Keylogger/trojan Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Internet Explorer 8.0

Salut à tous, c'est la premiere fois que je viens ici, c'est un ami qui m'y a indiquer votre site.
Je voudrais savoir si j'ai un virus sur mon ordinateur, car quand je me connecte sur un jeu en ligne, il y a marquer une ip qui ne me correspond pas. Et cela plusieurs fois dans la semaine...  De plus je veux effectuer des transaction bancaire via mon ordinateur, mais je ne sais plus si ce dernier est bien sur...
De plus je le trouve particulieremet lent c'est dernier temps. 
Pourtant je ne vais jamais sur des site douteux ou quoi que se soit :/

Si vous pouvez m'aider.

ps : je suis vraiment, vraiment, vraiment...nul en informatique, donc soyez le plus precis possible  ^^

bonne soirée:

Fish66 · Accepted Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

lord-wox · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/1933_zhpdiag.html

https://pjjoint.malekal.com/files.php?id=4ad4ebe106q5q11f7g10t13s6w6h14l12y13i5g12r12l6y6o1213j11h8l11


Merci de votre réponse si rapide !!
Bon je ne sais pas si j'ai tout bien fait car je n'ai pas trop bien compris la fin^^

Fish66 · Answer

Re, 

Ton PC est très infecté par des adwares!! 

1/ 
Tu commences à désinstaller ces logiciels sources d'infections : 

 C:\Users\Marwan\AppData\Roaming\FissaSearch    
 C:\Users\Marwan\AppData\Roaming\freeCompressor     
- C:\Users\Marwan\AppData\Roaming\OfferBox     
 C:\Users\Marwan\AppData\Roaming\widestream    
- C:\Users\Marwan\AppData\Local\freecompressor Air     
- C:\Users\Marwan\AppData\Local\Media Get LLC     
 C:\Users\Marwan\AppData\Local\MediaGet2     
- C:\Users\Marwan\AppData\Local\widestream6 Air     
- C:\Program Files (x86)\FreeCompressor    

2/ 
* Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lord-wox · Answer

je n'arrive a rien desinstaler, a chaque fois cela me met un message d'erreure

Fish66 · Answer

Re,

Tu n'as pas pu désinstaller tous ?

Essais une autre fois, puis passes à AD-Remover stp

@+

lord-wox · Answer

Merci de ton d'aide en tout cas.

Non, pour fissa cela me dit que le chemin est introuvable, pour freecopresor un programme doit l'utiliser...
Je dois passer le scan après avoir tout desisntaler?

lord-wox · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:50:26 le 17/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Marwan@MARWAN-PC (Packard Bell EasyNote TJ65) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- C:\Users\Marwan\AppData\Roaming\Mozilla\FireFox\Profiles\lgbqpizn.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (x)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp	bcore3.dll)
HKLM_Toolbar|{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp	bcore3.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - "Free software Gooofull toolbar" (C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp\favicon.ico)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "TBSB07458 Class" (C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp	bcore3.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/08/2011 21:47:16 (5081 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 17/08/2011 21:50:37 (3448 Octet(s)) 

Fin à: 21:52:23, 17/08/2011 
 
============== E.O.F ==============

Fish66 · Answer

Re,
1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
 * Télécharge Malwarebytes ici 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 


@+

lord-wox · Answer

Salut, merci encore:
1/

# AdwCleaner v1.2 - Rapport créé le 18/08/2011 à 02:20:02
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Marwan - MARWAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Marwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N7A218QD\AdwCleaner[1].exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\extensions\ffxtlbr@babylon.com

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKLM64\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v

Profil : lgbqpizn.default
Fichier : C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [1417 octets] - [18/08/2011 02:19:47]
AdwCleaner[R2].txt - [1348 octets] - [18/08/2011 02:20:02]

########## EOF - C:\AdwCleaner[R2].txt - [1476 octets] ##########



2/ je suis entrain de poster le scan malwa

lord-wox · Answer

Bonjour.

Le scan a duré 10 heure 22, je trouve ça un peu beaucoup^^ 
J'ai suprimé la liste des sélections. Ce pendant, je ne comprends pas quel rapport je dois poster? Je vous donne le premier rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7494

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/08/2011 13:12:09
mbam-log-2011-08-18 (13-12-01).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 428693
Temps écoulé: 10 heure(s), 39 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mas (Worm.Koobface.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mmas (Worm.Koobface) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\mmas (Worm.Koobface) -> Value: mmas -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\SysWOW64\drivers\mas.sys (Worm.Koobface.Gen) -> No action taken.
c:\Windows\System32\drivers\mas.sys (Worm.Koobface.Gen) -> No action taken.
c:\Users\Marwan\local settings\application data\0100100505551102.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\010155555710297.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\0485248505254.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\0505256529857.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\0535049569854.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\0535456484897.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\0559952519753.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\0991021011025699.xxe (Worm.KoobFace) -> No action taken.
c:\Users\Marwan\local settings\application data\09954101565552.xxe (Worm.KoobFace) -> No action taken.
c:\Windows\bk20856.dat (KoobFace.Trace) -> No action taken.
c:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
c:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.

Fish66 · Answer

Re, 

No action taken : Les infections ne sont pas supprimées! 

Relance Malwarebytes pour une analyse complète, à la fin de l'analyse : clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   

* S'il t' es demandé de redémarrer, clique sur "oui "   

Ensuite poste le rapport


@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lord-wox · Answer

Bonsoir !!
Je trouve vriaament le scan très très long :/

Voici le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7494

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/08/2011 13:12:24
mbam-log-2011-08-18 (13-12-24).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 428693
Temps écoulé: 10 heure(s), 39 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mas (Worm.Koobface.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mmas (Worm.Koobface) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\mmas (Worm.Koobface) -> Value: mmas -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\SysWOW64\drivers\mas.sys (Worm.Koobface.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\drivers\mas.sys (Worm.Koobface.Gen) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0100100505551102.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\010155555710297.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0485248505254.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0505256529857.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0535049569854.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0535456484897.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0559952519753.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\0991021011025699.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Users\Marwan\local settings\application data\09954101565552.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.


Juste au passage, tu sais comment j'ai pu choper ses saloperies? 
Bonne soirée

Fish66 · Answer

Re,

1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
Concernant les virus, tu peux lire ceci 

3/
Prépare un nouveau rapport ZHPDiag stp ( à l'héberger )

@+

lord-wox · Answer

# AdwCleaner v1.2 - Rapport créé le 18/08/2011 à 22:01:06
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Marwan - MARWAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Marwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\020MX0DG\AdwCleaner[1].exe
# Option [Suppression]


***** [KillNav] *****

# iexplore.exe [PID:3028] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\extensions\ffxtlbr@babylon.com

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}

***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v

Profil : lgbqpizn.default
Fichier : C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [1417 octets] - [18/08/2011 02:19:47]
AdwCleaner[R2].txt - [1477 octets] - [18/08/2011 02:20:02]
AdwCleaner[S1].txt - [1383 octets] - [18/08/2011 22:01:06]

########## EOF - C:\AdwCleaner[S1].txt - [1511 octets] ##########

lord-wox · Answer

http://ww38.toofiles.com/fr/oip/documents/ZHPDiag 2/zhpdiag.html

lord-wox · Answer

salut lobiba, merci de ton aide! Cependant je préfère suivre les instructions d une seule personne a la fois!

Fish66 · Answer

Re, 

1/ 
Fais attention combofix est un outil dangereux et il ne doit pas être utilisé n'importe comment!! 

2/ 
Envois moi de nouveau le rapport ZHPDiag stp, celui que tu m'as envoyé n'est pas accessible! 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lord-wox · Answer

Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
Run by Marwan at 19/08/2011 22:50:20
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\ Windows Product Information
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle)  : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4090 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 344 GB (75%) free of 454 GB

---\ Logged in mode
~ Computer Name: MARWAN-PC
~ User Name: Marwan
~ All Users Names: Marwan, HomeGroupUser$, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Marwan\AppData\Roaming\
~ %Desktop% : C:\Users\Marwan\Desktop\
~ %Favorites% : C:\Users\Marwan\Favorites\
~ %LocalAppData% : C:\Users\Marwan\AppData\Local\
~ %StartMenu% : C:\Users\Marwan\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 344 Go of 454 Go)
D:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.29/06/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (....) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32undll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.6A977E22D6D9077F2C9E617D89236297] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/06/2011 - 21:18:28.) -- C:\Windows\system32\wininet.dll [1197056]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.27/01/2010 - 07:24:40.) -- C:\Windows\system32\Winlogon.exe [389632]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\drivers
tfs.sys [1659984]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\system32\sppcomapi.dll [231936]
[MD5.F2521C3173E6027B3FBD5E44272BDF6C] - (....) (.09/11/2009 - 07:30:49.) -- C:\Windows\system32\fr-FR\user32.dll.mui [19968]
~ Scan Generic Processes in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/96
~ Mes musiques (My Musics) : 3/8
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 8/88
~ Mes Documents (My Documents) : 1/27
~ Mon Bureau (My Desktop) : 1/18
~ Menu demarrer (Programs) : 7/39
~ Scan Hidden Files in 00mn 01s



---\ Processus lancés
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe   [186904] [PID.2324]
[MD5.67384147DD005E54D2C0A20408E28579] - (.Valve Corporation - Steam.) -- C:\steam\Steam.exe   [1242448] [PID.2464]
[MD5.5AEA1DB5490429EEB0989A0CE2A52D5E] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe   [262912] [PID.2664]
[MD5.C7A9C4FDCEA704A34A5997FE0A8A0A38] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe   [1194504] [PID.3128]
[MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe   [91432] [PID.3136]
[MD5.69169586EFAD19F53C2012FFD8FDCF45] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Readereader_sl.exe   [37296] [PID.3152]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [249064] [PID.3184]
[MD5.33BFCE71F407F24E5DFDB7DD46CE2D6D] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [449584] [PID.3196]
[MD5.64EFAF916C4009F1B84153D0BB491FB0] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe   [673040] [PID.4312]
[MD5.98D1E0D79612EDB5AE2C3B6F6E6D23AD] - (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe   [235168] [PID.4796]
[MD5.ACC3C94C3E4705134FECB6A5EF1DA377] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [664576] [PID.1288]
[MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [37664] [PID.]
[MD5.816FD5A6F3C2F3D600900096632FC60E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe   [1150496] [PID.]
[MD5.70E3EB0CEF795D348F05E5A9B115F491] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe   [62720] [PID.]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe   [75136] [PID.]
[MD5.70DDE3A86DBEB1D6C3C30AD687B1877A] - (.Acer - Acer Update Service.) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe   [240160] [PID.]
[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe   [354840] [PID.]
[MD5.0D4554BF3AE731061F4936702CB77365] - (.Valve Corporation - Steam Client Service (buildbot_winslave01_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe   [411432] [PID.]
[MD5.37036C07983EF1024B2FF3C28AAE5700] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [366640] [PID.]
~ Scan Processes Running in 00mn 02s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\prefs.js
C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\user.js (.not file.)
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com
R0 - HKUS\S-1-5-21-1499601896-2038922385-1843847478-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) [64Bits] - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TBSB07458 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp	bcore3.dll
~ Scan BHO in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe 
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe 
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe 
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe 
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll 
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\steam\steam.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe 
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-1499601896-2038922385-1843847478-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\steam\steam.exe 
O4 - HKUS\S-1-5-21-1499601896-2038922385-1843847478-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Marwan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Marwan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Marwan\Desktop\Ad-Remover.lnk . (...)  -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Marwan\Desktop\Dofus 2.lnk . (...)  -- C:\Program Files (x86)\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Users\Marwan\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Marwan\Desktop\Microsoft Office Word 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe (.not file.)
O4 - Global Startup: C:\Users\Marwan\Desktop\Notepad (2).lnk . (.Microsoft Corporation.)  -- C:\Windows\system32
otepad.exe
O4 - Global Startup: C:\Users\Marwan\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marwan\Desktop\Tableur Microsoft Works.lnk . (.Microsoft® Corporation.)  -- C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe
O4 - Global Startup: C:\Users\Marwan\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Marwan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Scan Global Startup in 00mn 03s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel - (.not file.) - C:\PROGRA~2\MICROS~2\Office12\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1813B386-00D7-4285-95F8-0D6C29D14077}: DhcpNameServer = 89.19.64.36 89.19.64.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A429A03-3F6F-4E6C-9E3B-1BE57F24EEBA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{95508115-70B6-4465-A93B-F40333F344E3}: DhcpNameServer = 89.19.64.36 89.19.64.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{D43DBD94-9876-4C07-9D58-708A27E0DB58}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1813B386-00D7-4285-95F8-0D6C29D14077}: DhcpNameServer = 89.19.64.36 89.19.64.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A429A03-3F6F-4E6C-9E3B-1BE57F24EEBA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{95508115-70B6-4465-A93B-F40333F344E3}: DhcpNameServer = 89.19.64.36 89.19.64.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{D43DBD94-9876-4C07-9D58-708A27E0DB58}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1813B386-00D7-4285-95F8-0D6C29D14077}: DhcpNameServer = 89.19.64.36 89.19.64.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A429A03-3F6F-4E6C-9E3B-1BE57F24EEBA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{95508115-70B6-4465-A93B-F40333F344E3}: DhcpNameServer = 89.19.64.36 89.19.64.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{D43DBD94-9876-4C07-9D58-708A27E0DB58}: DhcpNameServer = 192.168.0.1
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Acer ePower Service (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: GRegService (Greg_Service) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) . (.NewTech Infosystems, Inc. - Backup Manager Module.) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.5.) - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\Windows\SysWOW64\PnkBstrA.exe
O23 - Service: Update Center Service (UpdateCenterService) . (.NVIDIA - NVIDIA Update Center Service.) - C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: Updater Service (Updater Service) . (.Acer - Acer Update Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1499601896-2038922385-1843847478-1001] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1499601896-2038922385-1843847478-1001] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1111790A-E8AA-481D-BCA0-8FBFD7706248}] (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{59FE2437-D149-405E-BCCF-5FD00F5EFCE0}] (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1052F65-AF02-422B-B700-FC464F837DAE}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
[MD5.7F59E4F51DA9C9C6B29B881D8DD92400] [APT] [Burn Notification] (.Acer.) -- C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Notification.exe
~ Scan Scheduled Task in 00mn 11s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\system32\DRIVERS\MpFilter.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\driversdprefmp.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: ALPS Touch Pad Driver - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Backup Manager Basic - (.NewTech Infosystems.) [HKLM] -- {72B776E5-4530-4C4B-9453-751DF87D9D93}
O42 - Logiciel: Battlefield: Bad Company 2 - (.DICE.) [HKLM] -- Steam App 24960
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Conexant HD Audio - (.Conexant.) [HKLM] -- CNXT_AUDIO_HDA
O42 - Logiciel: Counter-Strike - (.Valve.) [HKLM] -- Steam App 10
O42 - Logiciel: Counter-Strike: Source - (.Valve.) [HKLM] -- Steam App 240
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: CyberLink PowerDVD 8 - (.CyberLink Corp..) [HKLM] -- {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}
O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM] -- Identity Card
O42 - Logiciel: Infinity Gamers ! - (.Pas de propriétaire.) [HKCU] -- Infinity Gamers !
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Launch Manager - (.Packard Bell.) [HKLM] -- LManager
O42 - Logiciel: Left 4 Dead 2 - (.Valve.) [HKLM] -- Steam App 550
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-002A-040C-1000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0100-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0101-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office Language Pack 2007 - French/Français - (.Microsoft Corporation.) [HKLM] -- OMUI.fr-fr
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_OMUI.fr-fr_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_OMUI.fr-fr_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_OMUI.fr-fr_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0017-040C-0000-0000000FF1CE}_OMUI.fr-fr_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Monday Night Combat - (.Pas de propriétaire.) [HKLM] -- Steam App 63200
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA System Update - (.NVIDIA Corporation.) [HKLM] -- InstallShield_{65A92AAA-3D05-4C94-9F70-731C05E60C16}
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM] -- {8ed5c8a6-2aee-40dd-8df4-26cd57921222}
O42 - Logiciel: Packard Bell MyBackup - (.NewTech Infosystems.) [HKLM] -- InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}
O42 - Logiciel: Packard Bell Power Management - (.Packard Bell.) [HKLM] -- {3DB0448D-AD82-4923-B305-D001E521A964}
O42 - Logiciel: Packard Bell Recovery Management - (.Packard Bell.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Packard Bell Updater - (.Packard Bell.) [HKLM] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
O42 - Logiciel: PackardBell ScreenSaver - (.PackardBell.) [HKLM] -- PackardBell Screensaver
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Shaya - (.Pas de propriétaire.) [HKCU] -- Shaya
O42 - Logiciel: System Requirements Lab - (.Pas de propriétaire.) [HKLM] -- SystemRequirementsLab
O42 - Logiciel: Team Fortress 2 - (.Valve.) [HKLM] -- Steam App 440
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKLM] -- TeamSpeak 3 Client
O42 - Logiciel: Video Web Camera - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {12A1B519-5934-4508-ADBD-335347B0DC87}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite

---\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Acer]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\4shared.com]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Battle.net]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\CEC_CM_SW]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\FLEXnet]
[HKCU\Software\Google]
[HKCU\Software\HanGame.Com]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\ImageMagick]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaChance]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mumble]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\OEM]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Softonic]
[HKCU\Software\TeamSpeak 3 Client]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\Valve]
[HKCU\Software\Vodafone]
[HKCU\Software\WideStream]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Wistron]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\<company>]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Acer Incorporated]
[HKLM\Software\Acer]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Alps]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CDDB]
[HKLM\Software\CXT]
[HKLM\Software\Chicony Electronics Co.,Ltd.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant Systems Inc  ]
[HKLM\Software\Conexant]
[HKLM\Software\CyberLink]
[HKLM\Software\DICE]
[HKLM\Software\Digital River]
[HKLM\Software\Dofus 2]
[HKLM\Software\Dofus2Beta]
[HKLM\Software\EMF]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Even Balance]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Khronos]
[HKLM\Software\Lake]
[HKLM\Software\Licenses]
[HKLM\Software\LogMeIn, Inc.]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\NewTech Infosystems]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\OemSetup]
[HKLM\Software\Packard Bell]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Symantec]
[HKLM\Software\TeamViewer]
[HKLM\Software\Uber]
[HKLM\Software\Ubisoft]
[HKLM\Software\Valve]
[HKLM\Software\Wistron]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/08/2010 - 23:57:56 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 08/11/2009 - 23:47:08 - [12263497] ----D- C:\Program Files\Apoint2K
O43 - CFD: 14/08/2011 - 11:41:30 - [0] ----D- C:\Program Files\AVAST Software
O43 - CFD: 16/08/2009 - 07:46:04 - [482766] ----D- C:\Program Files\Broadcom
O43 - CFD: 22/03/2011 - 16:42:04 - [7184728] ----D- C:\Program Files\CCleaner
O43 - CFD: 02/12/2010 - 22:14:22 - [81507142] ----D- C:\Program Files\Common Files
O43 - CFD: 08/11/2009 - 23:46:34 - [14574068] ----D- C:\Program Files\CONEXANT
O43 - CFD: 09/11/2009 - 08:31:56 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 16/01/2010 - 13:23:32 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 22/02/2011 - 19:30:12 - [0] ----D- C:\Program Files\Google
O43 - CFD: 29/06/2011 - 23:09:06 - [5174813] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 02/12/2010 - 22:16:38 - [1938027] ----D- C:\Program Files\iPod
O43 - CFD: 02/12/2010 - 22:17:26 - [2345448] ----D- C:\Program Files\iTunes
O43 - CFD: 09/11/2009 - 08:22:18 - [148930098] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 22/08/2009 - 07:59:36 - [168] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 26/01/2011 - 18:55:26 - [22492668] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 14/08/2011 - 11:40:26 - [8280958] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 08/11/2009 - 23:50:22 - [22356482] ----D- C:\Program Files\Packard Bell
O43 - CFD: 14/07/2009 - 07:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 09/11/2009 - 08:31:56 - [4039168] ----D- C:\Program Files\Windows Defender
O43 - CFD: 09/11/2009 - 08:31:56 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 16/12/2010 - 18:26:08 - [6667264] ----D- C:\Program Files\Windows Mail
O43 - CFD: 15/10/2010 - 10:16:20 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 16/01/2010 - 13:23:32 - [12627124] ----D- C:\Program Files\Windows NT
O43 - CFD: 09/11/2009 - 08:31:56 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 22/08/2009 - 09:49:00 - [235008] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 09/11/2009 - 08:31:56 - [7044255] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 02/12/2010 - 22:14:22 - [6246191] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 29/06/2011 - 22:09:54 - [62639510] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 22/08/2009 - 09:48:32 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 09/11/2009 - 08:31:56 - [12009971] ----D- C:\Program Files\Common Files\System
O43 - CFD: 22/07/2010 - 16:32:26 - [1873] ----D- C:\ProgramData\Adobe
O43 - CFD: 01/11/2010 - 03:05:56 - [0] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 02/12/2010 - 22:14:36 - [31286812] ----D- C:\ProgramData\Apple
O43 - CFD: 02/12/2010 - 22:16:36 - [67191920] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 12/08/2011 - 14:09:30 - [0] ----D- C:\ProgramData\AVAST Software
O43 - CFD: 18/01/2010 - 22:31:22 - [52307] ----D- C:\ProgramData\AWEM
O43 - CFD: 22/08/2009 - 08:24:06 - [148810] ----D- C:\ProgramData\BackupManager
O43 - CFD: 29/05/2010 - 00:07:50 - [642] ----D- C:\ProgramData\Blizzard
O43 - CFD: 16/01/2010 - 13:23:32 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 19/01/2010 - 18:30:44 - [29016] ----D- C:\ProgramData\FarmFrenzy2
O43 - CFD: 16/01/2010 - 13:23:32 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 09/07/2011 - 15:56:42 - [670] ----D- C:\ProgramData\FLEXnet
O43 - CFD: 22/02/2011 - 19:17:30 - [994528] ----D- C:\ProgramData\Google
O43 - CFD: 28/08/2010 - 20:51:16 - [0] ----D- C:\ProgramData\iolo
O43 - CFD: 08/12/2010 - 18:33:38 - [515] ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD: 28/08/2010 - 20:57:26 - [78795352] ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 18/08/2011 - 02:22:58 - [7252315] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 20/02/2010 - 01:21:56 - [362153] ----D- C:\ProgramData\McAfee
O43 - CFD: 16/01/2010 - 13:23:32 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/04/2011 - 15:06:28 - [595104649] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 15/10/2010 - 20:12:14 - [122008] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 16/01/2010 - 13:23:32 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 16/08/2009 - 07:59:32 - [11378166] ----D- C:\ProgramData\Nero
O43 - CFD: 19/04/2010 - 23:24:04 - [15212] ----D- C:\ProgramData\Norton
O43 - CFD: 16/08/2009 - 07:53:26 - [10823479] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 12/08/2011 - 13:48:42 - [236725] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 23/03/2011 - 19:08:08 - [522537] ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 08/11/2009 - 23:50:32 - [978] ----D- C:\ProgramData\OEM
O43 - CFD: 16/08/2009 - 08:10:24 - [3410395] ----D- C:\ProgramData\Packard Bell
O43 - CFD: 07/02/2010 - 13:42:30 - [1656] ----D- C:\ProgramData\Partner
O43 - CFD: 07/06/2011 - 21:54:52 - [386961] ----D- C:\ProgramData\Real
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 05/04/2011 - 23:13:44 - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 19/04/2010 - 23:28:38 - [64] ----D- C:\ProgramData\Symantec
O43 - CFD: 30/08/2010 - 18:27:42 - [53319] ---AD- C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 23/06/2010 - 21:10:20 - [24400980] ----D- C:\ProgramData\TrackMania
O43 - CFD: 09/07/2011 - 15:56:52 - [1638] ----D- C:\ProgramData\Vodafone
O43 - CFD: 02/12/2010 - 22:17:28 - [894865] ----D- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
O43 - CFD: 30/08/2010 - 19:00:08 - [0] -SH-D- C:\Users\Marwan\AppData\Roaming\.#
O43 - CFD: 06/04/2011 - 11:43:02 - [8878360] ----D- C:\Users\Marwan\AppData\Roaming\.minecraft
O43 - CFD: 17/03/2011 - 19:06:58 - [18182832] ----D- C:\Users\Marwan\AppData\Roaming\Adobe
O43 - CFD: 30/04/2010 - 01:42:02 - [4648] ----D- C:\Users\Marwan\AppData\Roaming\app
O43 - CFD: 04/12/2010 - 17:01:52 - [90590410] ----D- C:\Users\Marwan\AppData\Roaming\Apple Computer
O43 - CFD: 11/08/2011 - 10:21:16 - [6278070] ----D- C:\Users\Marwan\AppData\Roaming\Dofus 2
O43 - CFD: 30/04/2010 - 01:42:00 - [36] ----D- C:\Users\Marwan\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 11/05/2010 - 14:41:22 - [36] ----D- C:\Users\Marwan\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 11/05/2010 - 16:30:10 - [36] ----D- C:\Users\Marwan\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 30/04/2010 - 11:08:48 - [36] ----D- C:\Users\Marwan\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 30/05/2011 - 18:18:50 - [12770626] ----D- C:\Users\Marwan\AppData\Roaming\Dofus2Beta
O43 - CFD: 28/05/2011 - 14:58:12 - [0] ----D- C:\Users\Marwan\AppData\Roaming\DofusBeta-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 29/05/2011 - 01:42:04 - [0] ----D- C:\Users\Marwan\AppData\Roaming\DofusBeta-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/05/2011 - 22:47:12 - [0] ----D- C:\Users\Marwan\AppData\Roaming\DofusBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 19/01/2010 - 18:27:58 - [17714] ----D- C:\Users\Marwan\AppData\Roaming\GameConsole
O43 - CFD: 16/01/2010 - 13:30:20 - [0] ----D- C:\Users\Marwan\AppData\Roaming\Google
O43 - CFD: 16/01/2010 - 13:23:58 - [0] ----D- C:\Users\Marwan\AppData\Roaming\Identities
O43 - CFD: 28/08/2010 - 20:51:16 - [0] ----D- C:\Users\Marwan\AppData\Roaming\iolo
O43 - CFD: 16/01/2010 - 13:38:28 - [2666774] ----D- C:\Users\Marwan\AppData\Roaming\Macromedia
O43 - CFD: 18/08/2011 - 02:23:04 - [3977] ----D- C:\Users\Marwan\AppData\Roaming\Malwarebytes
O43 - CFD: 15/05/2011 - 11:22:04 - [3246446] -S--D- C:\Users\Marwan\AppData\Roaming\Microsoft
O43 - CFD: 13/02/2010 - 13:21:02 - [577419] ----D- C:\Users\Marwan\AppData\Roaming\Mozilla
O43 - CFD: 16/08/2011 - 21:41:04 - [1094776] ----D- C:\Users\Marwan\AppData\Roaming\Mumble
O43 - CFD: 21/12/2010 - 13:46:10 - [240] ----D- C:\Users\Marwan\AppData\Roaming\Nero
O43 - CFD: 12/07/2010 - 22:27:00 - [15] ----D- C:\Users\Marwan\AppData\Roaming\Packard Bell
O43 - CFD: 31/05/2011 - 19:06:58 - [269] ----D- C:\Users\Marwan\AppData\Roaming\PlayerPlug
O43 - CFD: 31/05/2011 - 19:06:58 - [1037] ----D- C:\Users\Marwan\AppData\Roaming\PropMgrAsync
O43 - CFD: 07/06/2011 - 21:54:48 - [0] ----D- C:\Users\Marwan\AppData\Roaming\Real
O43 - CFD: 30/04/2010 - 01:42:02 - [0] ----D- C:\Users\Marwan\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/05/2011 - 14:58:14 - [0] ----D- C:\Users\Marwan\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 12/08/2011 - 11:15:58 - [0] ----D- C:\Users\Marwan\AppData\Roaming\RegistryKeys
O43 - CFD: 29/05/2010 - 12:46:20 - [7129] ----D- C:\Users\Marwan\AppData\Roaming	eamspeak2
O43 - CFD: 28/01/2011 - 23:59:48 - [603208] ----D- C:\Users\Marwan\AppData\Roaming\TeamViewer
O43 - CFD: 26/09/2010 - 16:20:30 - [0] ----D- C:\Users\Marwan\AppData\Roaming\Template
O43 - CFD: 13/05/2011 - 22:38:50 - [3663923] ----D- C:\Users\Marwan\AppData\Roaming\TS3Client
O43 - CFD: 21/07/2011 - 18:34:24 - [12] ----D- C:\Users\Marwan\AppData\Roaming\WinRAR
O43 - CFD: 02/06/2011 - 22:58:20 - [0] ----D- C:\Users\Marwan\AppData\Local\Activision
O43 - CFD: 12/06/2010 - 21:31:58 - [785914] ----D- C:\Users\Marwan\AppData\Local\Adobe
O43 - CFD: 02/12/2010 - 22:14:44 - [0] ----D- C:\Users\Marwan\AppData\Local\Apple
O43 - CFD: 19/12/2010 - 18:20:06 - [18994907] ----D- C:\Users\Marwan\AppData\Local\Apple Computer
O43 - CFD: 16/01/2010 - 13:23:44 - [0] -SH-D- C:\Users\Marwan\AppData\Local\Application Data
O43 - CFD: 22/02/2011 - 21:07:24 - [0] ----D- C:\Users\Marwan\AppData\Local\Apps
O43 - CFD: 19/07/2011 - 19:43:34 - [3827750] ----D- C:\Users\Marwan\AppData\Local\Diagnostics
O43 - CFD: 26/04/2011 - 20:17:14 - [0] ----D- C:\Users\Marwan\AppData\Local\ElevatedDiagnostics
O43 - CFD: 27/10/2010 - 03:23:50 - [247900] ----D- C:\Users\Marwan\AppData\Local\freecompressor Air
O43 - CFD: 22/03/2011 - 16:44:06 - [0] ----D- C:\Users\Marwan\AppData\Local\Google
O43 - CFD: 16/01/2010 - 13:23:44 - [0] -SH-D- C:\Users\Marwan\AppData\Local\Historique
O43 - CFD: 21/07/2011 - 18:52:56 - [549947] ----D- C:\Users\Marwan\AppData\Local\Media Get LLC
O43 - CFD: 21/07/2011 - 21:58:56 - [300] ----D- C:\Users\Marwan\AppData\Local\MediaGet2
O43 - CFD: 08/05/2011 - 19:45:50 - [478612041] ----D- C:\Users\Marwan\AppData\Local\Microsoft
O43 - CFD: 13/02/2010 - 13:20:52 - [16671157] ----D- C:\Users\Marwan\AppData\Local\Mozilla
O43 - CFD: 19/09/2010 - 14:15:28 - [0] ----D- C:\Users\Marwan\AppData\Local\Mumble
O43 - CFD: 12/07/2010 - 22:26:58 - [2358] ----D- C:\Users\Marwan\AppData\Local\Packard Bell
O43 - CFD: 22/02/2011 - 03:53:04 - [18251060] ----D- C:\Users\Marwan\AppData\Local\PunkBuster
O43 - CFD: 28/05/2011 - 23:35:28 - [0] ----D- C:\Users\Marwan\AppData\Local\Sony
O43 - CFD: 19/08/2011 - 22:50:46 - [838286] ----D- C:\Users\Marwan\AppData\Local\Temp
O43 - CFD: 16/01/2010 - 13:23:44 - [0] -SH-D- C:\Users\Marwan\AppData\Local\Temporary Internet Files
O43 - CFD: 22/03/2011 - 23:20:34 - [2851699] ----D- C:\Users\Marwan\AppData\Local\VirtualStore
O43 - CFD: 17/03/2011 - 19:00:20 - [420326] ----D- C:\Users\Marwan\AppData\Local\widestream6 Air
O43 - CFD: 12/03/2011 - 23:30:26 - [91273675] ----D- C:\Users\Marwan\AppData\Local\Windows Live
O43 - CFD: 07/08/2011 - 17:34:22 - [0] ----D- C:\Users\Marwan\AppData\Local\{000F934E-559D-4425-B129-5CB5777FEA2E}
O43 - CFD: 13/05/2011 - 12:44:16 - [0] ----D- C:\Users\Marwan\AppData\Local\{01AF192D-3627-47D2-8F8D-BF2ED6457FA8}
O43 - CFD: 07/08/2011 - 17:34:22 - [0] ----D- C:\Users\Marwan\AppData\Local\{01C9ECB0-CDB0-4EA1-B2FD-E0D9A05AD8A1}
O43 - CFD: 07/08/2011 - 22:40:10 - [0] ----D- C:\Users\Marwan\AppData\Local\{021CDBF0-7E71-4CD3-A21E-21E60FA029AB}
O43 - CFD: 13/06/2011 - 10:00:36 - [0] ----D- C:\Users\Marwan\AppData\Local\{02A82F23-9035-4D34-BEF2-32C53BA330BD}
O43 - CFD: 02/06/2011 - 14:53:14 - [0] ----D- C:\Users\Marwan\AppData\Local\{04006959-D57D-4133-A08A-5923B04AD75C}
O43 - CFD: 20/06/2011 - 12:48:42 - [0] ----D- C:\Users\Marwan\AppData\Local\{05352898-047E-44E0-9F0C-F4FAEAD3302B}
O43 - CFD: 18/08/2011 - 13:14:52 - [0] ----D- C:\Users\Marwan\AppData\Local\{05F30049-F58F-4D61-8C49-6013BFBD492A}
O43 - CFD: 11/06/2011 - 18:30:28 - [0] ----D- C:\Users\Marwan\AppData\Local\{0761BD1A-7336-4CB6-A097-94794D2CF243}
O43 - CFD: 16/05/2011 - 11:53:08 - [0] ----D- C:\Users\Marwan\AppData\Local\{07644F43-6F24-4D91-970D-5F6F8DAABD38}
O43 - CFD: 25/05/2011 - 11:43:32 - [0] ----D- C:\Users\Marwan\AppData\Local\{086A0D73-75E2-4302-A705-09D99264033F}
O43 - CFD: 01/05/2011 - 11:29:14 - [0] ----D- C:\Users\Marwan\AppData\Local\{0B977B51-B0F4-450C-92C6-18F749F46272}
O43 - CFD: 19/05/2011 - 11:41:24 - [0] ----D- C:\Users\Marwan\AppData\Local\{0D57931C-1610-4683-8511-3FF6EA5040A2}
O43 - CFD: 14/04/2011 - 18:11:10 - [0] ----D- C:\Users\Marwan\AppData\Local\{0F15851C-4FF8-4F41-8D51-0EEA81C3081D}
O43 - CFD: 18/07/2011 - 09:56:56 - [0] ----D- C:\Users\Marwan\AppData\Local\{0F3442E9-7977-48E3-9873-FAE7DF87BC75}
O43 - CFD: 18/08/2011 - 01:56:06 - [0] ----D- C:\Users\Marwan\AppData\Local\{0F951C1D-DF0D-4A88-A701-C60FCA67B5AB}
O43 - CFD: 08/08/2011 - 16:45:20 - [0] ----D- C:\Users\Marwan\AppData\Local\{0FD17CE0-7852-426F-BE90-01801B375D16}
O43 - CFD: 15/08/2011 - 00:36:22 - [0] ----D- C:\Users\Marwan\AppData\Local\{11445F50-E4E2-4A23-8925-4B21E9E28F03}
O43 - CFD: 20/07/2011 - 10:04:14 - [0] ----D- C:\Users\Marwan\AppData\Local\{12350A6F-BEAD-4B97-92E5-F0CEBFC02472}
O43 - CFD: 28/05/2011 - 01:14:14 - [0] ----D- C:\Users\Marwan\AppData\Local\{12CF1C75-72C9-49F7-80E6-33E0430F9E37}
O43 - CFD: 13/08/2011 - 10:04:02 - [0] ----D- C:\Users\Marwan\AppData\Local\{1318D35B-24E9-410A-A4CC-C6D3F00E2865}
O43 - CFD: 31/05/2011 - 18:50:36 - [0] ----D- C:\Users\Marwan\AppData\Local\{13C32506-2767-4265-BEE9-61582DAE0C45}
O43 - CFD: 13/06/2011 - 14:48:02 - [0] ----D- C:\Users\Marwan\AppData\Local\{140EC122-C722-41A8-B733-70F7905EE889}
O43 - CFD: 23/07/2011 - 00:11:22 - [0] ----D- C:\Users\Marwan\AppData\Local\{143FF55C-318C-4E6F-AA94-596E3ED8DFD4}
O43 - CFD: 18/08/2011 - 01:00:34 - [0] ----D- C:\Users\Marwan\AppData\Local\{1462468C-5D56-49E3-A0A8-B0108D68FA56}
O43 - CFD: 22/06/2011 - 13:45:30 - [0] ----D- C:\Users\Marwan\AppData\Local\{16C0F705-C4B6-4C91-9945-790CD6967562}
O43 - CFD: 14/08/2011 - 00:53:28 - [0] ----D- C:\Users\Marwan\AppData\Local\{175FCDC6-F7D5-4E41-98D2-448F39661C15}
O43 - CFD: 07/08/2011 - 10:06:54 - [0] ----D- C:\Users\Marwan\AppData\Local\{186BB466-ABF4-4153-9F2D-EB2A5BA1D91E}
O43 - CFD: 07/08/2011 - 08:50:44 - [0] ----D- C:\Users\Marwan\AppData\Local\{187969EC-759A-4EA8-A019-0BA7510C95D2}
O43 - CFD: 01/07/2011 - 12:26:32 - [0] ----D- C:\Users\Marwan\AppData\Local\{19549E00-5A8D-468B-BFC0-FE6771CD067F}
O43 - CFD: 29/05/2011 - 22:49:34 - [0] ----D- C:\Users\Marwan\AppData\Local\{1C2A2C7F-E3EA-4E13-A301-56DAABB076A0}
O43 - CFD: 28/06/2011 - 12:34:24 - [0] ----D- C:\Users\Marwan\AppData\Local\{1E0C0A7A-82B3-4FBD-A11C-A149BA1AED47}
O43 - CFD: 02/08/2011 - 21:49:20 - [0] ----D- C:\Users\Marwan\AppData\Local\{1E8EFE58-660F-41E8-A04B-C980399929CE}
O43 - CFD: 30/06/2011 - 15:59:42 - [0] ----D- C:\Users\Marwan\AppData\Local\{1EC70395-44B5-42EF-93C6-F377C959555C}
O43 - CFD: 08/06/2011 - 17:00:40 - [0] ----D- C:\Users\Marwan\AppData\Local\{1EE912EF-26F1-4652-9A0D-2E4C92790147}
O43 - CFD: 25/06/2011 - 12:13:50 - [0] ----D- C:\Users\Marwan\AppData\Local\{1F559F7B-198E-4F04-A65D-69AFDFA3F340}
O43 - CFD: 09/07/2011 - 16:03:30 - [0] ----D- C:\Users\Marwan\AppData\Local\{1F7E7CCC-DF71-476D-87ED-32C117DC1B4C}
O43 - CFD: 25/06/2011 - 15:42:22 - [0] ----D- C:\Users\Marwan\AppData\Local\{20C23B5B-4C40-490C-B145-B624711862D4}
O43 - CFD: 15/04/2011 - 21:00:40 - [0] ----D- C:\Users\Marwan\AppData\Local\{22A654C7-0FB7-45BB-9F71-72326C21BC91}
O43 - CFD: 16/04/2011 - 12:53:04 - [0] ----D- C:\Users\Marwan\AppData\Local\{23393CEB-1984-4A7E-98A8-45F10E9DF84D}
O43 - CFD: 17/04/2011 - 13:04:42 - [0] ----D- C:\Users\Marwan\AppData\Local\{236935E6-5C3D-4E7A-9C2A-AFFDD5B4B937}
O43 - CFD: 25/06/2011 - 13:31:02 - [0] ----D- C:\Users\Marwan\AppData\Local\{240C8550-2C5B-41C0-9CBC-F016753C3B0A}
O43 - CFD: 01/08/2011 - 17:31:16 - [0] ----D- C:\Users\Marwan\AppData\Local\{2578D7A3-C0E6-47B3-BC5A-87B7C95139BC}
O43 - CFD: 17/06/2011 - 10:42:18 - [0] ----D- C:\Users\Marwan\AppData\Local\{266BC158-81AB-4D3A-AAE5-E04410D4BFA9}
O43 - CFD: 16/06/2011 - 15:30:28 - [0] ----D- C:\Users\Marwan\AppData\Local\{2873F779-020C-433D-9E4D-9C4EEBF11249}
O43 - CFD: 09/08/2011 - 21:28:12 - [0] ----D- C:\Users\Marwan\AppData\Local\{28E55B6E-27B7-4845-939D-D3B1C2E6D4B2}
O43 - CFD: 11/08/2011 - 10:11:08 - [0] ----D- C:\Users\Marwan\AppData\Local\{292E9AE4-8437-40BA-8BD0-82FB2F1C6549}
O43 - CFD: 14/08/2011 - 11:44:30 - [0] ----D- C:\Users\Marwan\AppData\Local\{29DD31A4-74DD-4889-97E2-6487142D4AA0}
O43 - CFD: 10/08/2011 - 16:32:46 - [0] ----D- C:\Users\Marwan\AppData\Local\{2A311C15-B3E1-493D-AAF5-B83C11B6E5B5}
O43 - CFD: 30/06/2011 - 18:12:34 -

Fish66 · Answer

Bonsoir,

Héberge le rapport stp sur un des sites ci-joint, malekal... car il est incomplet 

Bonne nuit 

A demain

lord-wox · Answer

https://pjjoint.malekal.com/files.php?id=b8401fdb7bo15u14c13j8m8e137e15k5q12s11w6e14t5y7b11j8y11c8c7

Fish66 · Answer

Bonjour, 
1/ 
Essais maintenant stp de désinstaller ces logiciels : 

C:\Users\Marwan\AppData\Local\freecompressor Air    
C:\Users\Marwan\AppData\Local\Media Get LLC     
C:\Users\Marwan\AppData\Local\MediaGet2     
C:\Users\Marwan\AppData\Local\widestream6 Air    
C:\Program Files (x86)\FreeCompressor  
C:\Program Files (x86)\Teamspeak2_RC2     
C:\Users\Marwan\AppData\Roaming	eamspeak2      


2/ 
Télécharge le fichier : ZHPFixScript.txt sur ton bureau depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201108/cij6RgAkeh.txt 
Lance ZHPFix et clique sur le H (coller les lignes helpers)  
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix  
Clique sur le bouton GO  
Héberge le rapport et donne le lien 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lord-wox · Answer

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08-2011-11-59-40.txt
Run by Marwan at 20/08/2011 11:59:39
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {b3349058-aa32-11e0-ae0b-00262d64d40c}
SUPPRIME CLSID MPSK: {b3349078-aa32-11e0-ae0b-00262d64d40c}
SUPPRIME CLSID MPSK: {b334909c-aa32-11e0-ae0b-00262d64d40c}

========== Valeur(s) du Registre ==========
SUPPRIME {04782071-2F41-469E-BD81-A43DAC12D8FF}
SUPPRIME {EA604874-78B5-433C-8F24-0E68EB13022E}
SUPPRIME TCP Query User{2F9A45B6-E8A9-4041-8D1C-8FD39613F984}C:/steam/steamapps/bodmer94/team fortress 2/hl2.exe
SUPPRIME UDP Query User{5B8A4887-23C4-4364-8CD1-7BC683A7AE4C}C:/steam/steamapps/bodmer94/team fortress 2/hl2.exe
SUPPRIME {285C4CD9-051E-408E-8F4A-0AB4E2314F8D}
SUPPRIME {D2119F16-E7D5-4C34-87BC-891FB3270005}
SUPPRIME TCP Query User{AD61D46A-4055-465D-82FF-DA002515E8B3}C:/steam/steamapps/rulio70/team fortress 2/hl2.exe
SUPPRIME UDP Query User{0AC4CF54-89EF-49DD-981E-5451F3CD48FA}C:/steam/steamapps/rulio70/team fortress 2/hl2.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{000F934E-559D-4425-B129-5CB5777FEA2E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{01AF192D-3627-47D2-8F8D-BF2ED6457FA8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{01C9ECB0-CDB0-4EA1-B2FD-E0D9A05AD8A1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{021CDBF0-7E71-4CD3-A21E-21E60FA029AB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{02A82F23-9035-4D34-BEF2-32C53BA330BD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{04006959-D57D-4133-A08A-5923B04AD75C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{05352898-047E-44E0-9F0C-F4FAEAD3302B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{05F30049-F58F-4D61-8C49-6013BFBD492A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0761BD1A-7336-4CB6-A097-94794D2CF243}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{07644F43-6F24-4D91-970D-5F6F8DAABD38}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{086A0D73-75E2-4302-A705-09D99264033F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0B977B51-B0F4-450C-92C6-18F749F46272}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0D57931C-1610-4683-8511-3FF6EA5040A2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0F15851C-4FF8-4F41-8D51-0EEA81C3081D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0F3442E9-7977-48E3-9873-FAE7DF87BC75}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0F951C1D-DF0D-4A88-A701-C60FCA67B5AB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0FD17CE0-7852-426F-BE90-01801B375D16}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{11445F50-E4E2-4A23-8925-4B21E9E28F03}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{12350A6F-BEAD-4B97-92E5-F0CEBFC02472}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{12CF1C75-72C9-49F7-80E6-33E0430F9E37}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1318D35B-24E9-410A-A4CC-C6D3F00E2865}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{13C32506-2767-4265-BEE9-61582DAE0C45}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{140EC122-C722-41A8-B733-70F7905EE889}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{143FF55C-318C-4E6F-AA94-596E3ED8DFD4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1462468C-5D56-49E3-A0A8-B0108D68FA56}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{16C0F705-C4B6-4C91-9945-790CD6967562}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{175FCDC6-F7D5-4E41-98D2-448F39661C15}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{186BB466-ABF4-4153-9F2D-EB2A5BA1D91E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{187969EC-759A-4EA8-A019-0BA7510C95D2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{19549E00-5A8D-468B-BFC0-FE6771CD067F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1C2A2C7F-E3EA-4E13-A301-56DAABB076A0}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1E0C0A7A-82B3-4FBD-A11C-A149BA1AED47}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1E8EFE58-660F-41E8-A04B-C980399929CE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1EC70395-44B5-42EF-93C6-F377C959555C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1EE912EF-26F1-4652-9A0D-2E4C92790147}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1F559F7B-198E-4F04-A65D-69AFDFA3F340}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1F7E7CCC-DF71-476D-87ED-32C117DC1B4C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{20C23B5B-4C40-490C-B145-B624711862D4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{22A654C7-0FB7-45BB-9F71-72326C21BC91}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{23393CEB-1984-4A7E-98A8-45F10E9DF84D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{236935E6-5C3D-4E7A-9C2A-AFFDD5B4B937}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{240C8550-2C5B-41C0-9CBC-F016753C3B0A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2578D7A3-C0E6-47B3-BC5A-87B7C95139BC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{266BC158-81AB-4D3A-AAE5-E04410D4BFA9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2873F779-020C-433D-9E4D-9C4EEBF11249}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{28E55B6E-27B7-4845-939D-D3B1C2E6D4B2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{292E9AE4-8437-40BA-8BD0-82FB2F1C6549}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{29DD31A4-74DD-4889-97E2-6487142D4AA0}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2A311C15-B3E1-493D-AAF5-B83C11B6E5B5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2CF0241C-7258-4FD7-A7C6-C2B1EB6D04B1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2D552317-BB63-4E7A-BD2F-7D9D2841CB72}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2ED596A5-C03B-4E3F-B7FF-0673A0B5AE10}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2F0FD44C-D75D-419B-A71A-0F510F4E0840}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2F829A11-6091-443B-8215-675B9B574917}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{30670B70-4F11-4815-B938-3D3D3C906D1E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{30C9B245-ECD1-4FE4-B446-8B6562FDC712}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{30E7846D-8BE2-4620-8CF3-A27C07BF0C1D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{31A07B3A-5B41-4762-85BB-AFBBEF66F5C9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{32F5A415-C98C-4930-BA09-799FBFD87358}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{336FF10F-73C7-4651-9C3B-C6930F4C3AF1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{33AE8454-8BDB-4C4B-B553-D210B5774FB3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{34519F28-06EE-484B-AE9A-79489567343A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3583690E-B750-419C-A1D2-59886C2F825E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{36988912-EE00-49DA-BF3B-9700CD672E36}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3749E67B-54CE-4C55-B399-FF7811E35F4D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3787A149-EBEB-4CF9-8338-EAA61335BF2E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3A427979-668C-4DF1-93D8-16F0AAD73B6F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3B216304-E145-46E4-913B-CD58243EF12D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3B4E14AE-D337-4648-B269-6F05FB1F696D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3CA98104-5CE3-4D10-B8A7-BFCC31736334}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3CCD6E0D-88AE-49F5-852F-522B193A86AF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3E138E68-2909-4BF6-B711-33BA98C78DBE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3E71B133-B878-46D0-98BB-25DE6F8D292F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3F32D90A-BFF7-4093-A491-809E89AD4203}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3F4818D8-B675-4E47-96DC-2E66D47A43F4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3FFB97C4-9904-47B1-B569-FCEF3EE36B79}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3FFBFAAE-FCCF-4CF5-A3CF-9BBC6D71FC0E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{402FE8A6-DB2C-4C01-8C75-699CEAC56E2D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{424644CB-75E3-4FD6-8069-0D10347E3E8D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4256AC0B-AC00-4A10-94C7-60683F9FE1F1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4306E863-F0AD-4E85-9BEF-AD20569C99FD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{43732E7E-0C79-485D-A42F-AC7779C1BDF6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{43C78DF6-1D78-467D-9F5F-C2F2465D2711}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{44B1128C-9D88-484B-8640-3E449403B12F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{46912390-5099-4013-8784-99FF75FAA5B1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{46C1EA02-334D-4B00-8570-5BCC3B59BB47}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4A572432-14E0-4C7B-BBAA-F8160663EC38}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4B102641-9A29-44D6-88F3-C9E6D97F5F76}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4B19C9CA-D87D-4853-B343-2F84DE0A11C9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4B5A41E8-DC54-4A14-A43F-2A709B21B466}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4C310372-69CC-487B-91F4-8CEC74E45EC4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4C618AE4-EA2C-406E-B649-7DB5AFD637F3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4CC9209C-1E6D-46A0-A7EC-765280B44405}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4DAEC269-C65F-4CAA-BBE8-92F8DF04200F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4E0E30B2-F9EA-4DC1-895F-8555C77CAAEB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4E5A628B-1C78-493A-B196-B36A344462F6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4F043B0A-EC73-4338-A7FF-FE8463CAE1E5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4F499D5D-403E-4807-905C-CAAE5221E7EF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{50D44BB7-E84C-46C6-9614-943719294BE3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{50EC4459-1A19-4ACA-A440-B3C7F01807D1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{50F9EFC4-C77C-4148-8F93-33C440CB7652}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5182C145-9CD6-4EE4-9DF6-7F9707BA4A5E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{51B3C413-C11A-4430-972B-6CFD4C2EB831}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{52B671C6-7778-453E-8BD0-412AA209258C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5319F8C6-8342-42B1-9CAA-0C4EF4D243B9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{536BEFA8-560D-4A9D-A662-5D4337145EAB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5451D6BF-2A68-4196-9D10-4795E05BBBB7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5564574E-E0E1-47E2-A375-E6DF8BF38245}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{56C371A7-3ABF-47AF-8807-A4ECCE7863A4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{577680F3-661B-4FE5-8B73-4EBAA87B03E4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{586797DB-CA0F-47DF-9A9B-A6C907FF33C7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{59EDF676-0085-40FC-AE6C-0325C1590A0B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5BFC98B9-47DA-44FC-91F2-51CF35E4A727}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5C21365C-0EAC-43CD-BE01-23C23C956F61}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5F6D6BB4-EDCE-4480-AD77-0A69F8513F82}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{61EDB1AE-3E72-45A3-83DA-BD0063994A39}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{62D614D8-18FD-4675-A7E0-C160C1D9FDAA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6311D07D-FA9F-4916-9A5D-12B4FB1D9024}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{66C116CB-C0A3-4AC4-831B-B4BCFB9B590C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6867573F-1681-40DB-BDB2-BCD4A27D7309}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{692E054F-2AE4-4B4B-9A7A-3FB4A2167F91}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6B54D24C-66BA-4CDE-BF37-9F9E1C7B530D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6BC44584-DA08-4834-A1FC-3710821C0BFE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6C60D48B-BA10-4814-80F7-F81D9786177C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6EB6BCD0-85CC-4F3C-B300-2013D99602AF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6F9CAC23-6395-4EAC-8D57-00C2D1658A7C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{70621C8E-FE59-4ACC-BF1D-4435AF8A920A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{711C1855-30AF-453B-9B9E-88EC7B1C7FDD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{71E5D726-2702-4507-A96E-3FD7C94D66AF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{71E990F2-D411-46B3-80DE-D5C4C84DC168}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{73BE1181-798E-4493-9330-D7687643CFED}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{75A5F941-DBF8-4A77-8C1E-223E88852C07}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{764600F8-F6FD-478E-A9F1-C998341CDA54}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7AED1884-5146-4EF1-92DF-4279933AE70B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7BA75EBF-512E-4263-B41E-620581405CA3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7BF73C85-CD8C-4BF9-9F65-C365097E3B5A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7DA6AF4D-71DC-46FE-B14B-AAE944F3F9A3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7DEA77BA-6C54-4A2D-AC3B-A50F9DE2FBB6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7E7E6E4A-CE71-431C-98DB-BAC6F6E76462}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{819A0D17-BF1D-4B39-9FB7-C4FCAA10D910}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{831D5E24-9CA5-49E1-ADCF-681E61F3F671}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{83634F94-A7B2-4005-91BB-A530363605F3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{83B0C5BD-647B-48BB-901C-CD5814CE0A1B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{85513570-515F-4FF2-BE6E-89DC342F8992}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{85566634-EC1C-4A59-A7FB-CA5C3256D399}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{86F7B688-7B1B-40A1-8BF6-9643F6D17227}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{882514B2-0836-42A6-A310-34B88DECA243}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{891F0F8A-EA67-47D4-94C5-71D573E521C9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{899EA377-776C-4FE9-9E64-F895AA322876}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8AB91DDA-2B4C-4C0C-BB9A-99FAE192911E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8D9873B4-07EE-4A91-BCF5-7C7884B7B93C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8E43D699-D934-4A08-BFB5-13FF74A366DC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8FBDA3CF-EAEE-4E5B-A20F-45374E58B707}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8FD3C9FD-343A-4EDE-B259-E0AEEEF124EC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9021E6CC-9F8B-4773-BE39-CBB377F55F7E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{92112125-80D8-4A7A-B37F-EEDB5FD6CD61}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{93198306-8F45-4F8B-B110-05986B70EBEA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9443C06B-4736-4F9F-BDA1-AC3E7E62890D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{94871304-BECA-4EC1-8FA7-E29C4A19E42D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{951D17F4-E128-4421-8EB2-FB91A1119146}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{973D939F-3FB9-4F37-95C7-1B925EAEB1C4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{99CF2AA5-F1BC-4B41-A078-AA4B905ECF24}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9A49EA25-0690-4C17-BD85-B001A995BB99}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9B30D93B-F798-49A4-9927-80B3A2463FD2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9BF0EDE1-BD25-4BCD-90B7-B2849E109621}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9DB01D6E-372C-46EB-819F-A642119AA667}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9FDC9AB2-FB57-43E1-B114-D0DB18EADCCA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9FEFC959-72E0-450C-963C-BEA5BBF32756}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A05535DB-5BC9-43A4-A8D2-33168E8E902C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A1B36A54-418C-4696-8EC3-8A9D14AA9E01}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A1CAEED0-B792-4E8D-936E-2BF36D548120}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A23BF6AD-4996-4375-BDD8-F0624445E77B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A341CD0D-B586-48B6-A5A5-BA54370A6635}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A5CEBA18-C0FD-493A-856B-0FCC5C5C00DC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A6BBC06D-181D-4D0A-B223-023403DB48D9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A7CF40CD-EA70-448A-A7BB-4E68BE769BDC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A85C2465-C0D5-42A5-95F3-511741DF1A5D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AAE6B596-EBE3-4F9F-9819-D138A2595C29}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ABD43732-45B7-4FAA-8EB5-84C81602D385}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AC878882-3A1C-4C4C-86FE-117122864561}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AD62346A-0E27-464E-B7A4-E4D8D9B5425E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AD962682-173A-4E05-8582-147EAC5C6E65}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ADB162B0-9927-4B81-AA9D-5A75B2BEF32D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AEB54773-0AB9-46EB-B17C-A6D4085B161B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AFF4B0E1-E10F-4EE4-B639-B44A55BB53FC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B00F8546-6534-4DDD-87F8-9DEB3F5F5FF6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B1654EDB-FED6-4D0B-A63B-F7679F087094}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B1AD4543-B8C6-4970-AC11-8488066C6853}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B23FE0E4-A335-41C0-824C-792E08448C6B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B29F13A7-9DF8-457D-88CE-39047BEB69A6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B2BD0B92-D333-4AA9-85A3-F6E2E652AAF6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B2DEB582-B18E-4D62-A3CE-8492FAB2A738}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B313D565-51A7-466F-8FCB-11F1B5B24092}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B42C4946-03EA-4322-BC02-E0F3F96E19F8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B4A23960-75BE-4B08-ACA6-9E41FF2BF142}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B4E2785C-439E-48FF-8379-1BC6CCBF7537}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B7773962-4B0D-4B4F-BD01-0304DB77E4F9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B86F8C03-2990-4C0F-9CF8-02C2BE68D494}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9D82A5F-F262-4DA4-BCBE-4D2E6CA5BF2E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9E61585-9AC6-463A-A53A-DEE1BB2FDAF8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9EDD24D-2E77-4D03-B30E-9F79DFA9D2DF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9F70B8B-3383-4913-96CD-332E1A5F37A3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BA07A6B9-6F57-42D0-9F8E-0DE0A07DB42A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BA172F50-675B-46B8-A330-7E2979295CFD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BA5DCD03-97D5-421C-93C4-C9D9D79A99AB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BB0AD75F-6D14-4101-9963-2128CACEED90}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BBE07EFC-463F-4CD8-8B6F-EC89F2F77057}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BC7CA424-4A97-46A2-86CB-8A6339133B99}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BCF1B087-2EEE-4994-9AB8-A47E2B11CDB8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BDF7F002-FFB0-4AE8-8169-79DCDF9A11FA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEC0044D-8FF9-41A2-9EA9-0ADD1903A36D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEC4171A-A781-439D-85D0-EC904B5CE318}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEE176D0-9AA8-4449-9E7F-91D05AFBE29B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEF8608C-7F64-4ECE-9A88-43BD4FFD1B06}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C1093B3F-1133-4607-A986-4863DF9B15DE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C1228ED7-A379-48F4-B81B-C78523F370F3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C1D97335-9F40-4B86-A6F2-24AAB293BBCF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C2C4F264-1F65-4638-9D9E-53050D8583B5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C4A4C8E4-164F-49F7-A94A-5D88EDB01E47}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C50430D8-5B74-4CF9-ACE4-75CDCDB5AC2B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C5B33DFE-7353-43A6-BD1D-9D80C4E70D8A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C6B8E3AF-02D5-4539-8DB5-FA05251616ED}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C7ECFD22-69A4-4985-B75F-418FCA767B5C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C9A8169E-33BE-4E63-BBBF-0F50B2181EA1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C9C2EE60-81B0-4D68-ABCC-BA4456EF0D53}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CA89E7BB-B2E7-4393-841D-BC33C5A3CB19}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CB0E3A38-812B-4313-BC92-D48A16E37BC7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CBC1A6D6-5D49-444D-B22A-A8FC69B3B8B2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CC7F64BB-DFAE-4295-9AF9-76D05605B28A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CDA24BB6-4A04-4364-9698-2040464C0E7D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CE9528BC-2415-4928-BB2F-B8CE1B578E0D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CF0EE8E8-FEC7-4512-8FD2-99BD285AF617}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CFF52F19-C68E-40CF-AED5-0B3B91F91E0A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D0092F15-F1E8-4A57-91F7-9AE686948F97}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D2E9A294-1D57-41C6-AA1C-341EBB2E8101}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D4C5B8AF-0C70-49F6-9C9B-BE5040AB53D3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D54C79C1-A3EF-4F06-9D26-4929BA98ED0F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D5AD7295-5D0F-4188-9603-8499AFC5403A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D685B6E1-4489-4ECF-9ADD-C4BBF4FE305D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D7C89C69-7372-4592-A666-89E367545CE9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D8A13D16-8B87-4940-A28D-8A985F05F033}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DB1A9258-4CF6-4498-9906-6D66AE81034A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DBD4E025-6C8D-4FD3-BFF7-CBB893DBD3B9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DBFCAF27-792B-4DDB-9FC3-376C58DB7D12}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DEE94AD5-D4C2-442F-A65E-72194F89A86F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E0C69484-16F8-4104-ACFC-C7ABC4E282CB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E18BBBE0-F347-4FD4-8C35-284F49D76C80}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E1FD3B72-7EF3-45C4-8AFB-81D52D30FC00}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E2B837F3-BBF0-4E0A-BBC2-19AA669D9F62}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E2E0292E-409D-47A2-A7C5-DFFE9EF27557}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E3DE1175-80E3-4E84-9CB1-DF6503D10A60}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E4ACEF46-778F-4AAA-B4D1-CFC47AC78935}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E50E5897-6F6C-4813-87EE-74FD0740CEC4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E52A0E5A-EA38-4A26-9DA6-E07AA7F45868}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E7FDAFA8-9D93-4F53-B6E2-3092F97F1F43}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E85DADA4-6238-48E8-98E5-2CE1521995B4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E8ABD1A6-20BC-43ED-973D-7E8A22F12785}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E9735257-B252-4FA6-8B1A-BFE38D03B76C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EAD5EA4B-33A1-4EBD-ACD7-D4B0DAA5EED2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ECAEDE5B-74FD-400C-9F00-60D22E562363}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ED7528BB-2883-447A-9B4B-E93D2B76C6C8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EE785F4C-4497-4D31-B39D-9BFC5C0F0E3A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EEC9361C-AC5A-4A30-A3CC-53E30C502DF5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EF432E6C-0E67-4CF4-8303-A667BF085120}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F08CBB78-FB18-43F2-994F-3E796E2E279E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F48CDAB6-250B-45EE-A87A-336C5F6E5253}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F55C543C-F077-4ECB-AF19-D37ABDAD1690}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F7DAB504-124A-4151-837A-3088E0F3B101}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F8C24E86-B1EA-43FC-A58D-43A751467A86}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FB1670DE-3A95-4E99-A7C2-7070D2EBF236}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FC5DDC0E-618F-4382-B0B8-A060DC07723E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FCA7E55F-B7A1-4808-86AA-FF48B1046858}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FD09BE7D-59A4-46F4-AAC9-B8EFF35D2613}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FE241F1B-603E-40C7-A8E6-B8C3473BE1B8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FF58C042-14D2-451B-BAB3-9ED4607606E9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FFF6322D-4CCF-49DC-9DEF-30FC2D98D85C}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\marwan\appdata\roaming\mozilla\firefox\profiles\lgbqpizn.default\user.js (.not file.)
SUPPRIME c:\users\marwan\desktop\ordinateur - raccourci.lnk
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\ad-report-clean[1].txt


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
277 : Dossier(s)
4 : Fichier(s)


End of the scan in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 11:59:40 [25771]

Fish66 · Answer

Re,

Est ce que tu as désinstallé les logiciels que je t'ai indiqué stp ?

lord-wox · Answer

J'ai essayé, mais je ne suis aps sur que cela est fonctionné, certains logicielle, (freecompreseur) ne veut pas se desinstaler sous pretexte qu'un autre logicielle l'utilise :/

Fish66 · Answer

Re,

Tu peux utiliser le logiciel ci-dessous :

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

J'attend tes nouvelles !

@+

lord-wox · Answer

Salut, je n'yarrive toujours pas. Pourtant j'avais déjà essayé avec ccleaner, mais ici ausis c'est sans succès :/

lord-wox · Answer

Voila j'ai enfin réussi a le suprimmer apres avori essayer plus d'une 10aine de fois ><
Merci! 
Je dois faire d'autre scan?

Fish66 · Answer

Salut,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor     
C:\Users\Marwan\AppData\Roaming	eamspeak2     
C:\Users\Marwan\AppData\Local\Media Get LLC     
C:\Users\Marwan\AppData\Local\MediaGet2     
C:\Users\Marwan\AppData\Local\widestream6 Air     
C:\Users\Marwan\AppData\LocalLow\BabylonToolbar     
C:\Program Files (x86)\FreeCompressor     

:Reg 

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]     
[-HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[-HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]     
[-HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]     
[-HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[-HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     

:commands 
[emptytemp] 
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

lord-wox · Answer

Je ne peux pas le télécharger...
De plus, beaucoup de fois je vois une petite fenetre en bas à droite qui me dit ' blocage avec succes d'un site malvaillant'

Fish66 · Answer

Qui te dit ça:blocage avec succes d'un site malvaillant  ?

Fish66 · Answer

Télécharge de nouveau le fichier demandé après avoir désactivé Malwarebytes!,

lord-wox · Answer

Toujours sans succes ...

Fish66 · Answer

On va faire autrement :

1/
 tu as Microsoft®Security Essentials mais tu n'as pas bien désinstallé Avast !

    Téléchargez aswclear.exe sur ton bureau
    Désactivez le système d'autoprotection avast!
    Exécutez l'utilitaire téléchargé
        Cliquez sur "Uninstall"
    Redémarrez ton ordinateur


2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\user.js (.not file.) 
O2 - BHO: TBSB07458 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp	bcore3.dll     
[HKCU\Software\WideStream]     
O43 - CFD: 27/10/2010 - 03:23:50 - [247900] ----D- C:\Users\Marwan\AppData\Local\freecompressor Air     
O43 - CFD: 21/07/2011 - 18:52:56 - [549947] ----D- C:\Users\Marwan\AppData\Local\Media Get LLC     
O43 - CFD: 21/07/2011 - 21:58:56 - [300] ----D- C:\Users\Marwan\AppData\Local\MediaGet2     
O43 - CFD: 17/03/2011 - 19:00:20 - [420326] ----D- C:\Users\Marwan\AppData\Local\widestream6 Air     
O43 - CFD: 17/08/2011 - 21:25:40 - [15652287] ----D- C:\Program Files (x86)\FreeCompressor     
O51 - MPSK:{b3349058-aa32-11e0-ae0b-00262d64d40c}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) 
O51 - MPSK:{b3349078-aa32-11e0-ae0b-00262d64d40c}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) 
O51 - MPSK:{b334909c-aa32-11e0-ae0b-00262d64d40c}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) 
O87 - FAEL: "TCP Query User{2B440DBF-D8A0-4CF1-BD59-A15F8669302D}C:\users\marwan\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\marwan\appdata\local\mediaget2\mediaget.exe (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]     
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKCU\Software\WideStream]     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor     
C:\Users\Marwan\AppData\Roaming	eamspeak2     
C:\Users\Marwan\AppData\Local\Media Get LLC     
C:\Users\Marwan\AppData\Local\MediaGet2     
C:\Users\Marwan\AppData\Local\widestream6 Air     
C:\Users\Marwan\AppData\LocalLow\BabylonToolbar     
C:\Program Files (x86)\FreeCompressor     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

lord-wox · Answer

Merci vriament de ton aide!!
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08-2011-21-24-33.txt
Run by Marwan at 20/08/2011 21:24:33
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\WideStream
ABSENT CLSID MPSK: {b3349058-aa32-11e0-ae0b-00262d64d40c}
ABSENT CLSID MPSK: {b3349078-aa32-11e0-ae0b-00262d64d40c}
ABSENT CLSID MPSK: {b334909c-aa32-11e0-ae0b-00262d64d40c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{2B440DBF-D8A0-4CF1-BD59-A15F8669302D}C:/users/marwan/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {2E281ADC-C659-4D69-8909-F3FDB18C5474}
SUPPRIME FirewallRaz (Public) : {9A4D1836-9083-41B6-8A3B-842D8C13BB21}
SUPPRIME FirewallRaz (None) : {D84754D2-14AF-4222-856E-5768901AAA57}
SUPPRIME FirewallRaz (Private) : {2C721C0D-2700-4B39-91CB-E38130E9C5A3}
SUPPRIME FirewallRaz (Private) : {16DD3B6B-ADCD-4FB7-9646-915F73E63FEB}
SUPPRIME FirewallRaz (Private) : TCP Query User{EF994BC2-D354-4A82-BA13-93756D43D0F5}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F273BE1E-999A-4AE8-8529-9752065FB4F2}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{96C28CA3-6C38-43BD-8105-856F8C94B9AD}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B9E13ED5-59D0-4ADA-BF29-94B4FAB56C5A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : {E22140F2-2E19-46DA-926B-155EE2FE6589}
SUPPRIME FirewallRaz (Private) : {1707339B-AA56-45DB-87F0-CFBB3BE6E507}
SUPPRIME FirewallRaz (Public) : TCP Query User{5F6A5B24-7B4C-4D8C-A475-4219D003B30A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{226074B0-4382-4461-B135-AD8C1CDDA52D}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{B91D91D4-8D62-45C4-A3C6-4364CD6865B5}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{4CD43CBE-9B6C-479A-8D17-4CE940538ADE}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0A940E4B-856B-48B1-87C7-39898F4A275B}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C53FA9C3-26EA-4EDC-BBD0-CC712127104A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{8A962F39-D244-48A1-A175-6697792BDD9A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{34065E78-510F-4D56-BEBD-150C3E662928}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{726EBD5C-2770-403D-9826-EF3DA898A89F}C:\users\marwan\documents\mes fichiers reçus\steamapps\common\left 4 dead 2\left4dead2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E82A8B66-4AD4-4F54-B25D-AF7C29097236}C:\users\marwan\documents\mes fichiers reçus\steamapps\common\left 4 dead 2\left4dead2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0559AEA3-6CC1-42CF-9543-3C7B0DFED4B6}C:\users\marwan\documents\mes fichiers reçus\steamappsulio70	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{14C1262A-E75C-4418-8504-8294C774F06C}C:\users\marwan\documents\mes fichiers reçus\steamappsulio70	eam fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{FDA4F184-2623-4C9B-ADB8-9F53D700D718}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{46468BB1-89BA-49D5-A725-70B25DC519F4}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AC0FE13A-2208-4695-BB70-9DCDA333F096}C:\users\marwan\documents\mes fichiers reçus\steamappsulio70\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7306778A-6354-40FF-8549-C6FFF111522D}C:\users\marwan\documents\mes fichiers reçus\steamappsulio70\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : {21EFB73A-766A-4A92-BA92-16F5C5142F56}
SUPPRIME FirewallRaz (Public) : {2B60E8FA-AF4F-4B70-BA10-B90C2D54E3A3}
SUPPRIME FirewallRaz (Public) : {1F822A60-4B72-4569-A4DF-A8524835A462}
SUPPRIME FirewallRaz (Public) : {987B9585-9FBA-4EA5-B052-499E0A282D5B}
SUPPRIME FirewallRaz (Private) : TCP Query User{6C11062C-AF52-4964-8E79-CFF790DF8F99}C:\program files (x86)\sony\vegas pro 9.0\vegsrv90.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8EAEF35A-B11E-4A5E-9168-BA331802E6C5}C:\program files (x86)\sony\vegas pro 9.0\vegsrv90.exe
SUPPRIME FirewallRaz (Private) : {C03319DE-A400-4E93-B2DB-F75824B08464}
SUPPRIME FirewallRaz (Private) : {59ECA8FD-D376-4325-87EF-F19376C05FA4}
SUPPRIME FirewallRaz (Private) : UDP Query User{63B171E1-83AD-473D-90A6-980CE4DF7FFE}C:\users\marwan\appdata\local\mediaget2\mediaget.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
ABSENT C:\Users\Marwan\AppData\Local\freecompressor Air
ABSENT C:\Users\Marwan\AppData\Local\Media Get LLC
ABSENT C:\Users\Marwan\AppData\Local\MediaGet2
ABSENT C:\Users\Marwan\AppData\Local\widestream6 Air
ABSENT C:\Program Files (x86)\FreeCompressor
SUPPRIME Folder: c:\users\marwan\appdata\locallow\babylontoolbar
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 5

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\marwan\appdataoaming\mozilla\firefox\profiles\lgbqpizn.default\user.js (.not file.)
ABSENT File: c:\program files (x86)\dofus 1.29\mybarnsd824d.tmp	bcore3.dll
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\freecompressor
ABSENT Folder/File: c:\users\marwan\appdataoaming	eamspeak2
ABSENT Folder/File: c:\users\marwan\appdata\local\media get llc
ABSENT Folder/File: c:\users\marwan\appdata\local\mediaget2
ABSENT Folder/File: c:\users\marwan\appdata\local\widestream6 air
ABSENT Folder/File: c:\program files (x86)\freecompressor
SUPPRIME Temporaires Windows: : 85
SUPPRIME Flash Cookies: 5


========== Récapitulatif ==========
25 : Clé(s) du Registre
45 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)


End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 10:59:40 [25824]
C:\ZHP\ZHPFix[R2].txt - 20/08/2011 21:24:33 [9451]

Fish66 · Answer

Re, 

Redémarre ton PC, puis prépare un nouveau rapport ZHPDiag stp (à héberger ) pour voir ce qui nous reste! 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lord-wox · Answer

https://pjjoint.malekal.com/files.php?id=3b95450a46e7z9h12g14s7p15l14v13j14o10d11b14c11x13w9n15c6y6k7p13



De plus j'ai souvent ceci:
blocage réussi de l'acces à un site web potentiellement malveillant :
78.129.244.230

Fish66 · Answer

Bonjour,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.00000000000000000000000000000000] [APT] [{F1052F65-AF02-422B-B700-FC464F837DAE}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)    => Alwil Avast! Antivirus
C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\user.js (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.)     
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\steam\steam.exe     
OPT:O4 - HKUS\S-1-5-21-1499601896-2038922385-1843847478-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\steam\steam.exe     
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1499601896-2038922385-1843847478-1001] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1499601896-2038922385-1843847478-1001] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{1111790A-E8AA-481D-BCA0-8FBFD7706248}] (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{59FE2437-D149-405E-BCCF-5FD00F5EFCE0}] (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{F1052F65-AF02-422B-B700-FC464F837DAE}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)     
[HKLM\Software\BrowserChoice]     
O43 - CFD: 20/08/2011 - 23:07:24 - [0] ----D- C:\Users\Marwan\AppData\Local\{36046ED2-09B4-40A8-B42A-AE45EF78E233} 
O43 - CFD: 20/08/2011 - 18:56:06 - [0] ----D- C:\Users\Marwan\AppData\Local\{6300616B-D2E4-434C-8096-37A89D9FAABD} 
O43 - CFD: 20/08/2011 - 21:22:44 - [0] ----D- C:\Users\Marwan\AppData\Local\{87DA7886-246E-45A5-9CCA-6695010949D7} 
O43 - CFD: 20/08/2011 - 21:22:56 - [0] ----D- C:\Users\Marwan\AppData\Local\{AD021C11-5F5C-492F-A647-CFBC045472D0} 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que les  fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin du fichier  dans l'espace "Parcourir" :



C:\steam\steamapps\bodmer94\insurgency\hl2.exe 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.


3/
Est ce que tu as toujours ce message : blocage réussi de l'acces à un site web potentiellement malveillant :
78.129.244.230

4/
Est ce que tu sais c'est quoi ce logiciel : Logiciel: Shaya - (.Pas de propriétaire.) 



@+

lord-wox · Answer

1/
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-08-2011-13-19-39.txt
Run by Marwan at 21/08/2011 13:19:39
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
SUPPRIME RunValue: Steam
ABSENT RunValue: Steam
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{36046ED2-09B4-40A8-B42A-AE45EF78E233}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6300616B-D2E4-434C-8096-37A89D9FAABD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{87DA7886-246E-45A5-9CCA-6695010949D7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AD021C11-5F5C-492F-A647-CFBC045472D0}
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\marwan\appdata\roaming\mozilla\firefox\profiles\lgbqpizn.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 9

========== Tache planifiée ==========
SUPPRIME Task: {F1052F65-AF02-422B-B700-FC464F837DAE}
SUPPRIME Task: RealUpgradeLogonTaskS-1-5-21-1499601896-2038922385-1843847478-1001
SUPPRIME Task: RealUpgradeScheduledTaskS-1-5-21-1499601896-2038922385-1843847478-1001
SUPPRIME Task: {1111790A-E8AA-481D-BCA0-8FBFD7706248}
SUPPRIME Task: {59FE2437-D149-405E-BCCF-5FD00F5EFCE0}
SUPPRIME Task: {F1052F65-AF02-422B-B700-FC464F837DAE}


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Dossier(s)
3 : Fichier(s)
6 : Tache planifiée


End of the scan in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 10:59:40 [25824]
C:\ZHP\ZHPFix[R2].txt - 20/08/2011 20:24:33 [9503]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 13:19:39 [2032]


2/
http://www.virustotal.com/file-scan/report.html?id=4a06de84351ffbccc9bb1575c21142074c240f54902557e13e40ba037976d25f-1313925726


3/ Oui mais l'adresse change souvent

4/ Non aucune idée



5/ MERCI POUR TON AIDE !! ça fait vraiment plaisir :)

Fish66 · Answer

Re, 

De rien .. 

1/ 
Je te conseille de désinstaller ce logiciel de jeu 

Logiciel: Shaya - (.Pas de propriétaire.)  

2/ 
Tu vas essayer maintenant de mettre ton windows à jour ...

On attend tes nouvelles...


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lord-wox · Answer

Je n'ai pas de jeu qui s'appele shaya...

Fish66 · Answer

Re,

Pour t'aider à faire les mises à jour Clique sur ce lien

@+

lord-wox · Answer

c'est bon merci!!

Par contre j'ai toujours un site frauduleux qui veut rentrer sur ordinateur...

Fish66 · Answer

Re,

Donc tu as pu faire la mise à jour ?

lord-wox · Answer

oui

Fish66 · Answer

Re,

Tu vas essayer maintenant d'utiliser un autre navigateur!

Désinstalle ta version de firefox stp

Télécharge firefox ici

Exécute le fichier téléchargé pour l'installation de la dernière version de firefox

Utilise Firefox et dis moi si le problème existe encore!

En attendant tes nouvelles..

@+

lord-wox · Answer

Je n'utilise pas firefox, mais internet explorer^^

Fish66 · Answer

Re,

Tu vas installer firefox pour voir si le problème provient d'Internet explorer!

Fais stp ce qui est demandé ici pour avancer

@+

lord-wox · Answer

bonjour,

c'est fait je l'ai dl!

Fish66 · Answer

Bonjour,

Est ce que tu as le même problème même avec Firefox ?

lord-wox · Answer

Pour l'instant je ne vois aucune intrusion, mais comme je viens d'allumer mon ordinateur, je vous tiens au courant !

Fish66 · Answer

D'accord, j'attend tes nouvelles ...

lord-wox · Answer

Oui j'aiencore ce probleme, le site veut toujorus s'infiltrer sur mon ordi

Fish66 · Answer

Est ce que tu peux me donner plus de détails sur ce site ?
son nom....

lord-wox · Answer

voial j'ai herberger l'image
http://www.hostingpics.net/viewer.php?id=321900hacker.png

Fish66 · Answer

1/
Tu as Malwarebytes payant n'est ce pas ?

2/
Tu vas essayer maintenant de désactiver Malwarebytes, ensuite navigue (avec Malwarebytes désactivé ) et y'a t'il de nouveau ?

Je crois ce problème est du à Malwarebytes!

lord-wox · Answer

Non j'ai dl celuiq ue tu m'as donné, il n'est pas payant mais gratuit!

Fish66 · Answer

Re,

Attend je vais me renseigner!

juju666 · Answer

Bonsoir, 

Suite au MP de Fish66 je passe en coup de vent... 

MBAM propose actuellement une version d'essai de son module de protection, mais tu peux le désactiver (ce module). 
De toute façon à la fin de la période d'essai tu devras choisir : soit tu achètes le module de protection MBAM (je ne le conseille pas, il n'est pas tellement utile) soit tu stoppes. 

Là n'est pas la question, ce message de blocage d'adresse IP arrive à quel moment ? Lorsque tu surfes sur internet ?  
Donne le + de renseignements, de détails, sinon on ne pourra t'aider que superficiellement.

A+ 
 .::. Contributeur Sécurité .::.

lord-wox · Answer

Bah il arrive a des moments différents, parfois quand je joue a certains jeu, parfois qunad je ne fais rien !! Ou encore lorsque je surfe sur internet...

De plus j'ai un autre site qui veut aller sur mon ordinateur, l'ip est :
82.222.109.30

type : sortant
port 8

juju666 · Answer

non, sortant, c'est donc ton ordi qui veut aller sur ce site web :p

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

lord-wox · Answer

Salut !
Je n'arrive pas a télécharger ton logicielle. En effet, comme tu me l'as dis il y a une extinction de mon bureau, mais cela dure au moins 3 heures et demi... J'ai du faire ctrl alt + surprime pour le redemarer!

juju666 · Answer

tu as le rapport ? c:\pre_scan.txt

lord-wox · Answer

Non, au moment ou j'execute ton logiciel, je ne vois plus rien sur mon bureau, et cela pendant un long moment ( une fosi 3 heure, l'autre 3h etdemie)

juju666 · Answer

Ouvre ZHPDiag, clique sur la flèche verte et installe la mise à jour.
Ensuite clic sur le tournevis et coche tout
puis clic sur la loupe 
héberge le rapport et poste le lien ici

g3n-h@ckm@n · Answer

salut le rapport est sur le bureau dans tes icones

lord-wox · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_u6r8d9p12v15l6h15c8s6v11m9u13k13g10i13p11c6h8o6n13


merci à tous

juju666 · Answer

Re,
(salut jedi ^^)

1) Rapport Pre_Scan ?

2) 
~ Unselected Option: O45,O61,O62,O65,O66,O82
Tu n'as pas respecté la consigne, ZHPDiag a recommencer selon mes instructions stp ;) c'est à dire avec TOUT de coché au tournevis vert

A+

lord-wox · Answer

Dsl pour le long temps de reponse, je n'etait pas chez moi !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_p13b11x11i9b7k14i5o7u14t5s11s11z14d6j5w15d6z13i11q12
J'ai bien totu coché cette fois ci. Mais concernant ton logciel il fait buger mon ordinateur...

juju666 · Answer

Hello ! Pas de soucis de mon côté.

C'est quoi le problème qu'il reste à régler ? 
Car il n'y a plus rien de néfaste sur ton ordinateur.

lord-wox · Answer

Ah bon? Car j'ai toujours malwar qui me dit que des site douteux veulent s'infiltrer sur mon ordinateurs ! Ou que c'est mon ordinateur qui se dirige vers ces sites ( sans mon consentement)

juju666 · Answer

Bon, il me faudrait un rapport de la protection pour voir.

Voir capture : http://dl.dropbox.com/u/22950063/mbam-protection.JPG

Une fois que tu as ouvert le dernier rapport "protection-log-date-heure", tu fais dans le fichier texte "Fichier > Enregistrer sous" -> choisis comme destination ton bureau.
Héberge enfin le fichier sur cijoint.fr et colle ici le rapport.

lord-wox · Answer

Merci de ton aide !
voici le rapport que j'ai hébergé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvWg0NDG.txt 

bonne soirée!

g3n-h@ckm@n · Answer

bonsoir Juju est parti en congés

on a toujours pas lu le rapport de Pre_scan

lord-wox · Answer

Je n'ai pas le rapport, je n'arrive pas a télécharger le logiciel !!

g3n-h@ckm@n · Answer

explique exactement le pourquoi du comment

lord-wox · Answer

Tout simplement je lence, je clique sur exécuter et la je ne vois plus l'interface de mon bureau...
Et cela pendant plus de 3heures, après je me susi résigné a redemarrer mon PC

g3n-h@ckm@n · Answer

et tu n'as aucun rapport correspondant....tu es sur ?

Pre_scan_la_date_et_l'heure.txt

lord-wox · Answer

Oui j'ai regarder partout, ds exécuter mais je ne trouve rien

g3n-h@ckm@n · Answer

pas normal...

&#9654 Télécharge DelFix sur ton bureau.

&#9654 Lance le, tape suppression puis valide 

Patiente pendant le scan jusqu'à l'ouverture du rapport.

&#9654 Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller
 
=================================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

lord-wox · Answer

# DelFix v8.3 - Rapport créé le 26/08/2011 à 16:33
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Marwan - MARWAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Marwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BWJYT0MX\delfix0[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marwan\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Marwan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1580 octets] ##########

j'essaye de télécharger prescan

g3n-h@ckm@n · Answer

ok

lord-wox · Answer

je n'y arrive toujours pas ...

g3n-h@ckm@n · Answer

donne un maximum de precisions sur le pourquoi du comment

lord-wox · Answer

Une fois que je fais executer la 2ieme fois, je ne vois plus rien du tout, juste mon fnd d"écrant. J'attends encore et encore rien, je fais crt alt suprime et je redemarre et je chercher le rapport quie st introuvable... De plus mes icones zhfiax &co ont disparue...

g3n-h@ckm@n · Answer

tu l'enregistres d'abord ou tu fais directement "executer" en cliquant sur le lien ?

lord-wox · Answer

j'éxécute d'abor

g3n-h@ckm@n · Answer

et c'est marqué que tu dois l'enregistrer.....

lord-wox · Answer

Salut, désolé de ne pas avoir repondu plus vite j'ai énormement de problème en cemoment!

Bah j'avais essayé déjà 2 fois en l'enregistrant ça ne marche pas, c'est pour cela que j'ai fais exécuter.
J'ai essayé enregistrer MEME probleme :/

lord-wox · Answer

Salut salut, je n'ai plus du tout de problème!! je voulais vous remecier à tous de votre aide et du temps que vous m'avez accorder!!

Bonne continuation, et peut être à bientot ( enfin j'espere pas encore récuperer des merdes sur mon pc T_T) 


tchus @+

juju666 · Answer

Salut ! Ok, fais ce nettoyage :

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

lord-wox · Answer

# DelFix v8.3 - Rapport créé le 09/09/2011 à 19:48
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Marwan - MARWAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Marwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K08O85RL\delfix0[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1126 octets] #########


pour le reste, j'ai un ami de faq qui m'a dis que tout es ok sur mon ordi, mais il ne connais pas delfix donc je te poste le lien!!

merci encore de tona ide :D

juju666 · Answer

C'est ok ;) 

Prudence et bon surf !

Keylogger/trojan

92 réponses

Discussions similaires