Bonjour à toutes et à tous Comme le titre l'indique je pense être infecté par PriceGong et AutoKMS, ce qui entre nous n'a aucune signification pour moi. Voila le lien ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijFdrB96X.txt J'en suis arrivé à faire une désinfection car lorsque je joue à WoW, mon ordinateur s'éteint de lui même, sans message d'erreur, toutes les 10-15 minutes environ. Je l'ai démonté afin de bien le nettoyer, le ventilateur est clean également mais rien n'y fait, c'est pourquoi je m'en remet à vous... En espérant qu'une âme charitable puisse m'aider à résoudre ce problème très...hum... génant :( Merci d'avance ! Cordialement, Configuration: Windows 7 / Safari 534.24

Infecté par PriceGong et AutoKMS

Réponse 21 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
20 mai 2011 à 23:27

Oui tu as raison désolé :)

Voila le rapport !

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-05-2011-23-26-44.txt
Run by Geoffrey at 20/05/2011 23:26:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel absent

========== Clé(s) du Registre ==========
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé supprimée avec succès
HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : AutoKMS => Tache absente

========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée

End of the scan

Réponse 22 / 76

Utilisateur anonyme
20 mai 2011 à 23:29

Re,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix

? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme
20 mai 2011 à 23:36

A demain

Bonne nuit

Réponse 23 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
Modifié par Flekz le 20/05/2011 à 23:42

Question idiote sans doute, mais comment désactiver mon antivirus et mon antispyware (au passage je ne sais pas ce que c'est)!
Dois-je désactiver le pare feu windows également ?

Je préfère prévenir que guérir, cette opération s'avérant risquée :(

Je suis sous Seven ! au cas ou :)

Réponse 24 / 76

Utilisateur anonyme
21 mai 2011 à 09:36

Bonjour,

Avant d'utiliser combofix :

- Je t'ai conseillé de désinstaller spybot, si tu n'a pas fait, désactive Tea-timer:

Pour désactiver Teatimer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Teatimer

-Désactive Avira : Pour désactiver AntiVir Personal, il vous suffit de faire un clic droit sur l'icône dans la barre de tâches et cliquez sur Activer AntiVir Guard.

- Désactive le pare-feu de windows :
Voici comment-desactiver-le-pare-feu-de-windows-7

***********************************************************

Après avoir passé Combofix, tu réactives tous

Réponse 25 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
21 mai 2011 à 13:57

Bonjour,

Voici le rapport :

ComboFix 11-05-19.02 - Geoffrey 21/05/2011 13:47:05.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4023.2747 [GMT 2:00]
Lancé depuis: c:\users\Geoffrey\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://dl-us-w1.rockmelt.com
hxxp://us-w1.rockmelt.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-21 au 2011-05-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-21 11:52 . 2011-05-21 11:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-21 11:40 . 2011-05-21 11:40 -------- d-----w- c:\users\Geoffrey\AppData\Local\{D7E4EA17-1F84-43C3-A689-A121C5F10CB3}
2011-05-20 21:03 . 2011-05-20 21:03 -------- d-----w- C:\_OTM
2011-05-20 16:09 . 2011-05-20 16:09 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-05-20 15:41 . 2011-05-20 15:42 -------- d-----w- c:\users\Geoffrey\AppData\Local\{9C956184-B547-4C90-A0DE-727801894DDA}
2011-05-20 15:24 . 2011-05-20 15:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-20 15:14 . 2011-05-20 21:26 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-20 11:23 . 2011-05-20 11:23 -------- d-----w- c:\users\Geoffrey\AppData\Roaming\Malwarebytes
2011-05-20 11:23 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-20 11:23 . 2011-05-20 11:23 -------- d-----w- c:\programdata\Malwarebytes
2011-05-20 11:23 . 2011-05-20 11:23 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-20 11:23 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-20 11:19 . 2011-05-20 11:19 -------- d-----w- c:\users\Geoffrey\AppData\Local\{9296431D-FCDE-4EFC-BACF-025A938CFC29}
2011-05-20 10:53 . 2011-05-20 10:53 -------- d-----w- c:\users\Geoffrey\AppData\Roaming\QuickScan
2011-05-19 18:24 . 2011-05-19 18:24 -------- d-----w- C:\found.000
2011-05-19 13:52 . 2011-05-19 13:52 -------- d-----w- c:\users\Geoffrey\AppData\Local\{E1E19BBE-6619-40AA-B633-09F58D315F46}
2011-05-18 18:26 . 2011-05-18 18:26 -------- d-----w- c:\users\Geoffrey\AppData\Local\{B1293D41-932E-4EA0-8AE2-E6C066A8973B}
2011-05-18 10:18 . 2011-05-18 10:18 -------- d-----w- c:\users\Geoffrey\AppData\Local\{F3669A99-CFA8-4B6C-BF37-C5AF4BF8D90A}
2011-05-17 22:52 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA1720AB-D650-4ECD-BEF2-51D16D0E51D8}\mpengine.dll
2011-05-17 14:55 . 2011-05-17 14:55 -------- d-----w- c:\program files (x86)\Common Files\PocketSoft
2011-05-17 14:55 . 2002-02-27 16:50 197120 ----a-w- c:\windows\patchw32.dll
2011-05-17 14:51 . 2002-12-02 13:22 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-05-17 14:45 . 2011-05-17 14:45 -------- d-----w- c:\users\Geoffrey\AppData\Roaming\Atari
2011-05-17 14:41 . 2011-05-17 14:41 -------- d-----w- c:\users\Geoffrey\AppData\Roaming\Leadertech
2011-05-17 14:38 . 2011-05-17 14:38 -------- d-----w- c:\program files (x86)\Atari
2011-05-17 12:47 . 2011-05-17 12:47 -------- d-----w- c:\users\Geoffrey\AppData\Local\{5AE2F8C2-8BB9-4015-A4D6-FAD2BFC86D3A}
2011-05-16 14:23 . 2011-05-16 14:23 -------- d-----w- c:\users\Geoffrey\AppData\Local\{ECF1F04A-9BE7-4F05-90F0-E227AE7F9878}
2011-05-15 12:53 . 2011-05-15 12:53 -------- d-----w- c:\users\Geoffrey\AppData\Local\{1EB873CE-6914-41B0-A1D2-611133573844}
2011-05-13 14:31 . 2011-05-13 14:31 -------- d-----w- c:\users\Geoffrey\AppData\Local\{EC90B220-594A-44AA-95F5-DE070F3BE59B}
2011-05-11 11:16 . 2011-05-11 11:16 -------- d-----w- c:\users\Geoffrey\AppData\Local\{705A8FD3-8B10-4F38-947E-8C49699BE048}
2011-05-10 22:29 . 2011-05-10 22:30 -------- d-----w- c:\users\Geoffrey\AppData\Local\{33D35664-4590-4785-9337-34A12660D046}
2011-05-10 10:29 . 2011-05-10 10:29 -------- d-----w- c:\users\Geoffrey\AppData\Local\{D6C25903-02D0-4423-BF35-1325175EAE49}
2011-05-09 21:27 . 2011-04-08 05:14 67176 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-09 21:27 . 2011-04-08 05:14 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-05-09 21:27 . 2011-04-08 05:14 2204264 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-09 21:27 . 2011-04-08 05:14 18578536 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-09 21:27 . 2011-04-08 05:14 13007464 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2011-05-09 14:04 . 2011-05-09 14:04 -------- d-----w- c:\users\Geoffrey\AppData\Local\{B211D9A5-F5D3-414E-96D7-03FBB06D4C8A}
2011-05-08 19:32 . 2011-05-08 19:32 -------- d-----w- c:\users\Geoffrey\AppData\Local\{D307289B-8834-4E52-8607-BF36032ACD12}
2011-05-08 09:22 . 2011-05-08 09:22 -------- d-----w- c:\program files (x86)\Common Files\Adobe
2011-05-08 07:31 . 2011-05-08 07:31 -------- d-----w- c:\users\Geoffrey\AppData\Local\{24374F73-5C6B-4169-8C26-359FB69783BE}
2011-05-07 18:48 . 2011-05-07 18:49 -------- d-----w- c:\users\Geoffrey\AppData\Local\{80A99B41-214A-4EF1-B514-6C25AF5CAC46}
2011-05-07 06:48 . 2011-05-07 06:48 -------- d-----w- c:\users\Geoffrey\AppData\Local\{B4FEE6F5-65B0-4FE9-8947-D786C48E3515}
2011-05-06 14:47 . 2011-05-06 14:47 -------- d-----w- c:\users\Geoffrey\AppData\Local\{0B6CE1C6-1B9D-49F7-980E-160E3CD2E07D}
2011-05-05 21:30 . 2011-05-05 21:30 -------- d-----w- c:\users\Geoffrey\AppData\Local\{999533EC-E7FF-45EB-9CEA-28BEB23389FB}
2011-05-05 09:29 . 2011-05-05 09:29 -------- d-----w- c:\users\Geoffrey\AppData\Local\{B133A118-6C10-4CF2-8285-0A84FC964FD2}
2011-05-04 15:13 . 2011-05-04 15:14 -------- d-----w- c:\users\Geoffrey\AppData\Local\{F4F6BF20-471F-4327-A018-F8A3B72C7C20}
2011-05-03 14:44 . 2011-05-03 14:44 -------- d-----w- c:\users\Geoffrey\AppData\Local\{78650F1E-E0AC-42A1-BEC3-AC2DF4642846}
2011-05-02 11:28 . 2011-05-02 11:28 -------- d-----w- c:\users\Geoffrey\AppData\Local\{1274E8B6-33CC-4898-9B5C-9B6105C6A036}
2011-05-02 02:46 . 2011-05-02 02:46 -------- d-----w- c:\users\UpdatusUser
2011-05-02 02:44 . 2011-03-03 15:59 29288 ----a-w- c:\windows\system32\nvhdap64.dll
2011-05-02 02:44 . 2011-03-03 15:59 174184 ----a-w- c:\windows\system32\drivers\nvhda64v.sys
2011-05-02 02:44 . 2011-03-03 15:59 1359976 ----a-w- c:\windows\system32\nvhdagenco642040.dll
2011-05-02 02:44 . 2011-04-08 05:14 1619048 ----a-w- c:\windows\system32\nvdispco6420140.dll
2011-05-02 02:44 . 2011-04-08 05:14 1404008 ----a-w- c:\windows\system32\nvgenco642060.dll
2011-05-01 16:54 . 2011-05-01 16:54 -------- d-----w- c:\users\Geoffrey\AppData\Local\{C480F784-07B6-4A46-B8E9-1B23FBD6C035}
2011-05-01 09:45 . 2011-05-01 09:46 -------- d-----w- c:\users\Geoffrey\AppData\Local\{31C5FEF6-9A87-44AD-A0D6-43645741EF17}
2011-04-30 09:32 . 2011-04-30 21:32 -------- d-----w- c:\users\Geoffrey\AppData\Local\{CE0369E6-9DB5-4A8C-B0FC-C402B3A8A196}
2011-04-29 14:16 . 2011-04-29 14:17 -------- d-----w- c:\users\Geoffrey\AppData\Local\{74F99B9D-E6E2-45C9-BA2C-476CDCADDDA3}
2011-04-28 11:57 . 2011-04-28 11:57 -------- d-----w- c:\users\Geoffrey\AppData\Local\{E010A7DE-B752-4A16-AE9E-4A9092378E88}
2011-04-27 18:01 . 2011-04-27 18:01 -------- d-----w- c:\program files (x86)\Common Files\Apple
2011-04-27 18:00 . 2011-04-27 18:00 -------- d-----w- c:\users\Geoffrey\AppData\Local\Apple
2011-04-27 18:00 . 2011-04-27 18:00 -------- d-----w- c:\program files (x86)\Apple Software Update
2011-04-27 18:00 . 2011-04-27 18:00 -------- d-----w- c:\programdata\Apple
2011-04-27 09:38 . 2011-04-27 09:38 -------- d-----w- c:\users\Geoffrey\AppData\Local\{78898226-D5CE-46ED-9C0F-7D952B097724}
2011-04-26 21:37 . 2011-04-26 21:38 -------- d-----w- c:\users\Geoffrey\AppData\Local\{CFACB0E6-3B6F-449E-8364-C0AF0F670BAC}
2011-04-26 09:37 . 2011-04-26 09:37 -------- d-----w- c:\users\Geoffrey\AppData\Local\{B5379C2C-34B8-4A45-8638-7EE39DD4D349}
2011-04-26 08:55 . 2011-04-26 08:56 -------- d-----w- c:\users\Geoffrey\AppData\Local\{95CAF723-5242-420B-985B-70DE6820C2A5}
2011-04-26 00:32 . 2011-04-26 00:33 -------- d-----w- c:\users\Geoffrey\AppData\Roaming\SpeedSim
2011-04-26 00:32 . 2011-04-26 00:32 -------- d-----w- c:\program files (x86)\SpeedSim
2011-04-26 00:30 . 2011-04-26 00:30 -------- d-----w- c:\users\Geoffrey\AppData\Local\{2B73FBC5-D330-4D48-BB65-CBE6A1C50EED}
2011-04-25 10:02 . 2011-04-25 10:03 -------- d-----w- c:\users\Geoffrey\AppData\Local\{A2007A95-4DEC-4344-A72C-0C410131DD77}
2011-04-24 18:41 . 2011-04-24 18:41 -------- d-----w- c:\users\Geoffrey\AppData\Local\{DE9B360A-7276-47DF-9A43-31B9092D7E51}
2011-04-24 06:40 . 2011-04-24 06:40 -------- d-----w- c:\users\Geoffrey\AppData\Local\{EE6B0F90-4589-4807-A811-7F368767C979}
2011-04-23 12:13 . 2011-04-23 12:14 -------- d-----w- c:\users\Geoffrey\AppData\Local\{87389ADB-C913-4DB6-90F2-7168CB28280B}
2011-04-22 23:57 . 2011-04-22 23:57 -------- d-----w- c:\users\Geoffrey\AppData\Local\{545F60D7-D287-4E17-90B7-277E85EC19F2}
2011-04-21 19:56 . 2011-04-22 07:56 -------- d-----w- c:\users\Geoffrey\AppData\Local\{D7D79163-B2F1-4494-8BCF-A09AB210DAE5}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 09:38 . 2011-04-08 09:27 1614440 ----a-w- c:\windows\system32\nvdispco642090.dll
2011-03-17 09:38 . 2011-04-08 09:27 1359976 ----a-w- c:\windows\system32\nvgenco642040.dll
2011-03-17 02:03 . 2011-03-17 02:03 795752 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
2011-03-12 15:46 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-01 12:13 . 2011-03-01 12:13 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-02-22 07:05 . 2011-02-22 07:05 848 --sha-w- c:\programdata\KGyGaAvL.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"RockMelt Update"="c:\users\Geoffrey\AppData\Local\RockMelt\Update\RockMeltUpdate.exe" [2011-03-25 136336]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
c:\users\Geoffrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
RollerCoaster Tycoon 3 Registration.lnk - c:\users\Geoffrey\AppData\Local\Temp\{5EC795F2-1C6D-4796-823F-DBF4A0A4F037}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe [N/A]
RollerCoaster Tycoon 3_ Wild Registration.lnk - c:\users\Geoffrey\AppData\Local\Temp\{60717F91-AAF6-4E08-A764-A4D6A5AD7D77}\{45653847-497F-47BB-A878-46FBDE34A3E0}\ATR1.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PMUSB2G;PassMark USB2.0 Loopback plug driver;c:\windows\system32\Drivers\PMUSB.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [x]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [x]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [x]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [x]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [x]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [x]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_d15ed671de43d681\AESTSr64.exe [2009-03-03 89600]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-12-23 13336]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773119650-1129994827-2994085376-1000Core.job
- c:\users\Geoffrey\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-05 11:11]
.
2011-05-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2773119650-1129994827-2994085376-1000UA.job
- c:\users\Geoffrey\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-05 11:11]
.
2011-05-20 c:\windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-2773119650-1129994827-2994085376-1000Core.job
- c:\users\Geoffrey\AppData\Local\RockMelt\Update\RockMeltUpdate.exe [2011-03-25 22:12]
.
2011-05-21 c:\windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-2773119650-1129994827-2994085376-1000UA.job
- c:\users\Geoffrey\AppData\Local\RockMelt\Update\RockMeltUpdate.exe [2011-03-25 22:12]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-10-21 487424]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-08 171520]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-28 16395880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Geoffrey\AppData\Roaming\Mozilla\Firefox\Profiles\p158h6mt.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - c:\program files (x86)\uTorrentBar_FR\tbuTor.dll
Toolbar-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - c:\program files (x86)\uTorrentBar_FR\tbuTor.dll
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-21 13:55:40
ComboFix-quarantined-files.txt 2011-05-21 11:55
.
Avant-CF: 180 289 081 344 octets libres
Après-CF: 180 175 032 320 octets libres
.
- - End Of File - - E87B31A3ABF0641A5111BA4858DC9C1A

Réponse 26 / 76

Utilisateur anonyme
21 mai 2011 à 14:33

Re,
Maintenant un nouveau rapport ZHPDiag stp

Réponse 27 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
21 mai 2011 à 14:38

Le voici :

https://pjjoint.malekal.com/files.php?id=3de5319a2b659

Réponse 28 / 76

Utilisateur anonyme
21 mai 2011 à 15:07

Re,
1/

* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:Reg

[-HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]

[-HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[-HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[-HKLM\Software\uTorrentBar_FR]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Conduit Ltd. - Conduit Toolbar
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
O43 - CFD: 20/05/2011 - 23:26:46 - [223773] ----D- C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit
C:\Users\Geoffrey\Appdata\LocalLow\uTorrentBar_FR => Toolbar.Conduit
C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O43 - CFD: 20/05/2011 - 20:32:56 - [40502] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 08/04/2011 - 15:18:52 - [329958] ----D- C:\Users\Geoffrey\Appdata\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 08/04/2011 - 15:24:46 - [0] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 20/05/2011 - 18:57:00 - [4582064] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Réponse 29 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
21 mai 2011 à 15:20

1/ Le rapport OTM

========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR\ deleted successfully.

OTM by OldTimer - Version 3.1.17.2 log created on 05212011_151500

2/ Le rapport ZHPFix :

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-15-18-42.txt
Run by Geoffrey at 21/05/2011 15:18:25
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel absent

========== Clé(s) du Registre ==========
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Clé absente
HKLM\Software\uTorrentBar_FR => Clé absente
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
C:\Program Files (x86)\uTorrentBar_FR => Supprimé et mis en quarantaine
C:\Users\Geoffrey\Appdata\LocalLow\uTorrentBar_FR => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Users\Geoffrey\Appdata\Local\PokerStars.FR => Supprimé et mis en quarantaine
C:\Program Files (x86)\PokerStars.FR => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 3
Dossiers Flash Cookies supprimés : 4

========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr\tbutor.dll => Fichier absent
Fichiers temporaires Windows supprimés : 14
Fichiers Flash Cookies supprimés : 4

========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)

End of the scan

3/ Et enfin le rapport OTM :

========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.

OTM by OldTimer - Version 3.1.17.2 log created on 05212011_151951

Réponse 30 / 76

Utilisateur anonyme
21 mai 2011 à 16:23

Re,

Relance Ad-remover et stp fais CECI

@+

Réponse 31 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
21 mai 2011 à 16:26

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:24:51 le 21/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Geoffrey@GEOFFREY-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKCU_MozillaPlugins\@us-w1.rockmelt.com/RockMelt Update;version=8 (x)

-- C:\Users\Geoffrey\AppData\Roaming\Mozilla\FireFox\Profiles\p158h6mt.default --
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} (Stylish)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [11.0.696.68] ****

-- C:\Users\Geoffrey\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight 3" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{E5CAEB7A-869C-4B18-BBAD-30AE4C69EA8E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 102 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 21 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/05/2011 18:19:13 (13569 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/05/2011 18:24:08 (4590 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 20/05/2011 18:42:20 (4656 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 20/05/2011 18:46:57 (4722 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/05/2011 18:09:29 (13505 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/05/2011 18:10:34 (13571 Octet(s))
C:\Ad-Report-SCAN[3].txt - 21/05/2011 16:25:17 (3846 Octet(s))

Fin à: 16:26:04, 21/05/2011

============== E.O.F ==============

Réponse 32 / 76

Utilisateur anonyme
Modifié par Marmar66 le 21/05/2011 à 16:41

Re,

Clés de registres Eorozo existent encore!

1/
Comme pour toutes les applications Microsoft, vous pouvez désinstaller eoRezo en vous rendant dans le menu : [démarrer] + [Panneau de configuration] + [Ajout/Suppression de programmes] de votre ordinateur.

L'application d'eoRezo se compose d'un tronc-commun eoEngine qui gère tous les services eoRezo. Le nom de tous nos services commencent par le préfixe "eo" comme par exemple eoWeather, eoClock, eoNet, ...

2/

Relance Malwarebytes et fais une analyse complète puis poste le rapport

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Réponse 33 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
21 mai 2011 à 16:44

L'application eoRezo n'est pas présente dans le menu désinstallation d'un programme...

Utilisateur anonyme
21 mai 2011 à 17:27

Donc fais passer Malwarebytes (analyse complète)

@+

Réponse 34 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
21 mai 2011 à 19:01

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6628

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/05/2011 19:00:59
mbam-log-2011-05-21 (19-00-59).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
Elément(s) analysé(s): 425835
Temps écoulé: 56 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme
Modifié par Marmar66 le 21/05/2011 à 22:12

Salut : Jawaryinti et Flekz

Avant de finaliser, stp un dernier rapport ZHPDiag pour vérification

Réponse 35 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
22 mai 2011 à 11:10

https://pjjoint.malekal.com/files.php?id=475778f61b6127

Réponse 36 / 76

Utilisateur anonyme
22 mai 2011 à 11:30

Bonjour,

Finalement EoRezo est disparu !!

Il te reste 3 versions de Java :

O42 - Logiciel: Java 6 Update 15
O42 - Logiciel: Java 6 Update 22
O42 - Logiciel: Java 6 Update 24

Tu désinstalles les deux premières par ajout/suppresion de
programme et tu laisses : Java 6 Update 24

qu'on va faire sa mise à jour après..

***********************************************************

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader

6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...

J'attend les rapports ...

Réponse 37 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
22 mai 2011 à 11:37

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Je n'y arrive pas, lorsque je clique sur "Créer" j'ai le message d'erreur suivant :

" Line 719 (File "C:/Users/Geoffrey/Downloads/OneClick2RP.exe)!

Error : The requested action with this object has failed.

Réponse 38 / 76

Utilisateur anonyme
22 mai 2011 à 11:48

Re,

Tu cliques avec le bouton droit de la souris et choisis "exécuter en tant qu'administrateur"

Utilisateur anonyme
22 mai 2011 à 11:51

System drive C: has 168 GB (30%) free of 550 GB

A ne pas oublier d'alléger ton DD en supprimant les logiciels unitiles et si nécessaire à transfèrer les logiciels moins utilisés dans un DD externe

Réponse 39 / 76

Flekz Messages postés 231 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 30 juillet 2017 25
22 mai 2011 à 11:49

Oui c'est ce que j'ai fait =/
je viens de réessayer mais rien n'y fait.

Réponse 40 / 76

Utilisateur anonyme
Modifié par Marmar66 le 22/05/2011 à 12:08

Re,

Voici un tuto pour créer un point de restauration manuellement pour windows 7
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Infecté par PriceGong et AutoKMS

76 réponses

Discussions similaires