publicites trop intempestives

publicites trop intempestives
Jpierrco	Le 08/07/2011 à 22:05
	...ce 8.7...bonsoir...à vous deux...Pour que je m y retrouve, je voudrais bien terminer cette desinfection avec EDDY34 qui a eu la patience de me depanner et de me redonner confiance dans l utilisation de mon ordinateur ( voir sequences du mois de juin )...Ce faisant, j essaye d en comprendre un peu plus sur la gestion d un ordinateur...Lorsque j en aurai fini, je voudrais bien poser qques questions plus ponctuelles à NICO88 par exemple sur le choix judicieux de logiciels de protection... ...bon weekend à vous deux...A+...jpierrco...
Nico88	Le 09/07/2011 à 02:35
	Bonsoir, Jpierrco pas de souci je serais ravie de te rendre service. Merci et bon week end a toi aussi Cordialement, Nico88
Jpierrco	Le 12/07/2011 à 09:33
	...ce 12.7...bonjour à EDDY34...retour au message du 7.7...je ne trouve pas cc Tray.exe ???...ET puis par quoi remplacer CA CENTER qui ne termine toujours pas une analyse rapide ou complète si on le lui demande ( voir message du 2.7) ???...Quelle est la suite pour cette désinfection???...Avec mes saluattions...jpierrco...A+...
Eddy34	Le 12/07/2011 à 16:44
	Bonjour Jpierrco, Excuses moi de t'avoir un peu laché, ce n'est pas dans mes habitudes, tu l'as peut être constaté dans mes autres désinfections. Pour ton cas il faut que tu me dises si tu tiens à conserver CA Center, tu l'as acheté et c'est normal que tu leur demande des comptes et que tu réclames s'il ne vaut rien, de toutes façons si nous devons te conseiller pour un autre Anti virus, tu es obligé de désinstaller celui ci... Donc à toi de voir. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Nico88	Le 12/07/2011 à 20:49
	Bonjour eddy 34 sans me meler de votre dscussion je suis tout a fait d'accord avec toi si tu lui conseille un autre anti virus il sera obligé de desinstaller l'anti virus qu'il a actuellement . Cordialement, Nico88
Jpierrco	Le 13/07/2011 à 14:46
	...ce 13.7...bonjour...je prends le temps de faire le point avec le webmaster de CACENTER pour lui faire part de CE problème qui est que "" l'analyse rapide "" et "" l analyse complète "" se bloquent à un moment donné, malgré une réinstallation complète de CACENTER ...Ce qui n'empêche pas une mise à jour de CACENTER ...et des mises en quarantaine de trucs comme ""Peopleonpage.Apropos "" ou comme "" SylliDI DIC "" !!!... SINON je changerai d antivirus...j ai entendu du bien de AVAST INTERNET SECURITY 6 ...Qu en pensez-vous???...A+...salutations...jpierrco.....
Jpierrco	Le 19/07/2011 à 20:18
	...ce 19 7... bonjour, comme le ( mauvais) temps passe !!!...mais j ai réussi à rénover mon antivirus grâce à l aide du tres aimable webmaster de CA CENTER ...désinstallation facile avec PANNEAU CONFIG PUIS DESISNTALLER ...et réinstallation de la meme version telechargee deCACENTER...mise à jour OK ...puis scan complet en mode sans echec ...durée 3 à 4 heures ...quarantaine et suppression d un TROJAN dit SILLY DI DIC ...je concerverai cet ANTIVIRUS jusqu à fin du contrat ( 3 mois )... j ai aussi fait qques recherches...avec SUPERANTISPYWARES qui a trouvé et éliminé un TRAOJAN dit AGENT/GEN-NULLO...puis avec TOOLBARSD (voir rapport ci dessous )... puis avec ZHPDIAG ( voir rapport ci dessous )....CONSEILS DEMANDES: peut on nettoyer directement avec TOOLBARSD ???...et peut on supprimer directement les dossiers de ...[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive) ET [HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)... via EXECUTER et via REGEDIT ???...sachant que j ai fait au préalable un point de restauration ET une sauvegarde de la base de registre via REGEDIT et EXPORTER ...MOI je pense que OUI !!!..MERCI de me répondre ...et bonnes vacances si possible...A+...jpierrco.......... -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ ) BIOS : Default System BIOS USER : MR COSTE ( Administrator ) BOOT : Normal boot Antivirus : CA Anti-Virus Plus 3.0.0.99 (Activated) C:\ (Local Disk) - FAT32 - Total:32 Go (Free:8 Go) D:\ (Local Disk) - FAT32 - Total:21 Go (Free:12 Go) E:\ (CD or DVD) F:\ (USB) G:\ (USB) "C:\ToolBar SD" ( MAJ : 22-08-2009\|18:42 ) Option : [1] ( 19/07/2011\|19:42 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com/webhp?hl=fr" "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896" "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://fr.msn.com/" "Search bar"="http://search.msn.com/spbasic.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! ZHPDIAG... Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 19/07/2011 19:49:35 INFECTION IDENTIFIEE Liste disponible seulement en version Helper PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) [HKCU\Software\Agence-Exclusive] [HKLM\Software\Agence-Exclusive] PROCESSUS SUPERFLU DU SYSTEME [MD5.FF352BA8B9DA8FA5CD06CA2B8EAD765E] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [65536] [MD5.A99B67B33CC31BF611D1FDA0E330E22C] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [67128] O2 - BHO: (no name) - {c55f5517-246e-4426-b745-ee25b08eb8b4} Clé orpheline O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKUS\S-1-5-21-3941027054-857844618-601584132-1005\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-3941027054-857844618-601584132-1005\..\Run: [LDM] . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O43 - CFD: 18/12/2010 - 17:41:00 - [71500357] ----D- C:\Program Files\Spybot - Search & Destroy O44 - LFC:[MD5.54FBAFB3D785F5F90F2D18BB8D360733] - 19/07/2011 - 11:02:34 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [5540] O44 - LFC:[MD5.C50707CEB54DACFBE691BBB23D4C65A3] - 17/07/2011 - 13:52:42 ---A- . (...) -- C:\WINDOWS\System32\tmp.reg [3122] O44 - LFC:[MD5.811F5C625680CF858891407DB7A8FC67] - 02/06/2009 - 10:17:28 ---A- . (...) -- C:\WINDOWS\System32\WS2Fix.exe [75776] O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\IMApp.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\MR COSTE\Bureau\VideoConverterSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\MR COSTE\Bureau\VideoConverterSetup.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\MR COSTE\Bureau\pdf_converter.exe" [Enabled] .(...) -- C:\Documents and Settings\MR COSTE\Bureau\pdf_converter.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe TOOLBAR INUTILE (Navigateur internet) O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} Clé orpheline O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) -- (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] MISE A JOUR DE PRODUIT MSIE: Internet Explorer v7.0.5730.13 Adobe Acrobat Reader 5.0 PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) [MD5.F45DD1E1365D857DD08BC23563370D0E] - (.Microsoft Corporation - Service Executable.) -- C:\Program Files\Windows Defender\MsMpEng.exe [13592] [MD5.46858BBB9FB76BA037A295CE64BE4781] - (.CA - HIPS Configuration Engine.) -- C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [740160] [MD5.D5723B1DE3FB0C7D4547542C72410882] - (.CA - HIPS Policy Manager Service.) -- C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe [301648] [MD5.F6F36DAD6D0511EE66997961F63EA723] - (.CA - HIPS Event Manager.) -- C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [887288] [MD5.DD0C9CCB6B8C37E5EF07B6022FAE8E3B] - (.CA - CA Anti-Malware Service..) -- C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\caamsvc.exe [206152] [MD5.4790608D829E8B64A405413263093FD0] - (.Computer Associates International, Inc. - Ca CCSchedulerSVC.) -- C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe [206160] [MD5.423BE29FF5DD59A427B1007E4D36EEF6] - (.CA, Inc. - Common Event Manager.) -- C:\Program Files\CA\CA Internet Security Suite\ccEvtMgr.exe [1115472] [MD5.A9D690D446D15EAF0D8D2891DE28BC5D] - (.CA, Inc. - CCProvSP.) -- C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe [251216] [MD5.77C03BF23AE56B0A31AE4D5BB4B3D0AC] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [866584] [MD5.9C572E2EDFF2D8630C118D4740061A6F] - (.CA, Inc. - CA Security Center.) -- C:\Program Files\CA\CA Internet Security Suite\casc.exe [1766736] [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] Microsoft®Windows Defender O4 - HKLM\..\Run: [cctray] . (.CA, Inc. - CA Security Center.) -- C:\Program Files\CA\CA Internet Security Suite\casc.exe O23 - Service: CAAMSvc (CAAMSvc) . (.CA - CA Anti-Malware Service..) - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\caamsvc.exe Computer Associates®CA CCSchedulerSVC Computer Associates®CA HIPS Computer Associates®HIPS Microsoft Windows Defender CA eTrust Antivirus O64 - Services: CurCS - 11/11/2010 - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\caamsvc.exe - CAAMSvc(CAAMSvc) .(.CA - CA Anti-Malware Service..) - LEGACY_CAAMSVC O64 - Services: CurCS - 23/11/2010 - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe - CaCCProvSP(CaCCProvSP) .(.CA, Inc. - CCProvSP.) - LEGACY_CACCPROVSP O64 - Services: CurCS - 23/11/2010 - C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe - CA Common Scheduler Service(ccSchedulerSVC) .(.Computer Associates International, Inc. - Ca CCSchedulerSVC.) - LEGACY_CCSCHEDULERSVC O64 - Services: CurCS - 04/08/2009 - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe - HIPS Event Manager(UmxAgent) .(.CA - HIPS Event Manager.) - LEGACY_UMXAGENT O64 - Services: CurCS - 24/08/2010 - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe - HIPS Configuration Interpreter(UmxCfg) .(.CA - HIPS Configuration Engine.) - LEGACY_UMXCFG O64 - Services: CurCS - 17/09/2010 - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe - HIPS Policy Manager(UmxPol) .(.CA - HIPS Policy Manager Service.) - LEGACY_UMXPOL SR - \| Auto 19/07/2011 206152 \| (CAAMSvc) . (.CA.) - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus Plus\caamsvc.exe CA®Internet Security Suite RAPPORT SIMPLIFIE MSIE: Internet Explorer v7.0.5730.13 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK [MD5.FF352BA8B9DA8FA5CD06CA2B8EAD765E] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.EXE [65536] [MD5.A99B67B33CC31BF611D1FDA0E330E22C] - (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [67128] P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (.not file.) G1 - GCS: Preference [User Data\Default] None R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline O2 - BHO: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} Clé orpheline O2 - BHO: (no name) - {c55f5517-246e-4426-b745-ee25b08eb8b4} Clé orpheline O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (...) -- (.not file.) O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKUS\S-1-5-21-3941027054-857844618-601584132-1005\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-21-3941027054-857844618-601584132-1005\..\Run: [LDM] . (.Logitech Inc. - Logitech Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico O4 - Global Startup: C:\Documents And Settings\MR COSTE\Menu Démarrer\Programmes\Microsoft PowerPoint Viewer 97.lnk . (...) -- C:\Program Files\PowerPoint Viewer\PPVIEW32.EXE O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job O42 - Logiciel: ASUS Enhanced Display Driver For Notebook - (.ASUSTeK COMPUTER INC..) [HKLM] -- InstallShield_{315ACD04-BCEB-478B-9B1D-5431D0E6CB11} O42 - Logiciel: ASUS GameFace - (.ASUSTeK Computer Inc..) [HKLM] -- InstallShield_{603C3EAD-1818-410E-AE30-30218329769C} O42 - Logiciel: Communes de France - (.CDIP.) [HKLM] -- Communes de France_is1 O42 - Logiciel: Diaporama V 2.0 - (.JM Campaner.) [HKLM] -- Diaporama_is1 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} O42 - Logiciel: Géorando - Isère / Savoie - (.IGN France.) [HKLM] -- {D6CE1168-3ACD-4094-B7AF-7CC35BD4306D} O42 - Logiciel: IMG-Extracteur - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1 O42 - Logiciel: Java 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF} O42 - Logiciel: Magic Keno 1.0 - (.Pas de propriétaire.) [HKLM] -- Magic Keno 1.0 O42 - Logiciel: Open Video Converter version 3.21 - (.Pas de propriétaire.) [HKLM] -- Open Video Converter_is1 O42 - Logiciel: PC Pitstop Optimize 1.5 - (.PC Pitstop LLC.) [HKLM] -- PC Pitstop Optimize_is1 O42 - Logiciel: PhotoParade Player - (.Pas de propriétaire.) [HKLM] -- PhotoParade.exe O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 O42 - Logiciel: Trigrill v2.5b - (.HippoSys.) [HKLM] -- Trigrill v2.5b_is1 [HKCU\Software\?? ?? ???? ????? ??? ?? ????] [HKCU\Software\Agence-Exclusive] [HKCU\Software\Callisto] [HKCU\Software\WindowsSetupKey] [HKLM\Software\Agence-Exclusive] [HKLM\Software\Callisto] [HKLM\Software\STAR] [HKLM\Software\WindowsSetupKey] O43 - CFD: 08/10/2005 - 19:18:14 - [7133398] ----D- C:\Program Files\Trigrill O43 - CFD: 31/10/2009 - 14:11:52 - [91117] ----D- C:\Program Files\OFFICE11 O43 - CFD: 04/12/2008 - 11:06:22 - [10828538] ----D- C:\Program Files\S35 O43 - CFD: 13/05/2006 - 16:56:06 - [2227857] ----D- C:\Program Files\PhotoParade O43 - CFD: 04/12/2008 - 11:06:22 - [19097458] ----D- C:\Program Files\S55 O43 - CFD: 04/12/2008 - 11:05:48 - [1366076] ----D- C:\Program Files\BrowserCache O43 - CFD: 04/12/2008 - 11:06:16 - [1505897] ----D- C:\Program Files\Scaffolds O43 - CFD: 04/12/2008 - 11:06:16 - [9332301] ----D- C:\Program Files\ShapeFiles O43 - CFD: 04/12/2008 - 11:06:16 - [28652641] ----D- C:\Program Files\Sound O43 - CFD: 04/12/2008 - 11:06:26 - [19096946] ----D- C:\Program Files\S75 O43 - CFD: 04/12/2008 - 11:06:28 - [12169032] ----D- C:\Program Files\Cobia_300 O43 - CFD: 04/12/2008 - 11:06:30 - [12169027] ----D- C:\Program Files\Cobia_300_32 O43 - CFD: 04/12/2008 - 11:06:30 - [13104318] ----D- C:\Program Files\Cobia_300_64_AU O43 - CFD: 04/12/2008 - 11:06:32 - [12778430] ----D- C:\Program Files\Cobia_300_64_NA O43 - CFD: 04/12/2008 - 11:06:34 - [12202696] ----D- C:\Program Files\Cobia_400 O43 - CFD: 04/12/2008 - 11:06:36 - [12202699] ----D- C:\Program Files\Cobia_400_32 O43 - CFD: 04/12/2008 - 11:06:36 - [12812102] ----D- C:\Program Files\Cobia_400_64_NA O43 - CFD: 04/12/2008 - 11:06:38 - [20268176] ----D- C:\Program Files\Cobia_410 O43 - CFD: 04/12/2008 - 11:06:40 - [20268187] ----D- C:\Program Files\Cobia_410_64 O43 - CFD: 04/12/2008 - 11:06:44 - [22588462] ----D- C:\Program Files\Cobia_420_64_AU O43 - CFD: 04/12/2008 - 11:06:46 - [12168721] ----D- C:\Program Files\Cobia_T300 O43 - CFD: 04/12/2008 - 11:06:48 - [12168620] ----D- C:\Program Files\Cobia_T300_32 O43 - CFD: 04/12/2008 - 11:06:50 - [12778999] ----D- C:\Program Files\Cobia_T300_64_NA O43 - CFD: 04/12/2008 - 11:06:50 - [12515585] ----D- C:\Program Files\Cobia_T400 O43 - CFD: 04/12/2008 - 11:06:52 - [12515580] ----D- C:\Program Files\Cobia_T400_64 O43 - CFD: 04/12/2008 - 11:06:54 - [12813447] ----D- C:\Program Files\Cobia_T400_64_NA O43 - CFD: 04/12/2008 - 11:06:56 - [20271737] ----D- C:\Program Files\Cobia_T420 O43 - CFD: 04/12/2008 - 11:06:58 - [20271748] ----D- C:\Program Files\Cobia_T420_64 O43 - CFD: 04/12/2008 - 11:07:00 - [22588119] ----D- C:\Program Files\Cobia_T420_64_AU O43 - CFD: 07/03/2009 - 14:20:02 - [2434108] ----D- C:\Program Files\DIAP2 O43 - CFD: 10/06/2007 - 19:04:26 - [2825] ----D- C:\Program Files\SelfCapa O43 - CFD: 04/12/2008 - 11:07:04 - [17006623] ----D- C:\Program Files\Cobia_T420_64_NA O43 - CFD: 22/11/2009 - 19:19:04 - [6444189] ----D- C:\Program Files\Communes O43 - CFD: 20/07/2009 - 16:48:30 - [90112] ----D- C:\Program Files\af-ZA O43 - CFD: 20/07/2009 - 16:48:30 - [139264] ----D- C:\Program Files\el-GR O43 - CFD: 13/09/2008 - 18:09:56 - [955251] ----D- C:\Program Files\IMG-Extracteur O43 - CFD: 18/12/2010 - 17:41:00 - [71500357] ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD: 28/11/2008 - 09:37:16 - [0] ----D- C:\Program Files\Themes O43 - CFD: 04/12/2008 - 11:05:18 - [140809344] ----D- C:\Program Files\Docs O43 - CFD: 04/12/2008 - 11:05:44 - [179544] ----D- C:\Program Files\da-DK O43 - CFD: 04/12/2008 - 11:05:44 - [183640] ----D- C:\Program Files\it-IT O43 - CFD: 04/12/2008 - 11:05:44 - [183640] ----D- C:\Program Files\nl-NL O43 - CFD: 04/12/2008 - 11:05:44 - [175448] ----D- C:\Program Files\nb-NO O43 - CFD: 04/12/2008 - 11:05:44 - [187736] ----D- C:\Program Files\pl-PL O43 - CFD: 04/12/2008 - 11:05:44 - [183640] ----D- C:\Program Files\pt-PT O43 - CFD: 04/12/2008 - 11:05:44 - [179544] ----D- C:\Program Files\sv-SE O43 - CFD: 04/12/2008 - 11:05:44 - [183640] ----D- C:\Program Files\cs-CZ O43 - CFD: 04/12/2008 - 11:05:44 - [183640] ----D- C:\Program Files\de-DE O43 - CFD: 04/12/2008 - 11:05:44 - [175448] ----D- C:\Program Files\en-AU O43 - CFD: 04/12/2008 - 11:05:44 - [175448] ----D- C:\Program Files\en-GB O43 - CFD: 04/12/2008 - 11:05:44 - [175448] ----D- C:\Program Files\en-US O43 - CFD: 04/12/2008 - 11:05:44 - [183640] ----D- C:\Program Files\es-ES O43 - CFD: 04/12/2008 - 11:05:44 - [175448] ----D- C:\Program Files\fi-FI O43 - CFD: 04/12/2008 - 11:05:44 - [191832] ----D- C:\Program Files\fr-FR O43 - CFD: 13/05/2006 - 17:23:02 - [9733] ----D- C:\Documents and Settings\MR COSTE\Application Data\PhotoParade O43 - CFD: 01/11/2009 - 20:19:38 - [476571] ----D- C:\Documents and Settings\MR COSTE\Application Data\vlc(2) O44 - LFC:[MD5.54FBAFB3D785F5F90F2D18BB8D360733] - 19/07/2011 - 11:02:34 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [5540] O44 - LFC:[MD5.8AC1532FBD2F9909A637E10001ADF0C7] - 19/07/2011 - 10:59:16 ---A- . (...) -- C:\Ad-Report-SCAN[12].txt [5452] O44 - LFC:[MD5.8EFEEFC90F72FDB32E82D78FE1359A47] - 17/07/2011 - 23:21:10 ---A- . (...) -- C:\Ad-Report-SCAN[11].txt [5320] O44 - LFC:[MD5.228A2C21D9E4F648BF761053CD487A1B] - 17/07/2011 - 20:14:40 ---A- . (...) -- C:\Ad-Report-SCAN[10].txt [5254] O44 - LFC:[MD5.DFCA5CEB5167FCCE1F1AA84552AD60BF] - 17/07/2011 - 20:03:36 ---A- . (...) -- C:\Ad-Report-SCAN[9].txt [5187] O44 - LFC:[MD5.C50707CEB54DACFBE691BBB23D4C65A3] - 17/07/2011 - 13:52:42 ---A- . (...) -- C:\WINDOWS\System32\tmp.reg [3122] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/07/2011 - 13:52:42 ---A- . (...) -- C:\WINDOWS\System32\tmp.txt [0] O44 - LFC:[MD5.7BB7FA5F0F5388D655816F049FE2B449] - 17/07/2011 - 12:08:36 ---A- . (...) -- C:\Ad-Report-SCAN[8].txt [5121] O44 - LFC:[MD5.34804DA52276661C31422B5B98EDBEB7] - 17/07/2011 - 09:03:06 ---A- . (...) -- C:\WINDOWS\System32\drivers\4623 [9072] O44 - LFC:[MD5.69A5DD96EDDFC616B9F90E67F47DF1DD] - 17/07/2011 - 08:57:52 ---A- . (...) -- C:\caisslog.txt [6116696] O44 - LFC:[MD5.34804DA52276661C31422B5B98EDBEB7] - 16/07/2011 - 08:44:34 ---A- . (...) -- C:\WINDOWS\System32\drivers\22463 [9072] O44 - LFC:[MD5.34804DA52276661C31422B5B98EDBEB7] - 15/07/2011 - 19:06:20 ---A- . (...) -- C:\WINDOWS\System32\drivers\24789 [9072] O44 - LFC:[MD5.69F6AC4FD4EA11E9A05674596FACADD9] - 15/07/2011 - 10:43:16 ---A- . (...) -- C:\WINDOWS\System32\mkghj.dll [7] O44 - LFC:[MD5.34804DA52276661C31422B5B98EDBEB7] - 12/07/2011 - 13:00:22 ---A- . (...) -- C:\WINDOWS\System32\drivers\22964 [9072] O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 04/07/2011 - 19:49:16 ---A- . (...) -- C:\WINDOWS\System32\rp_rules.dat [44] O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 04/07/2011 - 19:49:16 ---A- . (...) -- C:\WINDOWS\System32\rp_stats.dat [64] O44 - LFC:[MD5.34804DA52276661C31422B5B98EDBEB7] - 24/06/2011 - 17:55:06 ---A- . (...) -- C:\WINDOWS\System32\drivers\3440 [9072] O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\IMApp.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\lxdptime.exe" [Enabled] .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\lxdptime.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\lxdpjswx.exe" [Enabled] .(.Pas de propriétaire - Job Status Window Interface.) -- C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\lxdpjswx.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\LXDPwbgw.exe" [Enabled] .(.Pas de propriétaire - Lexmark Web Gateway.) -- C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\LXDPwbgw.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\MR COSTE\Application Data\U3\000017E6CA609C67\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe" [Enabled] .(...) -- C:\Documents and Settings\MR COSTE\Application Data\U3\000017E6CA609C67\0DE4F643- O47 - AAKE:Key Export SP - "C:\Documents and Settings\MR COSTE\Bureau\VideoConverterSetup.exe" [Enabled] .(...) -- C:\Documents and Settings\MR COSTE\Bureau\VideoConverterSetup.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\MR COSTE\Bureau\pdf_converter.exe" [Enabled] .(...) -- C:\Documents and Settings\MR COSTE\Bureau\pdf_converter.exe (.not file.) O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O58 - SDL:[MD5.6ABCC6905C5B73922BDC4F24676D0334] - 19/07/2011 - 15:34:02 R--A- . (.SISTECH (c) - Pas de description.) -- C:\WINDOWS\system32\drivers\Bobfilnw.sys [54921] O58 - SDL:[MD5.0033D3AD0F7CE6E74971564B9DF5D9C8] - 19/07/2011 - 15:33:40 R--A- . (.SISTECH - Pas de description.) -- C:\WINDOWS\system32\drivers\BOBFILAP.sys [70730] O64 - Services: CurCS - 21/07/2003 - C:\WINDOWS\System32\drivers\asuskbnt.sys - Asus Display Driver Helper Service(asuskbnt) .(.ASUSTeK COMPUTER INC. - ASUS Hot-Key filter driver..) - LEGACY_ASUSKBNT O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (. - .) -- "%1" %* O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %* O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %* O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %* [MD5.23CBCA3F699AE75D89732A2812EA0CE1] [SPRF][20/07/2009] (.Pas de propriétaire - mapcheck.) -- C:\Program Files\mapcheck.dll [109912] [MD5.AACD9B8E5E5E369C3518B86486CFC9D4] [SPRF][20/07/2009] (.Igor Pavlov - 7z Standalone Plugin.) -- C:\Program Files\7z.dll [599552] [MD5.2D1C72072FEC74FB0ECA850EF8F9F93E] [SPRF][20/07/2009] (.Igor Pavlov - 7-Zip Console.) -- C:\Program Files\7z.exe [147968] [MD5.70B759875E5696A2CC5A9E31700FD679] [SPRF][20/07/2009] (...) -- C:\Program Files\SourceCodeTab.dll [28672] [MD5.1823D1A79E605E85D293207FBB836937] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Core.) -- C:\Program Files\syncfusion.core.dll [114688] [MD5.BE3357891751C22098DC5D29D65F1196] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Grid.Base.) -- C:\Program Files\syncfusion.grid.base.dll [16384] [MD5.C731B0A8B44BB9D8C1AC03915E0681C6] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Shared.Base.) -- C:\Program Files\syncfusion.shared.base.dll [1265664] [MD5.2FB3DEBC68006984C3E2B684C46471DA] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Grid.Windows.) -- C:\Program Files\syncfusion.grid.windows.dll [1536000] [MD5.20BCBFF42B181B0854C541B75308339D] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Shared.Web.) -- C:\Program Files\syncfusion.shared.web.dll [528384] [MD5.6B59DCC0E4D616FD35A030B8BED450E0] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Shared.Windows.) -- C:\Program Files\syncfusion.shared.windows.dll [36864] [MD5.019A88BA9BADAE1157CB6F1DD2B16A05] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Tools.Base.) -- C:\Program Files\syncfusion.tools.base.dll [16384] [MD5.3F5A5B097B00591236647223967CA009] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Tools.Web.) -- C:\Program Files\syncfusion.tools.Web.dll [2322432] [MD5.B33365244BFA6A24F43AE3A9022605A7] [SPRF][20/07/2009] (.Syncfusion, Inc. - Syncfusion.Tools.Windows.) -- C:\Program Files\syncfusion.tools.windows.dll [2621440] [MD5.4B19146DDCC5CCE04BA0F15BC73A3608] [SPRF][20/07/2009] (.Pas de propriétaire - System.Data.SQLite Interop Library.) -- C:\Program Files\System.Data.SQLite.dll [568832] [MD5.866ECF5258ACB6CB6D617E3AEADF9D4B] [SPRF][20/07/2009] (.Navman NZ - File Transfer.) -- C:\Program Files\FileTransfer.exe [89432] [MD5.F98A10A961D74DA009D470DF5A9F1804] [SPRF][20/07/2009] (.Navman Technology New Zealand Ltd - NavAlbum.) -- C:\Program Files\MioMoreLib.dll [3076096] [MD5.4E7ACDAB80CFC01A224D085476F3A9A4] [SPRF][20/07/2009] (.Navman Technology NZ Ltd - SSTUpgrader.) -- C:\Program Files\SSTUpgrader.exe [299008] [MD5.9F7C226C5E70470600C39910E00E83F7] [SPRF][20/07/2009] (.Navman Technology New Zealand Ltd - TransAgent.) -- C:\Program Files\TransAgent.dll [114008] [MD5.436C4BD2DC5AD1B880ABACA20BCA5CEC] [SPRF][20/07/2009] (.NAVMAN - Device DLL for USB Mass Storage.) -- C:\Program Files\USBDevice.dll [142680] [MD5.F54BC7E3D83739284B5F0F6DFFEEE723] [SPRF][20/07/2009] (.MiTAC International Corporation - MioMore.) -- C:\Program Files\MioMore.exe [429400] [MD5.21FCA32421CDADCEFC64F9B08260F46E] [SPRF][20/07/2009] (...) -- C:\Program Files\AxInterop.WMPLib.dll [61440] [MD5.7B70987B3E5CEF1DF174C2B4CC5E1140] [SPRF][20/07/2009] (.Sam Judson - Flickr .Net Api Library.) -- C:\Program Files\FlickrNet.dll [159744] [MD5.3F3576644D47F672A373DC0B2F924151] [SPRF][20/07/2009] (...) -- C:\Program Files\Interop.WMPLib.dll [331776] [MD5.5440EE9CD44616D60CDE57EBDB286E95] [SPRF][20/07/2009] (...) -- C:\Program Files\Microsoft.mshtml.dll [8007680] [MD5.3D3C707CBFEDDEE657684A2C114C1917] [SPRF][12/05/2008] (.NAVMAN - DeviceLink USB DLL for all supported NAVMAN devices.) -- C:\Program Files\DeviceLink.dll [152840] [MD5.20898A17F43CB38366294A2B37192A5E] [SPRF][12/05/2008] (.NAVMAN - MapDevice USB DLL for IPAQ/PPC.) -- C:\Program Files\IpaqDevice.dll [120072] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA] [HKCU\Software\Agence-Exclusive] [HKLM\Software\Agence-Exclusive] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] SR - \| Auto 19/07/2011 98984 \| (lxdpCATSCustConnectService) . (.Lexmark International, Inc..) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdpserv.exe SR - \| Auto 19/07/2011 594600 \| (lxdp_device) . (...) - C:\WINDOWS\system32\lxdpcoms.exe
Jpierrco	Le 02/09/2011 à 08:57
	à EDDY34......CE 2.9...Bonjour...c'est déjà la rentrée !?!... SVP, Pourrais-je avoir réponses à mes questions en date du 19 juillet...bien qu'un scan récent avec ZHPDIAG NE ME DONNE AUCUNE ALERTRE GRAVE ...Par avance merci et meilleures salutations...JPC..........
Eddy34	Le 02/09/2011 à 14:49
	Bonjour, Je ne pourrai pas répondre à tes questions tant que tu ne tu ne m'auras pas donné le lien de téléchargement de ton Antivirus CAcenter, afin que je puisse me renseigner sur son efficacité et que tu n'auras pas désinstallé Spybot, ou désactivé son Tea Timer qui empêche certaines désinfections. Après ça fais moi un scan sérieux et complet avec ZHPDiag et poste moi son rapport. Enfin il faut que tu saches que les outils que nous mettons à ta disposition (AD Remover) ne sont à utiliser que sous le controle d'une personne habilitée... -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Jpierrco	Le 02/09/2011 à 19:52
	...CE 2.9...Bonsoir... Merci pour ces précisions...Pour mon ANTIVIRUS je rechercherai le lien..;Pour SPYBOT le TEATIMER est désactivé...Quant à ZHPDIAG, que faut-il comprendre par scan SERIEUX ET COMPLET !!??!!...JE rappelle que quand on ouvre TOURNEVIS...les lignes 045 061 062 065 066 082 sont déjà décochées !!??!!!...et qu ' il faut que je décoche la 080 sinon ça coince le scan ...Dans l'attente, bonne soirée...JPC...........

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !