Infections dans Autorun.

Question

Bonjour, Voila depuis environ 1mois j'ai de gros problèmes de lag, d'écran qui se fige après environ 1H de non utilisation (et/ou utilisation mais ce problème en utilisation c'est résolut tout seul.) Donc suite a des conseils j'ai télécharger Malware bytes, mais a chaque fois au bout d'1h d'analyse j'ai un écran figé et plus rien qui répond donc j'éteint. Or Aujourd'hui j'ai tenter un teste rapide donc j'ai eu le temps de voir 6 erreur dans "Autorun" et le système a planté (écran figé + commandes qui répondent plus). 
 Donc j'aimerai savoir comment désinfecter mon pc quand les Antivirus / Malware et autres font planter mon système quand je les exécutes? :s 



Configuration: Windows 7 / Safari 534.30

Xplode · Answer

Bonjour et bienvenue sur CommentCaMarche ! 
Nous allons entamer la désinfection de ton PC. Afin que celle-ci se déroule de la meilleure façon qu'il soit, je t'invite à lire ces quelques recommandations : 

- N'ouvre pas de sujet sur un autre forum pour ce même PC. 
- Suis attentivement mes consignes, pense à bien lire toutes les indications que je te donnerai. 
- Si tu as le moindre doute sur une procédure, ou si tu ne comprends pas bien mes consignes, n'hésites pas à m'en faire part. 
- Ne pars pas tant que je ne t'ai pas signalé que la désinfection est terminée. 

I - / Analyse avec WinChk 

Télécharge WinChk sur ton bureau. 
Lance le et appuie sur le bouton [Exécuter] 
Un rapport s'ouvrira. Il sera également enregistré sous C:\WinChk.txt 
Rends toi sur cjoint. 
Clique sur [Parcourir] , navigue jusqu'au fichier C:\WinChk.txt puis clique sur [OK] 
Clique enfin sur [Créer le lien cjoint] puis copie/colle dans ta prochaine réponse le lien créé qui apparaitra à l'écran. 

II - / Analyse avec ZHPDiag 

Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau. 
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.  
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\ 
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan. 
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau. 
Héberge le fichier ZHPDiag.txt sur cjoint de la même façon que pour le rapport de WinChk. 

J'attends donc : 

- Le lien vers le rapport WinChk. 
- Le lien vers le rapport ZHPDiag. 
Xplode - Contributeur sécurité.

Kuro · Answer

Ca va prendre un peu de temps ZHPDiag est bloqué a 43% depuis 5min.      

Alors voici s'que ca dit :       

WinChk : http://pjjoint.malekal.com/files.php?id=c7f0fee62e1288  

ZHPDiag : http://pjjoint.malekal.com/files.php?id=49350adca7111213

Xplode · Answer

Re,

Pas mal de ménage à faire.. On commence :

&#9654; Ad-Remover &#9664;

Télécharge AD-Remover (de C_XX) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
Double-clique sur l'icône AD-Remover 
Au menu principal, clique sur "Nettoyer" 
Confirme le lancement de l'analyse et laisse l'outil travailler 
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Kuro · Answer

Voici le rapport :

 http://pjjoint.malekal.com/files.php?id=7033e2224e10913

Xplode · Answer

Bien. Maintenant, fais ceci :

&#9654; Malwarebytes' Anti-Malware &#9664;

Télécharge Malwarebytes' Anti-malware sur ton bureau. 
Installe le en suivant les instructions. Coche "Créer une icône sur le bureau" 
A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera. 
Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher] 
Sélectionne tout tes disques locaux et amovibles. 
Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée. 
Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok]. 
MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. 
Tu peux ensuite vider la quarantaine de MBAM. 

Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM. 
Si tu as des soucis, un tutoriel est disponible à cette adresse.

Kuro · Answer

Re! Comme j'l'avait prédit, ordi fligé apres 1H3min 50 sec.... Je fait quoi? :/    

A noté qu'il y a 3erreurs au lieu des 6 d'avant! ;)   
(Non j'ai pas fait un scan rapide, j'ai bien fait un scan complet)

Bon je serrait la demain pour finir tout ca :)

Xplode · Answer

Bonjour,

Peux-tu me faire un nouveau rapport ZHPDiag?

KuroSkatz · Answer

Voila Voila ;)

 https://pjjoint.malekal.com/files.php?id=aeae67bf5114139

Xplode · Answer

Bonjour,

Ce script va cibler certains éléments à supprimer :  

Copie les lignes présentes à ce lien : https://www.cjoint.com/?0FlnIdOqdBD

Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.  
Clique sur le bouton « GO » pour lancer le nettoyage.  
Copie/colle la totalité du rapport dans ta prochaine réponse.

KuroSkatz · Answer

Bon en fait rien dit ca c'est fini direct quand j'commencait a me demander si ca avait pas beug. Voila le rapport ;)


Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-06-11-19-46-08.txt
Run by Kuro at 2011-06-11 19:46:14
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT HKLM\Software\Wow6432Node\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT HKCU\Software\AppDataLow\Software\Conduit
ABSENT HKLM\Software\BittorrentBar_FR
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME HKLM\Software\Wow6432Node\BittorrentBar_FR
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
SUPPRIME HKCU\Software\JCFSE7V7Z1
SUPPRIME HKCU\Software\SMH2B46TDP
SUPPRIME HKCU\Software\XML
SUPPRIME HKCU\Software\cacaoweb
ABSENT HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME HKCU\Software\Microsoft\handle
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT HKLM\Software\Wow6432Node\BittorrentBar_FR
ABSENT HKCU\Software\JCFSE7V7Z1
ABSENT HKCU\Software\SMH2B46TDP
ABSENT HKCU\Software\XML
ABSENT HKCU\Software\cacaoweb
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT HKCU\Software\Microsoft\handle

========== Valeur(s) du Registre ==========
ABSENT R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\BittorrentBar_FR	bBitt.dll
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: Facemoi
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: cacaoweb
SUPPRIME RunValue: JCFSE7V7Z1
ABSENT RunValue: cacaoweb
ABSENT RunValue: JCFSE7V7Z1
ABSENT RunValue: QuickTime Task
ABSENT RunValue: iTunesHelper
ABSENT RunValue: Facemoi
ABSENT RunValue: Adobe Reader Speed Launcher

========== Dossier(s) ==========
ABSENT C:\Users\Kuro\Appdata\Local\{02168E19-2D75-4A2A-BBB5-A92F9C667928}
ABSENT C:\Users\Kuro\Appdata\Local\{0438E509-6981-40B4-9100-161FA0EAF149}
ABSENT C:\Users\Kuro\Appdata\Local\{051960D1-3236-4EA0-BA32-5E51A0E08DB2}
ABSENT C:\Users\Kuro\Appdata\Local\{06D2B8CA-EAF9-44DE-A247-7D908D5709EE}
ABSENT C:\Users\Kuro\Appdata\Local\{06F82DEC-0097-4CA3-9559-2B2CCACA40D7}
ABSENT C:\Users\Kuro\Appdata\Local\{0992EBF7-8C2F-415D-9E1C-E8DF19D14F5B}
ABSENT C:\Users\Kuro\Appdata\Local\{0B4DC286-8236-4587-9569-5C85093F5DE0}
ABSENT C:\Users\Kuro\Appdata\Local\{0B5C3E3F-2F1D-4C76-A96E-54A6E221CD75}
ABSENT C:\Users\Kuro\Appdata\Local\{14136324-4D40-4C52-A166-B31839C6411E}
ABSENT C:\Users\Kuro\Appdata\Local\{15CF925A-BCCA-4198-87FC-13D927E0A2BF}
ABSENT C:\Users\Kuro\Appdata\Local\{17F5BE4F-CD42-4F57-9AD2-3E611FD4A4B2}
ABSENT C:\Users\Kuro\Appdata\Local\{190FE3C0-0370-4D44-84F6-C0EA8CD4C4AA}
ABSENT C:\Users\Kuro\Appdata\Local\{1FA35A82-87AF-48DA-AB8F-2801C333CA60}
ABSENT C:\Users\Kuro\Appdata\Local\{2323E4D9-0FA1-43C9-9BB7-E797E91FE9C2}
ABSENT C:\Users\Kuro\Appdata\Local\{24921644-ACF0-4DED-B870-B8AADF3A214F}
ABSENT C:\Users\Kuro\Appdata\Local\{267F5F9E-9273-4830-8C6C-46E3ED15C81A}
ABSENT C:\Users\Kuro\Appdata\Local\{269F581F-B82C-4DF1-91B7-6E06F8E11912}
ABSENT C:\Users\Kuro\Appdata\Local\{2AC2DCF4-F285-45DC-9371-BB1FE3A20B14}
ABSENT C:\Users\Kuro\Appdata\Local\{2B459F34-3759-4C54-A190-3261626E407B}
ABSENT C:\Users\Kuro\Appdata\Local\{2CCA9AF8-1FC2-47BA-B29E-668A5B03D121}
ABSENT C:\Users\Kuro\Appdata\Local\{2D4E61AD-7C20-4D4D-BCBC-66F08D834AD6}
ABSENT C:\Users\Kuro\Appdata\Local\{2F6BD66A-02AB-46F6-A7A3-E66190B656BE}
ABSENT C:\Users\Kuro\Appdata\Local\{3411887F-23BE-4066-9B3F-551AAC2655DE}
ABSENT C:\Users\Kuro\Appdata\Local\{351D6619-4F4E-4D65-B12A-5A2182FD2D77}
ABSENT C:\Users\Kuro\Appdata\Local\{36C6A59D-7F4A-4E7B-9361-44B21B7479B3}
ABSENT C:\Users\Kuro\Appdata\Local\{36E5E180-7B32-493B-A4B9-3BD2220469B4}
ABSENT C:\Users\Kuro\Appdata\Local\{383929D1-3B87-40BA-A542-8E2F56D994A5}
ABSENT C:\Users\Kuro\Appdata\Local\{38777A19-28DD-42B9-96C2-BCA754146AC5}
ABSENT C:\Users\Kuro\Appdata\Local\{39430F78-839A-4D92-B4FF-48A66363894A}
ABSENT C:\Users\Kuro\Appdata\Local\{3BAD3CE7-2C17-4D04-9E61-2BFD8861BB62}
ABSENT C:\Users\Kuro\Appdata\Local\{3D87AE96-6EE0-4C1C-B8F8-5028895A75E6}
ABSENT C:\Users\Kuro\Appdata\Local\{3FF0E9D0-380C-4065-86A8-CDF41680E22B}
ABSENT C:\Users\Kuro\Appdata\Local\{40F40FA1-151D-4CB4-A091-5D08F2B37AD6}
ABSENT C:\Users\Kuro\Appdata\Local\{4BE494DD-58DA-4D3F-8A13-2887A47615C8}
ABSENT C:\Users\Kuro\Appdata\Local\{4E885C62-F15D-4F8C-80AC-1286F452D810}
ABSENT C:\Users\Kuro\Appdata\Local\{52A5BE1C-C218-4816-9C12-F6B24AA3FC1C}
ABSENT C:\Users\Kuro\Appdata\Local\{55FFE7B8-058C-4708-B90C-4922029B62AE}
ABSENT C:\Users\Kuro\Appdata\Local\{5798A12D-95F5-4B7E-96C4-58A8D781BA20}
ABSENT C:\Users\Kuro\Appdata\Local\{5B7556A9-34A8-4506-8DEA-9E77C04CB61A}
ABSENT C:\Users\Kuro\Appdata\Local\{5C37AC10-FBD1-4E67-BA9F-B01F6ED43D89}
ABSENT C:\Users\Kuro\Appdata\Local\{6603BC40-2D4B-4EC1-944F-364318362027}
ABSENT C:\Users\Kuro\Appdata\Local\{69554F30-60A2-485E-8550-ABEA588F82A6}
ABSENT C:\Users\Kuro\Appdata\Local\{6D1223F6-1344-4A0F-A48A-4CC103623A4A}
ABSENT C:\Users\Kuro\Appdata\Local\{6D77FD45-E7FD-4A1B-8804-BD4681C04504}
ABSENT C:\Users\Kuro\Appdata\Local\{6DF0F249-23AE-4638-9CEF-25B3536A5948}
ABSENT C:\Users\Kuro\Appdata\Local\{732FE880-A827-48EA-9854-7F969D0C75C9}
ABSENT C:\Users\Kuro\Appdata\Local\{76D13812-FCF2-4EDD-A278-100E46A7004A}
ABSENT C:\Users\Kuro\Appdata\Local\{76E4EBA9-0602-4870-858D-AC610E9CF27D}
ABSENT C:\Users\Kuro\Appdata\Local\{77F8BF83-7943-4870-833F-D138096E4894}
ABSENT C:\Users\Kuro\Appdata\Local\{8374D3A8-5EF9-45D9-B3CD-D78206E06712}
ABSENT C:\Users\Kuro\Appdata\Local\{83F6ECD9-6F00-4FFB-824A-AE5838D0E00F}
ABSENT C:\Users\Kuro\Appdata\Local\{841AB7C6-F811-41CD-96F2-34721A1F1ECF}
ABSENT C:\Users\Kuro\Appdata\Local\{8B448FC3-0F8F-4A16-A5E3-DD69FC6EF629}
ABSENT C:\Users\Kuro\Appdata\Local\{8D702292-7BF3-4830-A723-268219ABB386}
ABSENT C:\Users\Kuro\Appdata\Local\{8E97A6D4-2BB8-4902-9696-29BC39FA63D0}
ABSENT C:\Users\Kuro\Appdata\Local\{912AB402-97D3-415B-BA94-F49848DDA19C}
ABSENT C:\Users\Kuro\Appdata\Local\{952964F4-B79B-4818-B206-9DAB13B6FBD1}
ABSENT C:\Users\Kuro\Appdata\Local\{9C56A7AF-CCE8-4438-A48E-C3E167F380CA}
ABSENT C:\Users\Kuro\Appdata\Local\{9DF6D34E-0B3C-4E39-A91A-4BCED4F7DF48}
ABSENT C:\Users\Kuro\Appdata\Local\{AC498DBE-D9C5-4612-9752-C6CC6B658FF9}
ABSENT C:\Users\Kuro\Appdata\Local\{B2FA09A9-50F0-4A58-BF79-B0104D656DD1}
ABSENT C:\Users\Kuro\Appdata\Local\{B48424A4-1FA3-46B8-A7C2-10365AAE7333}
ABSENT C:\Users\Kuro\Appdata\Local\{B649B1E5-5301-4863-B8F4-434EA7219AFF}
ABSENT C:\Users\Kuro\Appdata\Local\{B6A53FB3-0D2A-4C5D-AFC1-7909312CDE56}
ABSENT C:\Users\Kuro\Appdata\Local\{B72BA821-C408-4850-A187-CBEABD627C04}
ABSENT C:\Users\Kuro\Appdata\Local\{BA2D1021-E932-4618-8DA1-F97017B8FD5F}
ABSENT C:\Users\Kuro\Appdata\Local\{BFBC7B4D-A043-4548-8919-CCBDA7272699}
ABSENT C:\Users\Kuro\Appdata\Local\{C59FD32A-D4AC-4BA9-A8E6-872D6892A0EC}
ABSENT C:\Users\Kuro\Appdata\Local\{CAEAB4CB-C604-4368-BFAC-A9A80F83DAF9}
ABSENT C:\Users\Kuro\Appdata\Local\{CB3C97B7-4004-4183-83A4-7D04DD632411}
ABSENT C:\Users\Kuro\Appdata\Local\{CB5446E5-6267-4E8B-A0DC-88CD875A6F73}
ABSENT C:\Users\Kuro\Appdata\Local\{CB80C2BC-CB79-4F3D-8C98-476D8BD596DD}
ABSENT C:\Users\Kuro\Appdata\Local\{D1778DB5-ADE2-4CCE-830D-17DB572CEE7B}
ABSENT C:\Users\Kuro\Appdata\Local\{DCC40B2B-1630-4B9F-9B59-2770ADDB526E}
ABSENT C:\Users\Kuro\Appdata\Local\{DD15B97A-268D-4CD2-B561-D95AD032E407}
ABSENT C:\Users\Kuro\Appdata\Local\{E1649BDB-0004-441A-A373-B635AF2EA33C}
ABSENT C:\Users\Kuro\Appdata\Local\{E430C65D-9822-4029-905D-49E9F927007E}
ABSENT C:\Users\Kuro\Appdata\Local\{E641A55B-DC7A-4A5C-866F-F39E3618EA01}
ABSENT C:\Users\Kuro\Appdata\Local\{E7D21F8A-08D0-47A3-A40C-C7AA7A94545E}
ABSENT C:\Users\Kuro\Appdata\Local\{E82A31AE-5F7E-45D9-828C-D2E881F64E28}
ABSENT C:\Users\Kuro\Appdata\Local\{E92DBC08-9F5A-4686-B037-C3B09070E997}
ABSENT C:\Users\Kuro\Appdata\Local\{EDEE41FE-BA7F-4F51-BCF3-6BFE8D7762CA}
ABSENT C:\Users\Kuro\Appdata\Local\{EF93CC23-4695-4902-98CC-9D9D9CC5C93E}
ABSENT C:\Users\Kuro\Appdata\Local\{F00C6FA9-8B5C-4CEE-BFD3-E636985FE2F5}
ABSENT C:\Users\Kuro\Appdata\Local\{F1568349-98BF-4184-94DF-CAF27E74BD03}
ABSENT C:\Users\Kuro\Appdata\Local\{F2584E37-0B1E-4BCF-B5A6-EB1DE9C492B0}
ABSENT C:\Users\Kuro\Appdata\Local\{F3BB8270-BCB3-49EE-9A88-7CCD312A9FC5}
ABSENT C:\Users\Kuro\Appdata\Local\{F5976200-6A81-4624-8FCE-E0FA89638354}
ABSENT C:\Users\Kuro\Appdata\Local\{FB115FC9-8E12-4D2C-91B5-EA9DC2BEF145}
SUPPRIME C:\Program Files (x86)\BittorrentBar_FR
SUPPRIME c:\users\kuro\appdata\locallow\bittorrentbar_fr
SUPPRIME C:\Users\Kuro\AppData\Roaming\Mozilla\Firefox\Profiles\i9uq6rkc.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME C:\Users\Kuro\AppData\Roaming\Mozilla\Firefox\Profiles\i9uq6rkc.default\extensions\fbbifle1@fbext.fr
SUPPRIME C:\Users\Kuro\AppData\Roaming\Mozilla\Firefox\Profiles\i9uq6rkc.default\extensions\fbjmpas1@fbext.fr
SUPPRIME C:\Users\Kuro\AppData\Roaming\Mozilla\Firefox\Profiles\i9uq6rkc.default\extensions\fbosef1@fbext.fr

========== Fichier(s) ==========
ABSENT File: c:\users\kuro\desktop\panneau de configuration - raccourci.lnk
ABSENT File: c:\users\kuro\appdataoaming\microsoft\internet explorer\quick launch\ebay.lnk
ABSENT File: c:\program files (x86)\bittorrentbar_fr	bbitt.dll
ABSENT Folder/File: c:\program files (x86)\bittorrentbar_fr  
ABSENT File: c:\facemoi\facemoi.exe
ABSENT File: c:\users\kuro\appdataoaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\kuro\appdata\local	emp\ehh.exe
ABSENT Folder/File: c:\users\kuro\appdata\locallow\bittorrentbar_fr    

========== Fichier HOSTS ==========
Le fichier Hosts est sain
Le fichier Hosts est sain
Le fichier Hosts est sain

========== Tache planifiée ==========
ABSENT {6456536C-A8C0-4A3A-826B-D5D6FAE1C061}
SUPPRIME {AFE51494-4D16-47BA-8BD8-CE14E28F5E51}
SUPPRIME {AFE51494-4D16-47BA-8BD8-CE14E28F5E51}
SUPPRIME {AFE51494-4D16-47BA-8BD8-CE14E28F5E51}


========== Récapitulatif ==========
34 : Clé(s) du Registre
13 : Valeur(s) du Registre
95 : Dossier(s)
8 : Fichier(s)
3 : Fichier HOSTS
4 : Tache planifiée


End of the scan

KuroSkatz · Answer

Ce bug de plus en plus j'ai vraiment besoin d'en finir au plus vite :x

Xplode · Answer

Bonjour,

Désolé pour le délai, je n'étais pas très disponible ces derniers jours. Fais ceci :

-+-+-+-+-> ComboFix <-+-+-+- 


[x] Télécharge ComboFix ( de sUBs ) à cette adresse. 

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ 

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ 

[x] Double clique sur " Combofix.exe " 

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le 

[x] Pendant le scan, ne touche à rien ( souris, clavier ) 

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

KuroSkatz · Answer

Ca a été tres tres long... mais voila le rapport :)

https://pjjoint.malekal.com/files.php?id=8a401e40a2121513

Xplode · Answer

Bonjour,

Qu'en est-il de l'état du PC? As-tu essayé de relancer Malwarebytes' depuis ?

KuroSkatz · Answer

bonjour, dans l'ensemble ca peux aller, ca lag toujour un peu y'a eu un petit probleme au demarage la j'ai eu un écran noir pendant 2petites minutes mais sinon ca me semble mieux qu'avant (a par le pb au demarage qui n'existait pas) et j'vais lancer Malwarbytes la pour voir mais je serai pas chez moi ce soir donc je posterait le rapport ca dans la soirée :)

KuroSkatz · Answer

Probleme non résolu, ca a encore planté (malwarbytes) mais cette fois au bout de 1h30 d'annalyse... en plus j'ai encore eu l'ecan noir au démarage...

Xplode · Answer

Bonjour,

Bizarre ça :/ Peux-tu me refaire un rapport ZHPDiag?

KuroSkatz · Answer

Bonjour, voila le rapport:  
https://pjjoint.malekal.com/files.php?id=5a7d5490ec12511

KuroSkatz · Answer

J'ai remarquer un truc qui pourrait peut être t'éclairé, rien qu'en ouvrant une page de google sur google chrome, mon processeur est utilisé entre 75 et 100%...
 Et j'peux te dire que j'ai vraiment mais alors vraiment envie de balancer mon ordi par la fenetre du 4eme... rien qu'en ecrivant ce text je lag quoi, c'est pas humain...

KuroSkatz · Answer

...Help SVP ='(

g3n-h@ckm@n · Answer

salut pour avancer :

mets windows à jour

KuroSkatz · Answer

Bonjour désolé pour l'attente, je suis a l'étranger pour le moment donc pour la maj sa va devoir attendre un peu ^^'

g3n-h@ckm@n · Answer

ok quand tu veux :) tu fais remonter le sujet

KuroSkatz · Answer

Bonjour je fait remonter le sujet car jusqu'ici mon pc plantait pendant l'annalyse de malwarbites mais j'ai fait un peu le ménage sur mon pc et j'ai reussi a finir l'analyse sans que ca plante. 

Et voici le rapport: 


Malwarebytes' Anti-Malware 1.51.2.1300 
www.malwarebytes.org 

Version de la base de données: 7813 

Windows 6.1.7601 Service Pack 1 
Internet Explorer 8.0.7601.17514 

2011-09-28 11:52:55 
mbam-log-2011-09-28 (11-52-55).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 435708 
Temps écoulé: 2 heure(s), 0 minute(s), 51 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 5 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins
pclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> Quarantined and deleted successfully. 
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully. 
c:\Users\Kuro\Desktop\Autres\metin\fatal-mt2 officiel\fatal-mt2.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\Users\Kuro\Desktop\blacknightmt2\Lanceur.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\Users\Kuro\Desktop\guitare\Guitarra\guitar pro 5.2 sempre download full\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

g3n-h@ckm@n · Answer

salut quels soucis persistent ?

KuroSkatz · Answer

Les problemes de lag surtout quand je visionne des vidéo sur youtube ou autres et sur les jeux  
Les plantages et tout c'est terminé mais ca lag pas mal encore (j'ai aussi mis windows a jour depuis)

g3n-h@ckm@n · Answer

refais zhpdiag , coche tout au tournevis puis poste le rapport hébergé sur cjoint.com

KuroSkatz · Answer

Voici le lien https://www.cjoint.com/?AJdkMkT7U2E

g3n-h@ckm@n · Answer

windows n'est toujours pas à jour....

installe Internet explorer 9

KuroSkatz · Answer

J'utilise pas internet explorer c'est vraiment nécessaire?

g3n-h@ckm@n · Answer

toi tu ne l'utilises pas mais ton pc si....

KuroSkatz · Answer

Voila ie 9 installer j'ai fait les 4 mise a jour non obligatoire qu'on me proposait j'vois pas s'que j'peux faire de plus :/

g3n-h@ckm@n · Answer

ok refais ca :

https://forums.commentcamarche.net/forum/affich-22321993-infections-dans-autorun?page=2#36

KuroSkatz · Answer

Okay j'm'y colle :) mais ca peux pas juste etre du au manque de place dans le DD? vu qu'y me reste que 50Go et quelques sur pres de 600? =/

KuroSkatz · Answer

voila le rapport désolé j'etait un peu occupé en début de soirée.  
https://www.cjoint.com/?AJevsQRgTir 

C'est marrant y'a 325lignes de moins que sur le rapport d'hier.

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O2 - BHO: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll (.not file.)  
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe      
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe     
[HKCU\Software\[pec]]      
O43 - CFD: 2011-08-30 - 11:22:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{009303DE-77A0-4BA4-BD00-32FB33B7CDF0}    
O43 - CFD: 2011-07-20 - 06:15:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{041568D1-183E-4E12-A0F0-D8E54FF3AC34}    
O43 - CFD: 2011-09-01 - 09:47:08 - [0] ----D- C:\Users\Kuro\Appdata\Local\{044A3FC3-4CAB-4660-BC8B-95C8C2488215}    
O43 - CFD: 2011-07-27 - 00:05:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{079FFBA7-A1B6-4FB6-AE66-A16501CFC712}    
O43 - CFD: 2011-07-28 - 12:30:04 - [0] ----D- C:\Users\Kuro\Appdata\Local\{07E21B18-F4ED-439B-B030-B0D5D8E0FBFE}    
O43 - CFD: 2011-09-17 - 12:57:08 - [0] ----D- C:\Users\Kuro\Appdata\Local\{0849714D-30DD-48D8-A0F7-49E0658E4466}    
O43 - CFD: 2011-06-26 - 19:10:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{09682011-351D-412B-8C52-9ABB3ECD14B0}    
O43 - CFD: 2011-08-01 - 23:39:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{0DE3C592-383C-4BA5-8352-1C098D5A27DB}    
O43 - CFD: 2011-06-17 - 23:14:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{10545DF8-5366-4CE6-B88D-86BF9EC86D4F}    
O43 - CFD: 2011-09-28 - 11:57:16 - [0] ----D- C:\Users\Kuro\Appdata\Local\{114D3AB4-7128-497F-B2D7-81A1124BECDA}    
O43 - CFD: 2011-07-24 - 05:56:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{13226A86-CEEC-430A-8300-981D017AB9C8}    
O43 - CFD: 2011-08-12 - 19:19:16 - [0] ----D- C:\Users\Kuro\Appdata\Local\{133108B8-2458-4E75-86BB-63824541BABA}    
O43 - CFD: 2011-07-31 - 21:52:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{13BD30D6-844D-41B5-97D8-824FB8702B71}    
O43 - CFD: 2011-08-02 - 16:33:30 - [0] ----D- C:\Users\Kuro\Appdata\Local\{15ED3392-FE21-4C03-A026-7A8688809B47}    
O43 - CFD: 2011-09-14 - 09:43:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{163562DB-53FF-4C52-B165-21D3F82297CD}    
O43 - CFD: 2011-07-08 - 07:58:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{16819C77-BA7D-4A6E-9195-5B5E7E6D2EEC}    
O43 - CFD: 2011-08-01 - 10:32:32 - [0] ----D- C:\Users\Kuro\Appdata\Local\{170DE32F-B6E3-4872-B345-BF0841F257A8}    
O43 - CFD: 2011-08-19 - 11:11:42 - [0] ----D- C:\Users\Kuro\Appdata\Local\{1809822C-7AD4-48F2-A7EF-4192D3A5A1B9}    
O43 - CFD: 2011-06-29 - 08:40:04 - [0] ----D- C:\Users\Kuro\Appdata\Local\{1D05D8C5-C0B5-4EBA-A2D6-6F5EE7569597}    
O43 - CFD: 2011-08-23 - 00:24:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{1D1CA309-D108-4CF8-9879-4B832F0C1A81}    
O43 - CFD: 2011-08-01 - 15:16:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{1DD382C5-07FB-41B0-A79F-743FAFA17B0C}    
O43 - CFD: 2011-07-24 - 13:16:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{2015EEA9-C1FD-482F-B977-395208AFDF66}    
O43 - CFD: 2011-09-27 - 10:18:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{227D25AE-6BD9-4956-A032-80173C6672FE}    
O43 - CFD: 2011-09-08 - 16:46:36 - [0] ----D- C:\Users\Kuro\Appdata\Local\{227E4828-07A4-4C4A-8438-0399BFC7A09D}    
O43 - CFD: 2011-07-26 - 21:54:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{244CAA84-C524-4276-A810-EFBCA3B7FEE2}    
O43 - CFD: 2011-08-20 - 21:16:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{250ACB5D-ACFB-462D-A5EA-632552EC2340}    
O43 - CFD: 2011-07-21 - 06:43:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{268F8A57-796A-43E4-867C-AAC2E0F199A4}    
O43 - CFD: 2011-07-26 - 17:08:58 - [0] ----D- C:\Users\Kuro\Appdata\Local\{2823922E-8CE0-496B-84A3-4924F7F6DA71}    
O43 - CFD: 2011-08-10 - 09:17:52 - [0] ----D- C:\Users\Kuro\Appdata\Local\{298E3D53-4831-40AC-A630-B0DF7414BA6D}    
O43 - CFD: 2011-07-28 - 13:33:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{2C41F830-D925-432C-AFDA-EBF08274F940}    
O43 - CFD: 2011-08-01 - 10:39:32 - [0] ----D- C:\Users\Kuro\Appdata\Local\{2C8EEE5D-3008-42CD-8576-7EF6C8EF7597}    
O43 - CFD: 2011-08-07 - 01:15:34 - [0] ----D- C:\Users\Kuro\Appdata\Local\{2E4C87AF-6751-4FAF-8424-DA272802BFFF}    
O43 - CFD: 2011-07-23 - 06:18:30 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3077FFA5-6DD5-49E7-AFA8-C5703188DAC5}    
O43 - CFD: 2011-08-31 - 18:48:30 - [0] ----D- C:\Users\Kuro\Appdata\Local\{32901DD9-E783-4098-AA6A-419038013BB3}    
O43 - CFD: 2011-06-12 - 22:03:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3397DB13-70ED-4D12-A2CB-1F798939EF97}    
O43 - CFD: 2011-07-18 - 05:56:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{344DD3C2-4BAA-4558-9A89-964F319DE69E}    
O43 - CFD: 2011-09-10 - 08:16:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{34EFA7C5-6E52-4B9B-8FD2-B44CCB6B22D6}    
O43 - CFD: 2011-09-18 - 09:37:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{38415B68-62E3-48C0-B07F-6F6DAE661EE2}    
O43 - CFD: 2011-09-16 - 10:11:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3A62552B-08D5-425E-A382-E99756459808}    
O43 - CFD: 2011-09-09 - 09:33:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3C388CA4-2E84-4D81-9E5C-961251EB3644}    
O43 - CFD: 2011-08-30 - 11:21:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3EB36A6F-CC66-4B7A-A80B-11A543AF3E1D}    
O43 - CFD: 2011-07-04 - 11:20:52 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3EFD65EB-C188-4885-A7B2-0548143329BB}    
O43 - CFD: 2011-06-30 - 22:09:54 - [0] ----D- C:\Users\Kuro\Appdata\Local\{3F083C1B-A1FB-496D-9953-7DB005342EBB}    
O43 - CFD: 2011-07-27 - 21:18:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{411E47DF-04C3-42AC-946B-CB7EB8BA0F3B}    
O43 - CFD: 2011-07-09 - 20:37:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{42AF31A0-2DD6-4B5A-A6E3-42D6CF0D194E}    
O43 - CFD: 2011-09-02 - 10:42:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{432B311A-72D5-428A-9C3C-637BDADF3EA5}    
O43 - CFD: 2011-07-14 - 15:16:34 - [0] ----D- C:\Users\Kuro\Appdata\Local\{453E714F-1B72-4E5A-AB93-E2847BBFF6BB}    
O43 - CFD: 2011-07-27 - 14:14:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{456F050B-482C-4E6B-8330-84B69FD661ED}    
O43 - CFD: 2011-07-25 - 16:57:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{46126925-A932-45BA-8320-D690E7D0F9BC}    
O43 - CFD: 2011-09-28 - 09:40:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{46A8CE98-BEAC-4792-B990-CB1A4A349471}    
O43 - CFD: 2011-08-16 - 22:30:54 - [0] ----D- C:\Users\Kuro\Appdata\Local\{4912A161-85B3-4273-A8EA-064572AEB7B7}    
O43 - CFD: 2011-08-28 - 10:13:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{49846AE7-BB40-4E52-8AF4-9ABA2E5A29B5}    
O43 - CFD: 2011-07-24 - 16:28:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{4A34CA08-3696-4B85-B113-B47C62DA2333}    
O43 - CFD: 2011-07-06 - 11:06:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{4C7FA86A-7AC8-4190-A2ED-2482B92F659F}    
O43 - CFD: 2011-09-03 - 12:52:08 - [0] ----D- C:\Users\Kuro\Appdata\Local\{4CD24616-C545-48EF-AFC8-A2581617CB82}    
O43 - CFD: 2011-09-05 - 08:46:30 - [0] ----D- C:\Users\Kuro\Appdata\Local\{4CF44CA1-C2CA-40F5-84B2-EB70DF393BF5}    
O43 - CFD: 2011-06-25 - 10:13:50 - [0] ----D- C:\Users\Kuro\Appdata\Local\{4F5874FA-E499-4545-AAAA-33BDD2B5DDB5}    
O43 - CFD: 2011-08-13 - 09:45:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{52A93CA9-ADD6-445A-91E5-91A5703C7346}    
O43 - CFD: 2011-09-06 - 08:35:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{52F99F32-7557-41A6-848E-CF67CB33E4A0}    
O43 - CFD: 2011-09-04 - 15:25:54 - [0] ----D- C:\Users\Kuro\Appdata\Local\{541128D9-75B7-4295-B57D-E688AE855774}    
O43 - CFD: 2011-09-16 - 10:12:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{56BE962A-115E-4416-A51A-A7D83F366334}    
O43 - CFD: 2011-08-07 - 11:11:14 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5908FD30-8CEF-463F-A65B-83B83A335FAA}    
O43 - CFD: 2011-08-06 - 17:56:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5943379F-198B-4DC1-B211-4A65BA88B508}    
O43 - CFD: 2011-08-28 - 10:12:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{59819C74-0167-416B-8E06-EDFEBB54E597}    
O43 - CFD: 2011-08-09 - 23:32:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5A31E19D-C131-4737-8E5D-FE6B3CDF633D}    
O43 - CFD: 2011-07-07 - 04:48:02 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5B8405F7-BFEC-4B59-9DE0-FC76D0F04867}    
O43 - CFD: 2011-07-08 - 22:36:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5BC3364C-D310-4114-90A5-6E1F8F6E9349}    
O43 - CFD: 2011-07-25 - 20:47:16 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5C299E6D-E464-48E3-AC14-9A0608F31992}    
O43 - CFD: 2011-07-09 - 22:29:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5D728C58-918E-43EC-887C-8E4FB2282CA3}    
O43 - CFD: 2011-08-25 - 13:10:44 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5F686C75-2744-4FC2-900D-CB50B7A3C27C}    
O43 - CFD: 2011-09-10 - 08:15:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{5F8473E5-325D-4963-A133-92DF143AB7FE}    
O43 - CFD: 2011-08-11 - 18:13:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{60113104-7BDF-4540-8F1C-9ED74C6621BF}    
O43 - CFD: 2011-08-19 - 11:12:08 - [0] ----D- C:\Users\Kuro\Appdata\Local\{60138379-33A9-4398-A87E-D4283F01F3C9}    
O43 - CFD: 2011-09-25 - 10:00:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{605A807F-BE9F-49AE-A6DD-24F0AB6FED48}    
O43 - CFD: 2011-08-25 - 19:32:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{64AA0B51-27BC-45AD-B2CE-04F7DB5A2F3A}    
O43 - CFD: 2011-08-27 - 15:02:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{64FC8CCF-0522-4C6E-A5D4-573BE85CFA7F}    
O43 - CFD: 2011-09-03 - 12:51:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{6599EBDA-F4C5-4A1A-868F-5CEEF416E2B4}    
O43 - CFD: 2011-09-11 - 08:51:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{66A3EA31-BC30-42E4-928A-0D7AACD7CAEE}    
O43 - CFD: 2011-06-14 - 10:34:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{66EDDB32-9D87-425E-8D52-E2F9AE0DBCB3}    
O43 - CFD: 2011-07-30 - 01:00:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{66EEBB10-B7BC-45B4-9CB9-5401F6DCCFA5}    
O43 - CFD: 2011-06-28 - 10:29:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{678AE25A-9896-45EB-BD83-32183459A30C}    
O43 - CFD: 2011-09-11 - 08:50:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{69D86FBE-F1F6-4A01-886C-AF11AFD91C46}    
O43 - CFD: 2011-07-10 - 21:21:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{6AA67D41-BC39-4A85-BDD5-97239741EFD7}    
O43 - CFD: 2011-08-01 - 19:50:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{6CBC6EC1-9DB4-491D-9E6E-B03716D5462F}    
O43 - CFD: 2011-07-15 - 07:27:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{6D482906-A1CC-4715-95CF-BC6FA54672C4}    
O43 - CFD: 2011-08-03 - 10:34:00 - [0] ----D- C:\Users\Kuro\Appdata\Local\{6FFFCC00-7925-4CC7-AE0A-1E30BA1534BE}    
O43 - CFD: 2011-08-24 - 16:29:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{71C174FF-5781-4EF5-B9A1-8D2A06AAE3A2}    
O43 - CFD: 2011-10-03 - 09:38:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{72D99A82-4446-43B9-8F42-EDC7F626ED11}    
O43 - CFD: 2011-08-12 - 19:22:02 - [0] ----D- C:\Users\Kuro\Appdata\Local\{73A1E913-5A8A-496A-94F7-022155F4033E}    
O43 - CFD: 2011-07-14 - 04:28:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{73E5C198-1E14-4EE6-9679-E3A412475BFA}    
O43 - CFD: 2011-09-29 - 20:38:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{73FC2253-C5DB-4E2D-9D01-5430A2F6D1EE}    
O43 - CFD: 2011-08-15 - 11:05:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{7611D26C-20BF-42C6-AFAF-4B013BF9C338}    
O43 - CFD: 2011-08-06 - 21:46:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{76F221D9-F1C4-4AD1-9E5F-59220F6D8C51}    
O43 - CFD: 2011-09-12 - 23:18:34 - [0] ----D- C:\Users\Kuro\Appdata\Local\{77C9ED7A-B1D6-4BB4-9E29-19EBA8F6B43C}    
O43 - CFD: 2011-06-21 - 10:35:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{78585734-D333-4106-95C1-00000CF851DC}    
O43 - CFD: 2011-07-25 - 07:32:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{7A2124FD-E0CB-4EB6-91C9-41C2B10ABAB7}    
O43 - CFD: 2011-07-13 - 06:12:44 - [0] ----D- C:\Users\Kuro\Appdata\Local\{7BA06D49-7077-4FA8-ACC3-5F26CC9FACB4}    
O43 - CFD: 2011-07-29 - 08:30:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{7C08D96F-4FE5-43C7-97EA-51AACC6FA051}    
O43 - CFD: 2011-10-01 - 07:37:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{7CA96FE3-B1D5-41EF-A273-7A0EEC8D22CF}    
O43 - CFD: 2011-07-24 - 20:28:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{7D1660AC-E7AB-4958-8DAF-80C42F71B57E}    
O43 - CFD: 2011-09-02 - 10:43:04 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8080CE2A-263F-4CC8-8190-40A81057FA40}    
O43 - CFD: 2011-09-05 - 08:47:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{817F56F9-1A0D-4489-9A05-C452548CB89A}    
O43 - CFD: 2011-08-09 - 11:13:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{83243678-92D3-4051-AF62-BA3DCFA8D499}    
O43 - CFD: 2011-07-30 - 16:07:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{84A1A7E8-09BF-454A-819E-3AAB13CA034B}    
O43 - CFD: 2011-09-30 - 09:11:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{84C9CFA0-A87E-4250-81C6-6A554F046E2C}    
O43 - CFD: 2011-06-20 - 07:00:06 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8516A4D5-5197-41C2-8169-BDE1802E383C}    
O43 - CFD: 2011-09-12 - 23:18:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8680CA3C-B23F-4E85-8B51-EA66778FEA31}    
O43 - CFD: 2011-09-23 - 00:19:58 - [0] ----D- C:\Users\Kuro\Appdata\Local\{86EE8DD2-80EA-48B9-A73B-5C56A4AA93AF}    
O43 - CFD: 2011-08-23 - 00:23:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8742CC78-6ADE-4B8C-A0DD-12DD880A02CD}    
O43 - CFD: 2011-09-09 - 09:32:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{88D348C1-4E72-407A-BA4B-94CF448CA3C2}    
O43 - CFD: 2011-07-21 - 17:12:36 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8B7A08DC-71A8-4069-BF38-4CCDB9E433A0}    
O43 - CFD: 2011-07-31 - 08:26:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8C3330A5-D52B-4835-AE1C-612888B65D22}    
O43 - CFD: 2011-07-27 - 18:35:52 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8C686572-A445-45D9-A193-4F31597903DC}    
O43 - CFD: 2011-09-27 - 10:17:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{8FBF67ED-054E-4C9A-AFC0-5FC3B2A45B44}    
O43 - CFD: 2011-07-09 - 07:26:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{90D5BBDD-B6AD-41B8-B09F-322ABCA072F4}    
O43 - CFD: 2011-06-17 - 11:08:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{91840C76-0C24-48D9-901D-BEF31C087CBD}    
O43 - CFD: 2011-09-14 - 09:42:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{9319C311-B9C9-407A-85DC-84452ACC9785}    
O43 - CFD: 2011-06-12 - 09:49:42 - [0] ----D- C:\Users\Kuro\Appdata\Local\{9370C34D-9973-49A8-AF87-C105FD2D3A5C}    
O43 - CFD: 2011-07-22 - 19:06:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{97159A97-4CED-4339-9801-A3AEF2C7022D}    
O43 - CFD: 2011-07-25 - 14:40:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{9777B11A-B4AF-4F7B-80EE-B87190922F78}    
O43 - CFD: 2011-08-18 - 10:31:14 - [0] ----D- C:\Users\Kuro\Appdata\Local\{98A9D1B9-4DA6-41A8-8A26-8DE98F2509B6}    
O43 - CFD: 2011-06-22 - 11:21:56 - [0] ----D- C:\Users\Kuro\Appdata\Local\{9B4609B0-6A87-49C1-9F25-BBA695A04C98}    
O43 - CFD: 2011-06-24 - 02:26:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{9C1C7894-B361-4AB9-BB3A-47B160716A2B}    
O43 - CFD: 2011-09-17 - 12:58:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{9E62FB02-6F43-4E03-8147-DB9607AD2E70}    
O43 - CFD: 2011-06-15 - 10:56:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A002DB48-B40D-4173-9411-D38292AFE2C4}    
O43 - CFD: 2011-09-12 - 08:52:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A04121FF-F217-45A3-9D54-7021013CF864}    
O43 - CFD: 2011-10-01 - 07:39:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A0D7C5A0-C6A8-4198-89CF-C892E2FB9244}    
O43 - CFD: 2011-09-23 - 18:02:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A16C3267-9604-46F4-A7E3-A8F2A9BB6B52}    
O43 - CFD: 2011-07-19 - 06:27:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A1E769B7-55BA-491F-ADCC-67F11ECAC032}    
O43 - CFD: 2011-07-11 - 16:51:54 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A2F623C3-3BEC-4C3E-9F4B-6B349DC84A87}    
O43 - CFD: 2011-08-12 - 11:33:16 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A4062EE4-5F7F-4CF5-8F13-CE08CDB1772E}    
O43 - CFD: 2011-08-20 - 21:16:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A5541F67-7D82-4FBF-A360-F4B5AEB25A93}    
O43 - CFD: 2011-09-04 - 15:27:02 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A607B575-EAF1-427C-8D0A-A4DB542E3BA0}    
O43 - CFD: 2011-07-11 - 18:56:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A8C4430A-E0EE-468E-8A7B-0AFB1F85B978}    
O43 - CFD: 2011-06-23 - 13:50:14 - [0] ----D- C:\Users\Kuro\Appdata\Local\{A9CCAB8E-8118-4AEC-8B84-06832F6B07EA}    
O43 - CFD: 2011-07-19 - 19:05:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AA0D8DAB-A2E5-40A9-AAAC-2B40C08A6137}    
O43 - CFD: 2011-06-11 - 18:36:42 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AAB8D65F-F755-491E-BCBF-A91CD5A02A47}    
O43 - CFD: 2011-09-18 - 22:28:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AC149636-CC60-43F1-B5C8-8AD23216F774}    
O43 - CFD: 2011-08-22 - 11:05:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AD9C8C17-86F5-421B-BDD8-93A6D7ECA3AA}    
O43 - CFD: 2011-06-28 - 14:51:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AE1A5343-3AF0-4FA2-8E50-427A4873B3C6}    
O43 - CFD: 2011-07-16 - 19:00:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AE8DD74D-FB81-4133-9E82-FBD965C028A5}    
O43 - CFD: 2011-09-08 - 08:49:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AF52161B-FCD1-476A-8EBF-3EB9C6B64C27}    
O43 - CFD: 2011-09-18 - 09:38:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{AF8D649C-AA09-4CCE-A2D7-DEB9731D978B}    
O43 - CFD: 2011-07-30 - 10:11:32 - [0] ----D- C:\Users\Kuro\Appdata\Local\{B24D05CB-7B54-4BA2-86EC-7AF60C8AFF87}    
O43 - CFD: 2011-08-04 - 09:03:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{B47C15A6-7D6C-4DC2-A4EA-64A485C30623}    
O43 - CFD: 2011-08-01 - 19:09:44 - [0] ----D- C:\Users\Kuro\Appdata\Local\{B659A055-B153-4F9E-8E0D-8E61499777F6}    
O43 - CFD: 2011-06-27 - 11:08:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{B673E9D7-8D27-4355-9B6A-92BC75E57AA4}    
O43 - CFD: 2011-08-24 - 16:30:42 - [0] ----D- C:\Users\Kuro\Appdata\Local\{B71FFD56-8747-4580-A143-D5F4F169B090}    
O43 - CFD: 2011-08-07 - 20:34:54 - [0] ----D- C:\Users\Kuro\Appdata\Local\{B7F6B33F-B6A3-4924-9593-E7BE89842A04}    
O43 - CFD: 2011-07-29 - 03:33:34 - [0] ----D- C:\Users\Kuro\Appdata\Local\{BA17EA78-3A7D-48A8-9C18-DAF8E6307FA2}    
O43 - CFD: 2011-09-15 - 11:40:44 - [0] ----D- C:\Users\Kuro\Appdata\Local\{BB7BFD46-52BA-429C-B62D-BDDC3FC1684E}    
O43 - CFD: 2011-09-29 - 20:37:38 - [0] ----D- C:\Users\Kuro\Appdata\Local\{BCFCC583-9D8F-4E9C-85D1-40274DBE6D3A}    
O43 - CFD: 2011-08-05 - 12:49:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{BEA82856-835F-45A9-B4B7-B687C0F7B9E9}    
O43 - CFD: 2011-07-05 - 16:16:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{BF9891AF-AA40-4775-A8C6-DCF77D64F9EA}    
O43 - CFD: 2011-08-11 - 08:56:46 - [0] ----D- C:\Users\Kuro\Appdata\Local\{BFFBBC01-7975-4A42-884D-22A759E1820A}    
O43 - CFD: 2011-08-14 - 11:16:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{C2F35E07-F240-4CF9-B8E8-0A77251C6623}    
O43 - CFD: 2011-07-07 - 20:22:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{C4FEE36D-AF24-415F-BCD9-5A472AB167D5}    
O43 - CFD: 2011-08-09 - 00:37:04 - [0] ----D- C:\Users\Kuro\Appdata\Local\{C685520C-ED38-45A3-A814-2E56F4D0AA4A}    
O43 - CFD: 2011-06-26 - 10:28:14 - [0] ----D- C:\Users\Kuro\Appdata\Local\{C69A4B12-1DE0-45F7-BD8A-754D99A8CFC6}    
O43 - CFD: 2011-07-21 - 19:53:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{C97F8547-805C-4F96-9D81-8A055B4D95D5}    
O43 - CFD: 2011-08-08 - 13:45:02 - [0] ----D- C:\Users\Kuro\Appdata\Local\{CA5AFD4D-6FAA-43E1-BD52-CD0C1FC1D7E3}    
O43 - CFD: 2011-07-05 - 20:45:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{CCB9755D-8666-4F29-8898-61D79F0D7C6C}    
O43 - CFD: 2011-07-23 - 10:29:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{CD68D8DC-0053-4A64-B23E-7CCDDB6E21D3}    
O43 - CFD: 2011-08-17 - 10:40:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{CD6A8679-1624-45D2-AAA9-FBD61F944C1F}    
O43 - CFD: 2011-07-26 - 09:52:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{CDC24C57-62F0-46B2-8E2E-1042910B82AA}    
O43 - CFD: 2011-07-27 - 00:03:02 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D053ED58-D5A8-455F-8195-72F26C0522A9}    
O43 - CFD: 2011-07-03 - 10:34:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D1CE5638-4022-4D89-A882-9F1D4D5CFDB3}    
O43 - CFD: 2011-08-01 - 21:57:16 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D5AD6F08-1BB0-4D58-8B0A-4098CA28B90D}    
O43 - CFD: 2011-07-18 - 21:49:30 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D691A4CA-A145-41E3-9DA2-8E8E4F1C2214}    
O43 - CFD: 2011-07-25 - 18:33:24 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D6D187CF-3A93-45F9-BE71-2D188F9BCD66}    
O43 - CFD: 2011-08-06 - 07:15:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D8999B0F-B700-4B9F-B0E9-386C63FEB4D4}    
O43 - CFD: 2011-06-16 - 09:54:30 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D9820B27-8A20-46A1-B205-5B1E593BF877}    
O43 - CFD: 2011-07-12 - 05:59:40 - [0] ----D- C:\Users\Kuro\Appdata\Local\{D9E3BF75-6EC8-4A19-BB1B-C1FB6EB33BF0}    
O43 - CFD: 2011-07-09 - 18:54:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{DA51F237-75F3-4A86-86C1-7041C7617B63}    
O43 - CFD: 2011-09-06 - 08:34:36 - [0] ----D- C:\Users\Kuro\Appdata\Local\{DAC84F35-3E97-4D45-8802-F36F05C862A1}    
O43 - CFD: 2011-06-19 - 16:56:22 - [0] ----D- C:\Users\Kuro\Appdata\Local\{DB413778-F7E5-4FD5-8D85-278AB45A5E02}    
O43 - CFD: 2011-09-30 - 09:10:10 - [0] ----D- C:\Users\Kuro\Appdata\Local\{DE20DC24-D2A9-406D-81F9-077CBE55263E}    
O43 - CFD: 2011-09-07 - 09:00:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{E5C59208-B630-4830-9C1D-6A68696F68CA}    
O43 - CFD: 2011-07-29 - 22:10:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{EB5ED46F-718F-46A2-9351-D5CD2140EAAC}    
O43 - CFD: 2011-06-17 - 11:15:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{EC267958-B8CC-4C58-9F04-F54F9B775C5C}    
O43 - CFD: 2011-07-10 - 07:46:36 - [0] ----D- C:\Users\Kuro\Appdata\Local\{EC47DFD8-746D-4004-B50B-DA2E380CBF88}    
O43 - CFD: 2011-08-02 - 07:54:14 - [0] ----D- C:\Users\Kuro\Appdata\Local\{ED36ACC4-D889-4E21-99C4-C2F8EEF8BBF5}    
O43 - CFD: 2011-09-23 - 00:19:42 - [0] ----D- C:\Users\Kuro\Appdata\Local\{ED511965-DF1D-4B2B-AC62-E2C5881085BF}    
O43 - CFD: 2011-09-08 - 16:45:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{EE046A91-4C48-42F7-B2C0-C4BBA5099B57}    
O43 - CFD: 2011-09-07 - 08:59:32 - [0] ----D- C:\Users\Kuro\Appdata\Local\{EF844597-6695-4260-AB86-69D2B1CA24D3}    
O43 - CFD: 2011-09-28 - 11:56:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{EFB9D74E-5503-46D9-B0CC-8E6EB5709064}    
O43 - CFD: 2011-09-12 - 08:51:44 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F1E49272-5B93-451E-9FC5-5429E5FADA81}    
O43 - CFD: 2011-08-31 - 18:47:12 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F272D568-7E82-41E4-8281-D10F6346B29F}    
O43 - CFD: 2011-07-02 - 10:02:28 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F29CC3F0-4A04-4F87-A1DF-E400ADFC2F13}    
O43 - CFD: 2011-08-17 - 10:40:36 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F2A905AF-AB7A-46B6-B92B-1B26C6864BFF}    
O43 - CFD: 2011-08-27 - 15:03:20 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F31C2EA4-4D74-4DBF-90DC-92E9F7CA17F0}    
O43 - CFD: 2011-07-31 - 17:52:26 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F6624CB9-E339-4D99-8D08-EB7C8C3F866C}    
O43 - CFD: 2011-09-29 - 12:17:02 - [0] ----D- C:\Users\Kuro\Appdata\Local\{F9202876-C060-41CE-A914-9F3AF3E8C154}    
O43 - CFD: 2011-06-21 - 22:57:18 - [0] ----D- C:\Users\Kuro\Appdata\Local\{FA037CAE-E5E3-46B5-82B6-334789E2FBAC}    
O43 - CFD: 2011-07-21 - 17:42:50 - [0] ----D- C:\Users\Kuro\Appdata\Local\{FCC296E2-E337-450C-A3CA-3114B7259E0E}    
O43 - CFD: 2011-08-18 - 10:31:32 - [0] ----D- C:\Users\Kuro\Appdata\Local\{FF790F8D-1AA8-4704-81FC-EEDC3D163AC7}    
O43 - CFD: 2011-09-15 - 11:41:48 - [0] ----D- C:\Users\Kuro\Appdata\Local\{FFD8383C-BCC0-4A53-B015-5E469F8ADC23}    
[MD5.858AD3C66AE342BFC52001707123F8C9] [SPRF] (...) -- C:\Users\Kuro\AppData\Local\Temp\mpegc.dll   [56832]      
O87 - FAEL: "TCP Query User{CEDAE538-A715-47B1-8B31-2F668DD32730}C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  
O87 - FAEL: "UDP Query User{5830566D-1ACA-4CD4-943B-0C4E877B8898}C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
O87 - FAEL: "{575F8526-44ED-4CF2-93F5-99CB5E602AD2}" |In - Private - P17 - TRUE | .(...) -- C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    
O87 - FAEL: "{37320598-8ECD-440E-B9D9-EA11C4200F8A}" |In - Private - P6 - TRUE | .(...) -- C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
FireWallRAZ
EmptyFlash
EmptyTemp

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

KuroSkatz · Answer

Rapport de ZHPFix 1.12.3305 par Nicolas Coolman, Update du 09/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-10-04-22-05-13.txt
Run by Kuro at 2011-10-04 22:05:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT HKCU\Software\[pec

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME TCP Query User{CEDAE538-A715-47B1-8B31-2F668DD32730}C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{5830566D-1ACA-4CD4-943B-0C4E877B8898}C:\users\kuro\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME {575F8526-44ED-4CF2-93F5-99CB5E602AD2}
SUPPRIME {37320598-8ECD-440E-B9D9-EA11C4200F8A}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {1DA771FB-E288-44DE-9CB8-765E8693C6D6}
SUPPRIME FirewallRaz (None) : {C8FC7C3F-BB68-4DA1-8B80-FB250DC6FCD1}
SUPPRIME FirewallRaz (Private) : TCP Query User{16480E44-C46C-494A-8B1B-AEC0177DEC07}C:\program files (x86)\h1n1game\h1n1mt2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{69276237-FF04-4309-8202-F8516B4A9583}C:\program files (x86)\h1n1game\h1n1mt2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F24AFD90-A6A2-40C2-AEC1-5E0C5567B02B}C:\users\kuro\desktop\client-namours-mt2\namours.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1661DB16-2C16-404A-98D6-F145D57FB466}C:\users\kuro\desktop\client-namours-mt2\namours.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C9F9107B-58BC-4D83-9401-D93D2B21AC4F}C:\users\kuro\desktop\fatal-mt2 officiel\fatal-mt2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{37B8A5EA-2A8A-4C06-B0F3-3F245773A8DE}C:\users\kuro\desktop\fatal-mt2 officiel\fatal-mt2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2CACC7AC-1BCD-41EA-B792-E95767D1CE11}C:\users\kuro\desktop\autres\metin\fatal-mt2 officiel\fatal-mt2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A181CC7E-6FF0-4AB6-B53B-BC41C01D4A9E}C:\users\kuro\desktop\autres\metin\fatal-mt2 officiel\fatal-mt2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{630C5818-C458-4052-891E-D1444A92D891}C:\users\kuro\desktop\tinyumbrella-4.32.01.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{398EBC3B-CBE7-4EB8-A896-FB3033A08B88}C:\users\kuro\desktop\tinyumbrella-4.32.01.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{EDA698EA-6467-4FC6-96FE-4B7CD3E2AEBC}C:\users\kuro\desktop\tinyumbrella-4.32.01.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{74EDC600-8A14-4E5D-8842-61A9956EC7C7}C:\users\kuro\desktop\tinyumbrella-4.32.01.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{0B472690-DF49-405D-AF45-18B6B6E48BE4}C:\program files (x86)\fatalmt2\fatalmt2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BEF3FF48-6C91-4349-ABF5-7E317224D83B}C:\program files (x86)\fatalmt2\fatalmt2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E4CCC53A-8E47-4D7B-AAA0-5453D79AB9F6}C:\users\kuro\desktop\blacknightmt2\lanceur.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CB6C6EEF-5A91-4346-BBEF-12CC2B25067D}C:\users\kuro\desktop\blacknightmt2\lanceur.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3FDD8B07-FC7E-41AB-84CB-1908883E8014}C:\users\kuro\desktop\blacknightmt2\lanceur.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9D8A1A88-0485-4C30-808E-E365AAD37A58}C:\users\kuro\desktop\blacknightmt2\lanceur.exe

========== Dossier(s) ==========
SUPPRIME C:\Users\Kuro\Appdata\Local\{009303DE-77A0-4BA4-BD00-32FB33B7CDF0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{041568D1-183E-4E12-A0F0-D8E54FF3AC34}
SUPPRIME C:\Users\Kuro\Appdata\Local\{044A3FC3-4CAB-4660-BC8B-95C8C2488215}
SUPPRIME C:\Users\Kuro\Appdata\Local\{079FFBA7-A1B6-4FB6-AE66-A16501CFC712}
SUPPRIME C:\Users\Kuro\Appdata\Local\{07E21B18-F4ED-439B-B030-B0D5D8E0FBFE}
SUPPRIME C:\Users\Kuro\Appdata\Local\{0849714D-30DD-48D8-A0F7-49E0658E4466}
SUPPRIME C:\Users\Kuro\Appdata\Local\{09682011-351D-412B-8C52-9ABB3ECD14B0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{0DE3C592-383C-4BA5-8352-1C098D5A27DB}
SUPPRIME C:\Users\Kuro\Appdata\Local\{10545DF8-5366-4CE6-B88D-86BF9EC86D4F}
SUPPRIME C:\Users\Kuro\Appdata\Local\{114D3AB4-7128-497F-B2D7-81A1124BECDA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{13226A86-CEEC-430A-8300-981D017AB9C8}
SUPPRIME C:\Users\Kuro\Appdata\Local\{133108B8-2458-4E75-86BB-63824541BABA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{13BD30D6-844D-41B5-97D8-824FB8702B71}
SUPPRIME C:\Users\Kuro\Appdata\Local\{15ED3392-FE21-4C03-A026-7A8688809B47}
SUPPRIME C:\Users\Kuro\Appdata\Local\{163562DB-53FF-4C52-B165-21D3F82297CD}
SUPPRIME C:\Users\Kuro\Appdata\Local\{16819C77-BA7D-4A6E-9195-5B5E7E6D2EEC}
SUPPRIME C:\Users\Kuro\Appdata\Local\{170DE32F-B6E3-4872-B345-BF0841F257A8}
SUPPRIME C:\Users\Kuro\Appdata\Local\{1809822C-7AD4-48F2-A7EF-4192D3A5A1B9}
SUPPRIME C:\Users\Kuro\Appdata\Local\{1D05D8C5-C0B5-4EBA-A2D6-6F5EE7569597}
SUPPRIME C:\Users\Kuro\Appdata\Local\{1D1CA309-D108-4CF8-9879-4B832F0C1A81}
SUPPRIME C:\Users\Kuro\Appdata\Local\{1DD382C5-07FB-41B0-A79F-743FAFA17B0C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{2015EEA9-C1FD-482F-B977-395208AFDF66}
SUPPRIME C:\Users\Kuro\Appdata\Local\{227D25AE-6BD9-4956-A032-80173C6672FE}
SUPPRIME C:\Users\Kuro\Appdata\Local\{227E4828-07A4-4C4A-8438-0399BFC7A09D}
SUPPRIME C:\Users\Kuro\Appdata\Local\{244CAA84-C524-4276-A810-EFBCA3B7FEE2}
SUPPRIME C:\Users\Kuro\Appdata\Local\{250ACB5D-ACFB-462D-A5EA-632552EC2340}
SUPPRIME C:\Users\Kuro\Appdata\Local\{268F8A57-796A-43E4-867C-AAC2E0F199A4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{2823922E-8CE0-496B-84A3-4924F7F6DA71}
SUPPRIME C:\Users\Kuro\Appdata\Local\{298E3D53-4831-40AC-A630-B0DF7414BA6D}
SUPPRIME C:\Users\Kuro\Appdata\Local\{2C41F830-D925-432C-AFDA-EBF08274F940}
SUPPRIME C:\Users\Kuro\Appdata\Local\{2C8EEE5D-3008-42CD-8576-7EF6C8EF7597}
SUPPRIME C:\Users\Kuro\Appdata\Local\{2E4C87AF-6751-4FAF-8424-DA272802BFFF}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3077FFA5-6DD5-49E7-AFA8-C5703188DAC5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{32901DD9-E783-4098-AA6A-419038013BB3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3397DB13-70ED-4D12-A2CB-1F798939EF97}
SUPPRIME C:\Users\Kuro\Appdata\Local\{344DD3C2-4BAA-4558-9A89-964F319DE69E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{34EFA7C5-6E52-4B9B-8FD2-B44CCB6B22D6}
SUPPRIME C:\Users\Kuro\Appdata\Local\{38415B68-62E3-48C0-B07F-6F6DAE661EE2}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3A62552B-08D5-425E-A382-E99756459808}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3C388CA4-2E84-4D81-9E5C-961251EB3644}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3EB36A6F-CC66-4B7A-A80B-11A543AF3E1D}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3EFD65EB-C188-4885-A7B2-0548143329BB}
SUPPRIME C:\Users\Kuro\Appdata\Local\{3F083C1B-A1FB-496D-9953-7DB005342EBB}
SUPPRIME C:\Users\Kuro\Appdata\Local\{411E47DF-04C3-42AC-946B-CB7EB8BA0F3B}
SUPPRIME C:\Users\Kuro\Appdata\Local\{42AF31A0-2DD6-4B5A-A6E3-42D6CF0D194E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{432B311A-72D5-428A-9C3C-637BDADF3EA5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{453E714F-1B72-4E5A-AB93-E2847BBFF6BB}
SUPPRIME C:\Users\Kuro\Appdata\Local\{456F050B-482C-4E6B-8330-84B69FD661ED}
SUPPRIME C:\Users\Kuro\Appdata\Local\{46126925-A932-45BA-8320-D690E7D0F9BC}
SUPPRIME C:\Users\Kuro\Appdata\Local\{46A8CE98-BEAC-4792-B990-CB1A4A349471}
SUPPRIME C:\Users\Kuro\Appdata\Local\{4912A161-85B3-4273-A8EA-064572AEB7B7}
SUPPRIME C:\Users\Kuro\Appdata\Local\{49846AE7-BB40-4E52-8AF4-9ABA2E5A29B5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{4A34CA08-3696-4B85-B113-B47C62DA2333}
SUPPRIME C:\Users\Kuro\Appdata\Local\{4C7FA86A-7AC8-4190-A2ED-2482B92F659F}
SUPPRIME C:\Users\Kuro\Appdata\Local\{4CD24616-C545-48EF-AFC8-A2581617CB82}
SUPPRIME C:\Users\Kuro\Appdata\Local\{4CF44CA1-C2CA-40F5-84B2-EB70DF393BF5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{4F5874FA-E499-4545-AAAA-33BDD2B5DDB5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{52A93CA9-ADD6-445A-91E5-91A5703C7346}
SUPPRIME C:\Users\Kuro\Appdata\Local\{52F99F32-7557-41A6-848E-CF67CB33E4A0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{541128D9-75B7-4295-B57D-E688AE855774}
SUPPRIME C:\Users\Kuro\Appdata\Local\{56BE962A-115E-4416-A51A-A7D83F366334}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5908FD30-8CEF-463F-A65B-83B83A335FAA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5943379F-198B-4DC1-B211-4A65BA88B508}
SUPPRIME C:\Users\Kuro\Appdata\Local\{59819C74-0167-416B-8E06-EDFEBB54E597}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5A31E19D-C131-4737-8E5D-FE6B3CDF633D}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5B8405F7-BFEC-4B59-9DE0-FC76D0F04867}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5BC3364C-D310-4114-90A5-6E1F8F6E9349}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5C299E6D-E464-48E3-AC14-9A0608F31992}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5D728C58-918E-43EC-887C-8E4FB2282CA3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5F686C75-2744-4FC2-900D-CB50B7A3C27C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{5F8473E5-325D-4963-A133-92DF143AB7FE}
SUPPRIME C:\Users\Kuro\Appdata\Local\{60113104-7BDF-4540-8F1C-9ED74C6621BF}
SUPPRIME C:\Users\Kuro\Appdata\Local\{60138379-33A9-4398-A87E-D4283F01F3C9}
SUPPRIME C:\Users\Kuro\Appdata\Local\{605A807F-BE9F-49AE-A6DD-24F0AB6FED48}
SUPPRIME C:\Users\Kuro\Appdata\Local\{64AA0B51-27BC-45AD-B2CE-04F7DB5A2F3A}
SUPPRIME C:\Users\Kuro\Appdata\Local\{64FC8CCF-0522-4C6E-A5D4-573BE85CFA7F}
SUPPRIME C:\Users\Kuro\Appdata\Local\{6599EBDA-F4C5-4A1A-868F-5CEEF416E2B4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{66A3EA31-BC30-42E4-928A-0D7AACD7CAEE}
SUPPRIME C:\Users\Kuro\Appdata\Local\{66EDDB32-9D87-425E-8D52-E2F9AE0DBCB3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{66EEBB10-B7BC-45B4-9CB9-5401F6DCCFA5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{678AE25A-9896-45EB-BD83-32183459A30C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{69D86FBE-F1F6-4A01-886C-AF11AFD91C46}
SUPPRIME C:\Users\Kuro\Appdata\Local\{6AA67D41-BC39-4A85-BDD5-97239741EFD7}
SUPPRIME C:\Users\Kuro\Appdata\Local\{6CBC6EC1-9DB4-491D-9E6E-B03716D5462F}
SUPPRIME C:\Users\Kuro\Appdata\Local\{6D482906-A1CC-4715-95CF-BC6FA54672C4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{6FFFCC00-7925-4CC7-AE0A-1E30BA1534BE}
SUPPRIME C:\Users\Kuro\Appdata\Local\{71C174FF-5781-4EF5-B9A1-8D2A06AAE3A2}
SUPPRIME C:\Users\Kuro\Appdata\Local\{72D99A82-4446-43B9-8F42-EDC7F626ED11}
SUPPRIME C:\Users\Kuro\Appdata\Local\{73A1E913-5A8A-496A-94F7-022155F4033E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{73E5C198-1E14-4EE6-9679-E3A412475BFA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{73FC2253-C5DB-4E2D-9D01-5430A2F6D1EE}
SUPPRIME C:\Users\Kuro\Appdata\Local\{7611D26C-20BF-42C6-AFAF-4B013BF9C338}
SUPPRIME C:\Users\Kuro\Appdata\Local\{76F221D9-F1C4-4AD1-9E5F-59220F6D8C51}
SUPPRIME C:\Users\Kuro\Appdata\Local\{77C9ED7A-B1D6-4BB4-9E29-19EBA8F6B43C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{78585734-D333-4106-95C1-00000CF851DC}
SUPPRIME C:\Users\Kuro\Appdata\Local\{7A2124FD-E0CB-4EB6-91C9-41C2B10ABAB7}
SUPPRIME C:\Users\Kuro\Appdata\Local\{7BA06D49-7077-4FA8-ACC3-5F26CC9FACB4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{7C08D96F-4FE5-43C7-97EA-51AACC6FA051}
SUPPRIME C:\Users\Kuro\Appdata\Local\{7CA96FE3-B1D5-41EF-A273-7A0EEC8D22CF}
SUPPRIME C:\Users\Kuro\Appdata\Local\{7D1660AC-E7AB-4958-8DAF-80C42F71B57E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8080CE2A-263F-4CC8-8190-40A81057FA40}
SUPPRIME C:\Users\Kuro\Appdata\Local\{817F56F9-1A0D-4489-9A05-C452548CB89A}
SUPPRIME C:\Users\Kuro\Appdata\Local\{83243678-92D3-4051-AF62-BA3DCFA8D499}
SUPPRIME C:\Users\Kuro\Appdata\Local\{84A1A7E8-09BF-454A-819E-3AAB13CA034B}
SUPPRIME C:\Users\Kuro\Appdata\Local\{84C9CFA0-A87E-4250-81C6-6A554F046E2C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8516A4D5-5197-41C2-8169-BDE1802E383C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8680CA3C-B23F-4E85-8B51-EA66778FEA31}
SUPPRIME C:\Users\Kuro\Appdata\Local\{86EE8DD2-80EA-48B9-A73B-5C56A4AA93AF}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8742CC78-6ADE-4B8C-A0DD-12DD880A02CD}
SUPPRIME C:\Users\Kuro\Appdata\Local\{88D348C1-4E72-407A-BA4B-94CF448CA3C2}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8B7A08DC-71A8-4069-BF38-4CCDB9E433A0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8C3330A5-D52B-4835-AE1C-612888B65D22}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8C686572-A445-45D9-A193-4F31597903DC}
SUPPRIME C:\Users\Kuro\Appdata\Local\{8FBF67ED-054E-4C9A-AFC0-5FC3B2A45B44}
SUPPRIME C:\Users\Kuro\Appdata\Local\{90D5BBDD-B6AD-41B8-B09F-322ABCA072F4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{91840C76-0C24-48D9-901D-BEF31C087CBD}
SUPPRIME C:\Users\Kuro\Appdata\Local\{9319C311-B9C9-407A-85DC-84452ACC9785}
SUPPRIME C:\Users\Kuro\Appdata\Local\{9370C34D-9973-49A8-AF87-C105FD2D3A5C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{97159A97-4CED-4339-9801-A3AEF2C7022D}
SUPPRIME C:\Users\Kuro\Appdata\Local\{9777B11A-B4AF-4F7B-80EE-B87190922F78}
SUPPRIME C:\Users\Kuro\Appdata\Local\{98A9D1B9-4DA6-41A8-8A26-8DE98F2509B6}
SUPPRIME C:\Users\Kuro\Appdata\Local\{9B4609B0-6A87-49C1-9F25-BBA695A04C98}
SUPPRIME C:\Users\Kuro\Appdata\Local\{9C1C7894-B361-4AB9-BB3A-47B160716A2B}
SUPPRIME C:\Users\Kuro\Appdata\Local\{9E62FB02-6F43-4E03-8147-DB9607AD2E70}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A002DB48-B40D-4173-9411-D38292AFE2C4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A04121FF-F217-45A3-9D54-7021013CF864}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A0D7C5A0-C6A8-4198-89CF-C892E2FB9244}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A16C3267-9604-46F4-A7E3-A8F2A9BB6B52}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A1E769B7-55BA-491F-ADCC-67F11ECAC032}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A2F623C3-3BEC-4C3E-9F4B-6B349DC84A87}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A4062EE4-5F7F-4CF5-8F13-CE08CDB1772E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A5541F67-7D82-4FBF-A360-F4B5AEB25A93}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A607B575-EAF1-427C-8D0A-A4DB542E3BA0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A8C4430A-E0EE-468E-8A7B-0AFB1F85B978}
SUPPRIME C:\Users\Kuro\Appdata\Local\{A9CCAB8E-8118-4AEC-8B84-06832F6B07EA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AA0D8DAB-A2E5-40A9-AAAC-2B40C08A6137}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AAB8D65F-F755-491E-BCBF-A91CD5A02A47}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AC149636-CC60-43F1-B5C8-8AD23216F774}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AD9C8C17-86F5-421B-BDD8-93A6D7ECA3AA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AE1A5343-3AF0-4FA2-8E50-427A4873B3C6}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AE8DD74D-FB81-4133-9E82-FBD965C028A5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AF52161B-FCD1-476A-8EBF-3EB9C6B64C27}
SUPPRIME C:\Users\Kuro\Appdata\Local\{AF8D649C-AA09-4CCE-A2D7-DEB9731D978B}
SUPPRIME C:\Users\Kuro\Appdata\Local\{B24D05CB-7B54-4BA2-86EC-7AF60C8AFF87}
SUPPRIME C:\Users\Kuro\Appdata\Local\{B47C15A6-7D6C-4DC2-A4EA-64A485C30623}
SUPPRIME C:\Users\Kuro\Appdata\Local\{B659A055-B153-4F9E-8E0D-8E61499777F6}
SUPPRIME C:\Users\Kuro\Appdata\Local\{B673E9D7-8D27-4355-9B6A-92BC75E57AA4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{B71FFD56-8747-4580-A143-D5F4F169B090}
SUPPRIME C:\Users\Kuro\Appdata\Local\{B7F6B33F-B6A3-4924-9593-E7BE89842A04}
SUPPRIME C:\Users\Kuro\Appdata\Local\{BA17EA78-3A7D-48A8-9C18-DAF8E6307FA2}
SUPPRIME C:\Users\Kuro\Appdata\Local\{BB7BFD46-52BA-429C-B62D-BDDC3FC1684E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{BCFCC583-9D8F-4E9C-85D1-40274DBE6D3A}
SUPPRIME C:\Users\Kuro\Appdata\Local\{BEA82856-835F-45A9-B4B7-B687C0F7B9E9}
SUPPRIME C:\Users\Kuro\Appdata\Local\{BF9891AF-AA40-4775-A8C6-DCF77D64F9EA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{BFFBBC01-7975-4A42-884D-22A759E1820A}
SUPPRIME C:\Users\Kuro\Appdata\Local\{C2F35E07-F240-4CF9-B8E8-0A77251C6623}
SUPPRIME C:\Users\Kuro\Appdata\Local\{C4FEE36D-AF24-415F-BCD9-5A472AB167D5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{C685520C-ED38-45A3-A814-2E56F4D0AA4A}
SUPPRIME C:\Users\Kuro\Appdata\Local\{C69A4B12-1DE0-45F7-BD8A-754D99A8CFC6}
SUPPRIME C:\Users\Kuro\Appdata\Local\{C97F8547-805C-4F96-9D81-8A055B4D95D5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{CA5AFD4D-6FAA-43E1-BD52-CD0C1FC1D7E3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{CCB9755D-8666-4F29-8898-61D79F0D7C6C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{CD68D8DC-0053-4A64-B23E-7CCDDB6E21D3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{CD6A8679-1624-45D2-AAA9-FBD61F944C1F}
SUPPRIME C:\Users\Kuro\Appdata\Local\{CDC24C57-62F0-46B2-8E2E-1042910B82AA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D053ED58-D5A8-455F-8195-72F26C0522A9}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D1CE5638-4022-4D89-A882-9F1D4D5CFDB3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D5AD6F08-1BB0-4D58-8B0A-4098CA28B90D}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D691A4CA-A145-41E3-9DA2-8E8E4F1C2214}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D6D187CF-3A93-45F9-BE71-2D188F9BCD66}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D8999B0F-B700-4B9F-B0E9-386C63FEB4D4}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D9820B27-8A20-46A1-B205-5B1E593BF877}
SUPPRIME C:\Users\Kuro\Appdata\Local\{D9E3BF75-6EC8-4A19-BB1B-C1FB6EB33BF0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{DA51F237-75F3-4A86-86C1-7041C7617B63}
SUPPRIME C:\Users\Kuro\Appdata\Local\{DAC84F35-3E97-4D45-8802-F36F05C862A1}
SUPPRIME C:\Users\Kuro\Appdata\Local\{DB413778-F7E5-4FD5-8D85-278AB45A5E02}
SUPPRIME C:\Users\Kuro\Appdata\Local\{DE20DC24-D2A9-406D-81F9-077CBE55263E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{E5C59208-B630-4830-9C1D-6A68696F68CA}
SUPPRIME C:\Users\Kuro\Appdata\Local\{EB5ED46F-718F-46A2-9351-D5CD2140EAAC}
SUPPRIME C:\Users\Kuro\Appdata\Local\{EC267958-B8CC-4C58-9F04-F54F9B775C5C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{EC47DFD8-746D-4004-B50B-DA2E380CBF88}
SUPPRIME C:\Users\Kuro\Appdata\Local\{ED36ACC4-D889-4E21-99C4-C2F8EEF8BBF5}
SUPPRIME C:\Users\Kuro\Appdata\Local\{ED511965-DF1D-4B2B-AC62-E2C5881085BF}
SUPPRIME C:\Users\Kuro\Appdata\Local\{EE046A91-4C48-42F7-B2C0-C4BBA5099B57}
SUPPRIME C:\Users\Kuro\Appdata\Local\{EF844597-6695-4260-AB86-69D2B1CA24D3}
SUPPRIME C:\Users\Kuro\Appdata\Local\{EFB9D74E-5503-46D9-B0CC-8E6EB5709064}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F1E49272-5B93-451E-9FC5-5429E5FADA81}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F272D568-7E82-41E4-8281-D10F6346B29F}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F29CC3F0-4A04-4F87-A1DF-E400ADFC2F13}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F2A905AF-AB7A-46B6-B92B-1B26C6864BFF}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F31C2EA4-4D74-4DBF-90DC-92E9F7CA17F0}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F6624CB9-E339-4D99-8D08-EB7C8C3F866C}
SUPPRIME C:\Users\Kuro\Appdata\Local\{F9202876-C060-41CE-A914-9F3AF3E8C154}
SUPPRIME C:\Users\Kuro\Appdata\Local\{FA037CAE-E5E3-46B5-82B6-334789E2FBAC}
SUPPRIME C:\Users\Kuro\Appdata\Local\{FCC296E2-E337-450C-A3CA-3114B7259E0E}
SUPPRIME C:\Users\Kuro\Appdata\Local\{FF790F8D-1AA8-4704-81FC-EEDC3D163AC7}
SUPPRIME C:\Users\Kuro\Appdata\Local\{FFD8383C-BCC0-4A53-B015-5E469F8ADC23}
SUPPRIME Flash Cookies: 1065
SUPPRIME Temporaires Windows: : 133

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\bittorrentbar_fr\tbbitt.dll
ABSENT Folder/File: c:\users\kuro\appdata\local\temp\mpegc.dll [56832] 
SUPPRIME Flash Cookies: 553
SUPPRIME Temporaires Windows: : 112


========== Récapitulatif ==========
2 : Clé(s) du Registre
39 : Valeur(s) du Registre
199 : Dossier(s)
4 : Fichier(s)


End of the scan

g3n-h@ckm@n · Answer

on fait un grand menage Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

KuroSkatz · Answer

Pour l'instent je fait que ca:
Total space cleaned: 198189911 bytes

Je m'occuperai du reste demain merci beaucoup pour ton aide et le temps que tu a pris pour m'aider. :)

g3n-h@ckm@n · Answer

ok good night :)

KuroSkatz · Answer

J'ai absolument tout fait mais ca lag toujour autant,j'ai installer le par feu également mais le probleme avait empiré donc j'ai du le désinstaller... help j'en ai marre ='(

g3n-h@ckm@n · Answer

re

defragmentation compris ?

KuroSkatz · Answer

wep =/

g3n-h@ckm@n · Answer

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

KuroSkatz · Answer

Voila http://www.cijoint.fr/cjlink.php?file=cj201110/cijzVAxozU.txt

Seul pb ca s'est arrête a 61% (j'ai relancé plusieur fois rien n'y fait... ca affiche toujours ca http://www.cijoint.fr/cjlink.php?file=cj201110/cijwoui9Aw.png

g3n-h@ckm@n · Answer

salut reessaie en lancant zhpdiag avec le clic droit => executer en tant qu'administrateur

KuroSkatz · Answer

Déja essayer ca change rien :/

g3n-h@ckm@n · Answer

tu n'as aucune sandox d'activée ?

KuroSkatz · Answer

c'est quoi une sandox?

Et aussi la j'ai suprimer pas mal de truc que j'utilisait plus, log, tt ce qui est partage de fichier etc y'a un peu de progres mais ca lag tjr.

g3n-h@ckm@n · Answer

alors ce n'est pas viral

KuroSkatz · Answer

Ca peux etre du a la poussiere dans les ventilos?

g3n-h@ckm@n · Answer

faut tester.....

KuroSkatz · Answer

j'm'en occuperai demain la j'risque de faire des conneries lol

g3n-h@ckm@n · Answer

ok :)

KuroSkatz · Answer

Nétoyage du ventilateur effectué, (c'est incroyable toute la poussiere qu'y avait dedant j'ai tuer 23 coton tiges O.o") ca lag plus trop sur internet et les vidéo, mais tjr pas mal sur les jeux meme si y'a une net amélioration j'referai une défragmentation demain ou cette nuit pendant que j'dormirait. Mais en tout cas merci beaucoup de ton aide c'est deja beaucoup mieux qu'"avant et j'ai meme plus envie de balancer mon pc par la fenêtre xD

g3n-h@ckm@n · Answer

c'est ca de gagné en plus ca polluera pas ^^

les condensateurs => pas bon du tout pour la nature y'a de l'acide dedans ^^

tu devrais passer l'aspirateur dedans je viens de le faire dans le mien qui s'eteignait pendant que je formatais avec KillDisk alors imagine ^^

KuroSkatz · Answer

passer l'aspirateur dans son pc a 2h du mat ca ferrait un peu bizarre j'ferait tout ca demain matin ;)

g3n-h@ckm@n · Answer

oui attends demain y'en a qui vont pas etre contents ^^

Infections dans Autorun.

58 réponses

Discussions similaires

Newsletters