Sujet Précédent Sujet Suivant

Processeur tourne a 80% environs

Résolu/Fermé
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 - Modifié par kalas89 le 11/08/2011 à 02:13
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 - 13 août 2011 à 10:47
Bonjour,

Voila depuis une semaine j'ai mon processeur qui fonction in-normalement, il tourne entre 60% et 100%.
Donc j'ai fais un scan avec Antivir et il m'a trouver deux virus (dans mes images) donc j'ai supprimer mais mon processeur fonction toujours in-normalement.
Peut-être un autre virus?

Je vous es fais un rapport HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:10:48, on 11/08/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe
C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\kalasorigine\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Origin\Origin.exe
C:\Users\kalasorigine\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [VistaStartMenu] C:\Program Files (x86)\Vista Start Menu\VistaStartMenu.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: BatteryBar.lnk = C:\Program Files\BatteryBar\BatteryBar.exe
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Hooks Service (SDHookService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookSvc.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files (x86)\Secunia\PSI\sua.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 14815 bytes

merci de m'aider

19 réponses

Réponse 1 / 19
Utilisateur anonyme
11 août 2011 à 05:58
Bonjour

Hijackthis est dépassé;fait ceci:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
11 août 2011 à 11:05
voila j'ai fais comme tu ma dis : http://www.cijoint.fr/cjlink.php?file=cj201108/cijvbINyXU.txt
0
Réponse 3 / 19
Utilisateur anonyme
Modifié par Guillaume5188 le 11/08/2011 à 11:41
Re

Commence par désinstaller Spybot

Ensuite :

1) Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide de ton PC.
Poste moi son rapport;merci.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 4 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
11 août 2011 à 13:02
j'ai désinstaller spybot et on dirait que c'était lui le coupable. Moi processeur tourne maintenant entre entre 10 35%.

j'ai fais un scan avec malwarebyte's


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7433

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11/08/2011 12:59:10
mbam-log-2011-08-11 (12-59-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186503
Temps écoulé: 8 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et je te poste le rapport de Ad-remover un peu plus part dans la journée.

Merci de ton aide =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
11 août 2011 à 13:30
voila le rapport de A-remover


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:02:41 le 11/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
kalasorigine@KALASORIGINE-PC (Packard Bell EasyNote LM94)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\kalasorigine\AppData\Roaming\Mozilla\FireFox\Profiles\dbg2so6h.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\kalasorigine\AppData\Roaming\Mozilla\FireFox\Profiles\dbg2so6h.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\kalasorigine\AppData\Local\Conduit
Dossier supprimé: C:\Users\kalasorigine\AppData\LocalLow\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\kalasorigine\AppData\Roaming\Mozilla\FireFox\Profiles\dbg2so6h.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=2&q=...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\kalasorigine\AppData\Roaming\Mozilla\FireFox\Profiles\dbg2so6h.default --
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO)
Prefs.js - browser.search.defaultenginename, Facemoods Search
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110721152715
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Google Chrome Version [14.0.835.29] ****

Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension - mjafdclidlcgljfnladchfabmhcchnid (x)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

-- C:\Users\kalasorigine\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.facebook.com/
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll) (x)
Plugin - Windows Live Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Bing Bar" (Activé: true)
Plugin - "Windows Live Photo Gallery" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://search.conduit.com/?ctid=ct2905330&SearchSource=48

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (x)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (x)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (x)
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Users\kalasorigine\AppData\Local\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Users\kalasorigine\AppData\Local\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/08/2011 13:03:16 (6114 Octet(s))

Fin à: 13:04:31, 11/08/2011

============== E.O.F ==============
0
Réponse 6 / 19
Utilisateur anonyme
11 août 2011 à 20:19
Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 7 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
11 août 2011 à 20:31
voila le rapport =)

http://www.cijoint.fr/cjlink.php?file=cj201108/cijpE7LBj5.txt
0
Réponse 8 / 19
Utilisateur anonyme
12 août 2011 à 06:04
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M2 - MFEP: prefs.js [kalasorigine - dbg2so6h.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO v (..)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O43 - CFD: 08/08/2011 - 13:17:58 - [1995402] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/07/2011 - 01:12:58 - [0] ----D- C:\Users\kalasorigine\AppData\Local\VeniceAlphaTrial
O43 - CFD: 16/07/2011 - 23:37:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{01BA4DFB-1661-460D-9685-09B1E5D97E93}
O43 - CFD: 06/07/2011 - 23:17:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{026E6F02-028F-4F85-A1AE-2992B3EB45A5}
O43 - CFD: 21/05/2011 - 06:40:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{031D558C-D18F-4D27-8CF8-0EA06707D799}
O43 - CFD: 28/05/2011 - 23:18:08 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{0551179B-104A-4C8F-ADEF-E1E22DF7CDBF}
O43 - CFD: 27/05/2011 - 20:19:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{07BBD119-CFD8-4FDC-A837-A2BC0B48241A}
O43 - CFD: 29/05/2011 - 20:48:18 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{09DBD529-A522-4DA3-9D3B-8D5A0ADB8B38}
O43 - CFD: 23/06/2011 - 10:09:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{0B233142-C4CE-43BF-AC16-8EC7ABD1C309}
O43 - CFD: 17/06/2011 - 20:10:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{0D4AF177-B49A-4888-ACE8-3FD5FC1B0D2A}
O43 - CFD: 24/05/2011 - 08:28:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{0E21F214-EA79-478C-83FE-B99A4868507C}
O43 - CFD: 14/07/2011 - 21:35:30 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{11477790-2506-4C23-824F-E1E37EEF3C23}
O43 - CFD: 10/08/2011 - 01:04:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1180B65E-5159-411A-A096-C0B9EDDBD12A}
O43 - CFD: 03/08/2011 - 17:55:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1575C35C-5DB6-4470-824E-2FDE3870D0A8}
O43 - CFD: 29/07/2011 - 23:02:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{15B518B9-B2F4-45E7-8FE2-6CD1045FB675}
O43 - CFD: 07/06/2011 - 09:37:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{160095EF-59D1-4AB1-87B7-7CEBE351F1DE}
O43 - CFD: 01/05/2011 - 12:07:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{178B3332-976D-4ABB-BDCD-D501EA607E01}
O43 - CFD: 10/06/2011 - 21:07:56 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{17AB90B6-4686-49BD-8240-B042BB212EF3}
O43 - CFD: 28/06/2011 - 14:52:06 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1A6260D7-2A89-43FD-800C-34FFB83D54AD}
O43 - CFD: 18/06/2011 - 21:40:38 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1ABC18F1-7A88-448A-BC7C-2D8B8F0E4D83}
O43 - CFD: 27/04/2011 - 22:02:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1BA7EE61-8732-48E8-BD2F-AD4FF0F403DD}
O43 - CFD: 24/06/2011 - 22:26:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1D16E77F-06CA-4C98-A84E-40BF8C2C372C}
O43 - CFD: 14/07/2011 - 01:53:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{1E4EDEA9-6AFC-4939-93CE-850050B5B777}
O43 - CFD: 30/07/2011 - 11:05:38 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{20E797D7-C0BA-4FC1-ABED-5572734A9797}
O43 - CFD: 06/08/2011 - 19:54:12 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2204EA6F-D82A-4D98-B88B-6D8D87CC47BE}
O43 - CFD: 14/05/2011 - 10:35:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{227F3348-6E7F-4087-A36B-C2ED0B615BB6}
O43 - CFD: 02/08/2011 - 17:52:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{22BE4458-F1CE-4F31-A701-25A9D449DA9A}
O43 - CFD: 10/08/2011 - 01:04:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{22D085D2-9A67-4D50-BE0F-253C0D43B11F}
O43 - CFD: 13/06/2011 - 22:47:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{22FEDE33-E1D4-407B-82F5-434BC61C3ABC}
O43 - CFD: 05/07/2011 - 11:15:30 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{247EDC1A-32B4-474C-B0A8-F481470884EC}
O43 - CFD: 04/07/2011 - 23:14:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{25AAE3CF-5762-43C0-9B6B-12B069F94776}
O43 - CFD: 24/04/2011 - 19:17:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{29182196-91D4-4BCC-BECD-D178CB31EE7D}
O43 - CFD: 31/07/2011 - 23:07:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2A3F404B-81C9-41E9-8C91-42F218661A32}
O43 - CFD: 14/05/2011 - 10:34:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2C258C34-775B-4FA3-B700-CE925B15D8FA}
O43 - CFD: 22/05/2011 - 23:32:42 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2CFFC00F-F3AE-4ADA-A079-9672858823F8}
O43 - CFD: 07/08/2011 - 23:55:06 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2DEBEE72-02AC-4AC3-BA29-4B156ACA8993}
O43 - CFD: 15/07/2011 - 23:37:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2FDCBB80-1E07-42A5-A610-2BCAFFF7B068}
O43 - CFD: 29/06/2011 - 13:38:58 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{2FFA7904-A82D-4D3C-97F7-29A395601CBD}
O43 - CFD: 11/08/2011 - 10:17:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{30BAD168-90C1-47EF-AA99-F0A79DD1D9A9}
O43 - CFD: 26/06/2011 - 23:46:08 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{31B83B83-9ACE-4CF9-88B6-AECF2084EF7A}
O43 - CFD: 11/06/2011 - 21:24:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{335B0A42-A3CF-42A3-8853-EC7D90C3005A}
O43 - CFD: 29/05/2011 - 20:48:04 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{3B8B9841-0B5A-4216-9060-484FDFB2A7AF}
O43 - CFD: 25/07/2011 - 14:17:20 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{3C7B717C-A0D8-4480-91F3-6A4F2215E69C}
O43 - CFD: 07/08/2011 - 10:35:56 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{3CC899BF-4BF8-4F95-87D7-FA5E641E065C}
O43 - CFD: 23/07/2011 - 01:42:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{3D646B06-A319-4D39-9CFA-00048F86968C}
O43 - CFD: 15/05/2011 - 22:37:06 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{42BAD9B6-2EBE-40BA-BDF5-6F06C5CDCEB8}
O43 - CFD: 27/06/2011 - 12:51:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4395038F-2DBC-4DED-B7C5-61461BA7012F}
O43 - CFD: 11/08/2011 - 10:17:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4426A48A-3A05-4152-A9BB-D0E9272D53DE}
O43 - CFD: 30/04/2011 - 12:05:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{442FE059-6F7E-47C9-82F4-1CF788B6A551}
O43 - CFD: 15/05/2011 - 22:37:16 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{44FA9F18-48D4-4FE2-905E-CC52133ADB4E}
O43 - CFD: 24/07/2011 - 03:11:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4A3BE7B2-4B6A-4EDF-B7F4-5ACC93B3A521}
O43 - CFD: 08/08/2011 - 11:57:20 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4A3F2303-8EB5-4B48-B72B-8DB925AA8BC6}
O43 - CFD: 02/06/2011 - 23:28:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4AC14EA1-24A6-4846-B153-CD25E0E7F8E4}
O43 - CFD: 23/06/2011 - 22:09:58 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4BE1391E-6C5B-4F31-B003-4526A406C33A}
O43 - CFD: 27/07/2011 - 22:03:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4C3D41B3-437B-4EE3-BA9C-6E6960BAB123}
O43 - CFD: 26/07/2011 - 11:52:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{4D66459F-F950-437D-92FA-9EEC3BA518A9}
O43 - CFD: 19/05/2011 - 13:32:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{50618B55-7D62-4899-AA54-3126612E251D}
O43 - CFD: 28/04/2011 - 22:18:18 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{50DAC46F-0ED7-4046-975E-FD06DA0B7E31}
O43 - CFD: 26/04/2011 - 22:01:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{52F0E5A5-1CDE-4C32-BCEF-17205F34C4E4}
O43 - CFD: 28/06/2011 - 17:36:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{5345386F-6ADC-429B-8BF1-62AA8326C255}
O43 - CFD: 20/06/2011 - 18:53:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{5483EB9D-46A9-4EC2-A09A-013EEAE72DAD}
O43 - CFD: 06/07/2011 - 11:17:00 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{54E5907B-5E82-4AD3-AB53-F61CF884D0F2}
O43 - CFD: 30/06/2011 - 06:35:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{55C28A3F-BB93-4D6D-8B37-CB4C31E92F0F}
O43 - CFD: 13/06/2011 - 10:27:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{58F0C7CC-7CE1-4573-97A6-224D96629E69}
O43 - CFD: 19/06/2011 - 10:14:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{5A51D643-83EE-4A9C-9F33-6954CB858D52}
O43 - CFD: 05/06/2011 - 11:28:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{5C6C8E25-B130-47DE-8605-2563E577C1DB}
O43 - CFD: 18/07/2011 - 21:32:00 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{5DD009C6-E4F4-4573-8811-7B8DC7FC25A7}
O43 - CFD: 02/08/2011 - 17:06:38 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{5F2CED30-AD1B-4D56-BD26-286E169D43AE}
O43 - CFD: 22/07/2011 - 01:41:54 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{63EA8B24-0539-4128-8D94-7961634C083F}
O43 - CFD: 03/06/2011 - 23:33:04 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{6513F662-AA18-4739-B1DF-9212F7589CC9}
O43 - CFD: 16/07/2011 - 11:37:22 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{65F3C512-C7B0-46A4-87F0-44041FFE8B63}
O43 - CFD: 24/04/2011 - 07:16:30 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{66D6AA87-4E95-4A54-B9DA-D98702CD4A95}
O43 - CFD: 13/05/2011 - 18:00:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{67ED9AF0-D702-4CD5-A705-99C01A2423B7}
O43 - CFD: 30/06/2011 - 18:36:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{68842F9B-6C81-47B9-8AEF-2ADDCCDD8168}
O43 - CFD: 09/07/2011 - 12:12:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{6D4CE50D-F6A3-436F-8424-024F1598BD6E}
O43 - CFD: 23/07/2011 - 15:11:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{708BA5D1-A16B-41C6-9C65-70247400B664}
O43 - CFD: 04/07/2011 - 11:14:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{76CBB7A5-4B4C-4E9D-98B7-D04E06333C45}
O43 - CFD: 07/07/2011 - 14:21:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{77E8AC2D-CC0B-456F-A444-F6F98C7537A6}
O43 - CFD: 13/05/2011 - 18:32:42 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{799543E5-CC51-4E72-BAC5-27696CCE7FE9}
O43 - CFD: 08/07/2011 - 09:11:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{7A6B8537-187E-4295-8B41-E68EB44CC2B6}
O43 - CFD: 30/04/2011 - 12:06:08 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{7C0040A6-1585-438C-9B85-18588B09F919}
O43 - CFD: 01/05/2011 - 00:06:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{7D2A366C-C3F7-4318-A3DB-B2BACAFCD8E7}
O43 - CFD: 05/06/2011 - 11:28:18 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{7FB80CB2-F596-41D4-AAAE-99EC171197D2}
O43 - CFD: 06/08/2011 - 19:53:58 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{8012CBA1-6730-4AD0-B558-091CA6012B3D}
O43 - CFD: 29/06/2011 - 13:18:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{809BE588-FFA3-4072-BDD9-861257EF740D}
O43 - CFD: 10/08/2011 - 17:09:16 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{82BC3EF8-3419-4AE6-B7CB-20C8DF3720EA}
O43 - CFD: 26/06/2011 - 23:46:20 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{83894DE2-A6CB-4205-BC47-821777F0FDCF}
O43 - CFD: 30/07/2011 - 20:40:04 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{8587B029-79A1-49E7-B034-A8FFA38C2EA4}
O43 - CFD: 12/07/2011 - 13:52:16 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{8676D333-D7D4-487D-B2D1-CCE95A806C82}
O43 - CFD: 25/06/2011 - 23:45:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{87B63532-5243-44D1-9104-E313EC9E27E7}
O43 - CFD: 25/04/2011 - 11:08:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{892E4C4E-650E-4EB7-902A-E3F3D2530B57}
O43 - CFD: 25/04/2011 - 09:48:18 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{89AEC15F-E987-47FB-BB2B-56BDD6F95CC6}
O43 - CFD: 12/06/2011 - 21:32:00 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{8D0F42A1-BA5D-44D7-99B0-55294723F245}
O43 - CFD: 08/08/2011 - 23:58:12 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{917AD313-3DA0-4382-B549-5529F28C0A61}
O43 - CFD: 02/06/2011 - 11:27:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{9268BB90-ACA7-4C05-B5C7-A9137002043C}
O43 - CFD: 30/05/2011 - 16:00:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{93726BE6-ACF2-424B-862E-9A61F2D59257}
O43 - CFD: 08/05/2011 - 01:29:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{93E61B3D-E23A-416B-972A-133DF605AE76}
O43 - CFD: 22/07/2011 - 13:42:22 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{94773A02-00D8-4CC5-9CE3-75F44644532C}
O43 - CFD: 19/06/2011 - 10:14:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{958CA6AF-8F6F-4FA9-974D-1132882A9AE3}
O43 - CFD: 20/07/2011 - 13:25:56 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{95D04B7D-4D48-4AB2-B6A9-A9346F27889E}
O43 - CFD: 06/06/2011 - 21:38:18 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{968C5139-6A10-44AF-AE0B-52D8FE673F1A}
O43 - CFD: 21/06/2011 - 22:01:56 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{96D69AB9-B5B6-47B7-A33F-F6C68C0DAB52}
O43 - CFD: 10/07/2011 - 14:43:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{96DFA8F8-2413-49C2-B546-DF539110F396}
O43 - CFD: 23/06/2011 - 22:10:22 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{9755A4A5-6EF3-4A10-8986-A0F1E4060F67}
O43 - CFD: 01/05/2011 - 12:07:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{9775CD54-FF12-4A31-9C2D-835BA6C04F61}
O43 - CFD: 06/08/2011 - 00:20:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{9CF45B44-CF70-4EAB-B9D9-C9CE77C44896}
O43 - CFD: 31/07/2011 - 11:07:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{9D43A4CB-C3C4-4340-BBD3-6291597AA75B}
O43 - CFD: 08/07/2011 - 21:38:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A00D4615-6167-4378-8CF5-662E10A2DB33}
O43 - CFD: 07/07/2011 - 11:56:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A07C549D-AA8F-476B-BD2F-784C7BF4937D}
O43 - CFD: 08/08/2011 - 23:58:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A0C54ACC-18D5-4A94-B8C4-02D58818D055}
O43 - CFD: 08/08/2011 - 11:56:58 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A0D2BCD4-8D55-4A74-804A-E86A64692C3D}
O43 - CFD: 15/05/2011 - 22:37:28 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A13476E8-E947-4008-A528-155880D0ABB4}
O43 - CFD: 09/08/2011 - 13:04:02 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A2088944-2A22-4461-A932-E10F96F382F8}
O43 - CFD: 06/05/2011 - 18:37:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A2643F80-922E-4A0B-B147-DE8BF61DFFDA}
O43 - CFD: 22/05/2011 - 11:32:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A5E4B333-90A7-4904-9BC0-5B7AA9A4672A}
O43 - CFD: 12/06/2011 - 09:31:22 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{A8440CCC-AC0A-4CDE-8DD4-F14A0B7FC57D}
O43 - CFD: 28/07/2011 - 12:47:16 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{AB3AD8BB-EAF7-4C02-899B-349023EA3556}
O43 - CFD: 10/07/2011 - 00:13:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{ADD01928-809C-4BC3-B4AC-53C1E00B1B89}
O43 - CFD: 11/06/2011 - 09:09:00 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{AFEF59F6-277B-4E30-B18C-CAD705B8B8D7}
O43 - CFD: 08/05/2011 - 13:30:54 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B0FD640D-8B27-447C-BA2F-6B6C6C9D41FD}
O43 - CFD: 09/08/2011 - 13:03:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B282C591-3025-44DA-BFD8-F7BD71C86C03}
O43 - CFD: 24/06/2011 - 22:26:02 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B525F70A-4D9E-4429-9713-6AD550EB1590}
O43 - CFD: 21/06/2011 - 10:00:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B67288F8-8599-4C18-BC7B-96FB0612EEEC}
O43 - CFD: 15/05/2011 - 10:36:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B696FC90-38A8-4F3A-BA54-FCE30F252A79}
O43 - CFD: 26/04/2011 - 10:01:08 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B6DFE77C-B353-4BE6-B1D6-F581475E94BF}
O43 - CFD: 03/07/2011 - 23:13:16 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B715F282-FF38-4825-AB9E-01411E54F227}
O43 - CFD: 01/06/2011 - 18:34:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B97994A0-BA46-466E-B6E3-F754446CAFC6}
O43 - CFD: 28/04/2011 - 10:17:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{B9CD5FD6-C03E-4BF9-BE59-12F0C7EBA098}
O43 - CFD: 05/07/2011 - 23:15:56 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{BE3AD151-BCA4-42F9-A1CE-FE96329CE1EC}
O43 - CFD: 01/07/2011 - 09:29:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{BEDDC40D-FF92-4B06-87C2-A39D27B6EED2}
O43 - CFD: 30/05/2011 - 21:25:32 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{BFE77869-E908-40B2-BE70-B040119E51B9}
O43 - CFD: 23/06/2011 - 10:09:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C09D0658-9111-4330-A9E0-46178E7B1AFB}
O43 - CFD: 21/06/2011 - 22:01:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C11C7880-8E82-436F-81A5-49D44F28D06A}
O43 - CFD: 01/07/2011 - 21:31:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C1D0BFAE-8B28-4320-A5D2-81C87AD4E204}
O43 - CFD: 30/06/2011 - 18:36:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C246AF7E-440E-4BD5-87AF-F6345CF85FD7}
O43 - CFD: 21/05/2011 - 23:31:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C5000859-30B2-4EB9-9083-6CDB20E8C3F3}
O43 - CFD: 11/06/2011 - 21:30:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C5556CA3-19FA-4914-ACD5-C2E2BC057BE9}
O43 - CFD: 25/04/2011 - 18:05:54 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C650AA0E-448E-4A4B-ADC1-C43912A0F59B}
O43 - CFD: 04/08/2011 - 11:47:12 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C6BFF92E-6E4D-4C65-8106-C35624BDE08B}
O43 - CFD: 24/07/2011 - 16:08:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{C790C859-CF82-47A8-B0DA-7EFFC793FB69}
O43 - CFD: 07/08/2011 - 23:54:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{CAE48CCE-A36A-44DB-8842-64E93D7C7EF8}
O43 - CFD: 29/07/2011 - 00:47:28 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{CAEC8BBD-9768-40F1-929D-019AE71B5884}
O43 - CFD: 09/05/2011 - 08:24:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{CB53BD73-5511-4151-8E69-6D275D58E789}
O43 - CFD: 28/05/2011 - 11:17:04 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{CBD1AF05-E2AA-4E70-A398-3002E663EE9D}
O43 - CFD: 19/06/2011 - 22:15:06 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{CCD11153-61E8-45ED-AFB8-B710EF9A528D}
O43 - CFD: 07/05/2011 - 10:02:06 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{CD86A213-5D20-420F-A2C9-700573C3BC09}
O43 - CFD: 22/06/2011 - 14:30:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{D0556F0D-7683-46EF-BA3F-0CA70FA43BAB}
O43 - CFD: 19/07/2011 - 13:36:14 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{D0B91244-9019-46DB-920D-2BB8C6ACCBF7}
O43 - CFD: 18/07/2011 - 01:02:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{D2431D12-F7D0-4DA5-9F50-5A0400DF06BC}
O43 - CFD: 26/06/2011 - 11:45:42 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{D4681697-713A-4B21-8886-4BA251BE3F02}
O43 - CFD: 13/07/2011 - 01:52:50 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{D6026728-651A-4D71-B8DA-1603474947D6}
O43 - CFD: 13/07/2011 - 13:53:18 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{D7D32522-3E9E-4605-A841-20D85A0577C5}
O43 - CFD: 11/07/2011 - 15:01:08 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E1A75844-9714-4BFA-8F54-16C0FDA61D46}
O43 - CFD: 25/06/2011 - 11:44:48 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E1AB7BB1-0C92-48D2-BB18-13939A90DA16}
O43 - CFD: 27/04/2011 - 10:02:26 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E1B8C906-7BC3-4318-A267-F42045A9E9A3}
O43 - CFD: 18/06/2011 - 09:39:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E324BD39-9D23-4388-A282-A389BED17512}
O43 - CFD: 25/06/2011 - 11:44:10 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E3E74905-454B-42A6-BC18-8FA164BBC5BC}
O43 - CFD: 21/05/2011 - 23:31:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E55FE6B8-E6D6-4A48-B0C5-BC0DA0C9F1DB}
O43 - CFD: 20/05/2011 - 18:39:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E9DF9215-F5F5-478D-B063-057D8BC88901}
O43 - CFD: 07/08/2011 - 10:35:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{E9E085C3-7B1F-4D87-939C-576B7C928EA9}
O43 - CFD: 18/06/2011 - 21:40:24 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{EA5BAAB0-C6EF-4DD1-A77D-8E2450D27F95}
O43 - CFD: 01/07/2011 - 09:29:52 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{ECC4D6B8-EBD2-42BA-8661-0A3E0184D023}
O43 - CFD: 15/07/2011 - 11:36:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{ED83BC69-381B-44C7-A1C9-6C7E143A1798}
O43 - CFD: 05/08/2011 - 12:18:44 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{EDA4F9EA-18A3-4C1C-A4AF-152C702B211B}
O43 - CFD: 01/07/2011 - 21:30:58 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{EFAC3C7E-EDE6-4DD2-96BA-9583C2BBEF30}
O43 - CFD: 10/08/2011 - 17:09:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F0B83678-399B-43C8-93D6-ACE9CE019D92}
O43 - CFD: 14/05/2011 - 22:35:40 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F0F3EE7F-0871-460C-9E29-DB3AC4477F3A}
O43 - CFD: 25/05/2011 - 10:38:12 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F1217F61-4998-4A86-93D2-F37C11EC871B}
O43 - CFD: 05/08/2011 - 12:19:30 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F28C816F-954B-4CB5-B1DF-BB1C560FCD98}
O43 - CFD: 11/06/2011 - 21:30:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F2CE2363-B367-447D-BD0D-F27B9571BC63}
O43 - CFD: 24/06/2011 - 10:24:46 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F494DCB6-2FB5-4BB5-A9F7-CF2DB52C158F}
O43 - CFD: 17/07/2011 - 13:02:34 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F6E22709-E905-49AA-ABB8-3CC359FADBC8}
O43 - CFD: 04/07/2011 - 11:14:12 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F82FF3D9-08D8-4E36-9B83-4DD3E6FE0969}
O43 - CFD: 28/06/2011 - 17:36:36 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F98B0AE1-86D8-4804-93D2-6BDCC01BC186}
O43 - CFD: 02/05/2011 - 20:47:54 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{F9ADFE50-E87B-4EBE-8074-173B2769FD99}
O43 - CFD: 21/07/2011 - 13:41:42 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{FABB5069-C06F-4618-9146-F717AE379A1E}
O43 - CFD: 29/04/2011 - 17:38:28 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{FD788A17-FE33-4152-B46B-344E801167E9}
O43 - CFD: 24/06/2011 - 10:25:20 - [0] ----D- C:\Users\kalasorigine\AppData\Local\{FF963A0C-4120-4B50-80EC-7EB8D3779458}
O43 - CFD: 09/06/2011 - 09:48:50 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 08/08/2011 - 13:17:58 - [2884779] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 11/08/2011 - 12:39:36 - [8277678] ----D- C:\Program Files (x86)\Spybot - Search & Destroy 2
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Disabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDSODSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDSODSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
O51 - MPSK:{d93b60da-721d-11e0-87b7-206a8a247ff5}\AutoRun\command. (...) -- F:\unlock.exe (.not file.)
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
STOP:SR - | Auto 30/07/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )



A+

0
Réponse 9 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
12 août 2011 à 11:42
j'ai fais comme tu a dis et j'ai eu une voilation d'accès et le scan reste bloquer sur "http://www.premiumorange.com/zeb-help-process/zhpfix.html"
0
Réponse 10 / 19
Utilisateur anonyme
12 août 2011 à 11:56
Re

L'as tu lancé avec un clic droit de la souris "exécuter en tant qu'administrateur"?


0
Réponse 11 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
12 août 2011 à 12:12
oui et je les relancer une seconde fois pour etre sur mais toujours le meme problème
0
Réponse 12 / 19
Utilisateur anonyme
12 août 2011 à 12:16
Re

Désactivation UAC pour Seven

http://www.forum-seven.com/forum/

Descendre le curseur jusqu'à : Ne jamais m'avertir

et réssaye

@+
0
Réponse 13 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
12 août 2011 à 12:51
toujours pareil

"violation d'accès à l'dresse 7637FEB8 dans le module 'KERNEBASE.dll'
Lecture de l'adresse 00060043

voila ce qu'il me dit
0
Réponse 14 / 19
Utilisateur anonyme
12 août 2011 à 20:42
Re

Procédons autrement;

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M2 - MFEP: prefs.js [kalasorigine - dbg2so6h.default\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}] [] XfireXO v (..)
R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
STOP:SR - | Auto 30/07/2011 387944 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\ZHP \ZHPDiag\ ZHPFixReport.txt )



A+

0
Réponse 15 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
12 août 2011 à 20:58
voila voila le rapport


Rapport de ZHPFix 1.12.3348 par Nicolas Coolman, Update du 10/08/2011
Fichier d'export Registre :
Run by kalasorigine at 12/08/2011 20:55:37
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}
ABSENT URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
ABSENT RunValue: QuickTime Task
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFWSvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDMonSvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDSODSvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {1E1161CE-A459-44FF-B2A0-2885362C7841}
SUPPRIME FirewallRaz (Public) : TCP Query User{1832EF31-157A-47AA-9A88-9EFC891E3BA2}C:\program files (x86)\spybot - search & destroy 2\sdtray.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{8BF26791-99D0-4C15-A640-7AD02B638099}C:\program files (x86)\spybot - search & destroy 2\sdtray.exe

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\kalasorigine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com

========== Etat des services ==========
(Bonjour Service) . (Bonjour Service) de Apple Inc.Arrêté:


========== Récapitulatif ==========
15 : Valeur(s) du Registre
2 : Préférences navigateur
1 : Etat des services


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 02s
0
Réponse 16 / 19
Utilisateur anonyme
Modifié par Guillaume5188 le 12/08/2011 à 21:01
Re

Désinstalle Ad-aware et ne conserve que Malwaresbytes.

Encore des soucis?

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 17 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
12 août 2011 à 21:09
pourquoi désinstallé Ad-Aware? il me trouve des sures quand antivirus ne les trouves pas.

non je n'es plus de soucis

merci de ton aide.
0
Réponse 18 / 19
Utilisateur anonyme
12 août 2011 à 21:17
Re

Parce que cela ne sert à rien d'avoir plusieurs anti spywares .

1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



3)Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/forum/

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
0
Réponse 19 / 19
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
12 août 2011 à 21:49
voila tout est fait =)
0
Utilisateur anonyme
13 août 2011 à 05:49
Je met le post en résolu.
0
Utilisateur anonyme
13 août 2011 à 06:08
salut guillaume a raison

AD-Aware => caca
0
kalas89 Messages postés 382 Date d'inscription samedi 17 mai 2008 Statut Membre Dernière intervention 2 décembre 2011 68
13 août 2011 à 10:47
merci du coup de main Guillaume5188
0

Discussions similaires

CPU a 82 degrés en jeu
Poke -
TheField -

6 réponses
ventilateur carte graphique ne tourne pas
striker -
striker -

5 réponses
Système d'exploitation 32 bits, processeur x64
Laurent1998480 -
gugu59 -

17 réponses
mettre a jour son processeur
archicoolaurel -
Alex-çamarche' -

6 réponses
Les ventilo de ma carte graphique s’arrête après 20 sec du démarrage du pc
Rayan-gaming -
Fedi06541 -

2 réponses