Bonjour, Configuration: Windows 7 / Internet Explorer 8.0 Salut à tous, c'est la premiere fois que je viens ici, c'est un ami qui m'y a indiquer votre site. Je voudrais savoir si j'ai un virus sur mon ordinateur, car quand je me connecte sur un jeu en ligne, il y a marquer une ip qui ne me correspond pas. Et cela plusieurs fois dans la semaine... De plus je veux effectuer des transaction bancaire via mon ordinateur, mais je ne sais plus si ce dernier est bien sur... De plus je le trouve particulieremet lent c'est dernier temps. Pourtant je ne vais jamais sur des site douteux ou quoi que se soit :/ Si vous pouvez m'aider. ps : je suis vraiment, vraiment, vraiment...nul en informatique, donc soyez le plus precis possible ^^ bonne soirée:

Salut, Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/ Si indisponible: http://ww38.toofiles.com/fr/documents-upload.html ou : https://www.casimages.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur pjjoint.malekal.com * Rends toi sur http://pjjoint.malekal.com/ * Clique sur le bouton Parcourir * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir *Clique sur le bouton Envoyer * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Keylogger/trojan

Réponse 21 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 10:45

https://pjjoint.malekal.com/files.php?id=b8401fdb7bo15u14c13j8m8e137e15k5q12s11w6e14t5y7b11j8y11c8c7

Réponse 22 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/08/2011 à 10:57

Bonjour,
1/
Essais maintenant stp de désinstaller ces logiciels :

C:\Users\Marwan\AppData\Local\freecompressor Air
C:\Users\Marwan\AppData\Local\Media Get LLC
C:\Users\Marwan\AppData\Local\MediaGet2
C:\Users\Marwan\AppData\Local\widestream6 Air
C:\Program Files (x86)\FreeCompressor
C:\Program Files (x86)\Teamspeak2_RC2
C:\Users\Marwan\AppData\Roaming\teamspeak2

2/
Télécharge le fichier : ZHPFixScript.txt sur ton bureau depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201108/cij6RgAkeh.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Réponse 23 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 11:59

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08-2011-11-59-40.txt
Run by Marwan at 20/08/2011 11:59:39
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {b3349058-aa32-11e0-ae0b-00262d64d40c}
SUPPRIME CLSID MPSK: {b3349078-aa32-11e0-ae0b-00262d64d40c}
SUPPRIME CLSID MPSK: {b334909c-aa32-11e0-ae0b-00262d64d40c}

========== Valeur(s) du Registre ==========
SUPPRIME {04782071-2F41-469E-BD81-A43DAC12D8FF}
SUPPRIME {EA604874-78B5-433C-8F24-0E68EB13022E}
SUPPRIME TCP Query User{2F9A45B6-E8A9-4041-8D1C-8FD39613F984}C:/steam/steamapps/bodmer94/team fortress 2/hl2.exe
SUPPRIME UDP Query User{5B8A4887-23C4-4364-8CD1-7BC683A7AE4C}C:/steam/steamapps/bodmer94/team fortress 2/hl2.exe
SUPPRIME {285C4CD9-051E-408E-8F4A-0AB4E2314F8D}
SUPPRIME {D2119F16-E7D5-4C34-87BC-891FB3270005}
SUPPRIME TCP Query User{AD61D46A-4055-465D-82FF-DA002515E8B3}C:/steam/steamapps/rulio70/team fortress 2/hl2.exe
SUPPRIME UDP Query User{0AC4CF54-89EF-49DD-981E-5451F3CD48FA}C:/steam/steamapps/rulio70/team fortress 2/hl2.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{000F934E-559D-4425-B129-5CB5777FEA2E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{01AF192D-3627-47D2-8F8D-BF2ED6457FA8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{01C9ECB0-CDB0-4EA1-B2FD-E0D9A05AD8A1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{021CDBF0-7E71-4CD3-A21E-21E60FA029AB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{02A82F23-9035-4D34-BEF2-32C53BA330BD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{04006959-D57D-4133-A08A-5923B04AD75C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{05352898-047E-44E0-9F0C-F4FAEAD3302B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{05F30049-F58F-4D61-8C49-6013BFBD492A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0761BD1A-7336-4CB6-A097-94794D2CF243}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{07644F43-6F24-4D91-970D-5F6F8DAABD38}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{086A0D73-75E2-4302-A705-09D99264033F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0B977B51-B0F4-450C-92C6-18F749F46272}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0D57931C-1610-4683-8511-3FF6EA5040A2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0F15851C-4FF8-4F41-8D51-0EEA81C3081D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0F3442E9-7977-48E3-9873-FAE7DF87BC75}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0F951C1D-DF0D-4A88-A701-C60FCA67B5AB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{0FD17CE0-7852-426F-BE90-01801B375D16}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{11445F50-E4E2-4A23-8925-4B21E9E28F03}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{12350A6F-BEAD-4B97-92E5-F0CEBFC02472}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{12CF1C75-72C9-49F7-80E6-33E0430F9E37}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1318D35B-24E9-410A-A4CC-C6D3F00E2865}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{13C32506-2767-4265-BEE9-61582DAE0C45}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{140EC122-C722-41A8-B733-70F7905EE889}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{143FF55C-318C-4E6F-AA94-596E3ED8DFD4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1462468C-5D56-49E3-A0A8-B0108D68FA56}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{16C0F705-C4B6-4C91-9945-790CD6967562}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{175FCDC6-F7D5-4E41-98D2-448F39661C15}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{186BB466-ABF4-4153-9F2D-EB2A5BA1D91E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{187969EC-759A-4EA8-A019-0BA7510C95D2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{19549E00-5A8D-468B-BFC0-FE6771CD067F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1C2A2C7F-E3EA-4E13-A301-56DAABB076A0}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1E0C0A7A-82B3-4FBD-A11C-A149BA1AED47}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1E8EFE58-660F-41E8-A04B-C980399929CE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1EC70395-44B5-42EF-93C6-F377C959555C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1EE912EF-26F1-4652-9A0D-2E4C92790147}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1F559F7B-198E-4F04-A65D-69AFDFA3F340}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{1F7E7CCC-DF71-476D-87ED-32C117DC1B4C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{20C23B5B-4C40-490C-B145-B624711862D4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{22A654C7-0FB7-45BB-9F71-72326C21BC91}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{23393CEB-1984-4A7E-98A8-45F10E9DF84D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{236935E6-5C3D-4E7A-9C2A-AFFDD5B4B937}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{240C8550-2C5B-41C0-9CBC-F016753C3B0A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2578D7A3-C0E6-47B3-BC5A-87B7C95139BC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{266BC158-81AB-4D3A-AAE5-E04410D4BFA9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2873F779-020C-433D-9E4D-9C4EEBF11249}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{28E55B6E-27B7-4845-939D-D3B1C2E6D4B2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{292E9AE4-8437-40BA-8BD0-82FB2F1C6549}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{29DD31A4-74DD-4889-97E2-6487142D4AA0}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2A311C15-B3E1-493D-AAF5-B83C11B6E5B5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2CF0241C-7258-4FD7-A7C6-C2B1EB6D04B1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2D552317-BB63-4E7A-BD2F-7D9D2841CB72}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2ED596A5-C03B-4E3F-B7FF-0673A0B5AE10}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2F0FD44C-D75D-419B-A71A-0F510F4E0840}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{2F829A11-6091-443B-8215-675B9B574917}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{30670B70-4F11-4815-B938-3D3D3C906D1E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{30C9B245-ECD1-4FE4-B446-8B6562FDC712}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{30E7846D-8BE2-4620-8CF3-A27C07BF0C1D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{31A07B3A-5B41-4762-85BB-AFBBEF66F5C9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{32F5A415-C98C-4930-BA09-799FBFD87358}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{336FF10F-73C7-4651-9C3B-C6930F4C3AF1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{33AE8454-8BDB-4C4B-B553-D210B5774FB3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{34519F28-06EE-484B-AE9A-79489567343A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3583690E-B750-419C-A1D2-59886C2F825E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{36988912-EE00-49DA-BF3B-9700CD672E36}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3749E67B-54CE-4C55-B399-FF7811E35F4D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3787A149-EBEB-4CF9-8338-EAA61335BF2E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3A427979-668C-4DF1-93D8-16F0AAD73B6F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3B216304-E145-46E4-913B-CD58243EF12D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3B4E14AE-D337-4648-B269-6F05FB1F696D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3CA98104-5CE3-4D10-B8A7-BFCC31736334}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3CCD6E0D-88AE-49F5-852F-522B193A86AF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3E138E68-2909-4BF6-B711-33BA98C78DBE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3E71B133-B878-46D0-98BB-25DE6F8D292F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3F32D90A-BFF7-4093-A491-809E89AD4203}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3F4818D8-B675-4E47-96DC-2E66D47A43F4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3FFB97C4-9904-47B1-B569-FCEF3EE36B79}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{3FFBFAAE-FCCF-4CF5-A3CF-9BBC6D71FC0E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{402FE8A6-DB2C-4C01-8C75-699CEAC56E2D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{424644CB-75E3-4FD6-8069-0D10347E3E8D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4256AC0B-AC00-4A10-94C7-60683F9FE1F1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4306E863-F0AD-4E85-9BEF-AD20569C99FD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{43732E7E-0C79-485D-A42F-AC7779C1BDF6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{43C78DF6-1D78-467D-9F5F-C2F2465D2711}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{44B1128C-9D88-484B-8640-3E449403B12F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{46912390-5099-4013-8784-99FF75FAA5B1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{46C1EA02-334D-4B00-8570-5BCC3B59BB47}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4A572432-14E0-4C7B-BBAA-F8160663EC38}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4B102641-9A29-44D6-88F3-C9E6D97F5F76}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4B19C9CA-D87D-4853-B343-2F84DE0A11C9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4B5A41E8-DC54-4A14-A43F-2A709B21B466}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4C310372-69CC-487B-91F4-8CEC74E45EC4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4C618AE4-EA2C-406E-B649-7DB5AFD637F3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4CC9209C-1E6D-46A0-A7EC-765280B44405}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4DAEC269-C65F-4CAA-BBE8-92F8DF04200F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4E0E30B2-F9EA-4DC1-895F-8555C77CAAEB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4E5A628B-1C78-493A-B196-B36A344462F6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4F043B0A-EC73-4338-A7FF-FE8463CAE1E5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{4F499D5D-403E-4807-905C-CAAE5221E7EF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{50D44BB7-E84C-46C6-9614-943719294BE3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{50EC4459-1A19-4ACA-A440-B3C7F01807D1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{50F9EFC4-C77C-4148-8F93-33C440CB7652}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5182C145-9CD6-4EE4-9DF6-7F9707BA4A5E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{51B3C413-C11A-4430-972B-6CFD4C2EB831}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{52B671C6-7778-453E-8BD0-412AA209258C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5319F8C6-8342-42B1-9CAA-0C4EF4D243B9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{536BEFA8-560D-4A9D-A662-5D4337145EAB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5451D6BF-2A68-4196-9D10-4795E05BBBB7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5564574E-E0E1-47E2-A375-E6DF8BF38245}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{56C371A7-3ABF-47AF-8807-A4ECCE7863A4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{577680F3-661B-4FE5-8B73-4EBAA87B03E4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{586797DB-CA0F-47DF-9A9B-A6C907FF33C7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{59EDF676-0085-40FC-AE6C-0325C1590A0B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5BFC98B9-47DA-44FC-91F2-51CF35E4A727}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5C21365C-0EAC-43CD-BE01-23C23C956F61}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{5F6D6BB4-EDCE-4480-AD77-0A69F8513F82}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{61EDB1AE-3E72-45A3-83DA-BD0063994A39}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{62D614D8-18FD-4675-A7E0-C160C1D9FDAA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6311D07D-FA9F-4916-9A5D-12B4FB1D9024}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{66C116CB-C0A3-4AC4-831B-B4BCFB9B590C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6867573F-1681-40DB-BDB2-BCD4A27D7309}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{692E054F-2AE4-4B4B-9A7A-3FB4A2167F91}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6B54D24C-66BA-4CDE-BF37-9F9E1C7B530D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6BC44584-DA08-4834-A1FC-3710821C0BFE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6C60D48B-BA10-4814-80F7-F81D9786177C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6EB6BCD0-85CC-4F3C-B300-2013D99602AF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6F9CAC23-6395-4EAC-8D57-00C2D1658A7C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{70621C8E-FE59-4ACC-BF1D-4435AF8A920A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{711C1855-30AF-453B-9B9E-88EC7B1C7FDD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{71E5D726-2702-4507-A96E-3FD7C94D66AF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{71E990F2-D411-46B3-80DE-D5C4C84DC168}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{73BE1181-798E-4493-9330-D7687643CFED}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{75A5F941-DBF8-4A77-8C1E-223E88852C07}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{764600F8-F6FD-478E-A9F1-C998341CDA54}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7AED1884-5146-4EF1-92DF-4279933AE70B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7BA75EBF-512E-4263-B41E-620581405CA3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7BF73C85-CD8C-4BF9-9F65-C365097E3B5A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7DA6AF4D-71DC-46FE-B14B-AAE944F3F9A3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7DEA77BA-6C54-4A2D-AC3B-A50F9DE2FBB6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{7E7E6E4A-CE71-431C-98DB-BAC6F6E76462}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{819A0D17-BF1D-4B39-9FB7-C4FCAA10D910}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{831D5E24-9CA5-49E1-ADCF-681E61F3F671}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{83634F94-A7B2-4005-91BB-A530363605F3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{83B0C5BD-647B-48BB-901C-CD5814CE0A1B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{85513570-515F-4FF2-BE6E-89DC342F8992}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{85566634-EC1C-4A59-A7FB-CA5C3256D399}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{86F7B688-7B1B-40A1-8BF6-9643F6D17227}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{882514B2-0836-42A6-A310-34B88DECA243}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{891F0F8A-EA67-47D4-94C5-71D573E521C9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{899EA377-776C-4FE9-9E64-F895AA322876}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8AB91DDA-2B4C-4C0C-BB9A-99FAE192911E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8D9873B4-07EE-4A91-BCF5-7C7884B7B93C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8E43D699-D934-4A08-BFB5-13FF74A366DC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8FBDA3CF-EAEE-4E5B-A20F-45374E58B707}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{8FD3C9FD-343A-4EDE-B259-E0AEEEF124EC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9021E6CC-9F8B-4773-BE39-CBB377F55F7E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{92112125-80D8-4A7A-B37F-EEDB5FD6CD61}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{93198306-8F45-4F8B-B110-05986B70EBEA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9443C06B-4736-4F9F-BDA1-AC3E7E62890D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{94871304-BECA-4EC1-8FA7-E29C4A19E42D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{951D17F4-E128-4421-8EB2-FB91A1119146}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{973D939F-3FB9-4F37-95C7-1B925EAEB1C4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{99CF2AA5-F1BC-4B41-A078-AA4B905ECF24}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9A49EA25-0690-4C17-BD85-B001A995BB99}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9B30D93B-F798-49A4-9927-80B3A2463FD2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9BF0EDE1-BD25-4BCD-90B7-B2849E109621}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9DB01D6E-372C-46EB-819F-A642119AA667}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9FDC9AB2-FB57-43E1-B114-D0DB18EADCCA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{9FEFC959-72E0-450C-963C-BEA5BBF32756}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A05535DB-5BC9-43A4-A8D2-33168E8E902C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A1B36A54-418C-4696-8EC3-8A9D14AA9E01}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A1CAEED0-B792-4E8D-936E-2BF36D548120}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A23BF6AD-4996-4375-BDD8-F0624445E77B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A341CD0D-B586-48B6-A5A5-BA54370A6635}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A5CEBA18-C0FD-493A-856B-0FCC5C5C00DC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A6BBC06D-181D-4D0A-B223-023403DB48D9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A7CF40CD-EA70-448A-A7BB-4E68BE769BDC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{A85C2465-C0D5-42A5-95F3-511741DF1A5D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AAE6B596-EBE3-4F9F-9819-D138A2595C29}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ABD43732-45B7-4FAA-8EB5-84C81602D385}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AC878882-3A1C-4C4C-86FE-117122864561}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AD62346A-0E27-464E-B7A4-E4D8D9B5425E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AD962682-173A-4E05-8582-147EAC5C6E65}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ADB162B0-9927-4B81-AA9D-5A75B2BEF32D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AEB54773-0AB9-46EB-B17C-A6D4085B161B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AFF4B0E1-E10F-4EE4-B639-B44A55BB53FC}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B00F8546-6534-4DDD-87F8-9DEB3F5F5FF6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B1654EDB-FED6-4D0B-A63B-F7679F087094}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B1AD4543-B8C6-4970-AC11-8488066C6853}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B23FE0E4-A335-41C0-824C-792E08448C6B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B29F13A7-9DF8-457D-88CE-39047BEB69A6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B2BD0B92-D333-4AA9-85A3-F6E2E652AAF6}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B2DEB582-B18E-4D62-A3CE-8492FAB2A738}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B313D565-51A7-466F-8FCB-11F1B5B24092}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B42C4946-03EA-4322-BC02-E0F3F96E19F8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B4A23960-75BE-4B08-ACA6-9E41FF2BF142}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B4E2785C-439E-48FF-8379-1BC6CCBF7537}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B7773962-4B0D-4B4F-BD01-0304DB77E4F9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B86F8C03-2990-4C0F-9CF8-02C2BE68D494}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9D82A5F-F262-4DA4-BCBE-4D2E6CA5BF2E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9E61585-9AC6-463A-A53A-DEE1BB2FDAF8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9EDD24D-2E77-4D03-B30E-9F79DFA9D2DF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{B9F70B8B-3383-4913-96CD-332E1A5F37A3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BA07A6B9-6F57-42D0-9F8E-0DE0A07DB42A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BA172F50-675B-46B8-A330-7E2979295CFD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BA5DCD03-97D5-421C-93C4-C9D9D79A99AB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BB0AD75F-6D14-4101-9963-2128CACEED90}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BBE07EFC-463F-4CD8-8B6F-EC89F2F77057}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BC7CA424-4A97-46A2-86CB-8A6339133B99}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BCF1B087-2EEE-4994-9AB8-A47E2B11CDB8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BDF7F002-FFB0-4AE8-8169-79DCDF9A11FA}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEC0044D-8FF9-41A2-9EA9-0ADD1903A36D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEC4171A-A781-439D-85D0-EC904B5CE318}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEE176D0-9AA8-4449-9E7F-91D05AFBE29B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{BEF8608C-7F64-4ECE-9A88-43BD4FFD1B06}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C1093B3F-1133-4607-A986-4863DF9B15DE}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C1228ED7-A379-48F4-B81B-C78523F370F3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C1D97335-9F40-4B86-A6F2-24AAB293BBCF}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C2C4F264-1F65-4638-9D9E-53050D8583B5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C4A4C8E4-164F-49F7-A94A-5D88EDB01E47}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C50430D8-5B74-4CF9-ACE4-75CDCDB5AC2B}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C5B33DFE-7353-43A6-BD1D-9D80C4E70D8A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C6B8E3AF-02D5-4539-8DB5-FA05251616ED}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C7ECFD22-69A4-4985-B75F-418FCA767B5C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C9A8169E-33BE-4E63-BBBF-0F50B2181EA1}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{C9C2EE60-81B0-4D68-ABCC-BA4456EF0D53}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CA89E7BB-B2E7-4393-841D-BC33C5A3CB19}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CB0E3A38-812B-4313-BC92-D48A16E37BC7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CBC1A6D6-5D49-444D-B22A-A8FC69B3B8B2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CC7F64BB-DFAE-4295-9AF9-76D05605B28A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CDA24BB6-4A04-4364-9698-2040464C0E7D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CE9528BC-2415-4928-BB2F-B8CE1B578E0D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CF0EE8E8-FEC7-4512-8FD2-99BD285AF617}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{CFF52F19-C68E-40CF-AED5-0B3B91F91E0A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D0092F15-F1E8-4A57-91F7-9AE686948F97}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D2E9A294-1D57-41C6-AA1C-341EBB2E8101}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D4C5B8AF-0C70-49F6-9C9B-BE5040AB53D3}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D54C79C1-A3EF-4F06-9D26-4929BA98ED0F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D5AD7295-5D0F-4188-9603-8499AFC5403A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D685B6E1-4489-4ECF-9ADD-C4BBF4FE305D}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D7C89C69-7372-4592-A666-89E367545CE9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{D8A13D16-8B87-4940-A28D-8A985F05F033}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DB1A9258-4CF6-4498-9906-6D66AE81034A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DBD4E025-6C8D-4FD3-BFF7-CBB893DBD3B9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DBFCAF27-792B-4DDB-9FC3-376C58DB7D12}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{DEE94AD5-D4C2-442F-A65E-72194F89A86F}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E0C69484-16F8-4104-ACFC-C7ABC4E282CB}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E18BBBE0-F347-4FD4-8C35-284F49D76C80}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E1FD3B72-7EF3-45C4-8AFB-81D52D30FC00}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E2B837F3-BBF0-4E0A-BBC2-19AA669D9F62}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E2E0292E-409D-47A2-A7C5-DFFE9EF27557}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E3DE1175-80E3-4E84-9CB1-DF6503D10A60}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E4ACEF46-778F-4AAA-B4D1-CFC47AC78935}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E50E5897-6F6C-4813-87EE-74FD0740CEC4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E52A0E5A-EA38-4A26-9DA6-E07AA7F45868}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E7FDAFA8-9D93-4F53-B6E2-3092F97F1F43}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E85DADA4-6238-48E8-98E5-2CE1521995B4}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E8ABD1A6-20BC-43ED-973D-7E8A22F12785}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{E9735257-B252-4FA6-8B1A-BFE38D03B76C}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EAD5EA4B-33A1-4EBD-ACD7-D4B0DAA5EED2}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ECAEDE5B-74FD-400C-9F00-60D22E562363}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{ED7528BB-2883-447A-9B4B-E93D2B76C6C8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EE785F4C-4497-4D31-B39D-9BFC5C0F0E3A}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EEC9361C-AC5A-4A30-A3CC-53E30C502DF5}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{EF432E6C-0E67-4CF4-8303-A667BF085120}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F08CBB78-FB18-43F2-994F-3E796E2E279E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F48CDAB6-250B-45EE-A87A-336C5F6E5253}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F55C543C-F077-4ECB-AF19-D37ABDAD1690}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F7DAB504-124A-4151-837A-3088E0F3B101}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{F8C24E86-B1EA-43FC-A58D-43A751467A86}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FB1670DE-3A95-4E99-A7C2-7070D2EBF236}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FC5DDC0E-618F-4382-B0B8-A060DC07723E}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FCA7E55F-B7A1-4808-86AA-FF48B1046858}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FD09BE7D-59A4-46F4-AAC9-B8EFF35D2613}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FE241F1B-603E-40C7-A8E6-B8C3473BE1B8}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FF58C042-14D2-451B-BAB3-9ED4607606E9}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{FFF6322D-4CCF-49DC-9DEF-30FC2D98D85C}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\marwan\appdata\roaming\mozilla\firefox\profiles\lgbqpizn.default\user.js (.not file.)
SUPPRIME c:\users\marwan\desktop\ordinateur - raccourci.lnk
SUPPRIME c:\ad-report-clean[2].txt
SUPPRIME c:\ad-report-clean[1].txt

========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
277 : Dossier(s)
4 : Fichier(s)

End of the scan in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 11:59:40 [25771]

Réponse 24 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 12:34

Re,

Est ce que tu as désinstallé les logiciels que je t'ai indiqué stp ?

Réponse 25 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 12:39

J'ai essayé, mais je ne suis aps sur que cela est fonctionné, certains logicielle, (freecompreseur) ne veut pas se desinstaler sous pretexte qu'un autre logicielle l'utilise :/

Réponse 26 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 12:41

Re,

Tu peux utiliser le logiciel ci-dessous :

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

J'attend tes nouvelles !

@+

Réponse 27 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 19:05

Salut, je n'yarrive toujours pas. Pourtant j'avais déjà essayé avec ccleaner, mais ici ausis c'est sans succès :/

Réponse 28 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 19:15

Voila j'ai enfin réussi a le suprimmer apres avori essayer plus d'une 10aine de fois ><
Merci!
Je dois faire d'autre scan?

Réponse 29 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 19:18

Salut,

* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor
C:\Users\Marwan\AppData\Roaming\teamspeak2
C:\Users\Marwan\AppData\Local\Media Get LLC
C:\Users\Marwan\AppData\Local\MediaGet2
C:\Users\Marwan\AppData\Local\widestream6 Air
C:\Users\Marwan\AppData\LocalLow\BabylonToolbar
C:\Program Files (x86)\FreeCompressor

:Reg

[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[-HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[-HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]

:commands
[emptytemp]
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

Réponse 30 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 19:48

Je ne peux pas le télécharger...
De plus, beaucoup de fois je vois une petite fenetre en bas à droite qui me dit ' blocage avec succes d'un site malvaillant'

Réponse 31 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 19:51

Qui te dit ça:blocage avec succes d'un site malvaillant ?

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/08/2011 à 19:53

Si c'est ton antivirus, désactive le te refais l'opération stp, après tu le réactives de nouveau!

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 19:53

Non c'est malwar qui me dit qu'il a réussi a bloquer un site

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 19:54

Malwarebytes ?

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 19:55

oui

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 19:55

Mais cela avant que je télécharge ton fichier

Réponse 32 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 19:58

Télécharge de nouveau le fichier demandé après avoir désactivé Malwarebytes!,

Réponse 33 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 20:00

Toujours sans succes ...

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 20:01

Mais malwa n'a rien avoir avec le fai que je ne puisse pas le télécharger. Je te signale jsute que plusieurs vosi un site tiers veut rentrer sur mon pc !

Réponse 34 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 août 2011 à 20:52

On va faire autrement :

1/
tu as Microsoft®Security Essentials mais tu n'as pas bien désinstallé Avast !

Téléchargez aswclear.exe sur ton bureau
Désactivez le système d'autoprotection avast!
Exécutez l'utilitaire téléchargé
Cliquez sur "Uninstall"
Redémarrez ton ordinateur

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\user.js (.not file.) 
O2 - BHO: TBSB07458 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Dofus 1.29\mybarnsd824D.tmp\tbcore3.dll     
[HKCU\Software\WideStream]     
O43 - CFD: 27/10/2010 - 03:23:50 - [247900] ----D- C:\Users\Marwan\AppData\Local\freecompressor Air     
O43 - CFD: 21/07/2011 - 18:52:56 - [549947] ----D- C:\Users\Marwan\AppData\Local\Media Get LLC     
O43 - CFD: 21/07/2011 - 21:58:56 - [300] ----D- C:\Users\Marwan\AppData\Local\MediaGet2     
O43 - CFD: 17/03/2011 - 19:00:20 - [420326] ----D- C:\Users\Marwan\AppData\Local\widestream6 Air     
O43 - CFD: 17/08/2011 - 21:25:40 - [15652287] ----D- C:\Program Files (x86)\FreeCompressor     
O51 - MPSK:{b3349058-aa32-11e0-ae0b-00262d64d40c}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) 
O51 - MPSK:{b3349078-aa32-11e0-ae0b-00262d64d40c}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) 
O51 - MPSK:{b334909c-aa32-11e0-ae0b-00262d64d40c}\AutoRun\command. (...) -- E:\setup_vmc_lite.exe (.not file.) 
O87 - FAEL: "TCP Query User{2B440DBF-D8A0-4CF1-BD59-A15F8669302D}C:\users\marwan\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\marwan\appdata\local\mediaget2\mediaget.exe (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]     
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]     
[HKCU\Software\WideStream]     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor     
C:\Users\Marwan\AppData\Roaming\teamspeak2     
C:\Users\Marwan\AppData\Local\Media Get LLC     
C:\Users\Marwan\AppData\Local\MediaGet2     
C:\Users\Marwan\AppData\Local\widestream6 Air     
C:\Users\Marwan\AppData\LocalLow\BabylonToolbar     
C:\Program Files (x86)\FreeCompressor     

FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Réponse 35 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
20 août 2011 à 21:24

Merci vriament de ton aide!!
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08-2011-21-24-33.txt
Run by Marwan at 20/08/2011 21:24:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\WideStream
ABSENT CLSID MPSK: {b3349058-aa32-11e0-ae0b-00262d64d40c}
ABSENT CLSID MPSK: {b3349078-aa32-11e0-ae0b-00262d64d40c}
ABSENT CLSID MPSK: {b334909c-aa32-11e0-ae0b-00262d64d40c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{2B440DBF-D8A0-4CF1-BD59-A15F8669302D}C:/users/marwan/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {2E281ADC-C659-4D69-8909-F3FDB18C5474}
SUPPRIME FirewallRaz (Public) : {9A4D1836-9083-41B6-8A3B-842D8C13BB21}
SUPPRIME FirewallRaz (None) : {D84754D2-14AF-4222-856E-5768901AAA57}
SUPPRIME FirewallRaz (Private) : {2C721C0D-2700-4B39-91CB-E38130E9C5A3}
SUPPRIME FirewallRaz (Private) : {16DD3B6B-ADCD-4FB7-9646-915F73E63FEB}
SUPPRIME FirewallRaz (Private) : TCP Query User{EF994BC2-D354-4A82-BA13-93756D43D0F5}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{F273BE1E-999A-4AE8-8529-9752065FB4F2}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{96C28CA3-6C38-43BD-8105-856F8C94B9AD}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{B9E13ED5-59D0-4ADA-BF29-94B4FAB56C5A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : {E22140F2-2E19-46DA-926B-155EE2FE6589}
SUPPRIME FirewallRaz (Private) : {1707339B-AA56-45DB-87F0-CFBB3BE6E507}
SUPPRIME FirewallRaz (Public) : TCP Query User{5F6A5B24-7B4C-4D8C-A475-4219D003B30A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{226074B0-4382-4461-B135-AD8C1CDDA52D}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{B91D91D4-8D62-45C4-A3C6-4364CD6865B5}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{4CD43CBE-9B6C-479A-8D17-4CE940538ADE}C:\warcraft iii\war3.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0A940E4B-856B-48B1-87C7-39898F4A275B}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{C53FA9C3-26EA-4EDC-BBD0-CC712127104A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{8A962F39-D244-48A1-A175-6697792BDD9A}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{34065E78-510F-4D56-BEBD-150C3E662928}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer70\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{726EBD5C-2770-403D-9826-EF3DA898A89F}C:\users\marwan\documents\mes fichiers reçus\steamapps\common\left 4 dead 2\left4dead2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E82A8B66-4AD4-4F54-B25D-AF7C29097236}C:\users\marwan\documents\mes fichiers reçus\steamapps\common\left 4 dead 2\left4dead2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{0559AEA3-6CC1-42CF-9543-3C7B0DFED4B6}C:\users\marwan\documents\mes fichiers reçus\steamapps\rulio70\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{14C1262A-E75C-4418-8504-8294C774F06C}C:\users\marwan\documents\mes fichiers reçus\steamapps\rulio70\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{FDA4F184-2623-4C9B-ADB8-9F53D700D718}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{46468BB1-89BA-49D5-A725-70B25DC519F4}C:\users\marwan\documents\mes fichiers reçus\steamapps\bodmer94\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{AC0FE13A-2208-4695-BB70-9DCDA333F096}C:\users\marwan\documents\mes fichiers reçus\steamapps\rulio70\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7306778A-6354-40FF-8549-C6FFF111522D}C:\users\marwan\documents\mes fichiers reçus\steamapps\rulio70\insurgency\hl2.exe
SUPPRIME FirewallRaz (Public) : {21EFB73A-766A-4A92-BA92-16F5C5142F56}
SUPPRIME FirewallRaz (Public) : {2B60E8FA-AF4F-4B70-BA10-B90C2D54E3A3}
SUPPRIME FirewallRaz (Public) : {1F822A60-4B72-4569-A4DF-A8524835A462}
SUPPRIME FirewallRaz (Public) : {987B9585-9FBA-4EA5-B052-499E0A282D5B}
SUPPRIME FirewallRaz (Private) : TCP Query User{6C11062C-AF52-4964-8E79-CFF790DF8F99}C:\program files (x86)\sony\vegas pro 9.0\vegsrv90.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8EAEF35A-B11E-4A5E-9168-BA331802E6C5}C:\program files (x86)\sony\vegas pro 9.0\vegsrv90.exe
SUPPRIME FirewallRaz (Private) : {C03319DE-A400-4E93-B2DB-F75824B08464}
SUPPRIME FirewallRaz (Private) : {59ECA8FD-D376-4325-87EF-F19376C05FA4}
SUPPRIME FirewallRaz (Private) : UDP Query User{63B171E1-83AD-473D-90A6-980CE4DF7FFE}C:\users\marwan\appdata\local\mediaget2\mediaget.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
ABSENT C:\Users\Marwan\AppData\Local\freecompressor Air
ABSENT C:\Users\Marwan\AppData\Local\Media Get LLC
ABSENT C:\Users\Marwan\AppData\Local\MediaGet2
ABSENT C:\Users\Marwan\AppData\Local\widestream6 Air
ABSENT C:\Program Files (x86)\FreeCompressor
SUPPRIME Folder: c:\users\marwan\appdata\locallow\babylontoolbar
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 5

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\marwan\appdata\roaming\mozilla\firefox\profiles\lgbqpizn.default\user.js (.not file.)
ABSENT File: c:\program files (x86)\dofus 1.29\mybarnsd824d.tmp\tbcore3.dll
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\freecompressor
ABSENT Folder/File: c:\users\marwan\appdata\roaming\teamspeak2
ABSENT Folder/File: c:\users\marwan\appdata\local\media get llc
ABSENT Folder/File: c:\users\marwan\appdata\local\mediaget2
ABSENT Folder/File: c:\users\marwan\appdata\local\widestream6 air
ABSENT Folder/File: c:\program files (x86)\freecompressor
SUPPRIME Temporaires Windows: : 85
SUPPRIME Flash Cookies: 5

========== Récapitulatif ==========
25 : Clé(s) du Registre
45 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)

End of the scan in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 10:59:40 [25824]
C:\ZHP\ZHPFix[R2].txt - 20/08/2011 21:24:33 [9451]

Réponse 36 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/08/2011 à 23:32

Re,

Redémarre ton PC, puis prépare un nouveau rapport ZHPDiag stp (à héberger ) pour voir ce qui nous reste!

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Réponse 37 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
21 août 2011 à 00:38

https://pjjoint.malekal.com/files.php?id=3b95450a46e7z9h12g14s7p15l14v13j14o10d11b14c11x13w9n15c6y6k7p13

De plus j'ai souvent ceci:
blocage réussi de l'acces à un site web potentiellement malveillant :
78.129.244.230

Réponse 38 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 août 2011 à 10:59

Bonjour,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.00000000000000000000000000000000] [APT] [{F1052F65-AF02-422B-B700-FC464F837DAE}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.) => Alwil Avast! Antivirus
C:\Users\Marwan\AppData\Roaming\Mozilla\Firefox\Profiles\lgbqpizn.default\user.js (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} . (...) (No version) -- (.not file.)
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\steam\steam.exe
OPT:O4 - HKUS\S-1-5-21-1499601896-2038922385-1843847478-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\steam\steam.exe
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-1499601896-2038922385-1843847478-1001] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-1499601896-2038922385-1843847478-1001] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1111790A-E8AA-481D-BCA0-8FBFD7706248}] (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{59FE2437-D149-405E-BCCF-5FD00F5EFCE0}] (...) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F1052F65-AF02-422B-B700-FC464F837DAE}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.)
[HKLM\Software\BrowserChoice]
O43 - CFD: 20/08/2011 - 23:07:24 - [0] ----D- C:\Users\Marwan\AppData\Local\{36046ED2-09B4-40A8-B42A-AE45EF78E233}
O43 - CFD: 20/08/2011 - 18:56:06 - [0] ----D- C:\Users\Marwan\AppData\Local\{6300616B-D2E4-434C-8096-37A89D9FAABD}
O43 - CFD: 20/08/2011 - 21:22:44 - [0] ----D- C:\Users\Marwan\AppData\Local\{87DA7886-246E-45A5-9CCA-6695010949D7}
O43 - CFD: 20/08/2011 - 21:22:56 - [0] ----D- C:\Users\Marwan\AppData\Local\{AD021C11-5F5C-492F-A647-CFBC045472D0}

FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :

C:\steam\steamapps\bodmer94\insurgency\hl2.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

3/
Est ce que tu as toujours ce message : blocage réussi de l'acces à un site web potentiellement malveillant :
78.129.244.230

4/
Est ce que tu sais c'est quoi ce logiciel : Logiciel: Shaya - (.Pas de propriétaire.)

@+

Réponse 39 / 92

lord-wox Messages postés 150 Date d'inscription mercredi 17 août 2011 Statut Membre Dernière intervention 24 mars 2017 2
21 août 2011 à 13:28

1/
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-08-2011-13-19-39.txt
Run by Marwan at 21/08/2011 13:19:39
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7}
SUPPRIME RunValue: Steam
ABSENT RunValue: Steam
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{36046ED2-09B4-40A8-B42A-AE45EF78E233}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{6300616B-D2E4-434C-8096-37A89D9FAABD}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{87DA7886-246E-45A5-9CCA-6695010949D7}
SUPPRIME Folder: C:\Users\Marwan\AppData\Local\{AD021C11-5F5C-492F-A647-CFBC045472D0}
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\marwan\appdata\roaming\mozilla\firefox\profiles\lgbqpizn.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 10
SUPPRIME Flash Cookies: 9

========== Tache planifiée ==========
SUPPRIME Task: {F1052F65-AF02-422B-B700-FC464F837DAE}
SUPPRIME Task: RealUpgradeLogonTaskS-1-5-21-1499601896-2038922385-1843847478-1001
SUPPRIME Task: RealUpgradeScheduledTaskS-1-5-21-1499601896-2038922385-1843847478-1001
SUPPRIME Task: {1111790A-E8AA-481D-BCA0-8FBFD7706248}
SUPPRIME Task: {59FE2437-D149-405E-BCCF-5FD00F5EFCE0}
SUPPRIME Task: {F1052F65-AF02-422B-B700-FC464F837DAE}

========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Dossier(s)
3 : Fichier(s)
6 : Tache planifiée

End of the scan in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 10:59:40 [25824]
C:\ZHP\ZHPFix[R2].txt - 20/08/2011 20:24:33 [9503]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 13:19:39 [2032]

2/
http://www.virustotal.com/file-scan/report.html?id=4a06de84351ffbccc9bb1575c21142074c240f54902557e13e40ba037976d25f-1313925726

3/ Oui mais l'adresse change souvent

4/ Non aucune idée

5/ MERCI POUR TON AIDE !! ça fait vraiment plaisir :)

Réponse 40 / 92

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/08/2011 à 14:37

Re,

De rien ..

1/
Je te conseille de désinstaller ce logiciel de jeu

Logiciel: Shaya - (.Pas de propriétaire.)

2/
Tu vas essayer maintenant de mettre ton windows à jour ...

On attend tes nouvelles...

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Keylogger/trojan

92 réponses

Discussions similaires