Fenêtres internet s'ouvrent toutes seules! Résolu/Fermé

Question

Bonjour, 

Depuis quelque jours, des fenêtres internet s'ouvrent sur mon pc, que de la pub ( meetic, poker, vêtements,...) j'ai cherché des solutions et ai trouvé Navilog, si quelqu'un pouvais m'aider a interpréter les rapports ou a une autre solution, je lui serais reconnaissant,
Merci 

Configuration: Windows 7 / Safari 534.30

DEMINEUR59FR · Answer

le plus souvent ce type de fenêtre s'ouvre suite a l'installation d'un logiciel (faisant de la pub),le moyen pour supprimer ces fenêtre c'est soit d'enlever le logiciel qui aurait pu les intégrer ou  sinon la 2 éme cause peut être un spyware qui ouvre c'est fenêtre et dans ce cas il faut ce référer a son logiciel anti-virus afin qu'il cherche le dossier contenant le spyware (si ce n'est déjà fait ^^) puis supprimer le dossier contenant ce spyware.

en espérant t'avoir aider,

yuw · Answer

Ok je vais réessayé de lancer une analyse en regardant si y a une trace de spyware, merci je te tiens au courant

Utilisateur anonyme · Answer

Salut,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

yuw · Answer

Ok merci j'attend le scan

yuw · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:34:34 le 28/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Users\Hassan\AppData\Roaming\ClickPotatoLite
Dossier trouvé: C:\Program Files (x86)\ClickPotatoLite
Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
Dossier trouvé: C:\Users\Hassan\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Program Files (x86)\ShoppingReport2

Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.100] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Unity Player (Activé: true) (C:\Users\Hassan\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll)
Plugin - "DivX Player" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.wuuta.com/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files (x86)\PDF Suite 2011\PDFIEPlugin.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet	ools\BitCometBHO_1.3.7.16.dll,203)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,203)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,201)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files (x86)\PDF Suite 2011\PDFIEHelper.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet	ools\BitCometBHO_1.3.7.16.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110514121538.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/06/2011 16:40:10 (10449 Octet(s)) 

Fin à: 16:42:42, 28/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,
1/
On va supprimer les éléments trouvés,

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «Suppression» 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ Ensuite 

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

yuw · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:02:03 le 28/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA



Je continue marche a suivre

yuw · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:05:38 le 28/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.100] ****

Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

-- C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Plugin - Unity Player (Activé: true) (C:\Users\Hassan\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll)
Plugin - "DivX Player" (Activé: true)
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files (x86)\PDF Suite 2011\PDFIEPlugin.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet	ools\BitCometBHO_1.3.7.16.dll,203)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files (x86)\PDF Suite 2011\PDFIEHelper.dll)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet	ools\BitCometBHO_1.3.7.16.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110514121538.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/06/2011 17:02:08 (6020 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 28/06/2011 17:05:44 (5830 Octet(s)) 

Fin à: 17:09:22, 28/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,

Envois moi stp tout le rapport CLEAN [1] d'Ad-remover, il est incomplet

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]   =>Adware.SmartShopper
[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]   =>Adware.ShoppingReport2
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}]   =>Adware.SmartShopper
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]   =>Adware.SmartShopper
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]   =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]   =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]   =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]   =>Adware.SmartShopper
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]   =>Adware.Hotbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]   =>Adware.ShopperReports
[HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]   =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]   =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]   =>Adware.Agent
[HKCU\Software\NtWqIVLZEWZU]   =>Trojan.FakeAlert
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:4ECYTQ9SIC   =>Trojan.FakeAlert
C:\Users\Hassan\AppData\Roaming	eamspeak2   =>Toolbar.Conduit
C:\Program Files (x86)\DAEMON Tools Toolbar   =>Toolbar.Agent
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

yuw · Answer

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28-06-2011-17-53-24.txt
Run by Hassan at 28/06/2011 17:53:24
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}
SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
SUPPRIME Key: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKCU\Software\NtWqIVLZEWZU

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:4ECYTQ9SIC
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {993723EF-A831-4581-AC7E-D2F806C39EFE}
SUPPRIME FirewallRaz (Domain) : {39703539-2859-406D-B0EE-5ED1AD0063DE}
SUPPRIME FirewallRaz (Private) : {FA2B31E1-B936-43E8-B26C-7DA993166369}
SUPPRIME FirewallRaz (Private) : {9EA5B493-5D36-483E-9C79-1B82937C205A}
SUPPRIME FirewallRaz (Private) : {6E3B78ED-1277-422F-8820-EB23DE51E410}
SUPPRIME FirewallRaz (Private) : {34C88067-ED3C-42F0-AC13-04B55F742442}
SUPPRIME FirewallRaz (Private) : {223AA56E-0A85-46C7-8C0F-B76F062C7F78}
SUPPRIME FirewallRaz (Private) : {4ADA6B3D-B921-413D-97AE-BE2215D7EE05}
SUPPRIME FirewallRaz (Private) : {017BC72C-A7CF-4012-A093-132A43A18309}
SUPPRIME FirewallRaz (Private) : {F244B597-A976-42DF-A80D-A299F30C0193}
SUPPRIME FirewallRaz (Private) : {3240E159-0267-4019-909E-3DF766EA0DD2}
SUPPRIME FirewallRaz (Private) : {0571FF10-E607-4FDD-9447-26F9B14A8C3F}
SUPPRIME FirewallRaz (Private) : {32BDDCA3-7BC3-4074-9516-855F87BA941C}
SUPPRIME FirewallRaz (Private) : {445D1A87-063B-4BAF-B7C8-671D98D84905}
SUPPRIME FirewallRaz (None) : {C78FED33-E200-4D55-B064-FB3704728B06}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\hassan\appdataoaming	eamspeak2
SUPPRIME Folder*: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 832
SUPPRIME Flash Cookies: 726

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 6179
SUPPRIME Flash Cookies: 353


========== Récapitulatif ==========
14 : Clé(s) du Registre
31 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,

 *Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

yuw · Answer

Après 1h37 toujours en analyse, j'attend et merci de m'aider

yuw · Answer

Après plus de 3h enfin!


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6968

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/06/2011 21:59:27
mbam-log-2011-06-28 (21-59-01).txt

Type d'examen: Examen complet (C:\|D:\|F:\|J:\|K:\|)
Elément(s) analysé(s): 633765
Temps écoulé: 3 heure(s), 46 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
c:\Windows\Ynaqya.exe (Trojan.Downloader) -> 1380 -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> 1736 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Ynaqya.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvm.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvn.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvo.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvq.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvr.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvt.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\AppData\Local\Temp\Yvu.exe (Trojan.Downloader) -> No action taken.
c:\Users\Hassan\Système\Pxc\downloads\macromedia studio 8 full edition\Keygen\keygen.exe (Riskware.Tool.CK) -> No action taken.
c:\Users\Hassan\Système\Pxc\downloads\patch-mpt\pdf.suite.pro.2011.9.0.65.40809.fixed-mpt.exe (PUP.Hacktool.Patcher) -> No action taken.
c:\Users\Hassan\local settings	emporary internet files\silverlight.exe (Trojan.Agent) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.

Utilisateur anonyme · Answer

Re,

No action taken: Les infections ne sont pas supprimées!!

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

Puis poste le rapport





-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

yuw · Answer

Oh noon ok ba j'ai relancé l'analyse

yuw · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6968

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/06/2011 01:33:45
mbam-log-2011-06-29 (01-33-45).txt

Type d'examen: Examen complet (C:\|D:\|F:\|J:\|K:\|)
Elément(s) analysé(s): 639092
Temps écoulé: 2 heure(s), 54 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> 2244 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Hassan\AppData\Local\Temp\Yvu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Ynaqya.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonjour,

Maintenant prépare un nouveau rapport ZHPDiag stp comme 

expliqué ici en 2/ (à l'héberger)

@+

yuw · Answer

Salut, 

 https://pjjoint.malekal.com/files.php?read=w10p7n12h7m5q11g511e5

Plus aucune fenêtre internet s'ouvre! merci

Utilisateur anonyme · Answer

Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 




:Reg 

[-HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[-HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[-HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[-HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[-HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[-HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[-HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]    


:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[MD5.CA5787C66D21E504AF2C6B2B36DD77EC] [SPRF] (...) -- C:\Users\Hassan\AppData\Local\Temp\SimPack.exe   [81408]    
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - Global Startup: C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stickman & Elemento.lnk . (...)  -- C:\Users\Hassan\AppData\Roaming\Microsoft\Installer\{4F0757C4-0B11-4003-8592-CE7B8FEB2322}\_74d4dc8.exe (.not file.)
O4 - Global Startup: C:\Users\Hassan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\mp3Tag Pro.lnk . (...)  -- C:\Program Files (x86)\mp3Tag Pro 7\mp3tagpro.exe (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar    => Toolbar.DaemonTools
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1    => Toolbar.Conduit
O43 - CFD: 14/02/2010 - 13:45:18 - [7772359] ----D- C:\Program Files (x86)\Teamspeak2_RC2    => Toolbar.Conduit





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

yuw · Answer

Rapport OTM : 


All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{030C9927-10FC-4169-97A2-55BECD5D88D8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB3F101-224A-4B2B-9E5B-DF720857529C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30B15818-E110-4527-9C05-46ACE5A3460D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{419EDA30-6DFF-432C-B534-E15D899ABEE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{618aad04-921f-44c2-be38-c0818af69861}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hassan
->Temp folder emptied: 210570861 bytes
->Temporary Internet Files folder emptied: 201011095 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 308842471 bytes
->Apple Safari cache emptied: 184224768 bytes
->Flash cache emptied: 77498 bytes
 
User: Invité
->Temp folder emptied: 204650 bytes
->Temporary Internet Files folder emptied: 64332157 bytes
->Apple Safari cache emptied: 26941440 bytes
->Flash cache emptied: 2139 bytes
 
User: Papa
->Temp folder emptied: 36221231 bytes
->Temporary Internet Files folder emptied: 100031879 bytes
->Java cache emptied: 25802292 bytes
->Google Chrome cache emptied: 177531366 bytes
->Flash cache emptied: 6586 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 1576940 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 974393 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 276,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06292011_143115

Files moved on Reboot...
C:\Users\Hassan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

Registry entries deleted on Reboot...

yuw · Answer

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-06-2011-14-51-23.txt
Run by Hassan at 29/06/2011 14:51:23
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: DAEMON Tools Toolbar
ABSENT Software Key: Teamspeak 2 RC2_is1

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UpdatePRCShortCut
SUPPRIME RunValue: NPSStartup

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files (x86)\Teamspeak2_RC2

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\hassan\appdata\local	emp\simpack.exe
SUPPRIME c:\users\hassan\appdataoaming\microsoft\windows\start menu\programs\stickman & elemento.lnk
ABSENT File: c:\users\hassan\appdataoaming\microsoft\installer\{4f0757c4-0b11-4003-8592-ce7b8feb2322}\_74d4dc8.exe
SUPPRIME c:\users\hassan\appdataoaming\microsoft\internet explorer\quick launch\mp3tag pro.lnk
ABSENT File: c:\program files (x86)\mp3tag pro 7\mp3tagpro.exe


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,

Prépare stp un nouveau rapport ZHPDiag!

yuw · Answer

Re,

Ok, je viens de le lancer

yuw · Answer

https://pjjoint.malekal.com/files.php?read=p8g8x10c13n15r10v11w10g5&html=on&filtre=legitime

Utilisateur anonyme · Answer

Re,

Tu vas faire ceci:
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 


Ensuite


Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme · Answer

Re,

* Téléchargez FindyKill sur le Bureau.


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

Re,

1/ 
Tu supprimes les programmes en gras ci-dessous : 

[14/04/2009 02:39|--a------|73728] C:\Users\Hassan\Crack.GTA.IV.Razor1911\LaunchGTAIV.exe 
[07/08/2009 12:18|--a------|34438104] C:\Users\Hassan\Desktop\Crack\bb-update-1-0-1-7.exe 
[15/09/2009 00:08|--a------|16769024] C:\Users\Hassan\Desktop\Crack\BB.exe 
[14/10/2010 09:08|--a------|22736365] C:\Users\Hassan\Desktop\Crack\virtualdj_pro.exe 
[30/10/2009 20:55|--a------|30127432] C:\Users\Hassan\Pictures\Mangas\Baku-man Tome 1\Crack + patch Fran#ais\Crack\fm.exe 
[02/04/2011 21:08|--a------|480000000] C:\Users\Hassan\SystSme\Pxc\Downloads\Update crack multi cod6.part1.rar 
[02/04/2011 21:29|--a------|480000000] C:\Users\Hassan\SystSme\Pxc\Downloads\Update crack multi cod6.part2.rar 
[02/04/2011 21:32|--a------|46303153] C:\Users\Hassan\SystSme\Pxc\Downloads\Update crack multi cod6.part3.rar 
[12/05/2010 19:22|--a------|123904] C:\Users\Hassan\SystSme\Pxc\Downloads\Crack Online aIW 1.3.3.7a\alterIWnet_configure.exe 
[30/07/2010 08:30|--a------|125440] C:\Users\Hassan\SystSme\Pxc\Downloads\Crack Online aIW 1.3.3.7a\iw4mp.exe 
[09/07/2010 15:40|--a------|6656] C:\Users\Hassan\SystSme\Pxc\Downloads\Crack Online aIW 1.3.3.7a\zone\FixPermissions.exe 
[25/03/2011 21:33|--a------|11705565] C:\Windows\Erebea.D\Erebea\Compressed\Football Manager - Crack patch Fran#ais.rar 

2/ Ensuite 

Relance FindyKill et choisir l'option 2 (suppression) 

@+

yuw · Answer

Toute les manoeuvres ont été faites, je ne sais pas si ça a un rapport mais des fois lorsque je veux acceder a un site en cliquant dessus, une page de pub s'affiche, je fais précédent puis doit recliquer sur le site .. En tout cas voici le rapport :



############################## | FindyKill V5.053 |

# User : Hassan (Administrateurs) # ORMEYUW-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:36:31 | 30/06/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) II X2 215 Processor
# Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 452,84 Go (45,98 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 12,82 Go (1,98 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 4,31 Go (0 Mo free) [3702] # CDFS
# I:\ # Disque amovible
# J:\ # Disque amovible # 7,45 Go (4,68 Go free) [CLÉ USB] # FAT32

################## | Eléments infectieux |


################## | Bagle Trace ... |

Supprimé ! C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Cookies\hassan@admonkey.dapper[1].txt 
Supprimé ! C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Cookies\hassan@keyade[2].txt 
Supprimé ! C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Cookies\Low\hassan@keyade[2].txt 
Supprimé ! C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Cookies\Low\hassan@keyliance[2].txt 
Supprimé ! C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Cookies\Low\hassan@moteur.keyliance[2].txt 

################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
 
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
 
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# windefend ( Windows Defender ) -> Start = 3 ( Good = 2 | Bad = 4 )
 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
 
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_Ormeyuw-PC.zip : http://www.teamxscript.org/Upload.php 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.053 ! |

Utilisateur anonyme · Answer

Re,

1/

Attention tu peux endommager ton PC si tu procèdes aux 
téléchargement des crack!! 
Tu peux lire Les danger des cracks 

On n'a pas encore terminé la désinfection, ton PC est très infecté!

Maintenant tu vas lancer combofix comme expliqué ici

Essais en mode normal, si ne marche pas lance le en mode sans échec!

Utilisateur anonyme · Answer

Re,  

Relance FindyKill en mode recherche (tape 1 )stp pour revoir!  


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*  
Membre, Contributeur  

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Utilisateur anonyme · Answer

Re,


 Démarre en Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau  
puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)  

Ensuite lance combofix de nouveau stp

yuw · Answer

ComboFix 11-06-29.06 - Hassan 30/06/2011  22:01:14.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.2815.1516 [GMT 2:00]
Lancé depuis: c:\users\Hassan\Documents\Downloads\Programs\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
	/wow section - STAGE 50
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier lockedB.
'.d.a.1.a.3.f.f.' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
'.0.\.' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier LockedB.
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\security\Database	mp.edb
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-28 au 2011-06-30  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-30 20:09 . 2011-06-30 20:09	--------	d-----w-	c:\users\Papa\AppData\Local	emp
2011-06-30 14:56 . 2011-06-30 14:56	--------	d-----w-	c:\users\Hassan\AppData\Roaming\EASYTools
2011-06-29 21:25 . 2011-06-30 19:44	--------	d-----w-	C:\FyK
2011-06-29 14:32 . 2011-03-25 16:03	17128	----a-w-	c:\windows\system32oboot64.exe
2011-06-29 14:32 . 2011-03-25 03:35	208896	----a-w-	c:\windows\SysWow64\lame_enc.dll
2011-06-29 12:31 . 2011-06-29 12:31	--------	d-----w-	C:\_OTM
2011-06-28 16:07 . 2011-06-28 16:07	--------	d-----w-	c:\users\Hassan\AppData\Roaming\Malwarebytes
2011-06-28 16:06 . 2011-05-29 07:11	39984	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-06-28 16:06 . 2011-06-28 16:06	--------	d-----w-	c:\programdata\Malwarebytes
2011-06-28 16:06 . 2011-06-28 16:06	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-06-28 16:06 . 2011-05-29 07:11	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-28 15:22 . 2011-06-28 15:22	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-06-28 15:11 . 2011-06-29 19:20	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-06-28 15:04 . 2011-06-28 15:07	--------	d-----w-	c:\program files (x86)\ZHPFix
2011-06-28 15:01 . 2011-06-28 15:02	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-06-25 14:41 . 2011-06-25 14:41	--------	d-----w-	c:\programdata\Skype Extras
2011-06-24 10:03 . 2011-06-28 12:39	--------	d---a-w-	C:\Navilog1
2011-06-23 09:25 . 2011-06-23 09:27	--------	d-----w-	C:\HP Universal Print Driver
2011-06-23 08:59 . 2011-06-23 08:59	--------	d-----w-	c:\users\Hassan\AppData\Roaming\Lavasoft
2011-06-23 08:58 . 2011-06-23 08:58	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-06-23 08:41 . 2011-06-23 08:41	--------	dc-h--w-	c:\programdata\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-06-22 10:45 . 2011-06-22 10:45	--------	d-----w-	c:\windows\Sun
2011-06-22 10:32 . 2011-06-22 10:32	118784	--sha-r-	c:\windows\SysWow64\EhStorAPIX.dll
2011-06-22 09:05 . 2010-12-10 11:25	1359576	----a-w-	c:\windows\SysWow64\m4atag.dll
2011-06-16 08:21 . 2011-01-17 06:17	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2011-06-16 08:21 . 2011-01-17 05:38	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-06-16 08:21 . 2010-12-18 06:13	861184	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-16 08:21 . 2010-12-18 05:31	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-06-16 08:21 . 2011-04-29 03:13	461312	----a-w-	c:\windows\system32\drivers\srv.sys
2011-06-16 08:21 . 2011-04-29 03:12	399872	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-16 08:21 . 2011-04-29 03:12	161792	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-16 08:21 . 2011-05-03 05:21	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-16 08:21 . 2011-05-03 04:50	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-06-12 08:31 . 2011-06-25 14:41	--------	d-----w-	c:\users\Papa\AppData\Roaming\go
2011-06-12 08:31 . 2011-06-25 17:01	--------	d-----w-	c:\programdata\Easybits GO
2011-06-05 07:16 . 2011-06-05 07:16	14744	----a-w-	c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-06-04 10:50 . 2011-06-04 10:50	--------	d-----w-	c:\users\Papa\AppData\Roaming\EASYTools
2011-06-04 10:45 . 2002-11-27 10:12	4608	----a-w-	c:\windows\SysWow64\W95INF32.DLL
2011-06-04 10:45 . 2002-11-27 10:12	2272	----a-w-	c:\windows\SysWow64\W95INF16.DLL
2011-06-04 10:45 . 2004-02-16 17:48	323584	----a-w-	c:\windows\SysWow64\AcShlExt.dll
2011-06-04 10:45 . 1995-09-20 14:16	456976	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\DAO\dao3032.dll
2011-06-04 10:34 . 2002-12-05 12:10	155648	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-06-04 10:34 . 2002-12-02 11:33	237568	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-06-04 10:34 . 2011-06-04 10:34	282756	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-06-04 10:34 . 2011-06-04 10:34	163972	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-06-04 10:34 . 2002-12-05 12:12	692224	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-06-04 10:34 . 2002-12-02 13:22	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-06-04 10:34 . 2002-12-02 11:33	57344	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-06-04 10:34 . 2011-06-04 10:38	--------	d-----w-	c:\program files (x86)\Micro Application
2011-06-04 10:34 . 2011-06-04 10:34	53248	----a-r-	c:\users\Hassan\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-06-04 10:34 . 2011-06-04 10:34	--------	d-----w-	c:\programdata\Micro Application
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-30 17:16 . 2011-06-30 17:16	985	----a-w-	C:\FindyKill_Upload_Me_Ormeyuw-PC.zip
2011-06-05 18:17 . 2009-08-18 11:49	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-06-05 18:17 . 2009-08-18 10:24	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-05 07:16 . 2011-06-05 07:16	14744	----a-w-	c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-06-05 07:16 . 2011-06-05 07:16	14744	----a-w-	c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-06-03 07:54 . 2010-02-03 19:56	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-06-03 07:54 . 2010-05-19 19:01	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-04-22 20:18 . 2011-05-24 18:32	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-04-21 15:37 . 2009-12-20 16:16	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-04-21 15:37 . 2010-05-25 16:40	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-04-14 12:01 . 2010-10-21 06:58	9984	----a-w-	c:\windows\system32\drivers\mfeclnk.sys
2011-04-14 12:01 . 2010-10-21 06:57	149032	----a-w-	c:\windows\system32\mfevtps.exe
2011-04-14 12:01 . 2010-10-21 06:57	94992	----a-w-	c:\windows\system32\drivers\mferkdet.sys
2011-04-14 12:01 . 2010-10-21 06:57	75160	----a-w-	c:\windows\system32\drivers\mfenlfk.sys
2011-04-14 12:01 . 2010-10-21 06:57	63056	----a-w-	c:\windows\system32\drivers\cfwids.sys
2011-04-14 12:01 . 2010-10-21 06:57	441840	----a-w-	c:\windows\system32\drivers\mfefirek.sys
2011-04-14 12:01 . 2010-10-21 06:57	283744	----a-w-	c:\windows\system32\drivers\mfewfpk.sys
2011-04-14 12:01 . 2010-10-21 06:57	121376	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2011-04-14 12:01 . 2010-01-04 14:18	530304	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2011-04-14 12:01 . 2010-01-04 14:18	190520	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2011-04-09 06:58 . 2011-05-19 13:36	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-04-09 06:45 . 2011-05-11 14:36	5509504	----a-w-	c:\windows\system32
toskrnl.exe
2011-04-09 06:13 . 2011-05-11 14:36	3957632	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2011-04-09 06:13 . 2011-05-11 14:36	3901824	----a-w-	c:\windows\SysWow64
toskrnl.exe
2011-04-09 05:56 . 2011-05-19 13:36	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{1AD61D5B-58A3-4592-9B34-DC84688FF805}]
2010-10-13 17:27	107328	----a-w-	c:\program files (x86)\PDF Suite 2011\PDFIEHelper.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-01-25 16:40	67680	----a-w-	c:\program files (x86)\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"L08FXLRD_1558886"="c:\program files (x86)\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" [2007-06-12 351000]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2011-02-02 3265944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-05-26 656896]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"PDFServerEngine"="c:\program files (x86)\PDF Suite\PDFServerEngine.exe" [2009-07-24 392288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-04-05 1486392]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
.
c:\users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [N/A]
.
c:\users\Hassan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files (x86)\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\hp\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [x]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2009-08-03 16392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [2011-02-16 101048]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 355440]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\mfefire.exe [2011-04-14 245352]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]
S2 PDF Suite 2011 Service;PDF Suite 2011 Service;c:\program files (x86)\PDF Suite 2011\ConversionService.exe [2010-10-13 791360]
S2 WTService;WTService;c:\windows\System32\atwtusb.exe [x]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3698411778-1767350575-2925843100-1000Core.job
- c:\users\Hassan\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-19 21:52]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3698411778-1767350575-2925843100-1000UA.job
- c:\users\Hassan\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-19 21:52]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3698411778-1767350575-2925843100-1003Core.job
- c:\users\Papa\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-20 12:00]
.
2011-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3698411778-1767350575-2925843100-1003UA.job
- c:\users\Papa\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-20 12:00]
.
2011-06-05 c:\windows\Tasks\HPCeeScheduleForPapa.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]
.
2011-06-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 11:04]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-01-25 16:40	84720	----a-w-	c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-29 16333856]
"MacroKeyManager"="WTMKM.exe" [2009-04-24 3207840]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SmartSoft PDF Printer Agent"="c:\program files\Convertisseur PDF Pro\SmartSoft PDF Printer Agent.exe" [2010-10-15 62864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files (x86)\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddVideo.htm
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-Pando - c:\program files (x86)\Pando Networks\Pando\Pando.exe
HKLM-Run-(par défaut) - (no file)
AddRemove-AtomixMP3 v2.0 Trial - c:\progra~2\ATOMIX~1\UNWISE.EXE
AddRemove-DAEMON Tools Toolbar - c:\program files (x86)\DAEMON Tools Toolbar\uninst.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Mp3 Tek'_is1 - c:\program files (x86)\Mp3 Tek'\unins000.exe
AddRemove-Mp3tag - c:\program files (x86)\Mp3tag\Mp3tagUninstall.EXE
AddRemove-mp3Tag Pro_is1 - c:\program files (x86)\mp3Tag Pro 7\unins000.exe
AddRemove-Teamspeak 2 RC2_is1 - c:\program files (x86)\Teamspeak2_RC2\unins000.exe
AddRemove-TeamSpeak 3 Client - c:\program files (x86)\TeamSpeak 3 Client\uninstall.exe
AddRemove-VLC media player - c:\program files (x86)\VideoLAN\VLC\uninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
AddRemove-{3CDF9C0F-6C77-4307-80A6-0A9D47C174D8}_is1 - f:\call of duty modern warfare 2\unins000.exe
AddRemove-UnityWebPlayer - c:\users\Hassan\AppData\Local\Unity\WebPlayer\Uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3698411778-1767350575-2925843100-1000\Software\SecuROM\License information*]
"datasecu"=hex:96,96,df,f3,06,1b,30,5d,4c,e5,26,7e,28,eb,da,ca,7a,9d,b7,ca,3c,
   df,f8,d3,a7,3f,8d,7a,54,b7,e6,1f,6e,d2,af,8e,a1,87,e4,46,74,18,ae,a4,af,3d,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-3698411778-1767350575-2925843100-1000_Classes\Wow6432Node\CLSID\{51cced46-d017-4cdb-9858-d3ec74e87198}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000088
"Therad"=dword:00000008
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-3698411778-1767350575-2925843100-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):d2,0f,f2,c9,9c,fa,68,8e,5e,ec,bb,ce,1e,58,21,9e,90,2e,9f,10,55,
   08,c3,4c,4c,83,60,5e,68,6b,6e,07,68,3b,3c,e8,b8,06,ed,01,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\00529E526D4C78245A4E168AFEB4DFFB\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="INTLDATE.DLL_0001"
"ComponentVersion"="12.0.6413.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\00965022248C1D110ADD000A9C502477\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="MSCOMCTL.OCX"
"ComponentVersion"="6.1.95.45"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\039D66AD6797E11468097CC2519ADAB2\000021090200C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="msxml5r.dll.A430E667_FF8E_4AEA_9ECA_0E2B1D7F45C2"
"ComponentVersion"="5.20.1072.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\039D66AD6797E11468097CC2519ADAB2\00002109E600C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="msxml5r.dll.A430E667_FF8E_4AEA_9ECA_0E2B1D7F45C2"
"ComponentVersion"="5.20.1072.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\040919D739FA1D114AD500008F203742\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="MSMINCHO.TTF"
"ComponentVersion"="2.30.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\06452C1C3FD23DD40BFA282EF96637CB\000021090200C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}"
"MediaCabinet"="PATCH_CAB"
"File"="XLSRVINTL.DLL_1036"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10040"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\06452C1C3FD23DD40BFA282EF96637CB\000021098100C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}"
"MediaCabinet"="PATCH_CAB"
"File"="XLSRVINTL.DLL_1036"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10097"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\06452C1C3FD23DD40BFA282EF96637CB\00002109B100C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}"
"MediaCabinet"="PATCH_CAB"
"File"="XLSRVINTL.DLL_1036"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10097"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\06452C1C3FD23DD40BFA282EF96637CB\00002109E600C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}"
"MediaCabinet"="PATCH_CAB"
"File"="XLSRVINTL.DLL_1036"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10023"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\08F3BD6BCBEC68A4AA12B1078C330121\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="SETUP.EXE"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\08F52D2CA3DA33C4D89B4AD8F935AE69\00002109A20000000100000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{E64BA721-2310-4B55-BE5A-2925F9706192}"
"MediaCabinet"="PATCH_CAB"
"File"="MSOHEVI.DLL.x64"
"ComponentVersion"="12.0.6413.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10071"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\09279423C4BA2D849AD58EC286AD56E9\00002159FA00C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{DD81B82D-1372-4E26-9FED-DBC561C62E18}"
"MediaCabinet"="PATCH_CAB"
"File"="INTLDATE.DLL"
"ComponentVersion"="12.0.6413.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10023"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0A7C280BD61912B4AAF56B0974570623\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="WISC30.DLL"
"ComponentVersion"="12.0.4518.1014"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0B75C6FCFEF39CB49B3F37FBB86726C0\000021090200C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CORBEL.TTF"
"ComponentVersion"="1.1.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0B75C6FCFEF39CB49B3F37FBB86726C0\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CORBEL.TTF"
"ComponentVersion"="1.1.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0B75C6FCFEF39CB49B3F37FBB86726C0\00002159FA00C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CORBEL.TTF"
"ComponentVersion"="1.1.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0C83B0C929092D11AA7A000A9CF0750B\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="MSOEURO.DLL"
"ComponentVersion"="12.0.6414.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0CA3015D029A4AC43B4ED3260B32FC6D\D381B5441F4F8C549BBD1F3155AC56B7]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="RTMPLTFMDLL"
"ComponentVersion"="3.5.6877.4"
"ProductVersion"="14.0.8117"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0D2ADEBEC02C2D1108A0000CF43A92AA\168061B30527E1545BEEB829FB037A01]
@DACL=(02 0000)
"PatchGUID"="{B78AB8FD-FF58-47FF-B464-A6B8A1C629A7}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F20987_wkwpqd.dll"
"ComponentVersion"="9.8.1117.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10002"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0DEEA8AA6F8D3C04893EEE6FF38AB317\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="MSWORD.OLB"
"ComponentVersion"="12.0.6501.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0E3118066B3FEE6C0AF18C3B9B1A1EE8\00002109A20000000100000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfc80CHS.dll.608113E0_F3B6_C6EE_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0E5C161912A2A6C4C93C76678926C56C\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="EXP_PDF.DLL"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0F02D6F45ECC29410AF18C3B9B1A1EE8\00002109A20000000100000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{E64BA721-2310-4B55-BE5A-2925F9706192}"
"MediaCabinet"="PATCH_CAB"
"File"="ul_manifest.4F6D20F0_CCE5_1492_FF1F_C8B3B9A1E18E"
"ComponentVersion"=""
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10047"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0F1F528DBA785D115AF4000972A8B18B\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="stdole_dll_5_____X86.3643236F_FC70_11D3_A536_0090278A1BB8"
"ComponentVersion"="7.0.9466.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1125549C421D34E4DBF1036F62580BE1\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="tpcps.dll.90B92711_707E_4B8F_BC75_2D5171F9C340"
"ComponentVersion"="1.0.2201.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\119B0E24FD8DDEA41B4F8280DC372ABB\E6680C84BE75C4443817E8341260B63C]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="hpqnwt01.dll.95986699_B210_4BDB_89EF_BC62C0E207B8"
"ComponentVersion"="140.0.428.0"
"ProductVersion"="140.0.215"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\11B564CAA807C694ABE73044DC90516B\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="WDBIMP.DLL_0001"
"ComponentVersion"="9.6.913.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\13549EF5F60364040A8F7007CF2B75BB\00002109A20000000100000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{E64BA721-2310-4B55-BE5A-2925F9706192}"
"MediaCabinet"="PATCH_CAB"
"File"="MSOSHEXT.DLL.x64"
"ComponentVersion"="12.0.6415.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10032"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\142003A4363B478439560935D90673F5\168061B30527E1545BEEB829FB037A01]
@DACL=(02 0000)
"PatchGUID"="{B78AB8FD-FF58-47FF-B464-A6B8A1C629A7}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F22194_wksssdb.dll"
"ComponentVersion"="9.10.527.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10000"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\14355655CBD54D944A7518EDDF19EA2D\000021090200C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{3D019598-7B59-447A-80AE-815B703B84FF}"
"MediaCabinet"="PATCH_CAB"
"File"="OGL.DLL"
"ComponentVersion"="12.0.6509.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10041"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\14355655CBD54D944A7518EDDF19EA2D\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="OGL.DLL"
"ComponentVersion"="12.0.6509.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\14355655CBD54D944A7518EDDF19EA2D\00002159FA00C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{3D019598-7B59-447A-80AE-815B703B84FF}"
"MediaCabinet"="PATCH_CAB"
"File"="OGL.DLL"
"ComponentVersion"="12.0.6509.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10100"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1486671BCB96297499ED9F47869D2DAD\000021090200C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="PXBCOM.EXE"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1486671BCB96297499ED9F47869D2DAD\00002159FA00C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="PXBCOM.EXE"
"ComponentVersion"="12.0.6425.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\14B90C6FA1DEB794CB13048FCE3547BA\7E784B3B1716673409472B0828EC5B40]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="wlcsdk.exe"
"ComponentVersion"="14.0.8117.416"
"ProductVersion"="14.0.8117"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\15E26A9400A9D994EA3F739AA9638E6B\168061B30527E1545BEEB829FB037A01]
@DACL=(02 0000)
"PatchGUID"="{B78AB8FD-FF58-47FF-B464-A6B8A1C629A7}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F22623_WkImg90.dll"
"ComponentVersion"="9.10.527.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10003"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\194D69032113C2E4482B69820DCD6DCC\7E784B3B1716673409472B0828EC5B40]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="wlcuires.dll"
"ComponentVersion"="14.0.8117.416"
"ProductVersion"="14.0.8117"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1DD836376DD8DE54A98F7BFF60A9E9FA\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="MSSOAP30.DLL"
"ComponentVersion"="12.0.6413.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1EB3A9BAAD191D11A92C0006794C4E25\168061B30527E1545BEEB829FB037A01]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F244_trebuc.ttf.642493F6_C9D9_46A0_866F_8BD4DE4544B7"
"ComponentVersion"="1.23"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FA18F7974E099CD0AF18C3B9B1A1EE8\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FA18F7974E099CD0AF18C3B9B1A1EE8\00002159FA00C0400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FA18F7974E099CD0AF18C3B9B1A1EE8\0D756077321A70C3E844C138CE981581]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.4053"
"ProductVersion"="8.0.50727"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FA18F7974E099CD0AF18C3B9B1A1EE8\8F7463F0D15ECCF48826A9D8C0A5FC52]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.4053"
"ProductVersion"="8.0.50727"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FA18F7974E099CD0AF18C3B9B1A1EE8\b25099274a207264182f8181add555d0]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="8.0.56336"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FA18F7974E099CD0AF18C3B9B1A1EE8\E0CF391F81E9CF049A4705A9B1DD42A0]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="1.0.0"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1FE20BEC5B9CACF4A839B1386C107A30\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="WWLIB.DLL"
"ComponentVersion"="12.0.6545.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\207FE47CE297986408BAFC8BE10A21C9\D381B5441F4F8C549BBD1F3155AC56B7]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="highcontthm"
"ComponentVersion"="14.0.8117.416"
"ProductVersion"="14.0.8117"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\20FD9176C974E3243872691DF2FC5EC4\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="OGALEGIT.DLL"
"ComponentVersion"="1.6.28.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\22166D9CBE3C432458DF5F7A65E130CE\E12BB76A914DBB54BA68D7781DB4CB2E]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="npJavaPlugin.dll"
"ComponentVersion"="5.31.21.0"
"ProductVersion"="5.31.22"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\227A5E5F29487CE4E9D882C38A177838\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="FPSRVUTL.DLL"
"ComponentVersion"="12.0.6413.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2447246F41EC398429FCD2997760A0F5\00002119F20000000000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="MSPROOF6.DLL"
"ComponentVersion"="6.0.6415.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0&q

Utilisateur anonyme · Answer

Le rapport combofix est incomplet tu peux l'héberger, prépare stp un 

nouveau rapport ZHPDiag (à l'héberger)

A demain 

Bonne nuit

yuw · Answer

Bonjour :)

Rapport Combofix : http://www.cijoint.fr/cjlink.php?file=cj201107/cijvTJ9dEU.txt

Le ZHPDiag arrive

Utilisateur anonyme · Answer

Bonjour, Relance Malwarebytes, fais la mise à jour et une analyse complète, Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection Puis poste le rapport @+ -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>> Membre, Contributeur //// Poisson66 //// Ne me donne pas le poisson mais apprends moi à le pêcher! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

yuw · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6968

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/07/2011 14:16:35
mbam-log-2011-07-01 (14-16-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 580446
Temps écoulé: 2 heure(s), 20 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 




:Reg 

[-HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[-HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[-HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[-HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[-HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[-HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[-HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[-HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[-HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]    

:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

yuw · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{030C9927-10FC-4169-97A2-55BECD5D88D8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB3F101-224A-4B2B-9E5B-DF720857529C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30B15818-E110-4527-9C05-46ACE5A3460D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{419EDA30-6DFF-432C-B534-E15D899ABEE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{618aad04-921f-44c2-be38-c0818af69861}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hassan
->Temp folder emptied: 373204 bytes
->Temporary Internet Files folder emptied: 1260826 bytes
->Java cache emptied: 281180 bytes
->Google Chrome cache emptied: 380924721 bytes
->Apple Safari cache emptied: 9600000 bytes
->Flash cache emptied: 3141 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 145122 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33036 bytes
RecycleBin emptied: 13213 bytes
 
Total Files Cleaned = 374,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 07012011_155029

yuw · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{030C9927-10FC-4169-97A2-55BECD5D88D8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB3F101-224A-4B2B-9E5B-DF720857529C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30B15818-E110-4527-9C05-46ACE5A3460D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{419EDA30-6DFF-432C-B534-E15D899ABEE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{618aad04-921f-44c2-be38-c0818af69861}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hassan
->Temp folder emptied: 373204 bytes
->Temporary Internet Files folder emptied: 1260826 bytes
->Java cache emptied: 281180 bytes
->Google Chrome cache emptied: 380924721 bytes
->Apple Safari cache emptied: 9600000 bytes
->Flash cache emptied: 3141 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 145122 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33036 bytes
RecycleBin emptied: 13213 bytes
 
Total Files Cleaned = 374,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 07012011_155029

Files moved on Reboot...
C:\Users\Hassan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Re,

1/
Télécharge Adobe reader v10

Désinstalle ta version actuelle puis exécute le fichier téléchargé pour avoir la dernière version d'adobe.

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}] =>Adware.ShoppingReport2 [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] =>Adware.Agent
O87 - FAEL: "{0E12ECC4-730A-43FD-AC3F-7BF4C8CDCD68}" |In - None - P17 - TRUE | .(...) -- C:\Users\Hassan\AppData\Local\Temp\7zS566F\setup\hpznui40.exe (.not file.)
[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}] =>Adware.SmartShopper
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] =>Adware.SmartShopper 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

yuw · Answer

A quoi va servire Adobe?

Le rapport : 

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : 
Run by Hassan at 01/07/2011 19:28:14
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}

========== Valeur(s) du Registre ==========
SUPPRIME {0E12ECC4-730A-43FD-AC3F-7BF4C8CDCD68}


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Utilisateur anonyme · Answer

Re,

System Restore: Désactivé (Disabled)     
System drive C: has 59 GB (13%) free of 453 GB 


1/
Active la restauration du système

2/
Supprime tous les logiciels inutiles et si nécessaire pense à investir un DD externe pour libérer de l'espace

3/
As tu d'autres soucis avant de fnaliser ?

Utilisateur anonyme · Answer

Re,

Pour finir,

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

Utilisateur anonyme · Answer

Ces procédures c'est pour la sécurité de ton PC, sans toucher tes dossiers  :)

Utilisateur anonyme · Answer

J'ai trouvé ceci pour le désactiver, mais 'est anormal 


 Tu dois bien avoir le Cwenttre de Sécurité McAfee dans la zone de notificatios(à côté de l'horloge). Donc t'as un grand M blanc sur un fond rouge. 1. double clic gauche 2. A gauche t'auras une colonne d'icônes Il faut un clic gauche sur l'icône Viruscan 3. En haut t'auras une phrase: cliquer ici pour "désactiver" 4. tu refermes. ton M va être sur un fond noir 5. quand t'as fini de jouer tu refais la même chose mais t'auras : cliquer ici pour activer et le fond redeviendra rouge. C'est tout ce qu'il faut...

Utilisateur anonyme · Answer

1/
Tu peux continuer la suite..

2/
Est ce que tu peux m'envoyer stp un screen (image) du message de McAfee lorsqu'il a detecté Delfix comme infecté ?

3/
N'oublies pas de réactiver ton antivirus

yuw · Answer

Tout a été effectué :)

Utilisateur anonyme · Answer

Re,

Merci pour le screen, si tous va bien, pense à mettre ton sujet comme résolu  :)

yuw · Answer

Ok ba merci beaucoup! tous mes problèmes ont été résolus, mon pc fonctionne comme avant, merci :))

Fenêtres internet s'ouvrent toutes seules!

50 réponses

Discussions similaires