Pc lent au demarrage et plein de virus

pat2962 -  
 Please be assured that comScore, the parent company of RelevantK -
Bonjour,

mon pc est lent au demarrage et j'ai commencé une recherche avec malwarebytes que j'ai stoppé lorsque j'etais deja infecté de 7 virus au bout de quelques minutes.

Merci de bien vouloir m'aider à les enlever

pat2962


A voir également:

59 réponses

Précédent
Réponse 21 / 59
pat2962
 
J' essaye par 2 fois mais ton programme reboot mon ordi j'ai bien stoppe avast et meme stoppe ma connection
0
Réponse 22 / 59
Utilisateur anonyme
 
Salut


* Pour GMER c est ok !!!



1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport







@+ VIRUS/C/C
0
Réponse 23 / 59
pat2962
 
voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201107/cijx4cLeMx.docx

pat2962
0
Réponse 24 / 59
Utilisateur anonyme
 
Salut




/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )







O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
O4 - HKLM\..\Run: [TaskTray] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods
O42 - Logiciel: Need4Video FR Toolbar - (.Need4Video FR.) [HKLM] -- Need4Video_FR Toolbar
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\Ask&Record]
[HKCU\Software\facemoods.com]
O43 - CFD: 01/06/2011 - 12:31:02 - [2362371] ----D- C:\Program Files\facemoods.com
O43 - CFD: 22/06/2011 - 20:50:36 - [0] ----D- C:\Users\pat\AppData\Local\{0095B785-F3F9-49E4-AAE2-3E6170DF7EEE}
O43 - CFD: 30/06/2011 - 09:08:24 - [0] ----D- C:\Users\pat\AppData\Local\{0411F18F-961A-4D6F-A203-219EE73D7799}
O43 - CFD: 12/05/2011 - 12:34:28 - [0] ----D- C:\Users\pat\AppData\Local\{04938C09-A5C4-4AAC-B209-7D155FE58C94}
O43 - CFD: 29/05/2011 - 16:34:44 - [0] ----D- C:\Users\pat\AppData\Local\{08D6DE57-EEDE-448B-A3B5-55C40CF4C920}
O43 - CFD: 05/05/2011 - 19:21:30 - [0] ----D- C:\Users\pat\AppData\Local\{0A132365-0CFF-4C62-ADA1-6B4BB8D42D58}
O43 - CFD: 12/07/2011 - 15:21:22 - [0] ----D- C:\Users\pat\AppData\Local\{0CBE6990-BD30-4DDA-A64A-26D18E7430CE}
O43 - CFD: 14/07/2011 - 22:50:02 - [0] ----D- C:\Users\pat\AppData\Local\{0CFC881D-FF41-4467-93AF-93530AB543DE}
O43 - CFD: 18/05/2011 - 09:54:16 - [0] ----D- C:\Users\pat\AppData\Local\{0F6D4454-4F28-484B-81C9-377353547FDD}
O43 - CFD: 26/05/2011 - 13:00:02 - [0] ----D- C:\Users\pat\AppData\Local\{105B9E3C-44DA-4F7D-9F04-CCA004BCB938}
O43 - CFD: 05/06/2011 - 16:56:16 - [0] ----D- C:\Users\pat\AppData\Local\{132B6985-BF05-4364-B7DE-47438D365AC9}
O43 - CFD: 12/06/2011 - 22:44:38 - [0] ----D- C:\Users\pat\AppData\Local\{173A07A6-BA43-472F-B767-80D76554CF88}
O43 - CFD: 25/05/2011 - 12:07:12 - [0] ----D- C:\Users\pat\AppData\Local\{197B67CC-714D-4532-94C8-87318BFD3DD8}
O43 - CFD: 14/06/2011 - 21:15:14 - [0] ----D- C:\Users\pat\AppData\Local\{19F7A212-7837-4C94-AE5C-05D24B91B6F2}
O43 - CFD: 15/06/2011 - 22:14:38 - [0] ----D- C:\Users\pat\AppData\Local\{1A0163E4-10EF-4696-94B3-D7FBF9F7FAAF}
O43 - CFD: 05/05/2011 - 08:08:08 - [0] ----D- C:\Users\pat\AppData\Local\{1A60EB64-B788-4490-AF1D-22786E7C23FA}
O43 - CFD: 06/05/2011 - 12:23:52 - [0] ----D- C:\Users\pat\AppData\Local\{1AF6137B-FCE2-4F7E-B1D3-9737FF5BF7D0}
O43 - CFD: 01/06/2011 - 10:13:42 - [0] ----D- C:\Users\pat\AppData\Local\{1BAC5DAA-6408-4014-BFC4-92BA5EF016E0}
O43 - CFD: 06/05/2011 - 13:50:34 - [0] ----D- C:\Users\pat\AppData\Local\{1E1A9825-3EF3-4B67-B6C3-37287C28C509}
O43 - CFD: 07/07/2011 - 03:28:14 - [0] ----D- C:\Users\pat\AppData\Local\{200AF049-40BF-4C9B-9CE5-A6BBB5BCA0DD}
O43 - CFD: 07/05/2011 - 13:19:38 - [0] ----D- C:\Users\pat\AppData\Local\{210A0332-0B42-494F-AE71-0ED1621C78E1}
O43 - CFD: 11/07/2011 - 10:54:58 - [0] ----D- C:\Users\pat\AppData\Local\{2AA57C6F-4425-4947-A8BF-6EEA772D009F}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\pat\AppData\Local\{2B290910-40D7-41DB-B9FD-C5CACD6129DE}
O43 - CFD: 23/05/2011 - 08:27:52 - [0] ----D- C:\Users\pat\AppData\Local\{2C1FBCFC-FC68-4E19-83D2-157BB0EED351}
O43 - CFD: 30/05/2011 - 12:49:28 - [0] ----D- C:\Users\pat\AppData\Local\{2D9DBA4F-9CCA-44F4-849C-BED35FC7AD07}
O43 - CFD: 03/06/2011 - 13:51:20 - [0] ----D- C:\Users\pat\AppData\Local\{2E5D7429-1935-45C1-980E-0496F0745021}
O43 - CFD: 26/06/2011 - 21:30:22 - [0] ----D- C:\Users\pat\AppData\Local\{3097E33B-1B88-4EA1-B91C-6CE22C73A958}
O43 - CFD: 08/07/2011 - 16:12:22 - [0] ----D- C:\Users\pat\AppData\Local\{30D9D1D3-6DD4-4DE2-85D5-B3985A6F6C53}
O43 - CFD: 28/06/2011 - 11:14:40 - [0] ----D- C:\Users\pat\AppData\Local\{31D99796-79E4-4260-BCD1-79A045FA3B19}
O43 - CFD: 20/05/2011 - 12:30:32 - [0] ----D- C:\Users\pat\AppData\Local\{3339E26A-BC83-42AC-96EC-960246228B50}
O43 - CFD: 19/05/2011 - 10:23:52 - [0] ----D- C:\Users\pat\AppData\Local\{33A042CB-4A52-40C9-8E35-5D04FD136B2A}
O43 - CFD: 10/05/2011 - 08:10:02 - [0] ----D- C:\Users\pat\AppData\Local\{351DAF4F-34EE-456A-94A9-C2A2309286E0}
O43 - CFD: 24/04/2011 - 23:54:34 - [0] ----D- C:\Users\pat\AppData\Local\{3CBFA09E-0658-4973-88AC-DC7A6715483A} =
O43 - CFD: 29/06/2011 - 08:17:42 - [0] ----D- C:\Users\pat\AppData\Local\{3F1598BD-6E1B-497D-BE5B-0AFB0163CDB4}
O43 - CFD: 06/05/2011 - 17:47:06 - [0] ----D- C:\Users\pat\AppData\Local\{419C501F-3408-4919-B7E0-27001D4E616D}
O43 - CFD: 20/06/2011 - 10:51:34 - [0] ----D- C:\Users\pat\AppData\Local\{422CFBA6-2AFF-4EB0-ABCE-DA23365DC219}
O43 - CFD: 17/05/2011 - 08:31:26 - [0] ----D- C:\Users\pat\AppData\Local\{43369B06-6AC3-4EBD-A4C3-2C0975C61419}
O43 - CFD: 24/04/2011 - 11:37:06 - [0] ----D- C:\Users\pat\AppData\Local\{4A0549D2-67AB-416B-9D19-0C05CFAEE40E}
O43 - CFD: 24/05/2011 - 22:02:10 - [0] ----D- C:\Users\pat\AppData\Local\{4A0624B2-242B-4D16-AE79-687FE9B7C36D}
O43 - CFD: 27/06/2011 - 09:30:58 - [0] ----D- C:\Users\pat\AppData\Local\{4A6BD1DB-AFBD-4721-AAD4-21BC95E74076}
O43 - CFD: 31/05/2011 - 20:18:18 - [0] ----D- C:\Users\pat\AppData\Local\{4B48D96F-DAC4-4905-ACA0-6C40D4EE2D12}
O43 - CFD: 23/06/2011 - 15:39:28 - [0] ----D- C:\Users\pat\AppData\Local\{5035D082-EFD5-4BBE-9738-B98BEF8F8C48}
O43 - CFD: 21/06/2011 - 08:55:24 - [0] ----D- C:\Users\pat\AppData\Local\{53C8205B-5267-4062-8693-4C13CDCC1674}
O43 - CFD: 09/05/2011 - 10:28:08 - [0] ----D- C:\Users\pat\AppData\Local\{565B9515-D586-40CD-8CF2-7987A660FFBA}
O43 - CFD: 06/05/2011 - 22:03:54 - [0] ----D- C:\Users\pat\AppData\Local\{57CCEA15-BC38-4163-A11D-8FF869B41BBE}
O43 - CFD: 27/06/2011 - 13:10:12 - [0] ----D- C:\Users\pat\AppData\Local\{58F26469-D4B2-4A69-986F-A0509B971DF0}
O43 - CFD: 21/06/2011 - 10:04:18 - [0] ----D- C:\Users\pat\AppData\Local\{5C5AC5C1-FF3C-4879-9476-4D4391BE3FF3}
O43 - CFD: 06/05/2011 - 09:57:02 - [0] ----D- C:\Users\pat\AppData\Local\{5DA4426D-96DE-40DC-8685-9184F1F08FAC}
O43 - CFD: 08/05/2011 - 22:27:34 - [0] ----D- C:\Users\pat\AppData\Local\{5F4B5B1D-208F-4091-B620-C977CDB8EC1C}
O43 - CFD: 04/06/2011 - 15:02:50 - [0] ----D- C:\Users\pat\AppData\Local\{604E6F26-8EB1-462A-9E22-2DF5B0E6DC08}
O43 - CFD: 08/06/2011 - 20:29:26 - [0] ----D- C:\Users\pat\AppData\Local\{62EEF163-D2B3-46CE-AA65-2D68D24B187D}
O43 - CFD: 07/06/2011 - 18:49:20 - [0] ----D- C:\Users\pat\AppData\Local\{652C6A90-0E10-4983-9B77-46BCB568BB84}
O43 - CFD: 15/07/2011 - 10:50:52 - [0] ----D- C:\Users\pat\AppData\Local\{65DC0296-6B33-449E-B078-6A982057061A}
O43 - CFD: 13/07/2011 - 17:50:40 - [0] ----D- C:\Users\pat\AppData\Local\{6A60B18F-01BC-4546-9799-08DE43740A3A}
O43 - CFD: 15/07/2011 - 23:52:16 - [0] ----D- C:\Users\pat\AppData\Local\{6E3529FC-E07F-46D5-AA56-5E2D2D96F47D}
O43 - CFD: 04/07/2011 - 22:06:04 - [0] ----D- C:\Users\pat\AppData\Local\{6F21538A-30B1-42F0-8551-9C5E1CB43B48}
O43 - CFD: 13/06/2011 - 10:45:14 - [0] ----D- C:\Users\pat\AppData\Local\{7102C212-A060-4918-84EA-11A9E22EC5E3}
O43 - CFD: 07/07/2011 - 15:29:06 - [0] ----D- C:\Users\pat\AppData\Local\{715BCF0B-0FA2-45F9-AB81-ABF34D24FCC3}
O43 - CFD: 22/04/2011 - 08:07:26 - [0] ----D- C:\Users\pat\AppData\Local\{71FF32B3-D49C-4B8E-A2C0-1D0E1CC24268}
O43 - CFD: 27/04/2011 - 09:19:46 - [0] ----D- C:\Users\pat\AppData\Local\{726B9EBA-72BB-40D1-8D72-F803B9DB9F48}
O43 - CFD: 28/06/2011 - 11:26:40 - [0] ----D- C:\Users\pat\AppData\Local\{748EF885-104B-43A8-AE5A-23484D1913A8}
O43 - CFD: 05/06/2011 - 19:57:08 - [0] ----D- C:\Users\pat\AppData\Local\{75B3F345-44F1-43B3-A0B2-19E1CCB5D314}
O43 - CFD: 10/05/2011 - 20:13:12 - [0] ----D- C:\Users\pat\AppData\Local\{76F50B0B-CFA4-4369-962D-0B1F99B2DD33}
O43 - CFD: 29/06/2011 - 21:07:52 - [0] ----D- C:\Users\pat\AppData\Local\{7827E8D0-ABF1-41E4-82BB-AE918972B2C5}
O43 - CFD: 11/07/2011 - 13:01:00 - [0] ----D- C:\Users\pat\AppData\Local\{7ADA1490-54C2-4C77-B94E-6FD1AEA4D819}
O43 - CFD: 26/04/2011 - 15:26:00 - [0] ----D- C:\Users\pat\AppData\Local\{7AEC3949-244C-43FF-A65A-12DDE05F4037}
O43 - CFD: 21/04/2011 - 19:12:12 - [0] ----D- C:\Users\pat\AppData\Local\{7B618691-4085-43A1-9A59-998DCB102FD8}
O43 - CFD: 05/07/2011 - 10:06:32 - [0] ----D- C:\Users\pat\AppData\Local\{7F36D60A-6809-479A-8159-3CCADC9FE548}
O43 - CFD: 28/05/2011 - 09:44:22 - [0] ----D- C:\Users\pat\AppData\Local\{7F5E3563-27D0-43DE-831F-8F4721010CD8}
O43 - CFD: 22/06/2011 - 15:06:08 - [0] ----D- C:\Users\pat\AppData\Local\{80D0D702-4D65-44DE-8FF7-C44A574536C4}
O43 - CFD: 02/05/2011 - 11:27:10 - [0] ----D- C:\Users\pat\AppData\Local\{80F4981E-D0EA-4D6D-9860-8550D427AFB4}
O43 - CFD: 15/05/2011 - 20:33:20 - [0] ----D- C:\Users\pat\AppData\Local\{8196802D-ECB6-48F5-888A-8DCF19356093}
O43 - CFD: 10/06/2011 - 11:16:08 - [0] ----D- C:\Users\pat\AppData\Local\{83C68D9E-D2B8-44E7-83F2-F142EA640391}
O43 - CFD: 09/06/2011 - 12:50:26 - [0] ----D- C:\Users\pat\AppData\Local\{87EEECA2-A0A5-4381-8079-C68DAA1BACE9}
O43 - CFD: 11/05/2011 - 21:26:50 - [0] ----D- C:\Users\pat\AppData\Local\{88AF821A-BBB4-427F-95BC-8989B439D02C}
O43 - CFD: 11/05/2011 - 08:23:56 - [0] ----D- C:\Users\pat\AppData\Local\{8B8A2AC0-8F0F-46F6-BC39-356E399DBB99}
O43 - CFD: 14/05/2011 - 08:31:14 - [0] ----D- C:\Users\pat\AppData\Local\{8C55B75F-51A3-456B-9A46-220D784AE119}
O43 - CFD: 15/05/2011 - 08:32:46 - [0] ----D- C:\Users\pat\AppData\Local\{982D5679-3F4D-45A2-8976-C25BD5AC0FCB}
O43 - CFD: 21/05/2011 - 13:59:52 - [0] ----D- C:\Users\pat\AppData\Local\{9C9259C5-E457-4C04-9034-6D939A4F75CC}
O43 - CFD: 06/05/2011 - 22:10:00 - [0] ----D- C:\Users\pat\AppData\Local\{9F1BF2DF-4131-4FCE-BA0C-98298E1A550E} => Empty Folder not necessary
O43 - CFD: 08/07/2011 - 18:21:44 - [0] ----D- C:\Users\pat\AppData\Local\{9F9C04E2-891F-49A7-A14F-21B1537B421B} => Empty Folder not necessary
O43 - CFD: 20/06/2011 - 20:43:14 - [0] ----D- C:\Users\pat\AppData\Local\{A2D16264-B448-47E7-ACF6-C40F06C76567} => Empty Folder not necessary
O43 - CFD: 26/05/2011 - 11:20:08 - [0] ----D- C:\Users\pat\AppData\Local\{A3F70EE7-8F4F-412A-80F0-6922C590335A}
O43 - CFD: 17/05/2011 - 21:53:46 - [0] ----D- C:\Users\pat\AppData\Local\{AC297452-C9E2-455D-85EE-90404A1D5417}
O43 - CFD: 23/06/2011 - 12:49:04 - [0] ----D- C:\Users\pat\AppData\Local\{B1BEB9AD-4AE1-4D01-9648-7E59B227A0E3}
O43 - CFD: 27/05/2011 - 13:57:00 - [0] ----D- C:\Users\pat\AppData\Local\{B2FAC3A0-0394-415D-A013-A4EB06B0E864}
O43 - CFD: 17/06/2011 - 10:28:52 - [0] ----D- C:\Users\pat\AppData\Local\{B3AD2053-77EA-4018-814C-D6D5974F237B}
O43 - CFD: 16/06/2011 - 10:15:32 - [0] ----D- C:\Users\pat\AppData\Local\{B449BEA2-A7FE-41FC-8F14-945F5FF9F51D}
O43 - CFD: 18/05/2011 - 18:29:48 - [0] ----D- C:\Users\pat\AppData\Local\{B5B55443-1A03-4761-92E4-521B4CDCF459}
O43 - CFD: 16/06/2011 - 22:16:26 - [0] ----D- C:\Users\pat\AppData\Local\{B76AD0DA-E1C9-4D86-BEDE-A4DE067EC5B8}
O43 - CFD: 16/07/2011 - 13:38:00 - [0] ----D- C:\Users\pat\AppData\Local\{BE87716E-76D4-41AD-8339-B5B6E76B7BFC}
O43 - CFD: 22/06/2011 - 13:10:40 - [0] ----D- C:\Users\pat\AppData\Local\{BF06297E-9C69-4B7D-B91E-7D81D397289D}
O43 - CFD: 12/06/2011 - 10:44:04 - [0] ----D- C:\Users\pat\AppData\Local\{C0180751-101A-4236-9932-97704BA833C9}
O43 - CFD: 01/07/2011 - 08:34:20 - [0] ----D- C:\Users\pat\AppData\Local\{C0AD58EE-D87A-4D97-BF3E-6B04877A9996}
O43 - CFD: 05/05/2011 - 10:43:50 - [0] ----D- C:\Users\pat\AppData\Local\{C2FC12BF-E63E-4B4F-B1A5-BB7E27C3C94D}
O43 - CFD: 28/06/2011 - 09:07:40 - [0] ----D- C:\Users\pat\AppData\Local\{C39AD595-B720-422C-AF92-29281ED35843}
O43 - CFD: 01/07/2011 - 19:44:00 - [0] ----D- C:\Users\pat\AppData\Local\{C6583F10-C7A3-4154-A51C-A89E7DD40BFA}
O43 - CFD: 22/05/2011 - 12:49:12 - [0] ----D- C:\Users\pat\AppData\Local\{CB0286AD-D20E-453E-A4B7-8174088F5A07}
O43 - CFD: 02/05/2011 - 08:10:58 - [0] ----D- C:\Users\pat\AppData\Local\{CC4C6B18-591C-4F1D-9A0A-123541325977}
O43 - CFD: 03/05/2011 - 09:47:08 - [0] ----D- C:\Users\pat\AppData\Local\{D018A831-E10E-4D9C-A735-A8D8FB3E5BA6}
O43 - CFD: 06/05/2011 - 18:08:22 - [0] ----D- C:\Users\pat\AppData\Local\{D08B24F7-5F5B-4D56-BAAB-814ABD5945CB}
O43 - CFD: 18/06/2011 - 21:40:22 - [0] ----D- C:\Users\pat\AppData\Local\{D36EE332-683D-4D68-8D43-C0CFC94A05B3}
O43 - CFD: 09/07/2011 - 09:42:52 - [0] ----D- C:\Users\pat\AppData\Local\{D4E06602-CDBE-4047-B95C-7F63BDAD4954}
O43 - CFD: 21/06/2011 - 22:05:00 - [0] ----D- C:\Users\pat\AppData\Local\{DAC8F38F-39FD-41B4-9CE8-ED96AC7B3705}
O43 - CFD: 28/06/2011 - 17:12:52 - [0] ----D- C:\Users\pat\AppData\Local\{DDA369D9-6993-4D96-84A7-379CC58AA18C}
O43 - CFD: 27/06/2011 - 21:07:12 - [0] ----D- C:\Users\pat\AppData\Local\{DDFA5699-8452-4293-8CB4-DDDC7BDE0D29}
O43 - CFD: 02/07/2011 - 08:37:08 - [0] ----D- C:\Users\pat\AppData\Local\{E19BAD3F-EC11-4D21-8A74-F878A07AD9F0}
O43 - CFD: 26/04/2011 - 03:25:26 - [0] ----D- C:\Users\pat\AppData\Local\{E31192BF-0F7F-428E-B93F-8D69D0707ADA}
O43 - CFD: 06/06/2011 - 20:57:48 - [0] ----D- C:\Users\pat\AppData\Local\{E366E2C8-9B4C-4697-BC60-FA365E21C0C7}
O43 - CFD: 04/05/2011 - 08:28:54 - [0] ----D- C:\Users\pat\AppData\Local\{E4743A36-4826-4C81-BD97-3990C8A707E7}
O43 - CFD: 25/06/2011 - 10:28:36 - [0] ----D- C:\Users\pat\AppData\Local\{ED7BA968-7E02-44F0-B2B8-C4DE8CB11E49}
O43 - CFD: 02/06/2011 - 21:50:32 - [0] ----D- C:\Users\pat\AppData\Local\{EDBD7579-1847-4E58-B9AA-1DBCDA5324E3}
O43 - CFD: 16/05/2011 - 08:33:50 - [0] ----D- C:\Users\pat\AppData\Local\{F570F7D0-6419-447D-A503-A4B8F1609C61}
O43 - CFD: 23/05/2011 - 22:00:08 - [0] ----D- C:\Users\pat\AppData\Local\{F77FA0A3-374E-4071-A9F2-D556CC95EFF7}
O43 - CFD: 24/05/2011 - 10:00:36 - [0] ----D- C:\Users\pat\AppData\Local\{F9B12217-CE0F-4ED5-9E24-469531E15B6D}
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O87 - FAEL: "{E0751A31-A029-463C-83EE-9D85065F5769}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{A209B29A-B035-480B-8612-A5095EA9C82B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask&Record]
[HKCU\Software\facemoods.com]
[HKLM\Software\facemoods.com]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
C:\Users\pat\AppData\LocalLow\BabylonToolbar

EmptyFlash
Emptytemp










* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport





@+ VIRUS/C/C
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
pat2962
 
Voici le rapport ZHPFIX

http://www.cijoint.fr/cjlink.php?file=cj201107/cijNaDR7HQ.docx

pat2962
0
Réponse 26 / 59
Utilisateur anonyme
 
Salut



1) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




@+ VIRUS/C/C
0
Réponse 27 / 59
pat2962
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijmwQkGty.docx
0
Réponse 28 / 59
Utilisateur anonyme
 
Salut

t as encore des Me**es sur ton PC


1) AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés


2) Tu activeras l UAC

* Cliques >> Démarrer>> Panneau de configuration
* Clique ensuite sur >> Comptes d'utilisateurs
*Cliquez sur Activer ou désactiver le "Contrôle des comptes d'utilisateurs"
* confirme
*Active l UAC en cochant la case >> Utiliser le "Contrôle des comptes d'utilisateurs" pour vous aider à protéger votre ordinateur
* Puis clique sur >> OK.
* Redémarre le PC .


ensuite


3) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
O4 - HKLM\..\Run: [TaskTray] Clé orpheline
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods
[HKCU\Software\Ask&Record]
O43 - CFD: 22/06/2011 - 20:50:36 - [0] ----D- C:\Users\pat\AppData\Local\{0095B785-F3F9-49E4-AAE2-3E6170DF7EEE}
O43 - CFD: 30/06/2011 - 09:08:24 - [0] ----D- C:\Users\pat\AppData\Local\{0411F18F-961A-4D6F-A203-219EE73D7799}
O43 - CFD: 12/05/2011 - 12:34:28 - [0] ----D- C:\Users\pat\AppData\Local\{04938C09-A5C4-4AAC-B209-7D155FE58C94}
O43 - CFD: 29/05/2011 - 16:34:44 - [0] ----D- C:\Users\pat\AppData\Local\{08D6DE57-EEDE-448B-A3B5-55C40CF4C920}
O43 - CFD: 05/05/2011 - 19:21:30 - [0] ----D- C:\Users\pat\AppData\Local\{0A132365-0CFF-4C62-ADA1-6B4BB8D42D58}
O43 - CFD: 12/07/2011 - 15:21:22 - [0] ----D- C:\Users\pat\AppData\Local\{0CBE6990-BD30-4DDA-A64A-26D18E7430CE}
O43 - CFD: 14/07/2011 - 22:50:02 - [0] ----D- C:\Users\pat\AppData\Local\{0CFC881D-FF41-4467-93AF-93530AB543DE}
O43 - CFD: 18/05/2011 - 09:54:16 - [0] ----D- C:\Users\pat\AppData\Local\{0F6D4454-4F28-484B-81C9-377353547FDD}
O43 - CFD: 26/05/2011 - 13:00:02 - [0] ----D- C:\Users\pat\AppData\Local\{105B9E3C-44DA-4F7D-9F04-CCA004BCB938}
O43 - CFD: 05/06/2011 - 16:56:16 - [0] ----D- C:\Users\pat\AppData\Local\{132B6985-BF05-4364-B7DE-47438D365AC9}
O43 - CFD: 12/06/2011 - 22:44:38 - [0] ----D- C:\Users\pat\AppData\Local\{173A07A6-BA43-472F-B767-80D76554CF88}
O43 - CFD: 25/05/2011 - 12:07:12 - [0] ----D- C:\Users\pat\AppData\Local\{197B67CC-714D-4532-94C8-87318BFD3DD8}
O43 - CFD: 14/06/2011 - 21:15:14 - [0] ----D- C:\Users\pat\AppData\Local\{19F7A212-7837-4C94-AE5C-05D24B91B6F2}
O43 - CFD: 15/06/2011 - 22:14:38 - [0] ----D- C:\Users\pat\AppData\Local\{1A0163E4-10EF-4696-94B3-D7FBF9F7FAAF}
O43 - CFD: 05/05/2011 - 08:08:08 - [0] ----D- C:\Users\pat\AppData\Local\{1A60EB64-B788-4490-AF1D-22786E7C23FA}
O43 - CFD: 06/05/2011 - 12:23:52 - [0] ----D- C:\Users\pat\AppData\Local\{1AF6137B-FCE2-4F7E-B1D3-9737FF5BF7D0}
O43 - CFD: 01/06/2011 - 10:13:42 - [0] ----D- C:\Users\pat\AppData\Local\{1BAC5DAA-6408-4014-BFC4-92BA5EF016E0}
O43 - CFD: 06/05/2011 - 13:50:34 - [0] ----D- C:\Users\pat\AppData\Local\{1E1A9825-3EF3-4B67-B6C3-37287C28C509}
O43 - CFD: 07/07/2011 - 03:28:14 - [0] ----D- C:\Users\pat\AppData\Local\{200AF049-40BF-4C9B-9CE5-A6BBB5BCA0DD}
O43 - CFD: 07/05/2011 - 13:19:38 - [0] ----D- C:\Users\pat\AppData\Local\{210A0332-0B42-494F-AE71-0ED1621C78E1}
O43 - CFD: 11/07/2011 - 10:54:58 - [0] ----D- C:\Users\pat\AppData\Local\{2AA57C6F-4425-4947-A8BF-6EEA772D009F}
O43 - CFD: 13/05/2011 - 12:57:46 - [0] ----D- C:\Users\pat\AppData\Local\{2B290910-40D7-41DB-B9FD-C5CACD6129DE}
O43 - CFD: 23/05/2011 - 08:27:52 - [0] ----D- C:\Users\pat\AppData\Local\{2C1FBCFC-FC68-4E19-83D2-157BB0EED351}
O43 - CFD: 30/05/2011 - 12:49:28 - [0] ----D- C:\Users\pat\AppData\Local\{2D9DBA4F-9CCA-44F4-849C-BED35FC7AD07}
O43 - CFD: 03/06/2011 - 13:51:20 - [0] ----D- C:\Users\pat\AppData\Local\{2E5D7429-1935-45C1-980E-0496F0745021}
O43 - CFD: 26/06/2011 - 21:30:22 - [0] ----D- C:\Users\pat\AppData\Local\{3097E33B-1B88-4EA1-B91C-6CE22C73A958}
O43 - CFD: 08/07/2011 - 16:12:22 - [0] ----D- C:\Users\pat\AppData\Local\{30D9D1D3-6DD4-4DE2-85D5-B3985A6F6C53}
O43 - CFD: 28/06/2011 - 11:14:40 - [0] ----D- C:\Users\pat\AppData\Local\{31D99796-79E4-4260-BCD1-79A045FA3B19}
O43 - CFD: 20/05/2011 - 12:30:32 - [0] ----D- C:\Users\pat\AppData\Local\{3339E26A-BC83-42AC-96EC-960246228B50}
O43 - CFD: 19/05/2011 - 10:23:52 - [0] ----D- C:\Users\pat\AppData\Local\{33A042CB-4A52-40C9-8E35-5D04FD136B2A}
O43 - CFD: 10/05/2011 - 08:10:02 - [0] ----D- C:\Users\pat\AppData\Local\{351DAF4F-34EE-456A-94A9-C2A2309286E0}
O43 - CFD: 24/04/2011 - 23:54:34 - [0] ----D- C:\Users\pat\AppData\Local\{3CBFA09E-0658-4973-88AC-DC7A6715483A}
O43 - CFD: 29/06/2011 - 08:17:42 - [0] ----D- C:\Users\pat\AppData\Local\{3F1598BD-6E1B-497D-BE5B-0AFB0163CDB4}
O43 - CFD: 06/05/2011 - 17:47:06 - [0] ----D- C:\Users\pat\AppData\Local\{419C501F-3408-4919-B7E0-27001D4E616D}
O43 - CFD: 20/06/2011 - 10:51:34 - [0] ----D- C:\Users\pat\AppData\Local\{422CFBA6-2AFF-4EB0-ABCE-DA23365DC219}
O43 - CFD: 17/05/2011 - 08:31:26 - [0] ----D- C:\Users\pat\AppData\Local\{43369B06-6AC3-4EBD-A4C3-2C0975C61419}
O43 - CFD: 24/04/2011 - 11:37:06 - [0] ----D- C:\Users\pat\AppData\Local\{4A0549D2-67AB-416B-9D19-0C05CFAEE40E}
O43 - CFD: 24/05/2011 - 22:02:10 - [0] ----D- C:\Users\pat\AppData\Local\{4A0624B2-242B-4D16-AE79-687FE9B7C36D}
O43 - CFD: 27/06/2011 - 09:30:58 - [0] ----D- C:\Users\pat\AppData\Local\{4A6BD1DB-AFBD-4721-AAD4-21BC95E74076}
O43 - CFD: 31/05/2011 - 20:18:18 - [0] ----D- C:\Users\pat\AppData\Local\{4B48D96F-DAC4-4905-ACA0-6C40D4EE2D12}
O43 - CFD: 17/07/2011 - 13:39:26 - [0] ----D- C:\Users\pat\AppData\Local\{4F66A837-BCD7-4AAE-AD24-B954BC6EE8EC}
O43 - CFD: 23/06/2011 - 15:39:28 - [0] ----D- C:\Users\pat\AppData\Local\{5035D082-EFD5-4BBE-9738-B98BEF8F8C48}
O43 - CFD: 21/06/2011 - 08:55:24 - [0] ----D- C:\Users\pat\AppData\Local\{53C8205B-5267-4062-8693-4C13CDCC1674}
O43 - CFD: 09/05/2011 - 10:28:08 - [0] ----D- C:\Users\pat\AppData\Local\{565B9515-D586-40CD-8CF2-7987A660FFBA}
O43 - CFD: 06/05/2011 - 22:03:54 - [0] ----D- C:\Users\pat\AppData\Local\{57CCEA15-BC38-4163-A11D-8FF869B41BBE}
O43 - CFD: 27/06/2011 - 13:10:12 - [0] ----D- C:\Users\pat\AppData\Local\{58F26469-D4B2-4A69-986F-A0509B971DF0}
O43 - CFD: 21/06/2011 - 10:04:18 - [0] ----D- C:\Users\pat\AppData\Local\{5C5AC5C1-FF3C-4879-9476-4D4391BE3FF3}
O43 - CFD: 06/05/2011 - 09:57:02 - [0] ----D- C:\Users\pat\AppData\Local\{5DA4426D-96DE-40DC-8685-9184F1F08FAC}
O43 - CFD: 08/05/2011 - 22:27:34 - [0] ----D- C:\Users\pat\AppData\Local\{5F4B5B1D-208F-4091-B620-C977CDB8EC1C}
O43 - CFD: 04/06/2011 - 15:02:50 - [0] ----D- C:\Users\pat\AppData\Local\{604E6F26-8EB1-462A-9E22-2DF5B0E6DC08}
O43 - CFD: 08/06/2011 - 20:29:26 - [0] ----D- C:\Users\pat\AppData\Local\{62EEF163-D2B3-46CE-AA65-2D68D24B187D}
O43 - CFD: 07/06/2011 - 18:49:20 - [0] ----D- C:\Users\pat\AppData\Local\{652C6A90-0E10-4983-9B77-46BCB568BB84}
O43 - CFD: 15/07/2011 - 10:50:52 - [0] ----D- C:\Users\pat\AppData\Local\{65DC0296-6B33-449E-B078-6A982057061A}
O43 - CFD: 13/07/2011 - 17:50:40 - [0] ----D- C:\Users\pat\AppData\Local\{6A60B18F-01BC-4546-9799-08DE43740A3A}
O43 - CFD: 15/07/2011 - 23:52:16 - [0] ----D- C:\Users\pat\AppData\Local\{6E3529FC-E07F-46D5-AA56-5E2D2D96F47D}
O43 - CFD: 04/07/2011 - 22:06:04 - [0] ----D- C:\Users\pat\AppData\Local\{6F21538A-30B1-42F0-8551-9C5E1CB43B48}
O43 - CFD: 13/06/2011 - 10:45:14 - [0] ----D- C:\Users\pat\AppData\Local\{7102C212-A060-4918-84EA-11A9E22EC5E3}
O43 - CFD: 07/07/2011 - 15:29:06 - [0] ----D- C:\Users\pat\AppData\Local\{715BCF0B-0FA2-45F9-AB81-ABF34D24FCC3}
O43 - CFD: 22/04/2011 - 08:07:26 - [0] ----D- C:\Users\pat\AppData\Local\{71FF32B3-D49C-4B8E-A2C0-1D0E1CC24268}
O43 - CFD: 27/04/2011 - 09:19:46 - [0] ----D- C:\Users\pat\AppData\Local\{726B9EBA-72BB-40D1-8D72-F803B9DB9F48}
O43 - CFD: 28/06/2011 - 11:26:40 - [0] ----D- C:\Users\pat\AppData\Local\{748EF885-104B-43A8-AE5A-23484D1913A8}
O43 - CFD: 05/06/2011 - 19:57:08 - [0] ----D- C:\Users\pat\AppData\Local\{75B3F345-44F1-43B3-A0B2-19E1CCB5D314}
O43 - CFD: 10/05/2011 - 20:13:12 - [0] ----D- C:\Users\pat\AppData\Local\{76F50B0B-CFA4-4369-962D-0B1F99B2DD33}
O43 - CFD: 29/06/2011 - 21:07:52 - [0] ----D- C:\Users\pat\AppData\Local\{7827E8D0-ABF1-41E4-82BB-AE918972B2C5}
O43 - CFD: 11/07/2011 - 13:01:00 - [0] ----D- C:\Users\pat\AppData\Local\{7ADA1490-54C2-4C77-B94E-6FD1AEA4D819}
O43 - CFD: 26/04/2011 - 15:26:00 - [0] ----D- C:\Users\pat\AppData\Local\{7AEC3949-244C-43FF-A65A-12DDE05F4037}
O43 - CFD: 21/04/2011 - 19:12:12 - [0] ----D- C:\Users\pat\AppData\Local\{7B618691-4085-43A1-9A59-998DCB102FD8}
O43 - CFD: 05/07/2011 - 10:06:32 - [0] ----D- C:\Users\pat\AppData\Local\{7F36D60A-6809-479A-8159-3CCADC9FE548}
O43 - CFD: 28/05/2011 - 09:44:22 - [0] ----D- C:\Users\pat\AppData\Local\{7F5E3563-27D0-43DE-831F-8F4721010CD8}
O43 - CFD: 22/06/2011 - 15:06:08 - [0] ----D- C:\Users\pat\AppData\Local\{80D0D702-4D65-44DE-8FF7-C44A574536C4}
O43 - CFD: 02/05/2011 - 11:27:10 - [0] ----D- C:\Users\pat\AppData\Local\{80F4981E-D0EA-4D6D-9860-8550D427AFB4}
O43 - CFD: 15/05/2011 - 20:33:20 - [0] ----D- C:\Users\pat\AppData\Local\{8196802D-ECB6-48F5-888A-8DCF19356093}
O43 - CFD: 10/06/2011 - 11:16:08 - [0] ----D- C:\Users\pat\AppData\Local\{83C68D9E-D2B8-44E7-83F2-F142EA640391}
O43 - CFD: 09/06/2011 - 12:50:26 - [0] ----D- C:\Users\pat\AppData\Local\{87EEECA2-A0A5-4381-8079-C68DAA1BACE9}
O43 - CFD: 11/05/2011 - 21:26:50 - [0] ----D- C:\Users\pat\AppData\Local\{88AF821A-BBB4-427F-95BC-8989B439D02C}
O43 - CFD: 11/05/2011 - 08:23:56 - [0] ----D- C:\Users\pat\AppData\Local\{8B8A2AC0-8F0F-46F6-BC39-356E399DBB99}
O43 - CFD: 14/05/2011 - 08:31:14 - [0] ----D- C:\Users\pat\AppData\Local\{8C55B75F-51A3-456B-9A46-220D784AE119}
O43 - CFD: 15/05/2011 - 08:32:46 - [0] ----D- C:\Users\pat\AppData\Local\{982D5679-3F4D-45A2-8976-C25BD5AC0FCB}
O43 - CFD: 21/05/2011 - 13:59:52 - [0] ----D- C:\Users\pat\AppData\Local\{9C9259C5-E457-4C04-9034-6D939A4F75CC}
O43 - CFD: 06/05/2011 - 22:10:00 - [0] ----D- C:\Users\pat\AppData\Local\{9F1BF2DF-4131-4FCE-BA0C-98298E1A550E}
O43 - CFD: 08/07/2011 - 18:21:44 - [0] ----D- C:\Users\pat\AppData\Local\{9F9C04E2-891F-49A7-A14F-21B1537B421B}
O43 - CFD: 20/06/2011 - 20:43:14 - [0] ----D- C:\Users\pat\AppData\Local\{A2D16264-B448-47E7-ACF6-C40F06C76567}
O43 - CFD: 26/05/2011 - 11:20:08 - [0] ----D- C:\Users\pat\AppData\Local\{A3F70EE7-8F4F-412A-80F0-6922C590335A}
O43 - CFD: 17/05/2011 - 21:53:46 - [0] ----D- C:\Users\pat\AppData\Local\{AC297452-C9E2-455D-85EE-90404A1D5417}
O43 - CFD: 23/06/2011 - 12:49:04 - [0] ----D- C:\Users\pat\AppData\Local\{B1BEB9AD-4AE1-4D01-9648-7E59B227A0E3}
O43 - CFD: 27/05/2011 - 13:57:00 - [0] ----D- C:\Users\pat\AppData\Local\{B2FAC3A0-0394-415D-A013-A4EB06B0E864}
O43 - CFD: 17/06/2011 - 10:28:52 - [0] ----D- C:\Users\pat\AppData\Local\{B3AD2053-77EA-4018-814C-D6D5974F237B}
O43 - CFD: 16/06/2011 - 10:15:32 - [0] ----D- C:\Users\pat\AppData\Local\{B449BEA2-A7FE-41FC-8F14-945F5FF9F51D}
O43 - CFD: 18/05/2011 - 18:29:48 - [0] ----D- C:\Users\pat\AppData\Local\{B5B55443-1A03-4761-92E4-521B4CDCF459}
O43 - CFD: 16/06/2011 - 22:16:26 - [0] ----D- C:\Users\pat\AppData\Local\{B76AD0DA-E1C9-4D86-BEDE-A4DE067EC5B8}
O43 - CFD: 16/07/2011 - 13:38:00 - [0] ----D- C:\Users\pat\AppData\Local\{BE87716E-76D4-41AD-8339-B5B6E76B7BFC}
O43 - CFD: 22/06/2011 - 13:10:40 - [0] ----D- C:\Users\pat\AppData\Local\{BF06297E-9C69-4B7D-B91E-7D81D397289D}
O43 - CFD: 12/06/2011 - 10:44:04 - [0] ----D- C:\Users\pat\AppData\Local\{C0180751-101A-4236-9932-97704BA833C9}
O43 - CFD: 01/07/2011 - 08:34:20 - [0] ----D- C:\Users\pat\AppData\Local\{C0AD58EE-D87A-4D97-BF3E-6B04877A9996}
O43 - CFD: 05/05/2011 - 10:43:50 - [0] ----D- C:\Users\pat\AppData\Local\{C2FC12BF-E63E-4B4F-B1A5-BB7E27C3C94D}
O43 - CFD: 28/06/2011 - 09:07:40 - [0] ----D- C:\Users\pat\AppData\Local\{C39AD595-B720-422C-AF92-29281ED35843}
O43 - CFD: 01/07/2011 - 19:44:00 - [0] ----D- C:\Users\pat\AppData\Local\{C6583F10-C7A3-4154-A51C-A89E7DD40BFA}
O43 - CFD: 22/05/2011 - 12:49:12 - [0] ----D- C:\Users\pat\AppData\Local\{CB0286AD-D20E-453E-A4B7-8174088F5A07}
O43 - CFD: 02/05/2011 - 08:10:58 - [0] ----D- C:\Users\pat\AppData\Local\{CC4C6B18-591C-4F1D-9A0A-123541325977}
O43 - CFD: 03/05/2011 - 09:47:08 - [0] ----D- C:\Users\pat\AppData\Local\{D018A831-E10E-4D9C-A735-A8D8FB3E5BA6}
O43 - CFD: 06/05/2011 - 18:08:22 - [0] ----D- C:\Users\pat\AppData\Local\{D08B24F7-5F5B-4D56-BAAB-814ABD5945CB}
O43 - CFD: 18/06/2011 - 21:40:22 - [0] ----D- C:\Users\pat\AppData\Local\{D36EE332-683D-4D68-8D43-C0CFC94A05B3}
O43 - CFD: 09/07/2011 - 09:42:52 - [0] ----D- C:\Users\pat\AppData\Local\{D4E06602-CDBE-4047-B95C-7F63BDAD4954}
O43 - CFD: 21/06/2011 - 22:05:00 - [0] ----D- C:\Users\pat\AppData\Local\{DAC8F38F-39FD-41B4-9CE8-ED96AC7B3705}
O43 - CFD: 28/06/2011 - 17:12:52 - [0] ----D- C:\Users\pat\AppData\Local\{DDA369D9-6993-4D96-84A7-379CC58AA18C}
O43 - CFD: 27/06/2011 - 21:07:12 - [0] ----D- C:\Users\pat\AppData\Local\{DDFA5699-8452-4293-8CB4-DDDC7BDE0D29}
O43 - CFD: 02/07/2011 - 08:37:08 - [0] ----D- C:\Users\pat\AppData\Local\{E19BAD3F-EC11-4D21-8A74-F878A07AD9F0}
O43 - CFD: 26/04/2011 - 03:25:26 - [0] ----D- C:\Users\pat\AppData\Local\{E31192BF-0F7F-428E-B93F-8D69D0707ADA}
O43 - CFD: 06/06/2011 - 20:57:48 - [0] ----D- C:\Users\pat\AppData\Local\{E366E2C8-9B4C-4697-BC60-FA365E21C0C7}
O43 - CFD: 04/05/2011 - 08:28:54 - [0] ----D- C:\Users\pat\AppData\Local\{E4743A36-4826-4C81-BD97-3990C8A707E7}
O43 - CFD: 18/07/2011 - 17:52:48 - [0] ----D- C:\Users\pat\AppData\Local\{E890CAE4-9080-4558-AB92-82361C01457C}
O43 - CFD: 25/06/2011 - 10:28:36 - [0] ----D- C:\Users\pat\AppData\Local\{ED7BA968-7E02-44F0-B2B8-C4DE8CB11E49}
O43 - CFD: 02/06/2011 - 21:50:32 - [0] ----D- C:\Users\pat\AppData\Local\{EDBD7579-1847-4E58-B9AA-1DBCDA5324E3}
O43 - CFD: 16/05/2011 - 08:33:50 - [0] ----D- C:\Users\pat\AppData\Local\{F570F7D0-6419-447D-A503-A4B8F1609C61}
O43 - CFD: 23/05/2011 - 22:00:08 - [0] ----D- C:\Users\pat\AppData\Local\{F77FA0A3-374E-4071-A9F2-D556CC95EFF7}
O43 - CFD: 24/05/2011 - 10:00:36 - [0] ----D- C:\Users\pat\AppData\Local\{F9B12217-CE0F-4ED5-9E24-469531E15B6D}
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
O87 - FAEL: "{E0751A31-A029-463C-83EE-9D85065F5769}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
O87 - FAEL: "{A209B29A-B035-480B-8612-A5095EA9C82B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .






@+ VIRUS/C/C
0
Réponse 29 / 59
pat2962
 
voici le rapport AD-R

http://www.cijoint.fr/cjlink.php?file=cj201107/cijcAvXiRw.txt
0
Réponse 30 / 59
Utilisateur anonyme
 
Salut



Et le rapport de ZHPFix ???

=================================================

1) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



ensuite


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

@+ VIRUS/C/C
0
Réponse 31 / 59
pat2962
 
zhpfix me fait boguer l'ordi je fais ce que tu m'a demandé.

Pat2962
0
Réponse 32 / 59
pat2962
 
Voici le rapport ZHPDIAG

http://www.cijoint.fr/cjlink.php?file=cj201107/cij7qESKVi.docx

PAT2962
0
Réponse 33 / 59
Utilisateur anonyme
 
Salut


essayes ainsi ,on va y arriver !!


1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


ensuite toujours en >> Mode sans échec avec prise en charge réseau




2)

========> ZHPFix <========



* Copies tout le texte en gras çi-dessous :
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )





M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: (no name) - {86d3fc83-650f-4a4c-b7c9-2e181d99af75} Clé orpheline
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
O4 - HKLM\..\Run: [TaskTray] Clé orpheline
O42 - Logiciel: Need4Video FR Toolbar - (.Need4Video FR.) [HKLM] -- Need4Video_FR Toolbar
[HKCU\Software\Ask&Record]
[HKCU\Software\facemoods.com]
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
O87 - FAEL: "{E0751A31-A029-463C-83EE-9D85065F5769}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{A209B29A-B035-480B-8612-A5095EA9C82B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
C:\Users\pat\AppData\LocalLow\BabylonToolbar







* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO " .
* enregistre le rapport obtenu sur ton bureau .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )



3) toujours en Mode sans échec avec prise en charge réseau



4)** Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




5) Redémarres ton PC en mode normal


@+ VIRUS/C/C
0
Réponse 34 / 59
pat2962
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpNAbSCw.txt
0
Réponse 35 / 59
Utilisateur anonyme
 
Salut



Arf !!!!!


* Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

@+ VIRUS/C/C
0
pat2962
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijMYRaKnk.docx
0
Réponse 36 / 59
Utilisateur anonyme
 
Salut


On va supprimer autrement




fais dans l ordre


1) * Télécharge ERUNT
* ICI >> ERUNT

* Voici un tutoriel
* Tutorial et Guide ERUNT
* ICI >> ERUNT


* Installe Erunt sans toucher aux options par défaut. A la fin de l'installation, le logiciel se lance.

* Clique sur Cancel. Faut d'abord le franciser avant de l'utiliser.

* Télécharge et Décompresse le pack de langue française ( erunt-loc_fr.zip)

* ICI >> pack de langue française



Va dans le dossier ERUNT >

* Cliques sur >> démarrer >> ordinateur >> Windows >> dossier ERUNT

>> Supprime >> ERNDTLOS.DOC , ERNDTWIN.LOC, ERUNT.LOC,NTREGOPT.LOC
* remplace les > par ceux du pack de langue decompréssé avant


ensuite

* Fais une Sauvegarde du Registre :

* Lance Erunt en double-cliquant sur son icone sur le bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur ERUNT pour le lancer.

* Cliquez sur OK pour lancer la sauvegarde
* Clique sur OUI

* A la fin de la sauvegarde, tu auras un message du dossier crée en date et heure

* Clique sur OK



ensuite



* Télécharge OTM (OldTimer) sur ton Bureau


ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Freecorder
C:\program files\relevantknowledge\rlvknlg.exe

:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[-HKLM\Software\Classes\esrv.escrtSrvc]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]
[-HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]
[-HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[-HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]
[-HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]
[-HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]
[-HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[-HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]
[-HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[-HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[-HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[-HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
[-HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244E
B686953B7074FEF]

:commands
[emptytemp]
[Reboot]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


@+ VIRUS/C/C
0
Réponse 37 / 59
pat2962
 
otm ne finit pas il bloque a command a la fin donc je n'ai pas de rapport

qd je redemarre mon ordi, je vois ce message

unable to create file
c:\windows\erdnt\autobackup\01-08-2011\ERDN.INF
registry backup will continue, but no restore information for the erdnt programm will be saved
this means that later restoration of the registry can only be done manuelly by using another os to copy back the files

et ensuite j'ai 3 A4 messages d'erreur du type

error saving file
c:\windows\erdnt\autobackup\01-08-2011\security
continue with the next file

[reg createkey EX:5- accès refusé ]
0
Réponse 38 / 59
Utilisateur anonyme
 
Salut

ok!!


Désactive >> Erunt au Démarrage de Windows ainsi:


* Cliques sur Démarrer
*Dans la barre de recherche tapes ou colles ceci:


msconfig


*cliques ensuite sur l icône de Msconfigà gauche
* Réponds " oui " au message pour autoriser
* Cliques sur l onglet >> démarrage
* Décoches la case >> ERUNT

*Cliques sur Appliquer puis sur >> OK

* un pop-up va te demander de Redémarrer

* Redémarres ton PC


ensuite

Trouve moi le rapport d OTM >> le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log




@+ VIRUS/C/C
0
Réponse 39 / 59
pat2962
 
je ne trouve pas le rapport, je pense que le prog beugant il ne peut pas creer de rapport

pat2962
0
Réponse 40 / 59
Utilisateur anonyme
 
Salut


1) c est rentré dans l ordre avec ERUNT !!



2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




@+ VIRUS/C/C
0