A voir également:
- Pub "tendancieuse" intégrée dans google chrom
- Dns google - Guide
- Google maps satellite - Guide
- Bloqueur de pub youtube - Guide
- Google earth - Télécharger - 3D
- Netflix standard avec pub - Guide
19 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 mai 2012 à 15:21
30 mai 2012 à 15:21
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Ha voilà :
Logfile created: 30/05/2012 16:48:04
Ad-Aware version: 9.6.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Mougly
*********************** Definitions database information ***********************
Lavasoft definition file: 150.852
Genotype definition file version: 2012/02/13 12:34:34
Extended engine definition file: 11978.0
******************************** Scan results: *********************************
Scan profile name: Smart Scan (ID: smart)
Objects scanned: 18981
Objects detected: 0
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0
Scan and cleaning complete: Finished correctly after 298 seconds
*********************************** Settings ***********************************
Scan profile:
ID: smart, enabled:1, value: Smart Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Mon May 28 21:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Mon May 28 03:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Mon May 28 09:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Mon May 28 15:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Mon May 28 21:57:00 2012
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: en, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
****************************** System information ******************************
Computer name: PADDOCK
Processor name: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Processor identifier: Intel64 Family 6 Model 42 Stepping 7
Processor speed: ~2195MHZ
Raw info: processorarchitecture 9, processortype 8664, processorlevel 6, processor revision 10759, number of processors 8, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 5181407232 bytes
Physical memory total: 8565989376 bytes
Virtual memory available: 1854451712 bytes
Virtual memory total: 2147352576 bytes
Memory load: 39%
Microsoft Service Pack 1 (build 7601)
Windows startup mode:
Running processes:
PID: 396 name: C:\Windows\System32\smss.exe owner: Système domain: AUTORITE NT
PID: 540 name: C:\Windows\System32\csrss.exe owner: Système domain: AUTORITE NT
PID: 656 name: C:\Windows\System32\wininit.exe owner: Système domain: AUTORITE NT
PID: 664 name: C:\Windows\System32\csrss.exe owner: Système domain: AUTORITE NT
PID: 712 name: C:\Windows\System32\winlogon.exe owner: Système domain: AUTORITE NT
PID: 760 name: C:\Windows\System32\services.exe owner: Système domain: AUTORITE NT
PID: 768 name: C:\Windows\System32\lsass.exe owner: Système domain: AUTORITE NT
PID: 780 name: C:\Windows\System32\lsm.exe owner: Système domain: AUTORITE NT
PID: 892 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 968 name: C:\Windows\System32\nvvsvc.exe owner: Système domain: AUTORITE NT
PID: 992 name: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: Système domain: AUTORITE NT
PID: 148 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 796 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 772 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 668 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 1152 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1268 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1484 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe owner: Système domain: AUTORITE NT
PID: 1492 name: C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe owner: Système domain: AUTORITE NT
PID: 1516 name: C:\Windows\System32\nvvsvc.exe owner: Système domain: AUTORITE NT
PID: 1596 name: C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe owner: Système domain: AUTORITE NT
PID: 1620 name: C:\Program Files\AVAST Software\Avast\AvastSvc.exe owner: Système domain: AUTORITE NT
PID: 1788 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: Système domain: AUTORITE NT
PID: 1996 name: C:\Windows\System32\spoolsv.exe owner: Système domain: AUTORITE NT
PID: 1064 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1236 name: C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe owner: Système domain: AUTORITE NT
PID: 1736 name: C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe owner: Système domain: AUTORITE NT
PID: 1668 name: C:\Program Files (x86)\Bluetooth Suite\AdminService.exe owner: Système domain: AUTORITE NT
PID: 2100 name: C:\Windows\System32\taskeng.exe owner: Mougly domain: Paddock
PID: 2112 name: C:\Windows\System32\taskhost.exe owner: Mougly domain: Paddock
PID: 2196 name: C:\Windows\System32\dwm.exe owner: Mougly domain: Paddock
PID: 2220 name: C:\Program Files\P4G\BatteryLife.exe owner: Mougly domain: Paddock
PID: 2232 name: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe owner: Mougly domain: Paddock
PID: 2240 name: C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe owner: Mougly domain: Paddock
PID: 2252 name: C:\Windows\explorer.exe owner: Mougly domain: Paddock
PID: 2300 name: C:\Program Files (x86)\ASUS\Splendid\ACMON.exe owner: Mougly domain: Paddock
PID: 2404 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe owner: Système domain: AUTORITE NT
PID: 2816 name: C:\Windows\SysWOW64\ACEngSvr.exe owner: Mougly domain: Paddock
PID: 3032 name: C:\Windows\SysWOW64\PnkBstrA.exe owner: Système domain: AUTORITE NT
PID: 2288 name: C:\Windows\SysWOW64\PnkBstrB.exe owner: Système domain: AUTORITE NT
PID: 2380 name: C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe owner: Système domain: AUTORITE NT
PID: 2948 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2988 name: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE owner: Système domain: AUTORITE NT
PID: 3076 name: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE owner: Système domain: AUTORITE NT
PID: 3220 name: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe owner: Mougly domain: Paddock
PID: 3340 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3368 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3828 name: C:\Windows\System32\wbem\unsecapp.exe owner: Système domain: AUTORITE NT
PID: 3848 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Système domain: AUTORITE NT
PID: 3976 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe owner: Système domain: AUTORITE NT
PID: 3996 name: C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe owner: Mougly domain: Paddock
PID: 4004 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe owner: Système domain: AUTORITE NT
PID: 4020 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe owner: Système domain: AUTORITE NT
PID: 4028 name: C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe owner: Mougly domain: Paddock
PID: 4040 name: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe owner: Mougly domain: Paddock
PID: 1936 name: C:\Windows\System32\rundll32.exe owner: Mougly domain: Paddock
PID: 1196 name: C:\Program Files\Synaptics\SynTP\SynTPHelper.exe owner: Mougly domain: Paddock
PID: 4304 name: C:\Users\Mougly\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe owner: Mougly domain: Paddock
PID: 4504 name: C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe owner: Mougly domain: Paddock
PID: 4600 name: C:\Windows\System32\SearchIndexer.exe owner: Système domain: AUTORITE NT
PID: 4792 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe owner: Mougly domain: Paddock
PID: 4876 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe owner: Mougly domain: Paddock
PID: 4884 name: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe owner: Mougly domain: Paddock
PID: 4916 name: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe owner: Mougly domain: Paddock
PID: 4952 name: C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe owner: Mougly domain: Paddock
PID: 5064 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: Mougly domain: Paddock
PID: 5072 name: C:\Windows\AsScrPro.exe owner: Mougly domain: Paddock
PID: 2908 name: C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe owner: Mougly domain: Paddock
PID: 4672 name: C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe owner: Mougly domain: Paddock
PID: 4664 name: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin owner: Mougly domain: Paddock
PID: 4648 name: C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe owner: Mougly domain: Paddock
PID: 284 name: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe owner: Mougly domain: Paddock
PID: 4088 name: C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe owner: Mougly domain: Paddock
PID: 5424 name: C:\Program Files\AVAST Software\Avast\AvastUI.exe owner: Mougly domain: Paddock
PID: 6088 name: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe owner: Système domain: AUTORITE NT
PID: 2456 name: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe owner: UpdatusUser domain: Paddock
PID: 5936 name: C:\Program Files\Intel\TurboBoost\TurboBoost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 5668 name: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3796 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 4144 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 4688 name: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe owner: Système domain: AUTORITE NT
PID: 5856 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3784 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 5084 name: C:\Windows\System32\dllhost.exe owner: Système domain: AUTORITE NT
PID: 5504 name: C:\Windows\System32\taskhost.exe owner: Mougly domain: Paddock
PID: 5024 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 6164 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 3808 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 6612 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 6256 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 2080 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 7068 name: C:\Windows\SysWOW64\rundll32.exe owner: Mougly domain: Paddock
PID: 6572 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 4212 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 4596 name: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe owner: Mougly domain: Paddock
PID: 4912 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Mougly domain: Paddock
PID: 6188 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AutoLaunch.exe owner: Mougly domain: Paddock
Startup items:
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: Nuance PDF Reader-reminder
imagepath: "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
Name: ASUSWebStorage
imagepath: C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
Name: FLxHCIm
imagepath: "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
Name: ATKOSD2
imagepath: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
Name: ATKMEDIA
imagepath: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
Name: HControlUser
imagepath: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
Name: Wireless Console 3
imagepath: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
Name: USBChargerPlusTray
imagepath: C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
Name: ASUS Screen Saver Protector
imagepath: C:\Windows\AsScrPro.exe
Name: THX TruStudio NB Settings
imagepath: "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
Name: UpdReg
imagepath: C:\Windows\UpdReg.EXE
Name: CPMonitor
imagepath: "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
Name: CLMLServer
imagepath: "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Name: QuickTime Task
imagepath: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
Name: SunJavaUpdateSched
imagepath: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Name: KiesTrayAgent
imagepath: C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
Name: avast
imagepath: "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
imagepath: C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SolidWorks.lnk
imagepath: C:\Program Files (x86)\Common Files\Gestionnaire d'installation SolidWorks\BackgroundDownloading\sldBgDwld.exe
Bootexecute items:
Name:
imagepath: autocheck autochk *
Running services:
Name: AeLookupSvc
displayname: Expérience d'application
Name: ASLDRService
displayname: ASLDR Service
Name: AsusUacSvc
displayname: Asus process privilege adjust service
Name: Atheros Bt&Wlan Coex Agent
displayname: Atheros Bt&Wlan Coex Agent
Name: AtherosSvc
displayname: AtherosSvc
Name: ATKGFNEXSrv
displayname: ATKGFNEX Service
Name: AudioEndpointBuilder
displayname: Générateur de points de terminaison du service Audio Windows
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: BFE
displayname: Moteur de filtrage de base
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: Browser
displayname: Explorateur d'ordinateurs
Name: bthserv
displayname: Service de prise en charge Bluetooth
Name: CryptSvc
displayname: Services de chiffrement
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: DPS
displayname: Service de stratégie de diagnostic
Name: EapHost
displayname: Protocole EAP (Extensible Authentication Protocol)
Name: eventlog
displayname: Journal d'événements Windows
Name: EventSystem
displayname: Système d'événement COM+
Name: fdPHost
displayname: Hôte du fournisseur de découverte de fonctions
Name: FDResPub
displayname: Publication des ressources de découverte de fonctions
Name: FontCache
displayname: Service de cache de police Windows
Name: FontCache3.0.0.0
displayname: Cache de police de Windows Presentation Foundation 3.0.0.0
Name: gpsvc
displayname: Client de stratégie de groupe
Name: hidserv
displayname: Accès du périphérique d'interface utilisateur
Name: HomeGroupListener
displayname: Écouteur HomeGroup
Name: HomeGroupProvider
displayname: Fournisseur HomeGroup
Name: iphlpsvc
displayname: Assistance IP
Name: KeyIso
displayname: Isolation de clé CNG
Name: LanmanServer
displayname: Serveur
Name: LanmanWorkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: lmhosts
displayname: Assistance NetBIOS sur TCP/IP
Name: LMS
displayname: Intel(R) Management and Security Application Local Management Service
Name: MMCSS
displayname: Planificateur de classes multimédias
Name: MpsSvc
displayname: Pare-feu Windows
Name: Netman
displayname: Connexions réseau
Name: netprofm
displayname: Service Liste des réseaux
Name: NlaSvc
displayname: Connaissance des emplacements réseau
Name: nsi
displayname: Service Interface du magasin réseau
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: nvUpdatusService
displayname: NVIDIA Update Service Daemon
Name: p2pimsvc
displayname: Gestionnaire d'identité réseau homologue
Name: p2psvc
displayname: Groupement de mise en réseau de pairs
Name: PcaSvc
displayname: Service de l'Assistant Compatibilité des programmes
Name: PlugPlay
displayname: Plug-and-Play
Name: PnkBstrA
displayname: PnkBstrA
Name: PnkBstrB
displayname: PnkBstrB
Name: PNRPsvc
displayname: Protocole PNRP
Name: PolicyAgent
displayname: Agent de stratégie IPsec
Name: Power
displayname: Alimentation
Name: ProfSvc
displayname: Service de profil utilisateur
Name: RpcEptMapper
displayname: Mappeur de point de terminaison RPC
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SENS
displayname: Service de notification d'événements système
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Skype C2C Service
displayname: Skype C2C Service
Name: Spooler
displayname: Spouleur d'impression
Name: SSDPSRV
displayname: Découverte SSDP
Name: Stereo Service
displayname: NVIDIA Stereoscopic 3D Driver Service
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: SysMain
displayname: Superfetch
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: TurboBoost
displayname: Intel(R) Turbo Boost Technology Monitor 2.0
Name: UNS
displayname: Intel(R) Management and Security Application User Notification Service
Name: upnphost
displayname: Hôte de périphérique UPnP
Name: UxSms
displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
Name: WdiServiceHost
displayname: Service hôte WDIServiceHost
Name: WerSvc
displayname: Service de rapport d'erreurs Windows
Name: WinDefend
displayname: Windows Defender
Name: Winmgmt
displayname: Infrastructure de gestion Windows
Name: Wlansvc
displayname: Service de configuration automatique WLAN
Name: wlidsvc
displayname: Windows Live ID Sign-in Assistant
Name: WMPNetworkSvc
displayname: Service Partage réseau du Lecteur Windows Media
Name: wscsvc
displayname: Centre de sécurité
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
Le truc c'est qu'il ne détecte rien de mauvais..
Logfile created: 30/05/2012 16:48:04
Ad-Aware version: 9.6.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Mougly
*********************** Definitions database information ***********************
Lavasoft definition file: 150.852
Genotype definition file version: 2012/02/13 12:34:34
Extended engine definition file: 11978.0
******************************** Scan results: *********************************
Scan profile name: Smart Scan (ID: smart)
Objects scanned: 18981
Objects detected: 0
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0
Scan and cleaning complete: Finished correctly after 298 seconds
*********************************** Settings ***********************************
Scan profile:
ID: smart, enabled:1, value: Smart Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Mon May 28 21:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Mon May 28 03:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Mon May 28 09:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Mon May 28 15:57:00 2012
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Mon May 28 21:57:00 2012
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: en, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
****************************** System information ******************************
Computer name: PADDOCK
Processor name: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Processor identifier: Intel64 Family 6 Model 42 Stepping 7
Processor speed: ~2195MHZ
Raw info: processorarchitecture 9, processortype 8664, processorlevel 6, processor revision 10759, number of processors 8, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 5181407232 bytes
Physical memory total: 8565989376 bytes
Virtual memory available: 1854451712 bytes
Virtual memory total: 2147352576 bytes
Memory load: 39%
Microsoft Service Pack 1 (build 7601)
Windows startup mode:
Running processes:
PID: 396 name: C:\Windows\System32\smss.exe owner: Système domain: AUTORITE NT
PID: 540 name: C:\Windows\System32\csrss.exe owner: Système domain: AUTORITE NT
PID: 656 name: C:\Windows\System32\wininit.exe owner: Système domain: AUTORITE NT
PID: 664 name: C:\Windows\System32\csrss.exe owner: Système domain: AUTORITE NT
PID: 712 name: C:\Windows\System32\winlogon.exe owner: Système domain: AUTORITE NT
PID: 760 name: C:\Windows\System32\services.exe owner: Système domain: AUTORITE NT
PID: 768 name: C:\Windows\System32\lsass.exe owner: Système domain: AUTORITE NT
PID: 780 name: C:\Windows\System32\lsm.exe owner: Système domain: AUTORITE NT
PID: 892 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 968 name: C:\Windows\System32\nvvsvc.exe owner: Système domain: AUTORITE NT
PID: 992 name: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: Système domain: AUTORITE NT
PID: 148 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 796 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 772 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 668 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 1152 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1268 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1484 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe owner: Système domain: AUTORITE NT
PID: 1492 name: C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe owner: Système domain: AUTORITE NT
PID: 1516 name: C:\Windows\System32\nvvsvc.exe owner: Système domain: AUTORITE NT
PID: 1596 name: C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe owner: Système domain: AUTORITE NT
PID: 1620 name: C:\Program Files\AVAST Software\Avast\AvastSvc.exe owner: Système domain: AUTORITE NT
PID: 1788 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe owner: Système domain: AUTORITE NT
PID: 1996 name: C:\Windows\System32\spoolsv.exe owner: Système domain: AUTORITE NT
PID: 1064 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1236 name: C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe owner: Système domain: AUTORITE NT
PID: 1736 name: C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe owner: Système domain: AUTORITE NT
PID: 1668 name: C:\Program Files (x86)\Bluetooth Suite\AdminService.exe owner: Système domain: AUTORITE NT
PID: 2100 name: C:\Windows\System32\taskeng.exe owner: Mougly domain: Paddock
PID: 2112 name: C:\Windows\System32\taskhost.exe owner: Mougly domain: Paddock
PID: 2196 name: C:\Windows\System32\dwm.exe owner: Mougly domain: Paddock
PID: 2220 name: C:\Program Files\P4G\BatteryLife.exe owner: Mougly domain: Paddock
PID: 2232 name: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe owner: Mougly domain: Paddock
PID: 2240 name: C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe owner: Mougly domain: Paddock
PID: 2252 name: C:\Windows\explorer.exe owner: Mougly domain: Paddock
PID: 2300 name: C:\Program Files (x86)\ASUS\Splendid\ACMON.exe owner: Mougly domain: Paddock
PID: 2404 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe owner: Système domain: AUTORITE NT
PID: 2816 name: C:\Windows\SysWOW64\ACEngSvr.exe owner: Mougly domain: Paddock
PID: 3032 name: C:\Windows\SysWOW64\PnkBstrA.exe owner: Système domain: AUTORITE NT
PID: 2288 name: C:\Windows\SysWOW64\PnkBstrB.exe owner: Système domain: AUTORITE NT
PID: 2380 name: C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe owner: Système domain: AUTORITE NT
PID: 2948 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2988 name: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE owner: Système domain: AUTORITE NT
PID: 3076 name: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE owner: Système domain: AUTORITE NT
PID: 3220 name: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe owner: Mougly domain: Paddock
PID: 3340 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3368 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3828 name: C:\Windows\System32\wbem\unsecapp.exe owner: Système domain: AUTORITE NT
PID: 3848 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: Système domain: AUTORITE NT
PID: 3976 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe owner: Système domain: AUTORITE NT
PID: 3996 name: C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe owner: Mougly domain: Paddock
PID: 4004 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe owner: Système domain: AUTORITE NT
PID: 4020 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe owner: Système domain: AUTORITE NT
PID: 4028 name: C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe owner: Mougly domain: Paddock
PID: 4040 name: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe owner: Mougly domain: Paddock
PID: 1936 name: C:\Windows\System32\rundll32.exe owner: Mougly domain: Paddock
PID: 1196 name: C:\Program Files\Synaptics\SynTP\SynTPHelper.exe owner: Mougly domain: Paddock
PID: 4304 name: C:\Users\Mougly\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe owner: Mougly domain: Paddock
PID: 4504 name: C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe owner: Mougly domain: Paddock
PID: 4600 name: C:\Windows\System32\SearchIndexer.exe owner: Système domain: AUTORITE NT
PID: 4792 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe owner: Mougly domain: Paddock
PID: 4876 name: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe owner: Mougly domain: Paddock
PID: 4884 name: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe owner: Mougly domain: Paddock
PID: 4916 name: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe owner: Mougly domain: Paddock
PID: 4952 name: C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe owner: Mougly domain: Paddock
PID: 5064 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe owner: Mougly domain: Paddock
PID: 5072 name: C:\Windows\AsScrPro.exe owner: Mougly domain: Paddock
PID: 2908 name: C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe owner: Mougly domain: Paddock
PID: 4672 name: C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe owner: Mougly domain: Paddock
PID: 4664 name: C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin owner: Mougly domain: Paddock
PID: 4648 name: C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe owner: Mougly domain: Paddock
PID: 284 name: C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe owner: Mougly domain: Paddock
PID: 4088 name: C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe owner: Mougly domain: Paddock
PID: 5424 name: C:\Program Files\AVAST Software\Avast\AvastUI.exe owner: Mougly domain: Paddock
PID: 6088 name: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe owner: Système domain: AUTORITE NT
PID: 2456 name: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe owner: UpdatusUser domain: Paddock
PID: 5936 name: C:\Program Files\Intel\TurboBoost\TurboBoost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 5668 name: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3796 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 4144 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 4688 name: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe owner: Système domain: AUTORITE NT
PID: 5856 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3784 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 5084 name: C:\Windows\System32\dllhost.exe owner: Système domain: AUTORITE NT
PID: 5504 name: C:\Windows\System32\taskhost.exe owner: Mougly domain: Paddock
PID: 5024 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 6164 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 3808 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 6612 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 6256 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 2080 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 7068 name: C:\Windows\SysWOW64\rundll32.exe owner: Mougly domain: Paddock
PID: 6572 name: C:\Users\Mougly\AppData\Local\Google\Chrome\Application\chrome.exe owner: Mougly domain: Paddock
PID: 4212 name: C:\Windows\System32\svchost.exe owner: Système domain: AUTORITE NT
PID: 4596 name: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe owner: Mougly domain: Paddock
PID: 4912 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Mougly domain: Paddock
PID: 6188 name: C:\Program Files (x86)\Lavasoft\Ad-Aware\AutoLaunch.exe owner: Mougly domain: Paddock
Startup items:
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: Nuance PDF Reader-reminder
imagepath: "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
Name: ASUSWebStorage
imagepath: C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
Name: FLxHCIm
imagepath: "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
Name: ATKOSD2
imagepath: C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
Name: ATKMEDIA
imagepath: C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
Name: HControlUser
imagepath: C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
Name: Wireless Console 3
imagepath: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
Name: USBChargerPlusTray
imagepath: C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
Name: ASUS Screen Saver Protector
imagepath: C:\Windows\AsScrPro.exe
Name: THX TruStudio NB Settings
imagepath: "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
Name: UpdReg
imagepath: C:\Windows\UpdReg.EXE
Name: CPMonitor
imagepath: "C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe"
Name: CLMLServer
imagepath: "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Name: QuickTime Task
imagepath: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
Name: SunJavaUpdateSched
imagepath: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Name: KiesTrayAgent
imagepath: C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
Name: avast
imagepath: "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
imagepath: C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name:
location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Téléchargement en arrière-plan de SolidWorks.lnk
imagepath: C:\Program Files (x86)\Common Files\Gestionnaire d'installation SolidWorks\BackgroundDownloading\sldBgDwld.exe
Bootexecute items:
Name:
imagepath: autocheck autochk *
Running services:
Name: AeLookupSvc
displayname: Expérience d'application
Name: ASLDRService
displayname: ASLDR Service
Name: AsusUacSvc
displayname: Asus process privilege adjust service
Name: Atheros Bt&Wlan Coex Agent
displayname: Atheros Bt&Wlan Coex Agent
Name: AtherosSvc
displayname: AtherosSvc
Name: ATKGFNEXSrv
displayname: ATKGFNEX Service
Name: AudioEndpointBuilder
displayname: Générateur de points de terminaison du service Audio Windows
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: BFE
displayname: Moteur de filtrage de base
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: Browser
displayname: Explorateur d'ordinateurs
Name: bthserv
displayname: Service de prise en charge Bluetooth
Name: CryptSvc
displayname: Services de chiffrement
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: DPS
displayname: Service de stratégie de diagnostic
Name: EapHost
displayname: Protocole EAP (Extensible Authentication Protocol)
Name: eventlog
displayname: Journal d'événements Windows
Name: EventSystem
displayname: Système d'événement COM+
Name: fdPHost
displayname: Hôte du fournisseur de découverte de fonctions
Name: FDResPub
displayname: Publication des ressources de découverte de fonctions
Name: FontCache
displayname: Service de cache de police Windows
Name: FontCache3.0.0.0
displayname: Cache de police de Windows Presentation Foundation 3.0.0.0
Name: gpsvc
displayname: Client de stratégie de groupe
Name: hidserv
displayname: Accès du périphérique d'interface utilisateur
Name: HomeGroupListener
displayname: Écouteur HomeGroup
Name: HomeGroupProvider
displayname: Fournisseur HomeGroup
Name: iphlpsvc
displayname: Assistance IP
Name: KeyIso
displayname: Isolation de clé CNG
Name: LanmanServer
displayname: Serveur
Name: LanmanWorkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: lmhosts
displayname: Assistance NetBIOS sur TCP/IP
Name: LMS
displayname: Intel(R) Management and Security Application Local Management Service
Name: MMCSS
displayname: Planificateur de classes multimédias
Name: MpsSvc
displayname: Pare-feu Windows
Name: Netman
displayname: Connexions réseau
Name: netprofm
displayname: Service Liste des réseaux
Name: NlaSvc
displayname: Connaissance des emplacements réseau
Name: nsi
displayname: Service Interface du magasin réseau
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: nvUpdatusService
displayname: NVIDIA Update Service Daemon
Name: p2pimsvc
displayname: Gestionnaire d'identité réseau homologue
Name: p2psvc
displayname: Groupement de mise en réseau de pairs
Name: PcaSvc
displayname: Service de l'Assistant Compatibilité des programmes
Name: PlugPlay
displayname: Plug-and-Play
Name: PnkBstrA
displayname: PnkBstrA
Name: PnkBstrB
displayname: PnkBstrB
Name: PNRPsvc
displayname: Protocole PNRP
Name: PolicyAgent
displayname: Agent de stratégie IPsec
Name: Power
displayname: Alimentation
Name: ProfSvc
displayname: Service de profil utilisateur
Name: RpcEptMapper
displayname: Mappeur de point de terminaison RPC
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SENS
displayname: Service de notification d'événements système
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Skype C2C Service
displayname: Skype C2C Service
Name: Spooler
displayname: Spouleur d'impression
Name: SSDPSRV
displayname: Découverte SSDP
Name: Stereo Service
displayname: NVIDIA Stereoscopic 3D Driver Service
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: SysMain
displayname: Superfetch
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: TurboBoost
displayname: Intel(R) Turbo Boost Technology Monitor 2.0
Name: UNS
displayname: Intel(R) Management and Security Application User Notification Service
Name: upnphost
displayname: Hôte de périphérique UPnP
Name: UxSms
displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
Name: WdiServiceHost
displayname: Service hôte WDIServiceHost
Name: WerSvc
displayname: Service de rapport d'erreurs Windows
Name: WinDefend
displayname: Windows Defender
Name: Winmgmt
displayname: Infrastructure de gestion Windows
Name: Wlansvc
displayname: Service de configuration automatique WLAN
Name: wlidsvc
displayname: Windows Live ID Sign-in Assistant
Name: WMPNetworkSvc
displayname: Service Partage réseau du Lecteur Windows Media
Name: wscsvc
displayname: Centre de sécurité
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
Le truc c'est qu'il ne détecte rien de mauvais..
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 mai 2012 à 17:03
30 mai 2012 à 17:03
Bonjour,
Fish66 parle d'AdwCleaner et non d'Ad-Aware qui ne sert à rien.
Fish66 parle d'AdwCleaner et non d'Ad-Aware qui ne sert à rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 30/05/2012 à 17:08
Modifié par Fish66 le 30/05/2012 à 17:08
Re,
Comme a dit Destrio, Ad-Aware ne sert à rien, il ralentisse ton PC, c'est tout.Je te conseille de le désinstaller
Tu télécharges Adwcleaner à partir : <<< Ce lien >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Comme a dit Destrio, Ad-Aware ne sert à rien, il ralentisse ton PC, c'est tout.Je te conseille de le désinstaller
Tu télécharges Adwcleaner à partir : <<< Ce lien >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 17:56:34
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mougly - PADDOCK
# Exécuté depuis : C:\Users\Mougly\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Mougly\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1339 octets] - [30/05/2012 17:56:21]
AdwCleaner[S1].txt - [1287 octets] - [30/05/2012 17:56:34]
########## EOF - C:\AdwCleaner[S1].txt - [1415 octets] ##########
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mougly - PADDOCK
# Exécuté depuis : C:\Users\Mougly\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Mougly\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1339 octets] - [30/05/2012 17:56:21]
AdwCleaner[S1].txt - [1287 octets] - [30/05/2012 17:56:34]
########## EOF - C:\AdwCleaner[S1].txt - [1415 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 30/05/2012 à 18:06
Modifié par Fish66 le 30/05/2012 à 18:06
Re,
* Redémarre ton PC
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
* Redémarre ton PC
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 mai 2012 à 19:56
30 mai 2012 à 19:56
Re,
1/
J'insiste à te conseiller de désinstaller : Ad-Aware
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
1/
J'insiste à te conseiller de désinstaller : Ad-Aware
2/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Ou alors désinstaller et réinstaller google chrome, plus rien pouf ! après si ça reviens.. je tenterai ta technique de barbare ^^ Thanks !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 mai 2012 à 22:59
30 mai 2012 à 22:59
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{C403AF2F-7958-4034-8346-D4651296BC8C}] (...) -- C:\Users\Mougly\Desktop\Solidworks'tudiants08-09\SW2008SDK.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Désinstalle : Logiciel: Java 6 Update 22
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{C403AF2F-7958-4034-8346-D4651296BC8C}] (...) -- C:\Users\Mougly\Desktop\Solidworks'tudiants08-09\SW2008SDK.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Désinstalle : Logiciel: Java 6 Update 22
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Salut,
J'ai réinstallé chrome et il n'y avait rien durant un temps, puis rebelotte, j'ai donc fais ce que tu m'as dis, voilà le rapport de ZHP fix, pour MBAB j'attends la fin de l'analyse
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-05-2012-18-11-53.txt
Run by Mougly at 31/05/2012 18:11:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{B93E0AD6-0137-48D3-B254-CCF00B571833}C:\program files (x86)\steam\steamapps\mougly\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D6107EBB-98D2-4531-9157-60C67740200C}C:\program files (x86)\steam\steamapps\mougly\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AEE06BF7-6956-4F3F-8EA7-7E723041DA13}C:\program files (x86)\steam\steamapps\mougly\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{75100D15-26BE-435D-9927-1EF1505580F0}C:\program files (x86)\steam\steamapps\mougly\counter-strike source\hl2.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{01D9D970-A8B0-46B1-8372-315B5AE9789F}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{062D22F3-CB5A-4C71-A634-46AB5DDE8A1F}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{09EFFD48-AF76-4D81-BE50-661FD614F0B3}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{46CDA97C-5552-4158-96A9-76EEF508A3DF}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{52424762-D239-4FF4-8506-5077E6BEB5FD}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{5885463E-C411-4B78-95F9-6971DA0ABF9B}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{768269F3-12A6-47B7-8ADE-E2A244EC6560}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{781ED8AD-4E30-4EF0-93E9-36B1DB07BA7B}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{8FFC54BC-EEA6-4CE2-BC56-7E59AE5C5F87}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{932350DE-605C-4ACE-B2C6-F51DA0045AEF}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{96042A11-4733-4C22-8896-19C1BB76BE5C}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A2F53DB4-2926-47F7-A529-AB8EDA5AC271}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A90A3E94-B8EF-4EE6-9BF6-7B9546F20C8C}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A939CD0F-0EFA-473F-8282-EE3511E511B1}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A9D1DBC2-65CC-4E66-BAE6-741B40D16EC5}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{ABADFB88-DF6C-46C4-8C5D-A3E528821441}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{B78A468A-9B09-4F9E-8D15-BF251DE1094C}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{D140B24D-F714-492E-A004-87C5AAF17C5A}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{EDA45405-2440-4A3D-B677-2C2540C30AF8}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{F427F563-8EF9-4DFF-90EE-EFC78E2870C9}
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {C403AF2F-7958-4034-8346-D4651296BC8C}
========== Récapitulatif ==========
6 : Valeur(s) du Registre
21 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/05/2012 18:11:53 [3290]
J'ai réinstallé chrome et il n'y avait rien durant un temps, puis rebelotte, j'ai donc fais ce que tu m'as dis, voilà le rapport de ZHP fix, pour MBAB j'attends la fin de l'analyse
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-05-2012-18-11-53.txt
Run by Mougly at 31/05/2012 18:11:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{B93E0AD6-0137-48D3-B254-CCF00B571833}C:\program files (x86)\steam\steamapps\mougly\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D6107EBB-98D2-4531-9157-60C67740200C}C:\program files (x86)\steam\steamapps\mougly\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{AEE06BF7-6956-4F3F-8EA7-7E723041DA13}C:\program files (x86)\steam\steamapps\mougly\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{75100D15-26BE-435D-9927-1EF1505580F0}C:\program files (x86)\steam\steamapps\mougly\counter-strike source\hl2.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{01D9D970-A8B0-46B1-8372-315B5AE9789F}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{062D22F3-CB5A-4C71-A634-46AB5DDE8A1F}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{09EFFD48-AF76-4D81-BE50-661FD614F0B3}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{46CDA97C-5552-4158-96A9-76EEF508A3DF}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{52424762-D239-4FF4-8506-5077E6BEB5FD}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{5885463E-C411-4B78-95F9-6971DA0ABF9B}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{768269F3-12A6-47B7-8ADE-E2A244EC6560}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{781ED8AD-4E30-4EF0-93E9-36B1DB07BA7B}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{8FFC54BC-EEA6-4CE2-BC56-7E59AE5C5F87}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{932350DE-605C-4ACE-B2C6-F51DA0045AEF}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{96042A11-4733-4C22-8896-19C1BB76BE5C}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A2F53DB4-2926-47F7-A529-AB8EDA5AC271}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A90A3E94-B8EF-4EE6-9BF6-7B9546F20C8C}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A939CD0F-0EFA-473F-8282-EE3511E511B1}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{A9D1DBC2-65CC-4E66-BAE6-741B40D16EC5}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{ABADFB88-DF6C-46C4-8C5D-A3E528821441}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{B78A468A-9B09-4F9E-8D15-BF251DE1094C}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{D140B24D-F714-492E-A004-87C5AAF17C5A}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{EDA45405-2440-4A3D-B677-2C2540C30AF8}
SUPPRIME Folder: C:\Users\Mougly\AppData\Local\{F427F563-8EF9-4DFF-90EE-EFC78E2870C9}
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {C403AF2F-7958-4034-8346-D4651296BC8C}
========== Récapitulatif ==========
6 : Valeur(s) du Registre
21 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/05/2012 18:11:53 [3290]
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.30.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mougly :: PADDOCK [administrateur]
Protection: Activé
31/05/2012 18:16:34
mbam-log-2012-05-31 (18-16-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370535
Temps écoulé: 36 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.05.30.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mougly :: PADDOCK [administrateur]
Protection: Activé
31/05/2012 18:16:34
mbam-log-2012-05-31 (18-16-34).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370535
Temps écoulé: 36 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 mai 2012 à 19:51
31 mai 2012 à 19:51
Re,
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>>
2/
Utilise un autre navigateur (firefox par exemple) pour vérifier s'il existe le même problème!
@+
1/
Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer!
Aide : <<< ICI >>>
2/
Utilise un autre navigateur (firefox par exemple) pour vérifier s'il existe le même problème!
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 mai 2012 à 21:34
31 mai 2012 à 21:34
Re,
Lance combofix comme expliqué : <<< ICI en 2/ >>> en suivant les instructions puis poste le rapport stp.
@+
Lance combofix comme expliqué : <<< ICI en 2/ >>> en suivant les instructions puis poste le rapport stp.
@+
