Explorer ne démarre plus et divers problèmes Résolu/Fermé

Question

Bonsoir, m'étant mis à la chasse aux virus, je n'arrive pas a me débarasser de certains problèmes, je viens donc vous demander de l'aide :p.  
-Explorer ne démarre plus automatiquement  
-Impossible d'accèder,modifier le regedit et autres via l'invité de commandes  
-Pas moins de 2800 erreurs système  
-De sévères ralentissements surtout au démarrage  
-Un McAfeeSecurityScan que je n'ai jamais installé qui vient me demander de mettre à jour pour analyser.  
(Je ne poste pas le scan Hijackthis, car je n'arrive pas a le mettre sans que mes post soient auto-modérés)

Configuration: Windows Vista / Safari 533.19.4

Utilisateur anonyme · Answer

Bonsoir

Comment cela se passe t'il en mode sans echec?

@+

Kingzak34 · Answer

Je te conseilles de faire un diagnostique ZHP : 

Utilise ce logiciel de diagnostic :

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Ensuite attends qu'un Helper vienne à ton secours, pour ma part, je n'ai pas encore le niveau pour t'aider ;)

RenC · Answer

En mode sans echec, je recontre le même problème avec explorer.exe, à noter ces deux lignes suspectes, que je n'arrive pas à supprimer qui semblent bien être des virus. Idem pour le regedit, impossible d'y accèder.
"F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\sembako-cfzjlpg.exe"
"F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,userinit.exe"

Utilisateur anonyme · Answer

Re

Comme le mentionne Kingzak34 que je salue au passage .

Poste un ZHPDiag comme expliqué dans son post;merci.

@+

RenC · Answer

Voilà: https://www.cjoint.com/?0cnbcJqZUOu

Utilisateur anonyme · Answer

Re

Avant tout désinstalle un de ces antivirus:
Avast ou McAfee.

On reprend une fois cela exécuté.

@+

RenC · Answer

C'est fait.

Utilisateur anonyme · Answer

Re

Il y a de quoi s'occuper:

Commence par ceci:
 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
 

#  Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau. 

# Choisi  Suppression 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

RenC · Answer

Pare-feu Windows: Activé
RAM -> 1789 Mo 
C:\ (%systemdrive%) -> Disque fixe # 139 Go (3 Go libre(s) - 2%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\JunkAtx18.bin
Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\Kosong.Bron.Tok.txt
Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\Loc.Mail.Bron.Tok
Supprimé! C:\Users\Yanis.PC-de-soleil\AppData\Local\Ok-SendMail-Bron-tok
Supprimé! C:\Windows\system32\sistem.sys
Supprimé! C:\Windows\system32\X48123go
Supprimé! C:\Windows\[TheMoonlight].txt
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3497394521-1997856865-1272913412-1000
Non supprimé ! C:\$RECYCLE.BIN\S-1-5-21-3497394521-1997856865-1272913412-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3497394521-1997856865-1272913412-1002
Supprimé! C:\autoruns.exe

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\noGods
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6292644c-f44c-11df-8968-001eeccbf4d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8669a2ee-812b-11de-89ec-9cef181b9ab8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be29a64b-82fb-11de-909b-00073aa8f8eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eadc1b79-ccc5-11df-9477-001eeccbf4d9}

################## | Listing |

[13/02/2011 - 01:44:17 | SHD ] 	C:\$Recycle.Bin
[18/02/2009 - 16:27:07 | D ] 	C:\ACER
[18/02/2009 - 16:26:25 | D ] 	C:\ACERSW
[03/08/2009 - 15:46:03 | D ] 	C:\ATI
[17/04/2010 - 22:08:14 | N | 7] 	C:\autoexec.bat
[30/08/2009 - 20:17:12 | N | 48904] 	C:\autoruns.chm
[24/11/2010 - 10:44:46 | N | 595832] 	C:\autorunsc.exe
[21/01/2010 - 20:54:04 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[31/08/2009 - 16:10:28 | N | 8192] 	C:\BOOTSECT.BAK
[09/04/2010 - 16:33:15 | D ] 	C:\BrowserPlusPlugins
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[28/07/2006 - 09:32:44 | N | 7005] 	C:\Eula.txt
[30/01/2011 - 00:14:50 | D ] 	C:\Fraps
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[13/02/2011 - 01:19:15 | ASH | 1876934656] 	C:\hiberfil.sys
[01/08/2009 - 18:44:24 | D ] 	C:\inetpub
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[25/02/2009 - 22:42:58 | N | 0] 	C:\IO.SYS
[29/08/2010 - 19:11:55 | D ] 	C:\MetinServer
[25/02/2009 - 22:42:58 | N | 0] 	C:\MSDOS.SYS
[25/08/2008 - 13:06:21 | RHD ] 	C:\MSOCache
[17/10/2009 - 16:12:08 | D ] 	C:\My Videos
[29/09/2010 - 17:51:17 | D ] 	C:\nDoors
[25/02/2009 - 22:18:40 | N | 726] 	C:\os264931.bin
[13/02/2011 - 01:19:14 | ASH | 2190741504] 	C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[29/09/2010 - 17:34:58 | D ] 	C:\PMB Files
[25/01/2010 - 10:14:26 | D ] 	C:\ProfNOTE 2009
[13/02/2011 - 00:56:31 | D ] 	C:\Program Files
[01/02/2011 - 19:26:39 | HD ] 	C:\ProgramData
[28/09/2008 - 06:07:21 | N | 426] 	C:\RHDSetup.log
[13/02/2011 - 01:13:22 | SHD ] 	C:\System Volume Information
[19/10/2010 - 22:43:50 | D ] 	C:\temp
[13/02/2011 - 01:44:21 | D ] 	C:\UsbFix
[13/02/2011 - 01:37:07 | A | 5028] 	C:\UsbFix.txt
[04/08/2009 - 18:59:19 | D ] 	C:\Users
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[13/02/2011 - 01:44:15 | D ] 	C:\Windows
[15/12/2009 - 18:13:01 | D ] 	C:\WorkNB

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

Utilisateur anonyme · Answer

Re

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------------------------------------


P2 - FPN:Firefox Plugin Navigator . (.Pinball Corporation. - ClickPotatoLite Firefox Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npclntax_ClickPotatoLiteSA.dll     
P2 - FPN:Firefox Plugin Navigator . (.Pinball Corporation. - HBLite Firefox Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npclntax_HBLiteSA.dll     
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\sembako-cfzjlpg.exe" 
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline     
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline     
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll     
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)     
O4 - HKLM\..\Run: [T] \sa-.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\cacaoweb.exe     
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{FC09741C-88F7-4A19-960C-A07D828445FF}] (.Pas de propriétaire.) -- c:\Users\Yanis.PC-de-soleil\Downloads\[Daisy] Love you now.exe (.not file.) 
O43 - CFD: 19/10/2010 - 22:41:00 ----D- C:\Program Files\ClickPotatoLite     
O43 - CFD: 22/10/2010 - 15:25:34 ----D- C:\Program Files\HBLite     
O43 - CFD: 04/07/2010 - 23:37:38 ----D- C:\Program Files\OfferBox     
O43 - CFD: 22/01/2010 - 01:13:30 ----D- C:\ProgramData\1C3DE 
O43 - CFD: 30/04/2010 - 20:32:46 ----D- C:\ProgramData\2C3A0 
O43 - CFD: 31/10/2010 - 18:23:48 ----D- C:\ProgramData\ClickPotatoLiteSA     
O43 - CFD: 03/12/2010 - 20:52:06 ----D- C:\ProgramData\HBLiteSA     
O44 - LFC:[MD5.D22FF2CC70FA2EEC94AAA6C6F49E6EB0] - 23/01/2011 - 12:02:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Eula.txt   [7005] 
O44 - LFC:[MD5.FA264B7388F0C55D121434108E0C23B1] - 23/01/2011 - 12:02:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\autoruns.chm   [48904] 
O44 - LFC:[MD5.78AC633B80C9D081770D1982C47D9CCC] - 23/01/2011 - 12:02:08 ---A- . (.Sysinternals - www.sysinternals.com - Autostart program viewer.) -- C:\autoruns.exe   [731000]     
O44 - LFC:[MD5.70F2772AF8E6DB0EBCD2BA87CD6A86F1] - 23/01/2011 - 12:02:08 ---A- . (.Sysinternals - www.sysinternals.com - Autostart program viewer.) -- C:\autorunsc.exe   [595832] 
O58 - SDL:[MD5.339ADCCE1BC14AF3ACC776E9EF92EC73] - 07/01/2010 - 15:59:30 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sistem.sys   [10]     
C:\ProgramData\1C3DE 
C:\ProgramData\2C3A0 
O87 - FAEL: "TCP Query User{9ABE9A55-1A6C-4DD8-AE42-E11F835FC269}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.) 
O87 - FAEL: "UDP Query User{347B892F-BFBC-42C9-B4AE-AE7F6EC49746}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.) 
O87 - FAEL: "TCP Query User{89859228-0EC2-4D46-800C-83156F9CB596}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.) 
O87 - FAEL: "UDP Query User{B0AE3F0A-449F-4603-93BD-09D5D1116B74}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin (.not file.) 
O87 - FAEL: "TCP Query User{0D4F9D89-6E25-447B-87F3-A5F584A62E98}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.) 
O87 - FAEL: "UDP Query User{A7B9C48E-9124-43EC-B6B3-DB724EC50866}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.) 
O87 - FAEL: "TCP Query User{E393066A-F543-49F5-9F43-2BA95924566C}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.) 
O87 - FAEL: "UDP Query User{3F0C7C73-5A27-42B5-B767-50C38C32C3C4}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin (.not file.) 
O87 - FAEL: "TCP Query User{4595DA79-2F28-43C4-8499-B09E191533C1}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.) 
O87 - FAEL: "UDP Query User{9A822DC7-C56F-491D-AB0E-D9138AEE8E2B}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.) 
O87 - FAEL: "TCP Query User{E04EBDA7-15C9-4787-9CEC-29E51B88B78F}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.) 
O87 - FAEL: "UDP Query User{1995BBC9-4508-4308-A7DE-84CCB08883C5}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe (.not file.) 
O87 - FAEL: "TCP Query User{1BEC1E3C-49CC-41F1-8787-F99B15100B1D}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{8A563884-2EB8-4078-BD6E-A0E8DB1A1355}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{47ECE6AB-067F-46F4-83A4-B652AC76CF1F}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{E007139F-B7B9-4B8A-97BC-2A7DE735F8C0}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{062EA535-FDB7-4896-96C5-D070B4CF2FB2}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{28527451-3062-43AF-BB12-CD2B466922BB}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{42BF8589-FDB3-4F8D-BE8A-C7CBD5C18250}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe (.not file.) 
O87 - FAEL: "UDP Query User{AD9FA1C8-D8B0-43B9-9F3F-1D0F8B84A408}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe (.not file.) 
O87 - FAEL: "TCP Query User{6A54AD44-B547-4410-B224-FDDBA70BC009}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{0C33729E-D0E0-4148-B611-D91092EE0A78}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{5C940165-6CDF-4699-8A28-746AEE95CE4E}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe (.not file.) 
O87 - FAEL: "UDP Query User{E2398EE1-944B-4031-86C6-A0A383F9A7D4}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe (.not file.) 
O87 - FAEL: "TCP Query User{CEEB1883-7DBA-4CBA-B373-8C942868760B}C:\program files\mt2france\mt2france.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\mt2france\mt2france.exe (.not file.) 
O87 - FAEL: "UDP Query User{DD8B3188-CDE6-4097-B2F7-C3084E299836}C:\program files\mt2france\mt2france.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\mt2france\mt2france.exe (.not file.) 
O87 - FAEL: "TCP Query User{EBC5CCA3-CC0A-4063-886A-C9BD11AEF040}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe 
O87 - FAEL: "UDP Query User{F73850BF-B887-458C-8748-4D38EC99B24E}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\program files\emule\emule.exe 
O87 - FAEL: "TCP Query User{70ED1A4F-BE96-470B-A3F0-B6C57B3B074C}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{936783EE-E4D3-4F95-B617-E278198FB2AC}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{8B2573F0-705E-4C43-9E62-B85B81056A52}C:\program files\shareaza\shareaza.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)     
O87 - FAEL: "UDP Query User{7A31F639-B3CC-4A50-A216-8112D55E76DB}C:\program files\shareaza\shareaza.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\shareaza\shareaza.exe (.not file.)     
O87 - FAEL: "TCP Query User{C2CF2BB9-89DE-4672-B3B4-A2FE69EA6A17}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.) 
O87 - FAEL: "UDP Query User{5E0D05F4-3C27-4B5E-9556-74E4269E2599}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.) 
O87 - FAEL: "TCP Query User{5FB898B8-624F-49D8-9E85-62894845C6B6}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe (.not file.) 
O87 - FAEL: "UDP Query User{3E8E9DDD-B446-4EEB-82B0-81AC16151BEB}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe (.not file.) 
O87 - FAEL: "TCP Query User{2A2BA54E-2E49-4DD0-9AFD-97C9F504BC35}C:\appserv\apache2.2\bin\httpd.exe" |In - Public - P6 - TRUE | .(...) -- C:\appserv\apache2.2\bin\httpd.exe (.not file.) 
O87 - FAEL: "UDP Query User{D70726BB-851B-46AB-BC1C-44F9265277FA}C:\appserv\apache2.2\bin\httpd.exe" |In - Public - P17 - TRUE | .(...) -- C:\appserv\apache2.2\bin\httpd.exe (.not file.) 
O87 - FAEL: "TCP Query User{37677C63-1509-4C62-B75A-F4D97B9EAF82}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)     
O87 - FAEL: "UDP Query User{76152FBC-39F0-49BA-AAFE-B46DDC4DE4BD}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)     
O87 - FAEL: "TCP Query User{A0A68284-B9B4-4F7F-94F5-9DFA35F7E603}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.) 
O87 - FAEL: "UDP Query User{9EF3AF14-9412-4F8E-8F93-93432AA491E9}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe (.not file.) 
O87 - FAEL: "TCP Query User{6D528588-FCD2-4D2A-A650-98CC4CAAEE0E}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{B1341214-E968-4824-A98B-C49EEE79E7AB}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{AA167748-E62E-4865-A798-781F2138E2C4}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe (.not file.) 
O87 - FAEL: "UDP Query User{DEF6D8DD-B739-42C0-B686-B87FF27430C5}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe (.not file.) 
O87 - FAEL: "TCP Query User{F031ACD9-1D10-4F92-A450-6CDB04FC7D63}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin (.not file.) 
O87 - FAEL: "UDP Query User{657073AD-907B-4C22-8C7D-101CE4A724CD}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin (.not file.) 
O87 - FAEL: "TCP Query User{14715BF8-2BAB-4CF3-833B-79D18CF34C8A}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe (.not file.) 
O87 - FAEL: "UDP Query User{A88F6A19-0603-440E-9657-5E602DFC031E}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe (.not file.) 
O87 - FAEL: "TCP Query User{15AB4567-E81A-4900-85C1-8F7367C65A8B}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe (.not file.) 
O87 - FAEL: "UDP Query User{4D0E8E6F-1EAA-414D-B24B-F1B2061D78CF}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe (.not file.) 
O87 - FAEL: "TCP Query User{300D482E-E150-4721-9250-0FDA1C80D549}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{ED52F7FF-9859-4CA9-B00E-111CB38F608C}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{A141F8B9-2271-411B-8CA5-E444E3A665F6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe (.not file.) 
O87 - FAEL: "UDP Query User{1793663B-4E6D-41E4-AAAA-4B8293F86345}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe (.not file.) 
O87 - FAEL: "TCP Query User{FE652399-0082-4E73-9396-8ACE7B4230B6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{BCC7B92D-8ECF-4A28-B4F8-0BF3F841C9F4}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{5C84EFA8-A52E-4641-83A2-5A4B18FD5ED3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe (.not file.) 
O87 - FAEL: "UDP Query User{31B7CDF2-E9A5-4F57-853A-41DD426B7028}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe (.not file.) 
O87 - FAEL: "{781E87B9-EEAB-4BBA-81F8-E208A29932F8}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\Cruel  MT2.exe (.not file.) 
O87 - FAEL: "{91318CA2-9883-47F0-A564-EE7B404EA0F7}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\Cruel  MT2.exe (.not file.) 
O87 - FAEL: "TCP Query User{D830C6A7-D5B9-47D9-B303-14CAF6CF9B0B}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{9397D5BE-AFBA-4322-8BDB-68DC12747715}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{32CF829E-5429-4A3A-A062-217D938CE3B2}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe (.not file.) 
O87 - FAEL: "UDP Query User{ABFBD395-F736-472A-A669-F34870983C46}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe (.not file.) 
O87 - FAEL: "TCP Query User{63191C97-5AE2-4F32-BA05-5A8EB07698B3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe (.not file.) 
O87 - FAEL: "UDP Query User{62B81B81-73C0-4D3D-8B42-7CFF12F1733A}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe (.not file.) 
O87 - FAEL: "{9E2BF16D-5448-40E5-9553-52E1D5D62626}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\ModMTwo1.exe (.not file.) 
O87 - FAEL: "{7D585737-E9D5-4D02-A969-46E40617A797}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Yanis.PC-de-soleil\Desktop\CruelMt2\ModMTwo1.exe (.not file.) 
O87 - FAEL: "TCP Query User{6DEA28C9-BD28-450B-92DB-6D928369F09C}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe (.not file.) 
O87 - FAEL: "UDP Query User{31F15F60-1AFA-4A48-AF39-00A469FDAF57}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe (.not file.) 
O87 - FAEL: "TCP Query User{BEEF3D9B-4CCD-489D-AA4F-7AA10222D037}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe (.not file.) 
O87 - FAEL: "UDP Query User{3750B36B-F3F9-4D28-9436-CD461C3961D9}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe (.not file.) 
O87 - FAEL: "TCP Query User{5D9B76CE-E76E-4115-B0B1-A1507E7AAF26}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe (.not file 
O87 - FAEL: "UDP Query User{181CECC4-30D9-448A-AFAE-F521F2A1B839}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe (.not fil 
O87 - FAEL: "TCP Query User{F456F03F-34AE-4D2F-9A2D-BCD53F71E017}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe (.not file.) 
O87 - FAEL: "UDP Query User{5C3AAE82-A96D-4FAF-9A1D-B43D259258E3}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe (.not file.) 
O87 - FAEL: "TCP Query User{B97AF2C8-E7CF-40F6-BDA5-EDA9ECF5B631}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe 
O87 - FAEL: "UDP Query User{B105533B-476D-4F57-8428-91627F751089}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe 
O87 - FAEL: "TCP Query User{7B4A86B8-377B-4C53-9078-B4665DAC63E7}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe (.not file.) 
O87 - FAEL: "UDP Query User{B84BC8B5-EA2E-4CE6-832E-9C25F2AAC864}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe (.not file.) 
O87 - FAEL: "TCP Query User{9D76C9DB-8B00-4D9B-AF26-D1A9CCFD1738}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe (.not file.) 
O87 - FAEL: "UDP Query User{E8949866-DAE1-4B33-A827-CFE540501CF3}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe (.not file.) 
O87 - FAEL: "TCP Query User{FD000096-8A70-431F-8A60-207A74E6FCF6}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe (.not file.) 
O87 - FAEL: "UDP Query User{EA688F20-FA52-4FB9-B338-2FA3FE9E34C7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe (.not file.) 
O87 - FAEL: "TCP Query User{B1019555-AEA8-4966-BEBC-7551E3B2151E}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe (.not file.) 
O87 - FAEL: "UDP Query User{0346253F-51C2-49AB-B8EC-01E3278D8EA7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe (.not file.) 
O87 - FAEL: "TCP Query User{4FE2AA62-9ACA-459D-8448-5FD687E21EB6}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin (.not file.) 
O87 - FAEL: "UDP Query User{39007D40-E08D-4BE4-85DC-F32C1BF0BBAA}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin (.not file.) 
O87 - FAEL: "TCP Query User{30E9EF0C-2944-49E7-AF3A-4C9303584014}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe (.not file.) 
O87 - FAEL: "UDP Query User{D481CD50-C74A-47B8-AB15-9A2DC18CFF71}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe (.not file.) 
O87 - FAEL: "TCP Query User{A6A8ED9F-27B4-44C7-B4AD-465355902F7D}C:\program files\fatal-mt2\fatal-mt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\fatal-mt2\fatal-mt2.exe (.not file.) 
O87 - FAEL: "UDP Query User{EC511B63-EBD3-4E4A-AE00-F883E28036DA}C:\program files\fatal-mt2\fatal-mt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\fatal-mt2\fatal-mt2.exe (.not file.) 
O87 - FAEL: "TCP Query User{EAFE907D-01DA-4FCF-8A8B-5BFD34121623}C:\program files\fatal-mt2\cdrmt2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\fatal-mt2\cdrmt2.exe (.not file.) 
O87 - FAEL: "UDP Query User{EA646C22-C703-49FA-9B97-8A4705DFB7D0}C:\program files\fatal-mt2\cdrmt2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\fatal-mt2\cdrmt2.exe (.not file.) 

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

RenC · Answer

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : 

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline  => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [T] \sa-.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
TCP Query User{9ABE9A55-1A6C-4DD8-AE42-E11F835FC269}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin  => Valeur supprimée avec succès
UDP Query User{347B892F-BFBC-42C9-B4AE-AE7F6EC49746}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin  => Valeur supprimée avec succès
TCP Query User{89859228-0EC2-4D46-800C-83156F9CB596}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin  => Valeur supprimée avec succès
UDP Query User{B0AE3F0A-449F-4603-93BD-09D5D1116B74}C:\users\yanis.pc-de-soleil\desktop\metin\metin2.bin  => Valeur supprimée avec succès
TCP Query User{0D4F9D89-6E25-447B-87F3-A5F584A62E98}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin  => Valeur supprimée avec succès
UDP Query User{A7B9C48E-9124-43EC-B6B3-DB724EC50866}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin  => Valeur supprimée avec succès
TCP Query User{E393066A-F543-49F5-9F43-2BA95924566C}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin  => Valeur supprimée avec succès
UDP Query User{3F0C7C73-5A27-42B5-B767-50C38C32C3C4}C:\users\yanis.pc-de-soleil\desktop\metin2_france\metin2client.bin  => Valeur supprimée avec succès
TCP Query User{4595DA79-2F28-43C4-8499-B09E191533C1}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe  => Valeur supprimée avec succès
UDP Query User{9A822DC7-C56F-491D-AB0E-D9138AEE8E2B}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe  => Valeur supprimée avec succès
TCP Query User{E04EBDA7-15C9-4787-9CEC-29E51B88B78F}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe  => Valeur supprimée avec succès
UDP Query User{1995BBC9-4508-4308-A7DE-84CCB08883C5}C:\users\yanis.pc-de-soleil\desktop\revolutionmt2\revolutionmt2.exe  => Valeur supprimée avec succès
TCP Query User{1BEC1E3C-49CC-41F1-8787-F99B15100B1D}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe  => Valeur supprimée avec succès
UDP Query User{8A563884-2EB8-4078-BD6E-A0E8DB1A1355}C:\users\yanis.pc-de-soleil\downloads\metin 2 révolution\metin2.exe  => Valeur supprimée avec succès
TCP Query User{47ECE6AB-067F-46F4-83A4-B652AC76CF1F}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe  => Valeur supprimée avec succès
UDP Query User{E007139F-B7B9-4B8A-97BC-2A7DE735F8C0}C:\users\yanis.pc-de-soleil\desktop\metin 2 révolution\metin2.exe  => Valeur supprimée avec succès
TCP Query User{062EA535-FDB7-4896-96C5-D070B4CF2FB2}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe  => Valeur supprimée avec succès
UDP Query User{28527451-3062-43AF-BB12-CD2B466922BB}C:\users\yanis.pc-de-soleil\desktop\sunmt2\metin2.exe  => Valeur supprimée avec succès
TCP Query User{42BF8589-FDB3-4F8D-BE8A-C7CBD5C18250}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe  => Valeur supprimée avec succès
UDP Query User{AD9FA1C8-D8B0-43B9-9F3F-1D0F8B84A408}C:\users\yanis.pc-de-soleil\downloads\clubmt2\mc.exe  => Valeur supprimée avec succès
TCP Query User{6A54AD44-B547-4410-B224-FDDBA70BC009}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe  => Valeur supprimée avec succès
UDP Query User{0C33729E-D0E0-4148-B611-D91092EE0A78}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe  => Valeur supprimée avec succès
TCP Query User{5C940165-6CDF-4699-8A28-746AEE95CE4E}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe  => Valeur supprimée avec succès
UDP Query User{E2398EE1-944B-4031-86C6-A0A383F9A7D4}C:\users\yanis.pc-de-soleil\downloads\chipsmt2\mc.exe  => Valeur supprimée avec succès
TCP Query User{CEEB1883-7DBA-4CBA-B373-8C942868760B}C:\program files\mt2france\mt2france.exe  => Valeur supprimée avec succès
UDP Query User{DD8B3188-CDE6-4097-B2F7-C3084E299836}C:\program files\mt2france\mt2france.exe  => Valeur supprimée avec succès
TCP Query User{EBC5CCA3-CC0A-4063-886A-C9BD11AEF040}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
UDP Query User{F73850BF-B887-458C-8748-4D38EC99B24E}C:\program files\emule\emule.exe  => Valeur supprimée avec succès
TCP Query User{70ED1A4F-BE96-470B-A3F0-B6C57B3B074C}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe  => Valeur supprimée avec succès
UDP Query User{936783EE-E4D3-4F95-B617-E278198FB2AC}C:\users\yanis.pc-de-soleil\downloads\tibermt2\metin2.exe  => Valeur supprimée avec succès
TCP Query User{8B2573F0-705E-4C43-9E62-B85B81056A52}C:\program files\shareaza\shareaza.exe  => Valeur supprimée avec succès
UDP Query User{7A31F639-B3CC-4A50-A216-8112D55E76DB}C:\program files\shareaza\shareaza.exe  => Valeur supprimée avec succès
TCP Query User{C2CF2BB9-89DE-4672-B3B4-A2FE69EA6A17}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe  => Valeur supprimée avec succès
UDP Query User{5E0D05F4-3C27-4B5E-9556-74E4269E2599}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe  => Valeur supprimée avec succès
TCP Query User{5FB898B8-624F-49D8-9E85-62894845C6B6}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe  => Valeur supprimée avec succès
UDP Query User{3E8E9DDD-B446-4EEB-82B0-81AC16151BEB}C:\users\yanis.pc-de-soleil\desktop\zirbalmt2\mc.exe  => Valeur supprimée avec succès
TCP Query User{2A2BA54E-2E49-4DD0-9AFD-97C9F504BC35}C:\appserv\apache2.2\bin\httpd.exe  => Valeur supprimée avec succès
UDP Query User{D70726BB-851B-46AB-BC1C-44F9265277FA}C:\appserv\apache2.2\bin\httpd.exe  => Valeur supprimée avec succès
TCP Query User{37677C63-1509-4C62-B75A-F4D97B9EAF82}C:\program files\bearshare applications\bearshare\bearshare.exe  => Valeur supprimée avec succès
UDP Query User{76152FBC-39F0-49BA-AAFE-B46DDC4DE4BD}C:\program files\bearshare applications\bearshare\bearshare.exe  => Valeur supprimée avec succès
TCP Query User{A0A68284-B9B4-4F7F-94F5-9DFA35F7E603}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe  => Valeur supprimée avec succès
UDP Query User{9EF3AF14-9412-4F8E-8F93-93432AA491E9}C:\users\yanis.pc-de-soleil\desktop\chipsmt2\mc.exe  => Valeur supprimée avec succès
TCP Query User{6D528588-FCD2-4D2A-A650-98CC4CAAEE0E}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe  => Valeur supprimée avec succès
UDP Query User{B1341214-E968-4824-A98B-C49EEE79E7AB}C:\users\yanis.pc-de-soleil\desktop\serv a gorky et king\metin2.exe  => Valeur supprimée avec succès
TCP Query User{AA167748-E62E-4865-A798-781F2138E2C4}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe  => Valeur supprimée avec succès
UDP Query User{DEF6D8DD-B739-42C0-B686-B87FF27430C5}C:\users\yanis.pc-de-soleil\desktop\impact mt2\mt2impact.exe  => Valeur supprimée avec succès
TCP Query User{F031ACD9-1D10-4F92-A450-6CDB04FC7D63}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin  => Valeur supprimée avec succès
UDP Query User{657073AD-907B-4C22-8C7D-101CE4A724CD}C:\users\yanis.pc-de-soleil\desktop\metin2\metin2client.bin  => Valeur supprimée avec succès
TCP Query User{14715BF8-2BAB-4CF3-833B-79D18CF34C8A}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe  => Valeur supprimée avec succès
UDP Query User{A88F6A19-0603-440E-9657-5E602DFC031E}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\mc.exe  => Valeur supprimée avec succès
TCP Query User{15AB4567-E81A-4900-85C1-8F7367C65A8B}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe  => Valeur supprimée avec succès
UDP Query User{4D0E8E6F-1EAA-414D-B24B-F1B2061D78CF}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\moulinetmt2.exe  => Valeur supprimée avec succès
TCP Query User{300D482E-E150-4721-9250-0FDA1C80D549}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe  => Valeur supprimée avec succès
UDP Query User{ED52F7FF-9859-4CA9-B00E-111CB38F608C}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.exe  => Valeur supprimée avec succès
TCP Query User{A141F8B9-2271-411B-8CA5-E444E3A665F6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe  => Valeur supprimée avec succès
UDP Query User{1793663B-4E6D-41E4-AAAA-4B8293F86345}C:\users\yanis.pc-de-soleil\desktop\forza mt2\forza mt2 lanceur.exe  => Valeur supprimée avec succès
TCP Query User{FE652399-0082-4E73-9396-8ACE7B4230B6}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe  => Valeur supprimée avec succès
UDP Query User{BCC7B92D-8ECF-4A28-B4F8-0BF3F841C9F4}C:\users\yanis.pc-de-soleil\desktop\forza mt2\metin2.exe  => Valeur supprimée avec succès
TCP Query User{5C84EFA8-A52E-4641-83A2-5A4B18FD5ED3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe  => Valeur supprimée avec succès
UDP Query User{31B7CDF2-E9A5-4F57-853A-41DD426B7028}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\cruel mt2.exe  => Valeur supprimée avec succès
{781E87B9-EEAB-4BBA-81F8-E208A29932F8}  => Valeur supprimée avec succès
{91318CA2-9883-47F0-A564-EE7B404EA0F7}  => Valeur supprimée avec succès
TCP Query User{D830C6A7-D5B9-47D9-B303-14CAF6CF9B0B}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe  => Valeur supprimée avec succès
UDP Query User{9397D5BE-AFBA-4322-8BDB-68DC12747715}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\metin2.exe  => Valeur supprimée avec succès
TCP Query User{32CF829E-5429-4A3A-A062-217D938CE3B2}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe  => Valeur supprimée avec succès
UDP Query User{ABFBD395-F736-472A-A669-F34870983C46}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\modmtwo.exe  => Valeur supprimée avec succès
TCP Query User{63191C97-5AE2-4F32-BA05-5A8EB07698B3}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe  => Valeur supprimée avec succès
UDP Query User{62B81B81-73C0-4D3D-8B42-7CFF12F1733A}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\modmtwo.exe  => Valeur supprimée avec succès
{9E2BF16D-5448-40E5-9553-52E1D5D62626}  => Valeur supprimée avec succès
{7D585737-E9D5-4D02-A969-46E40617A797}  => Valeur supprimée avec succès
TCP Query User{6DEA28C9-BD28-450B-92DB-6D928369F09C}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe  => Valeur supprimée avec succès
UDP Query User{31F15F60-1AFA-4A48-AF39-00A469FDAF57}C:\users\yanis.pc-de-soleil\downloads\omega online\omegaonline.exe  => Valeur supprimée avec succès
TCP Query User{BEEF3D9B-4CCD-489D-AA4F-7AA10222D037}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe  => Valeur supprimée avec succès
UDP Query User{3750B36B-F3F9-4D28-9436-CD461C3961D9}C:\users\yanis.pc-de-soleil\desktop\cruelmt2\omegaonline.exe  => Valeur supprimée avec succès
TCP Query User{5D9B76CE-E76E-4115-B0B1-A1507E7AAF26}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe  => Valeur supprimée avec succès
UDP Query User{181CECC4-30D9-448A-AFAE-F521F2A1B839}C:\users\yanis.pc-de-soleil\desktop\client sunmt2 v1.2\omegaonline.exe  => Valeur supprimée avec succès
TCP Query User{F456F03F-34AE-4D2F-9A2D-BCD53F71E017}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe  => Valeur supprimée avec succès
UDP Query User{5C3AAE82-A96D-4FAF-9A1D-B43D259258E3}C:\users\yanis.pc-de-soleil\desktop\omega online\omegaonline.exe  => Valeur supprimée avec succès
TCP Query User{B97AF2C8-E7CF-40F6-BDA5-EDA9ECF5B631}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
UDP Query User{B105533B-476D-4F57-8428-91627F751089}C:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
TCP Query User{7B4A86B8-377B-4C53-9078-B4665DAC63E7}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe  => Valeur supprimée avec succès
UDP Query User{B84BC8B5-EA2E-4CE6-832E-9C25F2AAC864}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\modmtwo.exe  => Valeur supprimée avec succès
TCP Query User{9D76C9DB-8B00-4D9B-AF26-D1A9CCFD1738}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe  => Valeur supprimée avec succès
UDP Query User{E8949866-DAE1-4B33-A827-CFE540501CF3}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\metin2.exe  => Valeur supprimée avec succès
TCP Query User{FD000096-8A70-431F-8A60-207A74E6FCF6}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe  => Valeur supprimée avec succès
UDP Query User{EA688F20-FA52-4FB9-B338-2FA3FE9E34C7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma2.exe  => Valeur supprimée avec succès
TCP Query User{B1019555-AEA8-4966-BEBC-7551E3B2151E}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe  => Valeur supprimée avec succès
UDP Query User{0346253F-51C2-49AB-B8EC-01E3278D8EA7}C:\users\yanis.pc-de-soleil\downloads\dayma\dayma.exe  => Valeur supprimée avec succès
TCP Query User{4FE2AA62-9ACA-459D-8448-5FD687E21EB6}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin  => Valeur supprimée avec succès
UDP Query User{39007D40-E08D-4BE4-85DC-F32C1BF0BBAA}C:\users\yanis.pc-de-soleil\desktop\moulinetmt2\metin2.bin  => Valeur supprimée avec succès
TCP Query User{30E9EF0C-2944-49E7-AF3A-4C9303584014}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe  => Valeur supprimée avec succès
UDP Query User{D481CD50-C74A-47B8-AB15-9A2DC18CFF71}C:\users\yanis.pc-de-soleil\desktop\modmtwo - client\tlom.exe  => Valeur supprimée avec succès
TCP Query User{A6A8ED9F-27B4-44C7-B4AD-465355902F7D}C:\program files\fatal-mt2\fatal-mt2.exe  => Valeur supprimée avec succès
UDP Query User{EC511B63-EBD3-4E4A-AE00-F883E28036DA}C:\program files\fatal-mt2\fatal-mt2.exe  => Valeur supprimée avec succès
TCP Query User{EAFE907D-01DA-4FCF-8A8B-5BFD34121623}C:\program files\fatal-mt2\cdrmt2.exe  => Valeur supprimée avec succès
UDP Query User{EA646C22-C703-49FA-9B97-8A4705DFB7D0}C:\program files\fatal-mt2\cdrmt2.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\sembako-cfzjlpg.exe"  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\ClickPotatoLite  => Supprimé et mis en quarantaine
C:\Program Files\HBLite  => Supprimé et mis en quarantaine
C:\Program Files\OfferBox  => Supprimé et mis en quarantaine
C:\ProgramData\1C3DE  => Supprimé et mis en quarantaine
C:\ProgramData\2C3A0  => Supprimé et mis en quarantaine
C:\ProgramData\ClickPotatoLiteSA  => Supprimé et mis en quarantaine
C:\ProgramData\HBLiteSA  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll  => Supprimé et mis en quarantaine
c:\program files\mozilla firefox\plugins\npclntax_hblitesa.dll  => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxbho.dll  => Supprimé et mis en quarantaine
\sa-.exe  => Supprimé et mis en quarantaine
c:\users\yanis.pc-de-soleil\appdata\roaming\cacaoweb\cacaoweb.exe  => Supprimé et mis en quarantaine
c:\program files\ask.com\updatetask.exe (.not file.)  => Fichier absent
c:\users\yanis.pc-de-soleil\downloads\[daisy] love you now.exe (.not file.)  => Fichier absent
c:\eula.txt  => Supprimé et mis en quarantaine
c:\autoruns.chm  => Supprimé et mis en quarantaine
c:\autoruns.exe  => Supprimé et mis en quarantaine
c:\autorunsc.exe  => Supprimé et mis en quarantaine
c:\windows\system32\sistem.sys  => Supprimé et mis en quarantaine
c:\programdata\1c3de  => Fichier absent
c:\programdata\2c3a0  => Fichier absent

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar  => Tâche supprimée avec succès
Task : {FC09741C-88F7-4A19-960C-A07D828445FF}  => Tâche supprimée avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
102 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
14 : Fichier(s)
2 : Tache planifiée


End of the scan

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

RenC · Answer

ComboFix 11-02-12.01 - Yanis 13/02/2011   2:42.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.1789.983 [GMT 1:00]
Lancé depuis: c:\users\Yanis.PC-de-soleil\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome\queryexplorer.jar
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults\preferences\prefs.js
c:\program files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\install.rdf
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk
c:\users\Inès.PC-de-soleil\AppData\Roaming\OfferBox
c:\users\Inès.PC-de-soleil\AppData\Roaming\OfferBox\config.dat
c:\users\Inès.PC-de-soleil\AppData\Roaming\OfferBox\config.xml
c:\users\Inès\AppData\Roaming\Microsoft\Windows\Templates\O63636Z
c:\users\soleil\AppData\Local\Bron.tok-18-1
c:\users\soleil\AppData\Local\Bron.tok-18-10
c:\users\soleil\AppData\Local\Bron.tok-18-11
c:\users\soleil\AppData\Local\Bron.tok-18-12
c:\users\soleil\AppData\Local\Bron.tok-18-13
c:\users\soleil\AppData\Local\Bron.tok-18-14
c:\users\soleil\AppData\Local\Bron.tok-18-15
c:\users\soleil\AppData\Local\Bron.tok-18-16
c:\users\soleil\AppData\Local\Bron.tok-18-17
c:\users\soleil\AppData\Local\Bron.tok-18-18
c:\users\soleil\AppData\Local\Bron.tok-18-19
c:\users\soleil\AppData\Local\Bron.tok-18-2
c:\users\soleil\AppData\Local\Bron.tok-18-20
c:\users\soleil\AppData\Local\Bron.tok-18-21
c:\users\soleil\AppData\Local\Bron.tok-18-22
c:\users\soleil\AppData\Local\Bron.tok-18-23
c:\users\soleil\AppData\Local\Bron.tok-18-24
c:\users\soleil\AppData\Local\Bron.tok-18-25
c:\users\soleil\AppData\Local\Bron.tok-18-26
c:\users\soleil\AppData\Local\Bron.tok-18-27
c:\users\soleil\AppData\Local\Bron.tok-18-28
c:\users\soleil\AppData\Local\Bron.tok-18-29
c:\users\soleil\AppData\Local\Bron.tok-18-3
c:\users\soleil\AppData\Local\Bron.tok-18-30
c:\users\soleil\AppData\Local\Bron.tok-18-31
c:\users\soleil\AppData\Local\Bron.tok-18-4
c:\users\soleil\AppData\Local\Bron.tok-18-5
c:\users\soleil\AppData\Local\Bron.tok-18-6
c:\users\soleil\AppData\Local\Bron.tok-18-7
c:\users\soleil\AppData\Local\Bron.tok-18-8
c:\users\soleil\AppData\Local\Bron.tok-18-9
c:\users\soleil\AppData\Local\Bron.tok.A18.em.bin
c:\users\soleil\AppData\Local\BronFoldNetDomList.txt
c:\users\soleil\AppData\Local\Kosong.Bron.Tok.txt
c:\users\soleil\AppData\Local\Update.18.Bron.Tok.bin
c:\users\soleil\AppData\Roaming\OfferBox
c:\users\soleil\AppData\Roaming\OfferBox\config.tmp
c:\users\soleil\AppData\Roaming\OfferBox\config.xml
c:\users\Yanis.PC-de-soleil\AppData\Roaming\BDL+D
c:\users\Yanis.PC-de-soleil\AppData\Roaming\BDL+D\CHARARA.CC\000003685\____.hld
c:\users\Yanis.PC-de-soleil\AppData\Roaming\BDL+D\CHARARA.CC\000003685\____.sys
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\adstorage.db
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\megavideoW0THZFUI904251636.cacao
c:\users\Yanis.PC-de-soleil\AppData\Roaming\cacaoweb\storage.db
c:\users\Yanis.PC-de-soleil\AppData\Roaming\ClickPotatoLite
c:\users\Yanis.PC-de-soleil\AppData\Roaming\HBLite
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\config.dat
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\config.xml
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\chrome.manifest
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\chrome\content\events.js
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\chrome\content\overlay.xul
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\components\OfferBoxXpCom.dll
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\components\OfferBoxXpCom.xpt
c:\users\Yanis.PC-de-soleil\AppData\Roaming\OfferBox\offerboxffx@offerboxcom\install.rdf
c:\users\Yanis.PC-de-soleil\Documents\cc_20110124_210636.reg
c:\windows\system\msvbvm60.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-01-13 au 2011-02-13  ))))))))))))))))))))))))))))))))))))
.

2011-02-13 02:06 . 2011-02-13 02:06	--------	d-----w-	c:\users\Inès\AppData\Local	emp
2011-02-13 02:06 . 2011-02-13 02:06	--------	d-----w-	c:\users\Inès.PC-de-soleil\AppData\Local	emp
2011-02-13 02:05 . 2011-02-13 02:05	--------	d-----w-	c:\users\Fatima\AppData\Local	emp
2011-02-13 02:05 . 2011-02-13 02:05	--------	d-----w-	c:\users\soleil\AppData\Local	emp
2011-02-13 02:05 . 2011-02-13 02:05	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-02-13 02:05 . 2011-02-13 02:05	--------	d-----w-	c:\users\Centre.davila\AppData\Local	emp
2011-02-13 02:05 . 2011-02-13 02:05	--------	d-----w-	c:\users\Bachir\AppData\Local	emp
2011-02-13 00:36 . 2011-02-13 00:52	--------	d-----w-	C:\UsbFix
2011-02-12 23:56 . 2011-02-13 01:19	--------	d-----w-	c:\program files\ZHPDiag
2011-02-12 10:21 . 2011-02-12 10:21	--------	d-----w-	c:\users\soleil\AppData\Roaming\Megaupload
2011-02-12 02:02 . 2011-02-12 02:02	229208	----a-w-	c:\windows\system32\drivers\VMM.sys
2011-02-11 21:00 . 2011-01-13 09:41	5890896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{832A54C8-EB3C-44A6-8058-849E7BA2A36F}\mpengine.dll
2011-02-01 18:26 . 2011-02-01 18:26	--------	d-----w-	c:\users\Yanis.PC-de-soleil\AppData\Roaming\Malwarebytes
2011-02-01 18:26 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-01 18:26 . 2011-02-01 18:26	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-01 18:26 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-01 18:26 . 2011-02-01 19:02	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-31 19:50 . 2011-01-31 21:05	--------	d-----w-	c:\program files\Metin2
2011-01-29 23:10 . 2011-01-29 23:14	--------	d-----w-	C:\Fraps
2011-01-28 19:28 . 2011-01-28 19:29	--------	d-----w-	c:\program files\CSO-DAX Compressor
2011-01-27 17:19 . 2011-01-27 17:20	84621672	----a-w-	c:\program files\Common Files\Windows Live\.cache\wlcE541.tmp
2011-01-25 20:23 . 2011-02-08 16:08	36928	----a-w-	c:\windows\system32\drivers\pssdk41.sys
2011-01-25 20:23 . 2011-02-05 18:08	--------	d-----w-	c:\users\Yanis.PC-de-soleil\AppData\Roaming\XLink Kai
2011-01-25 20:20 . 2011-01-25 20:20	2469888	----a-r-	c:\users\Yanis.PC-de-soleil\AppData\Roaming\Microsoft\Installer\{2773B836-AC66-4178-A414-C5A0F9F5D805}\kaiEngine.exe
2011-01-25 20:20 . 2011-01-25 20:20	--------	d-----w-	c:\program files\XLink Kai
2011-01-25 20:19 . 2011-01-25 20:19	--------	d-----w-	c:\program files\WinPcap
2011-01-24 19:11 . 2011-01-24 19:11	--------	d-----w-	c:\users\Yanis.PC-de-soleil\AppData\Local\Microsoft Corporation
2011-01-24 19:10 . 2011-01-24 19:10	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
2011-01-23 16:19 . 2011-01-23 16:19	--------	d-----w-	c:\program files\FogelSoft
2011-01-23 16:05 . 2011-01-23 16:05	16294912	----a-w-	c:\windows\system32\imageres.dll
2011-01-23 16:02 . 2011-01-23 16:02	--------	d-----w-	c:\programdata\Stardock
2011-01-23 16:02 . 2007-06-05 10:26	56496	----a-w-	c:\windows\system32\wbhelp2.dll
2011-01-23 16:02 . 2007-06-05 10:26	567040	----a-w-	c:\windows\system32\wbocx.ocx
2011-01-23 16:02 . 2011-01-23 16:02	--------	d-----w-	c:\program files\Stardock
2011-01-22 23:17 . 2011-01-22 23:17	--------	d-----w-	c:\program files\RegCleaner
2011-01-22 22:43 . 2011-01-22 22:43	--------	dc-h--w-	c:\programdata\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-01-22 22:43 . 2011-01-22 22:43	--------	d-----w-	c:\program files\Uniblue
2011-01-22 22:42 . 2011-01-22 22:42	--------	d-----w-	c:\users\Yanis.PC-de-soleil\AppData\Local\PackageAware
2011-01-22 22:38 . 2009-06-30 09:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2011-01-22 22:36 . 2011-01-22 22:36	--------	d-----w-	c:\program files\Panda Security
2011-01-22 20:19 . 2011-01-22 22:47	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-01-22 20:19 . 2011-01-22 20:19	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2011-01-22 20:11 . 2011-01-22 20:11	--------	d-----w-	c:\users\Yanis.PC-de-soleil\AppData\Roaming\Safer Networking
2011-01-22 20:09 . 2011-01-22 20:09	--------	d-----w-	c:\program files\Safer Networking
2011-01-22 18:50 . 2011-01-22 18:50	--------	d-----w-	c:\program files\CodeGazer
2011-01-19 08:26 . 2011-01-19 08:26	86016	----a-w-	c:\windows\system32\frapsvid.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-13 00:52 . 2011-02-13 00:47	653353670	----a-w-	C:\UsbFix_Upload_Me_PC-DE-SOLEIL.zip
2011-01-22 18:51 . 2008-01-21 02:23	615424	----a-w-	c:\windows\system32	hemeui.dll
2011-01-22 18:51 . 2008-01-21 02:23	240128	----a-w-	c:\windows\system32\uxtheme.dll
2011-01-13 08:40 . 2010-04-18 16:38	47440	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:37 . 2010-04-18 16:38	23632	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-12-29 18:31 . 2010-12-29 18:31	88064	----a-w-	c:\windows\AMUninst01c.exe
2010-12-28 14:57 . 2011-01-13 20:10	409600	----a-w-	c:\windows\system32\odbc32.dll
2010-12-20 11:05 . 2010-02-02 19:14	165232	---ha-w-	c:\users\Yanis.PC-de-soleil\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2010-12-14 15:49 . 2011-01-13 20:10	1169408	----a-w-	c:\windows\system32\sdclt.exe
2010-11-29 17:56 . 2010-11-20 18:56	249856	------w-	c:\windows\Setup1.exe
2010-11-29 17:56 . 2010-11-20 18:56	73216	----a-w-	c:\windows\ST6UNST.EXE
2010-11-19 15:12 . 2010-09-30 18:59	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-08-02 16:54 . 2009-08-01 19:43	278528	----a-w-	c:\program files\Common Files\FDEUnInstaller.exe
.

------- Sigcheck -------

[-] 2011-01-22 . 5B8AB8E9F38BC52ECD183B099093C2BD . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
[7] 2009-04-11 . C818C44C201898399BF999BB6B35D4E3 . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.18005_none_cf1bd6361a0f622e\shsvcs.dll
[7] 2008-01-21 . 27F10F348E508243F6254846F8370D0D . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18000_none_cd305d2a1ced96e2\shsvcs.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\users\Yanis.PC-de-soleil\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-07-24 136176]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-02 203928]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"UniblueRegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-01-14 67456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

c:\users\Bachir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [N/A]

c:\users\InSs.PC-de-soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Yanis.PC-de-soleil\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]

c:\users\soleil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 1238408]
R3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\DRIVERS\libusb0.sys [2006-05-31 29184]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-14 310640]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 PsSdk41;PsSdk41;c:\windows\system32\Drivers\pssdk41.sys [2011-02-08 36928]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-19 691696]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2010-08-05 143184]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2010-08-05 41936]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [2009-10-20 50704]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'

2011-02-13 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-06-20 08:01]

2011-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3497394521-1997856865-1272913412-1001Core.job
- c:\users\Yanis.PC-de-soleil\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-24 21:39]

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3497394521-1997856865-1272913412-1001UA.job
- c:\users\Yanis.PC-de-soleil\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-24 21:39]

2011-02-09 c:\windows\Tasks\Norton Security Scan for Yanis.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-09-12 09:04]

2011-02-13 c:\windows\Tasks\Registry Reviver-Yanis-Startup.job
- c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-11-01 09:24]

2011-02-13 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBoosterbmonitor.exe [2011-01-14 12:36]

2011-02-13 c:\windows\Tasks\RegistryReviver-Yanis-Startup.job
- c:\program files\ReviverSoft\Registry Reviver\RegistryReviver.exe [2010-11-01 09:24]

2011-02-13 c:\windows\Tasks\User_Feed_Synchronization-{0D74C057-1E8F-4185-B426-579E100E466C}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]

2011-02-12 c:\windows\Tasks\User_Feed_Synchronization-{2CF7E1AC-C8B0-42B5-B7E3-77A3DB2D90E8}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]

2011-02-13 c:\windows\Tasks\User_Feed_Synchronization-{8EB65963-D55D-4940-8A44-1436B0F654E1}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Yanis.PC-de-soleil\AppData\Roaming\Mozilla\Firefox\Profiles\ha0986yn.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=RyU6KDNJhUxIFiSZH8XL9A&url=https://hp.mywebsearch.com/mywebsearch/index.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Illimitux: illimitux@illimitux.net - %profile%\extensions\illimitux@illimitux.net
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe
AddRemove-Fatal-Mt2 - c:\program files\Fatal-Mt2\Uninstal.exe
AddRemove-Metin2 Repacker - c:\moustikk-tools\Metin2 Repacker\WDUNINST.EXE
AddRemove-MT2CONNECT - c:\mt2connect\WDUNINST.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-13 03:09
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\users\YANIS~1.PC-\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3497394521-1997856865-1272913412-1001\Software\SecuROM\License information*]
"datasecu"=hex:fb,43,c7,ba,3a,ec,57,c7,06,7d,03,9b,7d,de,2d,cc,be,52,ac,c0,47,
   0b,9f,ff,79,05,90,25,aa,c0,a6,41,88,5a,6b,6f,c3,d6,41,71,b3,60,05,d7,76,45,\
"rkeysecu"=hex:20,a7,b2,1e,e5,61,a5,1d,9e,52,c4,30,4f,b8,5e,3f
.
Heure de fin: 2011-02-13  03:14:24
ComboFix-quarantined-files.txt  2011-02-13 02:14

Avant-CF: 2 333 724 672 octets libres
Après-CF: 4 553 441 280 octets libres

- - End Of File - - F33C94F6A61D368E423A4364768C8D49

Utilisateur anonyme · Answer

Bonjour

* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+

RenC · Answer

La plupart des toolbars ne viennent pas de moi, c'était l'ordinateur familial, avant d'être le mien :p
 Voilà le rapport: https://www.cjoint.com/?0cnoyK87hmd

Utilisateur anonyme · Answer

Re

Ok;

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

RenC · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5747

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019

13/02/2011 17:45:20
mbam-log-2011-02-13 (17-45-20).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 450048
Temps écoulé: 2 heure(s), 20 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 18
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{D4BBE4C0-BD72-4A33-817C-2E7E16DE20BC} (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{D18BBD1F-82BB-4385-BED3-E9D31A3E361E} (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9DC243A5-EE33-4674-8563-89B48E779EB1} (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\KewlButtonz.KewlButtons (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\KEWLBUTTONZ.OCX (Hacktool.KewlButtonz) -> Value: KEWLBUTTONZ.OCX -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-11 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-12 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-13 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-14 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-15 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-16 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-17 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-18 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-19 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-20 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-24 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-25 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-28 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-4 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-5 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-6 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-7 (Worm.Brontok) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\local settings\application data\bron.tok-18-9 (Worm.Brontok) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\windows live\messengeriched20.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ZHPDiag\quarantine
pclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine
pclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\clickpotatolite.dir\bin\10.0.530.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\clickpotatolite.dir\bin\10.0.530.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\clickpotatolite.dir\bin\10.0.530.0\firefox\extensions\plugins
pclntax_clickpotatolitesa.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\HBLite.DIR\bin\11.0.264.0\hblitesahook.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\HBLite.DIR\bin\11.0.264.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\HBLite.DIR\bin\11.0.264.0\firefox\extensions\plugins
pclntax_hblitesa.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\$RECYCLE.BIN\s-1-5-21-3497394521-1997856865-1272913412-1001\$r0etif9.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Fatima\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Fatima\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\inès.pc-de-soleil\downloads\mywebfacesetup2.3.50.56_2.grfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\downloads\call of duty 4 modern warfare full-rip by skullptura\call of duty 4 - modern warfare\#readme#zr-cod4-keygen(1).exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\downloads\call of duty 4 modern warfare full-rip by skullptura\call of duty 4 - modern warfare\#readme#zr-cod4-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\moulinetmt2\metin2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\moulinetmt2\moulinetmt2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\moulinetmt2\TLOM.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\client moustikk\mc2online.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\yanis.pc-de-soleil\ocarina\client moustikk\TLOM.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\kewlbuttonz.ocx (Hacktool.KewlButtonz) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag;merci
.
@+

RenC · Answer

Voilà: https://www.cjoint.com/?0cnstMRJcKc

Utilisateur anonyme · Answer

Re

Impeccable;)
As tu encore des problèmes?

RenC · Answer

Plus aucuns, merci ;)

Utilisateur anonyme · Answer

Bonsoir

Ce  n'est pas fini.

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3)Met à jour ton système >>SP2 

@+

Explorer ne démarre plus et divers problèmes

22 réponses

Discussions similaires

Newsletters