Jeff8722 pour g3n Résolu

Question

Bonjour, 

MP signalant win 7 antispyware 2012

================================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 


Configuration: Windows 7 , XP Pro SP3, backtrack4 , Malwarebytes Resident , Comodo suite complète

jeff8722 · Answer

J'ai lancé pre_scan mais quand il a fini ça m'ouvre la bibliothèque et je n'ai plus rien sur le bureau. Je ne trouve pas son rapport. Est-ce normal?
Obligé de faire ctrl+alt+suppr pour pouvoir voir mes documents

g3n-h@ckm@n · Answer

il est sur ton bureau dans tes icones

jeff8722 · Answer

Non il n'y est pas! Mais une question: j'avais déjà essayer pre_scan hier, mais comme je n'avais pas désactivé l'antivirus et le pare-feu j'ai supprimé son rapport et je l'ai relancé quand vous me l'avez dis. Est-ce que c'est ça qui peut poser problèmes?

g3n-h@ckm@n · Answer

ben oui ca peut poser probleme je ne sais pas ce qu il a supprimé ou pas....du coup !

regarde dans C:\

jeff8722 · Answer

ah mince, j'ai fait une connerie alors... :/
je ne trouve rien dans C:\

g3n-h@ckm@n · Answer

tes documents sont presents ?

jeff8722 · Answer

oui j'ai toujours mes documents.

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre 

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  : 
___________________________________________________ 
Command:: 
dir /a /b /s "%Homedrive%\Kill'em\Quarantine">>a.txt 
notepad a.txt 
del /f /q a.txt 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau 

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail  
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jeff8722 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijE0UqwcV.txt

g3n-h@ckm@n · Answer

pardon je voulais dir poste le contenu du texte qui va s'ouvrir ^^

jeff8722 · Answer

ça en fait?! :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Jinef (Administrateurs)
Ordinateur : JINEF-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 16:28:44

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

Command::
dir /a /b /s "%Homedrive%\Kill'em\Quarantine">>a.txt
notepad a.txt
del /f /q a.txt


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fichier Batch executé

¤


explorer.exe -> Processus redémarré

Fin : 16:29:01

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

non quand tu as executé il y a un texte qui s'est ouvret avec une liste 

============================== 

execute ca apres l avoir placé sur ton bureau 

http://dl.dropbox.com/u/21363431/rapport.bat 

et poste le rapport qui se mettra a coté
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jeff8722 · Answer

ah ok! oui j'ai vu un texte qui s'est affiché mais vu que tu m'avais dit de poster Pre_script.txt je n'y ai pas trop prêté attention. Je peux le retrouver ou il faut que je refasse la même manip avec Pre_Script??

g3n-h@ckm@n · Answer

tu peux refaire la manip la commande le supprime automatiquement au moment ou on le referme

jeff8722 · Answer

je viens de refaire la manip:
j'ai copié ta commande dans Pre_Script et j'ai refermé le texte mais ça m'a fait disparaître tout mon bureau!
dois-je supprimer le premier Pre_Script ou autre chose avant de relancer ta manip?

g3n-h@ckm@n · Answer

execute ca apres l avoir placé sur ton bureau

http://dl.dropbox.com/u/21363431/rapport.bat

et poste le rapport qui se mettra a coté

jeff8722 · Answer

C:\Kill'em\Quarantine\desktop.ini.kill'em
C:\Kill'em\Quarantine\~bd4FD4.tmp.kill'em
C:\Kill'em\Quarantine\~DF51223B646701C855.TMP.kill'em
C:\Kill'em\Quarantine\~DF988C7BEA3C902F52.TMP.kill'em
C:\Kill'em\Quarantine\~DFF4C3BFF375E4C779.TMP.kill'em

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

jeff8722 · Answer

c'est normal que quand je clique sur "analyse" ça mette que OTL ne répond pas?

g3n-h@ckm@n · Answer

tu respectes cette règle ?

si tu as Vista ou windows 7 => clic droit "executer en tant que...."

jeff8722 · Answer

oui oui j'ai respecté ça! et j'ai coché les cases comme dans la vidéo

jeff8722 · Answer

même dans leur vidéo on voit "ne répond pas" quand il clique sur analyse...

g3n-h@ckm@n · Answer

c'est moi qui clique ^^

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

jeff8722 · Answer

aaahhhh ok! ^^
voilà le lien:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijcmLW23v.txt

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

jeff8722 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:55:25 le 25/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Jinef@JINEF-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default\conduit
Dossier supprimé: C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default\ConduitEngine
Dossier supprimé: C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default\extensions\engine@conduit.com
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
Dossier supprimé: C:\Program Files (x86)\Everest Poker
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Jinef\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\Jinef\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default\Prefs.js --
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243... 
Ligne supprimée: user_pref("CT2856415.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1248439/1244112/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2856415", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.2.5... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2856415",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856415/CT2856415... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2856415"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856415"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2438727,ConduitEngine,CT2856415"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2438727,CT2856415"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Apr 14 2011 21:27:25 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 19:27:31 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:44:16 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{36d1fd95-e434-47ee-b01d-5dc96cb9880e}"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "300633fd-9c1e-4f15-83a8-41992e30fd11"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 15 2011 12:49:30 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 30 2011 19:00:14 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/28/2010 22"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Dec 28 2010 20:05:02 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 30 2011 00:11:38 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed Mar 23 2011 00:56:02 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 30 2011 00:11:38 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 30 2011 00:11:38 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN35462980065203176"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Apr 30 2011 00:11:38 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 30 2011 20:28:41 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@gametap.com/npdd,version=1.0 (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

-- C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default --
Extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9} (Elf 1 Community Toolbar)
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Jinef\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 236 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/06/2011 11:56:07 (14554 Octet(s)) 

Fin à: 11:57:57, 25/06/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

refais zhpdiag stp

jeff8722 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijhpTs1oJ.txt
Par contre, pour déposer le fichier je ne peux pas passer par C:\Documents and settings... L'accès est refusé. Je prends le fichier .txt que j'ai sauvegardé sur le bureau. Est-ce l'accès m'est refusé parce que le virus est toujours présent et m'en empêche?

g3n-h@ckm@n · Answer

non c'est parce que c'est un raccourci systeme ^^ 

sur vista/7 il faut passer par c:\users	a session\desktop 


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)



¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jeff8722 · Answer

voilà:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6944

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25/06/2011 14:54:31
mbam-log-2011-06-25 (14-54-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 440517
Temps écoulé: 1 heure(s), 25 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

ok il faut que tu mettes à jour windows et firefox

jeff8722 · Answer

ok. et sinon il n'y a plus aucun risque?
est-ce que je dois réinstaller Bit Defender? parce que je l'avais installé mais je ne pouvais pas activer la protection en temps réel (peut-être bloqué par le virus!)

g3n-h@ckm@n · Answer

on a pas fini

fais les mises à jour demandées puis reposte un nouveau zhpdiag

jeff8722 · Answer

voilà le lien:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdl2t44S.txt

g3n-h@ckm@n · Answer

repasse ad-remover en mode sans echec stp

jeff8722 · Answer

voilà le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:39:02 le 25/06/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Jinef@JINEF-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2856415/CT2856415... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2856415"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2856415"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{22e03916-85c5-44b0-8dc9-1830c11238d9}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 25 2011 15:27:28 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 15:27:27 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "62137b0c-3d1c-4505-9cd7-f3ba2e383a19"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "fb0370b7-8a18-4f58-b7b7-1d919c319653"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@gametap.com/npdd,version=1.0 (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

-- C:\Users\Jinef\AppData\Roaming\Mozilla\FireFox\Profiles\szdu6q8g.default --
Extensions\staged (?)
Extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9} (Elf 1 Community Toolbar)
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Jinef\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0
pwinext.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 236 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/06/2011 11:56:07 (14694 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 25/06/2011 18:39:17 (0 Octet(s)) 

Fin à: 18:41:12, 25/06/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

bien refais zhpdiag

jeff8722 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijgLLFqIK.txt

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

HiddenFix 
M2 - MFEP: prefs.js [Jinef - szdu6q8g.default\{22e03916-85c5-44b0-8dc9-1830c11238d9}] [] Elf 1 Community Toolbar v3.3.3.2 (.Conduit Ltd..)  
M2 - MFEP: prefs.js [Jinef - szdu6q8g.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.3.5.1 (.Conduit Ltd..)  
R3 - URLSearchHook: (no name) [64Bits] - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (...) (No version) -- (.not file.) 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) --
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- 
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) --
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) --  
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) --  
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- 
O4 - Global Startup: C:\Users\Jinef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . 
O4 - Global Startup: C:\Users\Jinef\Desktop\DiRT2 - Raccourci.lnk - Clé orpheline    
O23 - Service:  (bdfsfltr) - Clé orpheline   
O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF} 
O42 - Logiciel: Java 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216024FF} 
O42 - Logiciel: pdfforge Toolbar v4.4 - (.Spigot, Inc..) [HKLM][64Bits] -- {BCB52F35-4C56-49F2-A3D6-FDED54B01847} 
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline    => Orphean Key not necessary  
O42 - Logiciel: Adobe Reader 9.4.5 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}    => Adobe Reader 9  
[HKCU\Software\F-Secure]  
[HKCU\Software\Norton]
[HKLM\Software\ALWIL Software]  
[HKLM\Software\Symantec]  
O43 - CFD: 07/05/2010 - 00:09:22 - [0] ----D- C:\Program Files\Alwil Software  
O43 - CFD: 23/06/2011 - 07:49:44 - [72] ----D- C:\ProgramData\bdch      
O43 - CFD: 14/05/2011 - 12:52:22 - [0] ----D- C:\Users\Jinef\Appdata\Local\{05C29AE5-D160-4EAC-BC95-9FF9B6AA7E00}    
O43 - CFD: 21/04/2011 - 01:01:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{06F9C416-F040-4B65-B772-96AD469101B1}    
O43 - CFD: 14/06/2011 - 12:57:12 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0756F690-23A7-429F-8A85-6C0AF449ABE3}    
O43 - CFD: 03/04/2011 - 12:51:50 - [0] ----D- C:\Users\Jinef\Appdata\Local\{07BA493C-3F8A-48E5-A937-9368C74CA0DD}    
O43 - CFD: 24/06/2011 - 15:45:38 - [0] ----D- C:\Users\Jinef\Appdata\Local\{08795FE0-3CB3-419B-8B21-7EC57614C4B4}    
O43 - CFD: 25/04/2011 - 21:19:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0C8730A8-1CD3-4372-9753-C09E651F829B}    
O43 - CFD: 12/06/2011 - 13:09:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0CBC0570-8505-4B93-BB08-895B01FA98E8}    
O43 - CFD: 07/05/2011 - 09:58:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0CF4129A-BCC7-43FD-BEF7-A0FA98CD168B}    
O43 - CFD: 28/05/2011 - 00:46:08 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0F618AFF-0986-4194-969C-9B6DABDE5066}    
O43 - CFD: 29/04/2011 - 00:50:20 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0F7A5824-0706-47AF-A4D4-41B269D136DD}    
O43 - CFD: 19/05/2011 - 12:52:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{0F862D3C-8D75-441E-9B65-4A5235FC5838}    
O43 - CFD: 22/04/2011 - 22:13:36 - [0] ----D- C:\Users\Jinef\Appdata\Local\{10B184CC-F26E-4022-A9DB-63D04B33BCE5}    
O43 - CFD: 15/05/2011 - 19:32:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{11DFE3F1-CBA9-4969-95A4-8D9891F8891D}    
O43 - CFD: 23/06/2011 - 07:44:02 - [0] ----D- C:\Users\Jinef\Appdata\Local\{13FEF71E-B569-4E0D-8DE7-CF441EA4843B}    
O43 - CFD: 04/05/2011 - 00:57:24 - [0] ----D- C:\Users\Jinef\Appdata\Local\{145B5A10-C7BA-44D2-9BE8-50D886C43160}    
O43 - CFD: 17/04/2011 - 23:06:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{155E8C7C-1FB9-4254-A915-901DCFD7F150}    
O43 - CFD: 21/04/2011 - 13:01:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{159E70CE-B263-40EC-B175-781BB7444ED4}    
O43 - CFD: 09/04/2011 - 01:00:18 - [0] ----D- C:\Users\Jinef\Appdata\Local\{1617E51D-F7C3-454C-948D-BB447E4D9654}    
O43 - CFD: 18/06/2011 - 01:01:12 - [0] ----D- C:\Users\Jinef\Appdata\Local\{1671F47F-C59E-4455-8199-B5E8D3AE2239}    
O43 - CFD: 20/06/2011 - 12:52:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{17D2DB4E-5DD1-4F28-9FC8-68251AF14D54}    
O43 - CFD: 31/03/2011 - 12:56:48 - [0] ----D- C:\Users\Jinef\Appdata\Local\{1891C3A2-A0A6-478E-BA1B-A63630F8BE1C}    
O43 - CFD: 22/05/2011 - 22:37:20 - [0] ----D- C:\Users\Jinef\Appdata\Local\{195CA780-B8BA-46A3-BE4B-246C9DC6C831}    
O43 - CFD: 08/04/2011 - 12:59:44 - [0] ----D- C:\Users\Jinef\Appdata\Local\{1A210D4C-FD96-4DDD-B422-68AFC2069C5A}    
O43 - CFD: 06/05/2011 - 00:59:38 - [0] ----D- C:\Users\Jinef\Appdata\Local\{1ACD7EB2-A35F-4F9D-8A1D-53B81DCCD9F3}    
O43 - CFD: 12/05/2011 - 13:05:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{200308F8-89FA-4053-A5C2-5E22E6F60514}    
O43 - CFD: 24/06/2011 - 14:18:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{2082C3BC-E0CD-46AA-9218-8B3676946E6C}    
O43 - CFD: 16/06/2011 - 12:59:28 - [0] ----D- C:\Users\Jinef\Appdata\Local\{215AF289-D42C-48CC-8D2C-148AE007049F}    
O43 - CFD: 05/04/2011 - 12:52:40 - [0] ----D- C:\Users\Jinef\Appdata\Local\{239B96C7-6AE9-42E0-B970-49AF38959989}    
O43 - CFD: 16/04/2011 - 08:38:08 - [0] ----D- C:\Users\Jinef\Appdata\Local\{24450BFB-0719-4956-A7A8-1C0BEFCB778E}    
O43 - CFD: 19/04/2011 - 00:47:32 - [0] ----D- C:\Users\Jinef\Appdata\Local\{253F56D0-7CB1-4FB1-BF3C-9018E96EA803}    
O43 - CFD: 10/06/2011 - 13:07:10 - [0] ----D- C:\Users\Jinef\Appdata\Local\{257CA7FE-2D0B-4FF1-BB53-1B4D34B72950}    
O43 - CFD: 21/06/2011 - 00:52:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{269E22F0-3FA6-4579-A016-6DA950E95FF0}    
O43 - CFD: 21/05/2011 - 21:16:04 - [0] ----D- C:\Users\Jinef\Appdata\Local\{2B2FA2A7-158A-4D1E-BFAE-D7D4A2078015}    
O43 - CFD: 22/04/2011 - 01:02:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{2DB634C2-3974-4ED8-BE4D-232841866EC6}    
O43 - CFD: 24/06/2011 - 18:42:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{2F607F96-6C36-425B-8A91-056C8EC12F05}    
O43 - CFD: 11/06/2011 - 01:07:44 - [0] ----D- C:\Users\Jinef\Appdata\Local\{2F873E49-1C4C-4829-A9F8-95C5DEC2D2B5}    
O43 - CFD: 14/06/2011 - 00:35:30 - [0] ----D- C:\Users\Jinef\Appdata\Local\{30384B41-9FF2-4A73-B80A-C8066FC585A8}    
O43 - CFD: 08/06/2011 - 13:04:56 - [0] ----D- C:\Users\Jinef\Appdata\Local\{303F1F39-BC0A-4BA7-BE68-95EF121BC27E}    
O43 - CFD: 16/04/2011 - 21:41:50 - [0] ----D- C:\Users\Jinef\Appdata\Local\{31B72544-2A79-4A96-B7D4-55D8FC0530D8}    
O43 - CFD: 12/06/2011 - 01:08:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{33D124F7-1891-44D8-9428-38FBA49E5D56}    
O43 - CFD: 02/04/2011 - 00:52:50 - [0] ----D- C:\Users\Jinef\Appdata\Local\{34A170F7-94AC-4708-A183-CC99237F8DD6}    
O43 - CFD: 13/04/2011 - 01:07:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3654822B-1634-45A8-8D86-4CB9EB0B97DA}    
O43 - CFD: 24/06/2011 - 14:34:14 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3A0D903A-8CFE-4EFD-BDF6-111FA8834895}    
O43 - CFD: 11/05/2011 - 13:04:28 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3A1C7856-4E99-4B6C-AC08-40F53075E152}    
O43 - CFD: 30/04/2011 - 16:28:14 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3BEE4EA3-2964-45DC-A40E-9D6D15AA464B}    
O43 - CFD: 23/05/2011 - 12:41:48 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3D945FFA-EDBA-445F-915C-BF997C77C61E}    
O43 - CFD: 31/05/2011 - 12:58:48 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3F6EF31E-F3FF-45FE-9B97-23B6A35CF8AA}    
O43 - CFD: 06/06/2011 - 12:55:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{3FBE8010-904C-42CC-9772-E022401A3EBE}    
O43 - CFD: 14/04/2011 - 01:11:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{427D72F0-9761-418B-93F3-8588276EA156}    
O43 - CFD: 22/05/2011 - 10:36:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{44735CE8-E9FD-4AA1-B550-43C11B61FE25}    
O43 - CFD: 04/05/2011 - 12:57:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{4482535D-F7F3-4476-BAE8-C991600385A2}    
O43 - CFD: 27/04/2011 - 12:57:10 - [0] ----D- C:\Users\Jinef\Appdata\Local\{44EB105D-884B-4277-896F-8A4F1A5D8BEC}    
O43 - CFD: 09/06/2011 - 13:06:02 - [0] ----D- C:\Users\Jinef\Appdata\Local\{461AC699-D4D7-46F4-B922-AF909142D0FA}    
O43 - CFD: 21/05/2011 - 09:15:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{466A1256-0A66-4E38-97E8-C256A9E16EF3}    
O43 - CFD: 13/04/2011 - 13:10:24 - [0] ----D- C:\Users\Jinef\Appdata\Local\{483B839A-2B4A-4F02-A2A7-DD40610239B4}    
O43 - CFD: 20/05/2011 - 12:42:40 - [0] ----D- C:\Users\Jinef\Appdata\Local\{4955C3DB-A501-4076-B20A-BF09CC526428}    
O43 - CFD: 24/06/2011 - 16:30:14 - [0] ----D- C:\Users\Jinef\Appdata\Local\{4AD820D2-3223-4609-8904-60698530231F}    
O43 - CFD: 02/06/2011 - 09:16:56 - [0] ----D- C:\Users\Jinef\Appdata\Local\{4B1F9DA8-AC04-4225-BEAE-09726B832362}    
O43 - CFD: 28/04/2011 - 12:49:40 - [0] ----D- C:\Users\Jinef\Appdata\Local\{4C7269C2-0473-48A6-A52A-635656E8D576}    
O43 - CFD: 18/06/2011 - 13:01:48 - [0] ----D- C:\Users\Jinef\Appdata\Local\{4CC67FBE-81DB-4035-9165-72803CC79C81}    
O43 - CFD: 12/05/2011 - 01:04:50 - [0] ----D- C:\Users\Jinef\Appdata\Local\{52176B29-764B-4B8B-B83D-F6DAD6390B4C}    
O43 - CFD: 13/06/2011 - 12:34:46 - [0] ----D- C:\Users\Jinef\Appdata\Local\{52FE4481-3034-4D19-B338-835A51B5A5C3}    
O43 - CFD: 15/04/2011 - 07:02:44 - [0] ----D- C:\Users\Jinef\Appdata\Local\{53912152-AC5D-42A7-9980-52190FF77BCC}    
O43 - CFD: 18/04/2011 - 12:46:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{577808A9-CC09-4D5A-927A-E36088E0EBAC}    
O43 - CFD: 08/05/2011 - 20:31:08 - [0] ----D- C:\Users\Jinef\Appdata\Local\{59969D59-3198-437F-8F9E-7E15534BB708}    
O43 - CFD: 01/04/2011 - 12:52:14 - [0] ----D- C:\Users\Jinef\Appdata\Local\{5A8749AE-9E42-4E02-A3A5-8B1E3235AB17}    
O43 - CFD: 10/04/2011 - 13:33:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{5D269810-6E3F-4DD5-A159-8CF4D761750C}    
O43 - CFD: 18/05/2011 - 00:50:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{5E818E47-8926-4504-9EB0-D497532821BE}    
O43 - CFD: 30/04/2011 - 00:51:32 - [0] ----D- C:\Users\Jinef\Appdata\Local\{62B6CC91-D554-4569-B4FF-63D664B10C77}    
O43 - CFD: 01/06/2011 - 00:59:30 - [0] ----D- C:\Users\Jinef\Appdata\Local\{6314FF15-6970-4AA3-8822-056C5B7A5DA5}    
O43 - CFD: 29/04/2011 - 12:50:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{676A9730-552A-4DB1-9FD5-7D4549BC3369}    
O43 - CFD: 01/05/2011 - 22:49:04 - [0] ----D- C:\Users\Jinef\Appdata\Local\{68129E07-2B94-461A-BA07-B729B95E3A0B}    
O43 - CFD: 06/04/2011 - 12:53:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{6967D47B-40E2-4B53-AB27-578066C8FC62}    
O43 - CFD: 04/04/2011 - 12:52:56 - [0] ----D- C:\Users\Jinef\Appdata\Local\{69F38833-C1F1-482B-994A-FE7D6D765641}    
O43 - CFD: 06/04/2011 - 00:53:24 - [0] ----D- C:\Users\Jinef\Appdata\Local\{6E4A7BB4-F9BF-41F0-AABD-3CEE78FE0DAD}    
O43 - CFD: 02/05/2011 - 12:50:32 - [0] ----D- C:\Users\Jinef\Appdata\Local\{6F1F1200-1B63-4DD6-814D-37402FD2462C}    
O43 - CFD: 04/06/2011 - 22:00:44 - [0] ----D- C:\Users\Jinef\Appdata\Local\{72959715-AC3C-46FD-9134-CDF440F68167}    
O43 - CFD: 09/04/2011 - 13:00:38 - [0] ----D- C:\Users\Jinef\Appdata\Local\{72D47672-50D4-4E25-ADC7-35C0E18E1082}    
O43 - CFD: 05/05/2011 - 12:59:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{732FE000-5EDA-4940-85F6-A587FB35E467}    
O43 - CFD: 07/04/2011 - 12:39:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{73ED3496-0E2C-48EA-AC07-5F01E8F1B2F9}    
O43 - CFD: 30/05/2011 - 12:45:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{75106E03-9AAE-4821-894D-74AA2B587EFD}    
O43 - CFD: 17/05/2011 - 12:50:16 - [0] ----D- C:\Users\Jinef\Appdata\Local\{78582B74-C9FD-4643-895A-41734B3A5B72}    
O43 - CFD: 23/04/2011 - 22:18:22 - [0] ----D- C:\Users\Jinef\Appdata\Local\{7AB8C7D5-C4A7-4586-97DC-CBC98A16BC53}    
O43 - CFD: 26/04/2011 - 12:53:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{7CA7FC97-B96E-434F-A45B-AA407B0366FC}    
O43 - CFD: 24/06/2011 - 15:24:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{822D6468-7D8D-499F-BC83-C8405146C39D}    
O43 - CFD: 16/05/2011 - 12:38:18 - [0] ----D- C:\Users\Jinef\Appdata\Local\{823343B5-C608-4651-A24B-5DB866E4EB77}    
O43 - CFD: 09/06/2011 - 01:05:28 - [0] ----D- C:\Users\Jinef\Appdata\Local\{825AE165-349C-454D-8CA9-FAA0F1402551}    
O43 - CFD: 24/05/2011 - 00:42:28 - [0] ----D- C:\Users\Jinef\Appdata\Local\{82FE72C0-ED5F-4DDF-B576-759967EA6159}    
O43 - CFD: 11/05/2011 - 01:03:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{850475B2-9928-44AA-8548-2A07B7F0B271}    
O43 - CFD: 09/05/2011 - 12:44:28 - [0] ----D- C:\Users\Jinef\Appdata\Local\{8686B56F-0BC4-4356-8A21-A61FD69E1CD4}    
O43 - CFD: 10/06/2011 - 01:06:36 - [0] ----D- C:\Users\Jinef\Appdata\Local\{879DD5A1-780B-447B-9F14-EB9362EFD6AE}    
O43 - CFD: 31/03/2011 - 00:44:12 - [0] ----D- C:\Users\Jinef\Appdata\Local\{87C0EA3C-FD15-4021-80B5-032FBE5583C4}    
O43 - CFD: 04/04/2011 - 00:52:24 - [0] ----D- C:\Users\Jinef\Appdata\Local\{8BF0EC12-7596-470E-A453-757AC93C7EF3}    
O43 - CFD: 30/05/2011 - 00:30:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{8C4F6B50-3348-47E8-A750-EEB146521BEB}    
O43 - CFD: 27/05/2011 - 00:45:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{8D22A7A7-A42A-4CD2-AF0B-D2D1266CB2AA}    
O43 - CFD: 24/06/2011 - 15:06:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{8F304E57-1468-45D2-AA24-F4106AF868A1}    
O43 - CFD: 23/06/2011 - 12:40:56 - [0] ----D- C:\Users\Jinef\Appdata\Local\{8F79E303-08D1-48F6-BDBD-2799F2EB0AC8}    
O43 - CFD: 21/06/2011 - 12:53:38 - [0] ----D- C:\Users\Jinef\Appdata\Local\{90F85B36-1149-49E5-837C-D45803A58E9A}    
O43 - CFD: 01/05/2011 - 10:48:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{91464279-AE52-4C98-AAD3-66E84516541B}    
O43 - CFD: 13/05/2011 - 12:51:24 - [0] ----D- C:\Users\Jinef\Appdata\Local\{91983A2C-76B1-4E9F-A4E1-813CCDA9F8B0}    
O43 - CFD: 07/06/2011 - 00:55:42 - [0] ----D- C:\Users\Jinef\Appdata\Local\{93B5B557-18B5-45F7-B8DF-2EBD856B6A8E}    
O43 - CFD: 07/06/2011 - 13:03:46 - [0] ----D- C:\Users\Jinef\Appdata\Local\{97F1147E-14B6-4DED-B4A6-3E73332B788C}    
O43 - CFD: 17/04/2011 - 11:05:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{9C24EA99-6836-4114-B3EF-82F72BC9CC6D}    
O43 - CFD: 03/05/2011 - 12:56:48 - [0] ----D- C:\Users\Jinef\Appdata\Local\{9CF1BA9C-DB41-461E-883F-C02241594F09}    
O43 - CFD: 19/06/2011 - 22:42:56 - [0] ----D- C:\Users\Jinef\Appdata\Local\{9D086C1D-4CE8-46E3-A433-E74259E9D0D2}    
O43 - CFD: 22/06/2011 - 12:44:46 - [0] ----D- C:\Users\Jinef\Appdata\Local\{9FF12D0A-A97C-4258-B112-46168FD24857}    
O43 - CFD: 15/06/2011 - 12:58:22 - [0] ----D- C:\Users\Jinef\Appdata\Local\{A2C2535E-2226-4590-A460-7602BBC54341}    
O43 - CFD: 24/05/2011 - 12:54:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{A70924A7-4FDC-4425-93E4-39B7DB9701A2}    
O43 - CFD: 04/06/2011 - 09:59:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{A8C20CE6-AD1B-493C-9BAA-482E3F613B37}    
O43 - CFD: 28/05/2011 - 23:47:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{ACF7EA99-23BF-47DA-8EE5-FA37C65569A6}    
O43 - CFD: 25/05/2011 - 12:56:12 - [0] ----D- C:\Users\Jinef\Appdata\Local\{AFF3FA04-7A1F-4EE1-800F-0B269A7B48A3}    
O43 - CFD: 31/05/2011 - 00:46:04 - [0] ----D- C:\Users\Jinef\Appdata\Local\{B0D792D9-F486-40C3-A5E6-97545873C941}    
O43 - CFD: 19/06/2011 - 01:02:16 - [0] ----D- C:\Users\Jinef\Appdata\Local\{B5529DC9-D506-407B-B5DC-0E5A4799AD98}    
O43 - CFD: 05/06/2011 - 22:01:38 - [0] ----D- C:\Users\Jinef\Appdata\Local\{B5A62D07-3BF0-4D61-96D9-AC5C47CCAEFF}    
O43 - CFD: 20/04/2011 - 00:59:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{B81FD0A8-0ABD-4468-8806-3A40AACAC8B0}    
O43 - CFD: 19/04/2011 - 12:59:14 - [0] ----D- C:\Users\Jinef\Appdata\Local\{BA317302-C786-4109-99F8-0C63690FC920}    
O43 - CFD: 05/06/2011 - 10:01:04 - [0] ----D- C:\Users\Jinef\Appdata\Local\{BB817200-2395-429B-92A4-4270FA3DC8AE}    
O43 - CFD: 15/06/2011 - 00:57:48 - [0] ----D- C:\Users\Jinef\Appdata\Local\{BCFAE0CD-F967-4AAA-A473-10364A4D34A2}    
O43 - CFD: 14/04/2011 - 19:02:16 - [0] ----D- C:\Users\Jinef\Appdata\Local\{BE14192B-6FAE-4D5F-82FA-A4834FB20C3E}    
O43 - CFD: 17/06/2011 - 13:00:36 - [0] ----D- C:\Users\Jinef\Appdata\Local\{BE9C02FE-5C98-452B-97CF-017BB70C47D0}    
O43 - CFD: 26/05/2011 - 12:44:22 - [0] ----D- C:\Users\Jinef\Appdata\Local\{C04A786D-30DC-445E-B123-2BEEAD192B82}    
O43 - CFD: 03/06/2011 - 21:18:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{C125D2F4-6FC9-4538-9C15-355FC1E15931}    
O43 - CFD: 08/04/2011 - 00:39:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{C312306A-F926-4F25-A5A8-148CC93B2C79}    
O43 - CFD: 10/05/2011 - 00:45:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{C494144D-8E87-491C-92F3-E222D0287456}    
O43 - CFD: 12/04/2011 - 13:07:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{C57EE107-25EF-4C65-8F83-9C8AB565EE74}    
O43 - CFD: 25/05/2011 - 00:55:36 - [0] ----D- C:\Users\Jinef\Appdata\Local\{C6692936-3B8A-4EA2-BDE1-6E0915029D65}    
O43 - CFD: 29/05/2011 - 12:29:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{CD1C1E9C-9D7A-4C71-B71E-ADED80AD6EF1}    
O43 - CFD: 23/04/2011 - 10:14:28 - [0] ----D- C:\Users\Jinef\Appdata\Local\{CE580119-F3FC-4FA2-8477-1B317AE41159}    
O43 - CFD: 11/04/2011 - 12:55:34 - [0] ----D- C:\Users\Jinef\Appdata\Local\{D1BE4077-4E61-437A-9CBA-C57A24A949C9}    
O43 - CFD: 01/06/2011 - 21:16:04 - [0] ----D- C:\Users\Jinef\Appdata\Local\{D27AB509-5C6B-42D7-A0EC-C0E3187C59BC}    
O43 - CFD: 17/05/2011 - 00:39:10 - [0] ----D- C:\Users\Jinef\Appdata\Local\{D9CE54F2-08EB-465D-B1D5-4228FF8EF7F2}    
O43 - CFD: 16/04/2011 - 09:41:12 - [0] ----D- C:\Users\Jinef\Appdata\Local\{D9DADEBE-98A3-4D00-955D-9AF98037D1EC}    
O43 - CFD: 11/06/2011 - 13:08:18 - [0] ----D- C:\Users\Jinef\Appdata\Local\{DA4D2560-D487-4542-A627-F025E0CCC86A}    
O43 - CFD: 08/06/2011 - 01:04:20 - [0] ----D- C:\Users\Jinef\Appdata\Local\{DB0BABE8-C441-4185-A946-73F16FB7DE85}    
O43 - CFD: 21/06/2011 - 23:53:56 - [0] ----D- C:\Users\Jinef\Appdata\Local\{DB8EAF83-5DA5-4B62-ACA9-21FF94208E01}    
O43 - CFD: 14/05/2011 - 00:52:02 - [0] ----D- C:\Users\Jinef\Appdata\Local\{DDBD7B0D-E6B7-4AE8-A6E3-AB8952B67EBA}    
O43 - CFD: 27/04/2011 - 00:53:42 - [0] ----D- C:\Users\Jinef\Appdata\Local\{E354451A-9925-4F28-B015-6CA587923BAD}    
O43 - CFD: 10/05/2011 - 13:03:20 - [0] ----D- C:\Users\Jinef\Appdata\Local\{E6A80504-EDDE-46B5-811B-724845F1D6AF}    
O43 - CFD: 06/05/2011 - 13:00:14 - [0] ----D- C:\Users\Jinef\Appdata\Local\{E742A924-479F-4382-90C2-F43220CCD92A}    
O43 - CFD: 24/04/2011 - 15:35:32 - [0] ----D- C:\Users\Jinef\Appdata\Local\{E77985FF-8961-40CC-9257-CFA55BA58FE4}    
O43 - CFD: 19/05/2011 - 00:51:58 - [0] ----D- C:\Users\Jinef\Appdata\Local\{E97A6843-9340-42CB-B055-7256B1ABF3F0}    
O43 - CFD: 18/05/2011 - 12:51:24 - [0] ----D- C:\Users\Jinef\Appdata\Local\{EA1F5A39-B9BC-43AA-A543-F2DC07CC88AA}    
O43 - CFD: 05/05/2011 - 00:58:30 - [0] ----D- C:\Users\Jinef\Appdata\Local\{EA223E05-0FAB-498C-9CEC-F1EC4FF122B6}    
O43 - CFD: 15/04/2011 - 19:14:00 - [0] ----D- C:\Users\Jinef\Appdata\Local\{EF34517A-3702-4BE9-8721-80B0F5F5B23D}    
O43 - CFD: 03/05/2011 - 00:51:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{F041A34F-33CB-4D84-9844-F2DC138D6035}    
O43 - CFD: 27/05/2011 - 12:45:36 - [0] ----D- C:\Users\Jinef\Appdata\Local\{F2FCEEA4-EA33-4FBB-B21B-C4BE2BA5F339}    
O43 - CFD: 03/04/2011 - 00:51:06 - [0] ----D- C:\Users\Jinef\Appdata\Local\{F32F5044-5268-4C2F-B2C4-D3A51D7D3248}    
O43 - CFD: 12/04/2011 - 00:56:10 - [0] ----D- C:\Users\Jinef\Appdata\Local\{F3A17520-D88A-4E18-8654-A7EAB4EA2744}    
O43 - CFD: 25/06/2011 - 09:35:44 - [0] ----D- C:\Users\Jinef\Appdata\Local\{F7E4D3E2-0CFD-4673-B154-CDBB69B0E447}    
O43 - CFD: 20/04/2011 - 13:00:26 - [0] ----D- C:\Users\Jinef\Appdata\Local\{FAC8D2C2-0043-4633-B8E1-94714CBA2104}    
O43 - CFD: 16/06/2011 - 00:58:54 - [0] ----D- C:\Users\Jinef\Appdata\Local\{FB0AA5BF-7F57-4447-AF17-AC8F17ADC000}    
O43 - CFD: 10/04/2011 - 01:33:20 - [0] ----D- C:\Users\Jinef\Appdata\Local\{FD4434C0-E91F-4F8C-80BB-0FF0CBD8EB9E}    
O43 - CFD: 17/06/2011 - 01:00:02 - [0] ----D- C:\Users\Jinef\Appdata\Local\{FEDAE71A-3829-446F-AC7D-B34C7367E983}    
O43 - CFD: 07/05/2011 - 21:58:52 - [0] ----D- C:\Users\Jinef\Appdata\Local\{FF76F114-23EE-4F5E-B239-4DA6C2A5971E}    
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) 
O61 - LFC:Last File Created 22/06/2011 - 22:48:29 ----- C:\Users\Jinef\AppData\Local\Temp	emp.bat   [279]      
[MD5.7D729456BBE27F9694AD4EB8AFCE2168] [SPRF] (...) -- C:\Users\Jinef\Desktopapport.bat   [58]      
EmptyTemp
EmptyFlash
FireWallRAZ
[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174] 
[HKCU\Software\PartyFrance]  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]  
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}   

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

jeff8722 · Answer

Et voilà!

Rapport de ZHPFix 1.12.3326 par Nicolas Coolman, Update du 25/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2011-11-59-33.txt
Run by Jinef at 26/06/2011 11:59:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F83216024FF}
ABSENT Software Key: {BCB52F35-4C56-49F2-A3D6-FDED54B01847}
ABSENT Software Key: {AC76BA86-7AD7-FFFF-7B44-A91000000001}

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F86416015FF}
ABSENT Key: Service: bdfsfltr
ERREUR Key**: HKCU\Software\F-Secure
ERREUR Key**: HKCU\Software\Norton
ABSENT Key: HKLM\Software\ALWIL Software
SUPPRIME Key*: HKLM\Software\Symantec
SUPPRIME Key*:  StartupReg: SearchSettings
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174
ERREUR Key**: HKCU\Software\PartyFrance
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402}
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: HPCam_Menu
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {FC68115C-5B90-4F3D-8FF2-4DAF084F390F}
SUPPRIME FirewallRaz (None) : {80C2B49A-1E31-43E2-849C-C412BA57B576}
SUPPRIME FirewallRaz (None) : {3908A1D2-400B-4BF5-A39C-7014C670F6DC}
SUPPRIME FirewallRaz (None) : {C8600F2A-A444-49F8-9A5A-75C11312C1C1}
SUPPRIME FirewallRaz (None) : {A0B7DFC9-1DE1-4C55-A3FB-FAAC8221FC61}
SUPPRIME FirewallRaz (None) : {5EF8F100-C4BB-452E-8E8E-CF973751B889}
SUPPRIME FirewallRaz (None) : {0369059C-F576-418A-930F-A9A8AE6C3702}
SUPPRIME FirewallRaz (Private) : {259D7F00-447F-44D2-B11A-B7BE7991D23C}
SUPPRIME FirewallRaz (Private) : TCP Query User{7BC204CD-490A-45DF-A861-1118354BB6F3}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B3C4BE99-443C-46EA-8530-C701E0EE5258}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (None) : {0CCC8BA6-0923-472C-A2E2-09509F5234FD}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}

========== Dossier(s) ==========
SUPPRIME C:\Users\Jinef\AppData\Roaming\Mozilla\Firefox\Profiles\szdu6q8g.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}
SUPPRIME C:\Users\Jinef\AppData\Roaming\Mozilla\Firefox\Profiles\szdu6q8g.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
SUPPRIME C:\Program Files\Alwil Software
SUPPRIME C:\ProgramData\bdch
SUPPRIME C:\Users\Jinef\Appdata\Local\{05C29AE5-D160-4EAC-BC95-9FF9B6AA7E00}
SUPPRIME C:\Users\Jinef\Appdata\Local\{06F9C416-F040-4B65-B772-96AD469101B1}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0756F690-23A7-429F-8A85-6C0AF449ABE3}
SUPPRIME C:\Users\Jinef\Appdata\Local\{07BA493C-3F8A-48E5-A937-9368C74CA0DD}
SUPPRIME C:\Users\Jinef\Appdata\Local\{08795FE0-3CB3-419B-8B21-7EC57614C4B4}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0C8730A8-1CD3-4372-9753-C09E651F829B}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0CBC0570-8505-4B93-BB08-895B01FA98E8}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0CF4129A-BCC7-43FD-BEF7-A0FA98CD168B}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0F618AFF-0986-4194-969C-9B6DABDE5066}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0F7A5824-0706-47AF-A4D4-41B269D136DD}
SUPPRIME C:\Users\Jinef\Appdata\Local\{0F862D3C-8D75-441E-9B65-4A5235FC5838}
SUPPRIME C:\Users\Jinef\Appdata\Local\{10B184CC-F26E-4022-A9DB-63D04B33BCE5}
SUPPRIME C:\Users\Jinef\Appdata\Local\{11DFE3F1-CBA9-4969-95A4-8D9891F8891D}
SUPPRIME C:\Users\Jinef\Appdata\Local\{13FEF71E-B569-4E0D-8DE7-CF441EA4843B}
SUPPRIME C:\Users\Jinef\Appdata\Local\{145B5A10-C7BA-44D2-9BE8-50D886C43160}
SUPPRIME C:\Users\Jinef\Appdata\Local\{155E8C7C-1FB9-4254-A915-901DCFD7F150}
SUPPRIME C:\Users\Jinef\Appdata\Local\{159E70CE-B263-40EC-B175-781BB7444ED4}
SUPPRIME C:\Users\Jinef\Appdata\Local\{1617E51D-F7C3-454C-948D-BB447E4D9654}
SUPPRIME C:\Users\Jinef\Appdata\Local\{1671F47F-C59E-4455-8199-B5E8D3AE2239}
SUPPRIME C:\Users\Jinef\Appdata\Local\{17D2DB4E-5DD1-4F28-9FC8-68251AF14D54}
SUPPRIME C:\Users\Jinef\Appdata\Local\{1891C3A2-A0A6-478E-BA1B-A63630F8BE1C}
SUPPRIME C:\Users\Jinef\Appdata\Local\{195CA780-B8BA-46A3-BE4B-246C9DC6C831}
SUPPRIME C:\Users\Jinef\Appdata\Local\{1A210D4C-FD96-4DDD-B422-68AFC2069C5A}
SUPPRIME C:\Users\Jinef\Appdata\Local\{1ACD7EB2-A35F-4F9D-8A1D-53B81DCCD9F3}
SUPPRIME C:\Users\Jinef\Appdata\Local\{200308F8-89FA-4053-A5C2-5E22E6F60514}
SUPPRIME C:\Users\Jinef\Appdata\Local\{2082C3BC-E0CD-46AA-9218-8B3676946E6C}
SUPPRIME C:\Users\Jinef\Appdata\Local\{215AF289-D42C-48CC-8D2C-148AE007049F}
SUPPRIME C:\Users\Jinef\Appdata\Local\{239B96C7-6AE9-42E0-B970-49AF38959989}
SUPPRIME C:\Users\Jinef\Appdata\Local\{24450BFB-0719-4956-A7A8-1C0BEFCB778E}
SUPPRIME C:\Users\Jinef\Appdata\Local\{253F56D0-7CB1-4FB1-BF3C-9018E96EA803}
SUPPRIME C:\Users\Jinef\Appdata\Local\{257CA7FE-2D0B-4FF1-BB53-1B4D34B72950}
SUPPRIME C:\Users\Jinef\Appdata\Local\{269E22F0-3FA6-4579-A016-6DA950E95FF0}
SUPPRIME C:\Users\Jinef\Appdata\Local\{2B2FA2A7-158A-4D1E-BFAE-D7D4A2078015}
SUPPRIME C:\Users\Jinef\Appdata\Local\{2DB634C2-3974-4ED8-BE4D-232841866EC6}
SUPPRIME C:\Users\Jinef\Appdata\Local\{2F607F96-6C36-425B-8A91-056C8EC12F05}
SUPPRIME C:\Users\Jinef\Appdata\Local\{2F873E49-1C4C-4829-A9F8-95C5DEC2D2B5}
SUPPRIME C:\Users\Jinef\Appdata\Local\{30384B41-9FF2-4A73-B80A-C8066FC585A8}
SUPPRIME C:\Users\Jinef\Appdata\Local\{303F1F39-BC0A-4BA7-BE68-95EF121BC27E}
SUPPRIME C:\Users\Jinef\Appdata\Local\{31B72544-2A79-4A96-B7D4-55D8FC0530D8}
SUPPRIME C:\Users\Jinef\Appdata\Local\{33D124F7-1891-44D8-9428-38FBA49E5D56}
SUPPRIME C:\Users\Jinef\Appdata\Local\{34A170F7-94AC-4708-A183-CC99237F8DD6}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3654822B-1634-45A8-8D86-4CB9EB0B97DA}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3A0D903A-8CFE-4EFD-BDF6-111FA8834895}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3A1C7856-4E99-4B6C-AC08-40F53075E152}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3BEE4EA3-2964-45DC-A40E-9D6D15AA464B}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3D945FFA-EDBA-445F-915C-BF997C77C61E}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3F6EF31E-F3FF-45FE-9B97-23B6A35CF8AA}
SUPPRIME C:\Users\Jinef\Appdata\Local\{3FBE8010-904C-42CC-9772-E022401A3EBE}
SUPPRIME C:\Users\Jinef\Appdata\Local\{427D72F0-9761-418B-93F3-8588276EA156}
SUPPRIME C:\Users\Jinef\Appdata\Local\{44735CE8-E9FD-4AA1-B550-43C11B61FE25}
SUPPRIME C:\Users\Jinef\Appdata\Local\{4482535D-F7F3-4476-BAE8-C991600385A2}
SUPPRIME C:\Users\Jinef\Appdata\Local\{44EB105D-884B-4277-896F-8A4F1A5D8BEC}
SUPPRIME C:\Users\Jinef\Appdata\Local\{461AC699-D4D7-46F4-B922-AF909142D0FA}
SUPPRIME C:\Users\Jinef\Appdata\Local\{466A1256-0A66-4E38-97E8-C256A9E16EF3}
SUPPRIME C:\Users\Jinef\Appdata\Local\{483B839A-2B4A-4F02-A2A7-DD40610239B4}
SUPPRIME C:\Users\Jinef\Appdata\Local\{4955C3DB-A501-4076-B20A-BF09CC526428}
SUPPRIME C:\Users\Jinef\Appdata\Local\{4AD820D2-3223-4609-8904-60698530231F}
SUPPRIME C:\Users\Jinef\Appdata\Local\{4B1F9DA8-AC04-4225-BEAE-09726B832362}
SUPPRIME C:\Users\Jinef\Appdata\Local\{4C7269C2-0473-48A6-A52A-635656E8D576}
SUPPRIME C:\Users\Jinef\Appdata\Local\{4CC67FBE-81DB-4035-9165-72803CC79C81}
SUPPRIME C:\Users\Jinef\Appdata\Local\{52176B29-764B-4B8B-B83D-F6DAD6390B4C}
SUPPRIME C:\Users\Jinef\Appdata\Local\{52FE4481-3034-4D19-B338-835A51B5A5C3}
SUPPRIME C:\Users\Jinef\Appdata\Local\{53912152-AC5D-42A7-9980-52190FF77BCC}
SUPPRIME C:\Users\Jinef\Appdata\Local\{577808A9-CC09-4D5A-927A-E36088E0EBAC}
SUPPRIME C:\Users\Jinef\Appdata\Local\{59969D59-3198-437F-8F9E-7E15534BB708}
SUPPRIME C:\Users\Jinef\Appdata\Local\{5A8749AE-9E42-4E02-A3A5-8B1E3235AB17}
SUPPRIME C:\Users\Jinef\Appdata\Local\{5D269810-6E3F-4DD5-A159-8CF4D761750C}
SUPPRIME C:\Users\Jinef\Appdata\Local\{5E818E47-8926-4504-9EB0-D497532821BE}
SUPPRIME C:\Users\Jinef\Appdata\Local\{62B6CC91-D554-4569-B4FF-63D664B10C77}
SUPPRIME C:\Users\Jinef\Appdata\Local\{6314FF15-6970-4AA3-8822-056C5B7A5DA5}
SUPPRIME C:\Users\Jinef\Appdata\Local\{676A9730-552A-4DB1-9FD5-7D4549BC3369}
SUPPRIME C:\Users\Jinef\Appdata\Local\{68129E07-2B94-461A-BA07-B729B95E3A0B}
SUPPRIME C:\Users\Jinef\Appdata\Local\{6967D47B-40E2-4B53-AB27-578066C8FC62}
SUPPRIME C:\Users\Jinef\Appdata\Local\{69F38833-C1F1-482B-994A-FE7D6D765641}
SUPPRIME C:\Users\Jinef\Appdata\Local\{6E4A7BB4-F9BF-41F0-AABD-3CEE78FE0DAD}
SUPPRIME C:\Users\Jinef\Appdata\Local\{6F1F1200-1B63-4DD6-814D-37402FD2462C}
SUPPRIME C:\Users\Jinef\Appdata\Local\{72959715-AC3C-46FD-9134-CDF440F68167}
SUPPRIME C:\Users\Jinef\Appdata\Local\{72D47672-50D4-4E25-ADC7-35C0E18E1082}
SUPPRIME C:\Users\Jinef\Appdata\Local\{732FE000-5EDA-4940-85F6-A587FB35E467}
SUPPRIME C:\Users\Jinef\Appdata\Local\{73ED3496-0E2C-48EA-AC07-5F01E8F1B2F9}
SUPPRIME C:\Users\Jinef\Appdata\Local\{75106E03-9AAE-4821-894D-74AA2B587EFD}
SUPPRIME C:\Users\Jinef\Appdata\Local\{78582B74-C9FD-4643-895A-41734B3A5B72}
SUPPRIME C:\Users\Jinef\Appdata\Local\{7AB8C7D5-C4A7-4586-97DC-CBC98A16BC53}
SUPPRIME C:\Users\Jinef\Appdata\Local\{7CA7FC97-B96E-434F-A45B-AA407B0366FC}
SUPPRIME C:\Users\Jinef\Appdata\Local\{822D6468-7D8D-499F-BC83-C8405146C39D}
SUPPRIME C:\Users\Jinef\Appdata\Local\{823343B5-C608-4651-A24B-5DB866E4EB77}
SUPPRIME C:\Users\Jinef\Appdata\Local\{825AE165-349C-454D-8CA9-FAA0F1402551}
SUPPRIME C:\Users\Jinef\Appdata\Local\{82FE72C0-ED5F-4DDF-B576-759967EA6159}
SUPPRIME C:\Users\Jinef\Appdata\Local\{850475B2-9928-44AA-8548-2A07B7F0B271}
SUPPRIME C:\Users\Jinef\Appdata\Local\{8686B56F-0BC4-4356-8A21-A61FD69E1CD4}
SUPPRIME C:\Users\Jinef\Appdata\Local\{879DD5A1-780B-447B-9F14-EB9362EFD6AE}
SUPPRIME C:\Users\Jinef\Appdata\Local\{87C0EA3C-FD15-4021-80B5-032FBE5583C4}
SUPPRIME C:\Users\Jinef\Appdata\Local\{8BF0EC12-7596-470E-A453-757AC93C7EF3}
SUPPRIME C:\Users\Jinef\Appdata\Local\{8C4F6B50-3348-47E8-A750-EEB146521BEB}
SUPPRIME C:\Users\Jinef\Appdata\Local\{8D22A7A7-A42A-4CD2-AF0B-D2D1266CB2AA}
SUPPRIME C:\Users\Jinef\Appdata\Local\{8F304E57-1468-45D2-AA24-F4106AF868A1}
SUPPRIME C:\Users\Jinef\Appdata\Local\{8F79E303-08D1-48F6-BDBD-2799F2EB0AC8}
SUPPRIME C:\Users\Jinef\Appdata\Local\{90F85B36-1149-49E5-837C-D45803A58E9A}
SUPPRIME C:\Users\Jinef\Appdata\Local\{91464279-AE52-4C98-AAD3-66E84516541B}
SUPPRIME C:\Users\Jinef\Appdata\Local\{91983A2C-76B1-4E9F-A4E1-813CCDA9F8B0}
SUPPRIME C:\Users\Jinef\Appdata\Local\{93B5B557-18B5-45F7-B8DF-2EBD856B6A8E}
SUPPRIME C:\Users\Jinef\Appdata\Local\{97F1147E-14B6-4DED-B4A6-3E73332B788C}
SUPPRIME C:\Users\Jinef\Appdata\Local\{9C24EA99-6836-4114-B3EF-82F72BC9CC6D}
SUPPRIME C:\Users\Jinef\Appdata\Local\{9CF1BA9C-DB41-461E-883F-C02241594F09}
SUPPRIME C:\Users\Jinef\Appdata\Local\{9D086C1D-4CE8-46E3-A433-E74259E9D0D2}
SUPPRIME C:\Users\Jinef\Appdata\Local\{9FF12D0A-A97C-4258-B112-46168FD24857}
SUPPRIME C:\Users\Jinef\Appdata\Local\{A2C2535E-2226-4590-A460-7602BBC54341}
SUPPRIME C:\Users\Jinef\Appdata\Local\{A70924A7-4FDC-4425-93E4-39B7DB9701A2}
SUPPRIME C:\Users\Jinef\Appdata\Local\{A8C20CE6-AD1B-493C-9BAA-482E3F613B37}
SUPPRIME C:\Users\Jinef\Appdata\Local\{ACF7EA99-23BF-47DA-8EE5-FA37C65569A6}
SUPPRIME C:\Users\Jinef\Appdata\Local\{AFF3FA04-7A1F-4EE1-800F-0B269A7B48A3}
SUPPRIME C:\Users\Jinef\Appdata\Local\{B0D792D9-F486-40C3-A5E6-97545873C941}
SUPPRIME C:\Users\Jinef\Appdata\Local\{B5529DC9-D506-407B-B5DC-0E5A4799AD98}
SUPPRIME C:\Users\Jinef\Appdata\Local\{B5A62D07-3BF0-4D61-96D9-AC5C47CCAEFF}
SUPPRIME C:\Users\Jinef\Appdata\Local\{B81FD0A8-0ABD-4468-8806-3A40AACAC8B0}
SUPPRIME C:\Users\Jinef\Appdata\Local\{BA317302-C786-4109-99F8-0C63690FC920}
SUPPRIME C:\Users\Jinef\Appdata\Local\{BB817200-2395-429B-92A4-4270FA3DC8AE}
SUPPRIME C:\Users\Jinef\Appdata\Local\{BCFAE0CD-F967-4AAA-A473-10364A4D34A2}
SUPPRIME C:\Users\Jinef\Appdata\Local\{BE14192B-6FAE-4D5F-82FA-A4834FB20C3E}
SUPPRIME C:\Users\Jinef\Appdata\Local\{BE9C02FE-5C98-452B-97CF-017BB70C47D0}
SUPPRIME C:\Users\Jinef\Appdata\Local\{C04A786D-30DC-445E-B123-2BEEAD192B82}
SUPPRIME C:\Users\Jinef\Appdata\Local\{C125D2F4-6FC9-4538-9C15-355FC1E15931}
SUPPRIME C:\Users\Jinef\Appdata\Local\{C312306A-F926-4F25-A5A8-148CC93B2C79}
SUPPRIME C:\Users\Jinef\Appdata\Local\{C494144D-8E87-491C-92F3-E222D0287456}
SUPPRIME C:\Users\Jinef\Appdata\Local\{C57EE107-25EF-4C65-8F83-9C8AB565EE74}
SUPPRIME C:\Users\Jinef\Appdata\Local\{C6692936-3B8A-4EA2-BDE1-6E0915029D65}
SUPPRIME C:\Users\Jinef\Appdata\Local\{CD1C1E9C-9D7A-4C71-B71E-ADED80AD6EF1}
SUPPRIME C:\Users\Jinef\Appdata\Local\{CE580119-F3FC-4FA2-8477-1B317AE41159}
SUPPRIME C:\Users\Jinef\Appdata\Local\{D1BE4077-4E61-437A-9CBA-C57A24A949C9}
SUPPRIME C:\Users\Jinef\Appdata\Local\{D27AB509-5C6B-42D7-A0EC-C0E3187C59BC}
SUPPRIME C:\Users\Jinef\Appdata\Local\{D9CE54F2-08EB-465D-B1D5-4228FF8EF7F2}
SUPPRIME C:\Users\Jinef\Appdata\Local\{D9DADEBE-98A3-4D00-955D-9AF98037D1EC}
SUPPRIME C:\Users\Jinef\Appdata\Local\{DA4D2560-D487-4542-A627-F025E0CCC86A}
SUPPRIME C:\Users\Jinef\Appdata\Local\{DB0BABE8-C441-4185-A946-73F16FB7DE85}
SUPPRIME C:\Users\Jinef\Appdata\Local\{DB8EAF83-5DA5-4B62-ACA9-21FF94208E01}
SUPPRIME C:\Users\Jinef\Appdata\Local\{DDBD7B0D-E6B7-4AE8-A6E3-AB8952B67EBA}
SUPPRIME C:\Users\Jinef\Appdata\Local\{E354451A-9925-4F28-B015-6CA587923BAD}
SUPPRIME C:\Users\Jinef\Appdata\Local\{E6A80504-EDDE-46B5-811B-724845F1D6AF}
SUPPRIME C:\Users\Jinef\Appdata\Local\{E742A924-479F-4382-90C2-F43220CCD92A}
SUPPRIME C:\Users\Jinef\Appdata\Local\{E77985FF-8961-40CC-9257-CFA55BA58FE4}
SUPPRIME C:\Users\Jinef\Appdata\Local\{E97A6843-9340-42CB-B055-7256B1ABF3F0}
SUPPRIME C:\Users\Jinef\Appdata\Local\{EA1F5A39-B9BC-43AA-A543-F2DC07CC88AA}
SUPPRIME C:\Users\Jinef\Appdata\Local\{EA223E05-0FAB-498C-9CEC-F1EC4FF122B6}
SUPPRIME C:\Users\Jinef\Appdata\Local\{EF34517A-3702-4BE9-8721-80B0F5F5B23D}
SUPPRIME C:\Users\Jinef\Appdata\Local\{F041A34F-33CB-4D84-9844-F2DC138D6035}
SUPPRIME C:\Users\Jinef\Appdata\Local\{F2FCEEA4-EA33-4FBB-B21B-C4BE2BA5F339}
SUPPRIME C:\Users\Jinef\Appdata\Local\{F32F5044-5268-4C2F-B2C4-D3A51D7D3248}
SUPPRIME C:\Users\Jinef\Appdata\Local\{F3A17520-D88A-4E18-8654-A7EAB4EA2744}
SUPPRIME C:\Users\Jinef\Appdata\Local\{F7E4D3E2-0CFD-4673-B154-CDBB69B0E447}
SUPPRIME C:\Users\Jinef\Appdata\Local\{FAC8D2C2-0043-4633-B8E1-94714CBA2104}
SUPPRIME C:\Users\Jinef\Appdata\Local\{FB0AA5BF-7F57-4447-AF17-AC8F17ADC000}
SUPPRIME C:\Users\Jinef\Appdata\Local\{FD4434C0-E91F-4F8C-80BB-0FF0CBD8EB9E}
SUPPRIME C:\Users\Jinef\Appdata\Local\{FEDAE71A-3829-446F-AC7D-B34C7367E983}
SUPPRIME C:\Users\Jinef\Appdata\Local\{FF76F114-23EE-4F5E-B239-4DA6C2A5971E}
SUPPRIME Temporaires Windows: : 1895
SUPPRIME Flash Cookies: 900

========== Fichier(s) ==========
SUPPRIME c:\users\jinef\desktop\dirt2 - raccourci.lnk
ABSENT File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
SUPPRIME c:\users\jinef\appdata\local	emp	emp.bat
SUPPRIME File: C:\Users\Jinef\Desktopapport.bat
SUPPRIME Temporaires Windows: : 4281
SUPPRIME Flash Cookies: 406

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 4 Restauré(s) avec succès
Ma musique (My Music) : 608 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 18 Restauré(s) avec succès
Mon Bureau (My Desktop) : 1 Restauré(s) avec succès
Menu demarrer (Programs) : 7 Restauré(s) avec succès
Dossier utilisateur (AppData) : 56 Restauré(s) avec succès
Programmes (Program Files) : 30 Restauré(s) avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
32 : Valeur(s) du Registre
160 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
727 : Dossiers/Fichiers cachés restaurés


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

g3n-h@ckm@n · Answer

quels soucis persistent ?

jeff8722 · Answer

Quand j'ouvre Bit defender il me dit qu'il y a un problème "protection en temps réel désactivée", quand je clique pour corriger ça me met "échec".
J'ai essayé d'ouvrir "Winamax poker" aussi mais il y a une erreur pendant la mise à jour.
Il y a peut-être d'autres trucs que je ne vois pas, je ne sais pas.
Mais peut-être quand les réinstallant ça remarchera non?

g3n-h@ckm@n · Answer

oui tente en reinstallant vitdefender voir..

c'est une version officielle au moins ?

jeff8722 · Answer

Non c'est une version craqué avec un patch à installer en mode sans échec...
Tu n'aurais pas un autre antivirus gratuit à me proposer sinon?

jeff8722 · Answer

Sinon il n'y a plus aucune trace du virus?

jeff8722 · Answer

Désolé, j'ai une autre question: est-ce Antivir est un bon antivirus?

g3n-h@ckm@n · Answer

perso je prefere comodo Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :) ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

jeff8722 · Answer

Je te remercie vraiment d'avoir pris le temps de m'aider!! :)
Je vais faire toutes les étapes que tu m'as dit pour finir mais pas toutes ce soir, je suis trop fatigué! Je te posterai les rapports au fur et à mesure que ça sera fait.
Rapport PureRa:
Total space cleaned: 1174030406 bytes
Bonne continuation et encore un grand merci!!

g3n-h@ckm@n · Answer

et hop un giga gagné par PureRa ^^

jeff8722 · Answer

Rapport Delfix:

# DelFix v8.1 - Rapport créé le 27/06/2011 à 19:04
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Jinef - JINEF-PC (Administrateur)
# Exécuté depuis : C:\Users\Jinef\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Jinef\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-26-06-2011-11-59-33.txt
Supprimé : C:\Users\Jinef\Desktop\AD-R.lnk
Supprimé : C:\Users\Jinef\Desktop\OTL.exe
Supprimé : C:\Users\Jinef\Desktop\Pre_scan.exe
Supprimé : C:\Users\Jinef\Desktop\Pre_Script.exe
Supprimé : C:\Users\Jinef\Desktop\Pre_script.txt
Supprimé : C:\Users\Jinef\Desktop\rapport.txt
Supprimé : C:\Users\Jinef\Desktop\RKreport[1].txt
Supprimé : C:\Users\Jinef\Desktop\RogueKiller.exe
Supprimé : C:\Users\Jinef\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jinef\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Jinef\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1934 octets] ##########

g3n-h@ckm@n · Answer

ok :)

Jeff8722 pour g3n

51 réponses

Discussions similaires

Newsletters