] ----D C:\ProgramData\Ad-Aware Antivirus => Ad-Aware Antivirus O43 - CFD: 07/03/2013 - 17:15:26 - [0,241] ----D C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 07/03/2013 - 19:18:07 - [0,009] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D* O43 - CFD: 07/03/2013 - 12:20:32 - [0,004] ----D C:\Users\user\AppData\Roaming\Ad-Aware Antivirus => Ad-Aware Antivirus O43 - CFD: 07/03/2013 - 18:24:31 - [21,943] ----D C:\Users\user\AppData\Roaming\Azureus => P2P.Azureus* O43 - CFD: 30/08/2012 - 20:18:39 - [0,007] ----D C:\Users\user\AppData\Roaming\Babylon => Infection PUP (Toolbar.Babylon)* O43 - CFD: 02/11/2012 - 14:03:46 - [80,924] ----D C:\Users\user\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)* O43 - CFD: 07/03/2013 - 17:15:41 - [0,650] ----D C:\Users\user\AppData\Local\AVG Secure Search => Toolbar.AVGSearch O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 07/03/2013 - 19:17:28 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272] O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [1557414] => Safer Networking Limited - Spybot S&D O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning* O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning* O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => Spybot-S&D Cleaning* O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning* O61 - LFC: 04/03/2013 - 13:47:37 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azupnpav\cd.dat [1045] => P2P.Azureus* O61 - LFC: 04/03/2013 - 13:48:31 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aefeatman_v\aefeatman_v_1.2.jar [58659] => P2P.Azureus* O61 - LFC: 04/03/2013 - 13:48:31 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aefeatman_v\aefeatman_v_1.2.zip [54691] => P2P.Azureus* O61 - LFC: 04/03/2013 - 13:48:31 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aefeatman_v\plugin.properties_1.2 [141] => P2P.Azureus* O61 - LFC: 04/03/2013 - 13:49:16 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\azemp_3.3.12.jar [476539] => P2P.Azureus* O61 - LFC: 04/03/2013 - 13:49:16 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\libmprCanvas_1.3.6.jar [28430] => P2P.Azureus* O61 - LFC: 04/03/2013 - 13:49:16 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\mplayer\config.bak [23] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:00:04 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\aercm\aercm_0.3.2.jar [251725] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:00:26 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\azutp_0.2.9.jar [79628] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:00:26 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\win32\LICENSE.bak [1060] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:00:26 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\x64\LICENSE.bak [1060] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:07:58 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\F83343E42DB8A2CBDCA0.vuze.bak [3022] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:07:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\277ACC855F44411975B6.vuze.bak [3005] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:12:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\118F6C274745A47C4A3D.vuze [3242] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:12:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\334EDBA1BC972AA8B9AC.vuze [1234] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:12:59 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\B3794D90DF5374688888.vuze [1201] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\0451E89004307C7AE4E0.vuze [3214] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\7186936DA0D55C356A4E.vuze [3213] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\D5B0556649968CD9970A.vuze [3214] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:13:00 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\F96216F73694273704B0.vuze [3214] => P2P.Azureus* O61 - LFC: 04/03/2013 - 14:13:10 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\DF75E4592732C63E8F19.vuze [1139] => P2P.Azureus* O61 - LFC: 04/03/2013 - 16:29:58 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\version.dat [20] => P2P.Azureus* O61 - LFC: 04/03/2013 - 17:11:05 ---A- C:\Users\user\AppData\Roaming\Azureus\stats\2013\03\04.dat [5742] => P2P.Azureus* O61 - LFC: 05/03/2013 - 11:17:51 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\azemp_3.3.12.zip [4564144] => P2P.Azureus* O61 - LFC: 05/03/2013 - 11:17:52 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\mplayer\config [23] => P2P.Azureus* O61 - LFC: 05/03/2013 - 11:17:52 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azemp\plugin.properties_3.3.12 [197] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:19:34 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e14-french-hdtv.torrent [56766] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:19:35 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e15-french-hdtv.torrent [56766] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:19:35 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e16-french-hdtv.torrent [56766] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:19:36 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e17-18-french-hdtv.torrent [28895] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:19:38 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e19-20-french-hdtv.torrent [28896] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:19:40 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s07e21-22-final-french-hdtv.torrent [28896] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:20:08 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s08e01-11-french-hdtv.torrent [331284] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:20:41 ---A- C:\Users\user\AppData\Roaming\Azureus\torrents\charmed-s08e12-22-final-french-hdtv.torrent [339472] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:20:53 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\277ACC855F44411975B6.vuze [3005] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:20:53 ---A- C:\Users\user\AppData\Roaming\Azureus\subs\F83343E42DB8A2CBDCA0.vuze [3022] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:26:40 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\azutp_0.2.9.zip [903070] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:26:40 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\win32\LICENSE [1060] => P2P.Azureus* O61 - LFC: 05/03/2013 - 12:26:40 ---A- C:\Users\user\AppData\Roaming\Azureus\plugins\azutp\x64\LICENSE [1060] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:33:42 ---A- C:\Users\user\AppData\Roaming\Azureus\ipfilter.cache [0] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:34:02 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\addresses.dat [63] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:35:13 ---A- C:\Users\user\AppData\Roaming\Azureus\active\8E7EC6420F3E31BC116EEFAA7A52CDA522B904B9.dat [33753] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:35:14 ---A- C:\Users\user\AppData\Roaming\Azureus\active\9275FEC6D753CC441D14CAA8B8209E643DD2DBD8.dat [62607] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:35:14 ---A- C:\Users\user\AppData\Roaming\Azureus\active\CEDFD2DBBF07C2B3B26F7DBC62BB0135CBF7E213.dat [340211] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:44:38 ---A- C:\Users\user\AppData\Roaming\Azureus\active\B6E8E9DE27A62C42EB4F22852CE7E2A072749DD3.dat [62093] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:27 ---A- C:\Users\user\AppData\Roaming\Azureus\active\BB2F57F691555DE5B13AAE102D89FF7C89900DAC.dat [62550] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:28 ---A- C:\Users\user\AppData\Roaming\Azureus\active\0C5A74C4A6D2130C003991834065E958984970C7.dat [35063] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\active\70E808BB258A43933E925E84C50FD699E08757A5.dat [351629] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\active\A645912DD9B0BF21225F8AB817DD9EB6DBBB79DA.dat [34097] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\azureus.statistics [212] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\contacts.dat [548] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\diverse.dat [21] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\dht\general.dat [11] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:31 ---A- C:\Users\user\AppData\Roaming\Azureus\net\pm_15557.dat [30429] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:32 ---A- C:\Users\user\AppData\Roaming\Azureus\active\cache.dat [2251] => P2P.Azureus* O61 - LFC: 05/03/2013 - 19:45:32 ---A- C:\Users\user\AppData\Roaming\Azureus\stats\2013\03\05.dat [16430] => P2P.Azureus* O61 - LFC: 07/03/2013 - 12:18:31 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\language.xml [128] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\application-settings.xml [352] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\definitions-date.xml [256] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\gaming-mode.xml [64] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\id-watch-dog.xml [352] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\protection-status.xml [96] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\update-parameters.xml [96] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:20:32 ---A- C:\Users\user\AppData\Roaming\Ad-Aware Antivirus\window-placement.dat [63] => Ad-Aware Antivirus O61 - LFC: 07/03/2013 - 12:24:31 ---A- C:\Users\user\AppData\Roaming\LavasoftStatistics\adaware.xml [936] => Lavasoft Ad-Aware* O61 - LFC: 07/03/2013 - 17:15:44 ---A- C:\Users\user\AppData\Local\AVG Secure Search\SiteSafety\l_2013_03_07_08_15_42.db [654176] => Toolbar.AVGSearch O69 - SBI: SearchScopes [HKCU] {C6B13E23-9E86-4A84-B875-657141E63D29} - (Ask Search) - http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=E9C1F849-EB45-426B-A11B-11079F0CE37E&apn_s => Toolbar.Ask [MD5.272A7ED33C052AA6F3F56802853CCC48] [SPRF][07/03/2013] (.Safer-Networking Ltd. - Spybot - Search & Destroy.) -- C:\Users\user\Desktop\SpybotSD2.exe [55454464] => Spybot-S&D Cleaning* O87 - FAEL: "{654FFB30-9925-4A5C-8D37-96551B8A917B}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe => P2P.Azureus* O87 - FAEL: "{37721CF2-911A-44A0-802A-93F527E36A85}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe => P2P.Azureus* [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] => Toolbar.Agent [HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] => Toolbar.ViProtocol [HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}] => Toolbar.ViProtocol [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] => Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] => Toolbar.Conduit [HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol [HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] => Toolbar.ViProtocol [HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}] => Toolbar.ViProtocol [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch [HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] => Toolbar.AVGSearch [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] => Toolbar.Conduit [HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}] => Toolbar.Conduit [HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] => Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] => Infection PUP (Adware.Yontoo) [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}] => Toolbar.Agent [HKLM\Software\Classes\AppID\ScriptHelper.EXE] => Toolbar.Agent [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi] => Toolbar.Agent [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1] => Toolbar.Agent [HKLM\Software\Classes\ViProtocol.ViProtocolOLE] => Toolbar.ViProtocol [HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1] => Toolbar.ViProtocol [HKLM\Software\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASAPI32] => Infection PUP (Adware.IncrediBar)* [HKLM\Software\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASMANCS] => Infection PUP (Adware.IncrediBar)* [HKLM\Software\Classes\Prod.cap] => Infection PUP (Toolbar.Babylon) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] => Infection PUP (Adware.Boxore) [HKCU\Software\InstallCore] => Infection PUP (Adware.InstallCore) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] => Toolbar.Yahoo [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore) C:\Program Files (x86)\adawaretb => Lavasoft Ad-Aware* C:\Program Files (x86)\AVG Secure Search => Toolbar.AVGSearch C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch C:\ProgramData\AVG Secure Search => Toolbar.AVGSearch C:\Users\user\AppData\Roaming\Babylon => Infection PUP (Toolbar.Babylon)* C:\Users\user\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)* C:\Users\user\AppData\Local\AVG Secure Search => Toolbar.AVGSearch C:\Users\user\AppData\LocalLow\adawaretb => Lavasoft Ad-Aware* C:\Users\user\AppData\LocalLow\AVG Secure Search => Toolbar.AVGSearch SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning* SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning* SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning* SR - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe => Toolbar.AVGSearch EmptyCLSID Emptytemp EmptyFlash
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider : Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO" Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
| ||||||||
Petite astucienne | Fichier joint : ZHPFixReport.txt
Voici le rapport, une fois l'analyse terminé, j'ai une fenêtre avec un message en anglais qui est apparu du genre "... uninstall spybot" et après ça m'a demander si je confirmer le nettoyage, j'ai cliqué sur OUI, ça m'a fermé toutes mes pages et le pc à fait un redémarrage, je ne trouvé pas le rapport j'ai donc refait le test et la il n'y a plus eu de fenêtre et le rapport c'est mis sur le bureau. Modifié par dolo51290 le 07/03/2013 21:27 | ||||||||
Groupe Sécurité ![]() |
Passe ce scanner en ligne =>
| ||||||||
Petite astucienne | Bon j'ai lancé le scan mais le pc à planté en plein milieu, j'arrête pour aujourd'hui | ||||||||
Groupe Sécurité ![]() |
Je suis passé sur ton sujet sur le forum Win7, car ici en Sécurité, tu n'as pas donné de detail sur tes problèmes ! Laisse le scanner pour le moment, nous le reprendrons plus tard Effectue ces deux controles (point n°1 et n°4) => 4/ Communique le résultat. Commence par publier le rapport du n°1 | ||||||||
Petite astucienne | Bonjour, alors j'ai lancé le scan du test disque dur, en tapant dans l'invite de commande ça m'a dit quelque chose du genre ".... est déjà utilisé par un autre processus .... voulez vous programmer un scan au prochain redemarage O/N" La j'ai tapé oui, j'ai éteint le pc et je l'ai rallumé, le scan à commencer, puis en revenant un peu plus tard j'ai vu que tout avait recommancé depuis le début, du coup je suis resté devant pour voir, et là, paf rebelotte, bug page bleu, le scan en était à la 5ème étape, à 33% de la vérificaton de l'espace libre du disque. | ||||||||
Petite astucienne | Par contre je peux vous communiquer le rapport du test de windows, je n'ai pas trouvé le fichier, je vous note ce qu'il y a ecrit dans la fenêtre : "le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité" | ||||||||
Groupe Sécurité ![]() |
Télécharge => HD Tune, 3eme onglet "Health", fais une copie d'écran envoie les copies d'écran HD Tune, 1er onglet "benchmark" => start, c'est terminé quand les 3 cases "acces time" "burst rate" et "cpu usage" se remplissent, copie d'écran stp si il ne plante pas, et après avoir envoyer les 3 copies d'écran : dernier onglet "error scan" (ne pas cocher "quick scan") start, ça peut durer un moment dis-nous s'il tient sans planter en MSE ***Copie d'écran ==> https://forum.pcastuces.com/sujet.asp?f=20&s=324 *** | ||||||||
Petite astucienne | |||||||||
PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel. 5 € par mois 10 € par mois 20 € par mois
| |||||||||
Petite astucienne | Par contre je ne comprend pas pourquoi "3 copies d'écran" ? Health et benchmark ça fait que 2. N'ai je pas tout compris ? | ||||||||
Petite astucienne | Bon pour la partie "error scan", il vient de planter, j'ai relancé on verra bien, je vous retiens au courant | ||||||||
Petite astucienne |
alors voila, 2eme tentative echouée également, j'ai donc redémarré en mode sans échec et j'ai relancé et la tout c'est déroulé normalement. | ||||||||
Groupe Sécurité ![]() |
Peux tu m'envoyer son mon Mail (regarde tes MP), 3 fichiers "Minidump"=> le dernier, un du milieu de liste puis un vers lfin de liste Peux tu me préciser, si c'est un portable (avec une partition Recovery ou une tour avec soit la même chose, soit le DVD de Windows) | ||||||||
Petite astucienne | Voila je viens de vous envoyer un mail.
| ||||||||
Groupe Sécurité ![]() |
Oui, j'ai cela dans ma boite mail
| ||||||||
Petite astucienne | |||||||||
Petite astucienne | bonjour, est ce bon ce que je vous ai envoyé ? | ||||||||
Groupe Sécurité ![]() |
Oui, mais il faut du temps pour analyser ces dmp ! Une première approche donne un "Driver", vidéo en cause, mais faut approfondir !
| ||||||||
Petite astucienne | Bonjour, oui effectivement tout à commencé le jour ou mon conjoint a trouvé un site pour regarder la prochaine saison de fomule 1, ça a demandé de télécharger un logiciel pour les vidéos (que j'ai supprimé car ça ne fonctionné pas). Et depuis sa c'est mis à buguer ! | ||||||||
Groupe Sécurité ![]() |
Oupssssssss !!! Peux-tu ouvrir le gestionnaire de périphériques, via le panneau de configuration de Vista, ou comme ci dessous => Touche Windows+R Fait une copie d'écran du résultat / STP | ||||||||
Petite astucienne | Bonjour, voici la copie d'écran, désolé du retard, mais mon pc est éteint toute la journée maintenant, car il plante de plus en plus fréquement.
| ||||||||
Groupe Sécurité ![]() |
Il me faudrait le "nom" du fichier du driver qui est installé! De plus je vois "Coprocesseur", fait un clic droit dessus => Propriétés // Que dit-il ? Bon dimanche
| ||||||||
Petite astucienne |
Par contre pour le "nom" du driver je ne sais pas du tout ou trouver ça
| ||||||||
Groupe Sécurité ![]() |
Que donne les infos avec "Pilote" et "Détails" ?
| ||||||||
Petite astucienne | Je vous joint, "pilote" "details" et "ressources" | ||||||||
Groupe Sécurité ![]() |
Donc dans l'écran "Pilote", tu peux le désinstaller !
| ||||||||
Petite astucienne | Re, voila c'est desinstallé | ||||||||
Groupe Sécurité ![]() |
Tu retentes le scanner en ligne, STP
| ||||||||
Petite astucienne | Bonsoir, le pc a planté au milieu du scan, j'ai donc relancé en mode sans echec et relancé le scan et la nikel. voici les copies d'écran.
| ||||||||
Groupe Sécurité ![]() |
Ok, le backUp du 13/05/2012 est corrompu !!! Quand la machine sera "Stable", tu pourras refaire un nouveau BackUp Suppression des outils et des rapports + création d'un point neuf de restauration =>
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
A te lire | ||||||||
Petite astucienne | Ok merci, je fais tout cela dès demain, je vais me coucher... bonne soirée et à demain | ||||||||
Petite astucienne |
Fichier joint : DelFix.txt Modifié par dolo51290 le 11/03/2013 09:54 | ||||||||
Groupe Sécurité ![]() |
/!\ Tu remerciras ton "Homme" de ma pars, car je voyais bien un retour à la case départ => Formatage, et réinstallation "Niveau Usine" Infos => - Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer ! Nota =>
Tu peux mettre ton sujet en "Résolu"
| ||||||||
Petite astucienne | Alors ça y est c'est fini, plus de pc qui plante et qui se rallume tout seul ??? Trop méga cool !!!! Oui j'en toucherais un mot à mon homme, ah la la....
Merci beaucoup du temps passé à résoudre mon sujet, je ne sais quoi vous dire MERCI !!!! | ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|