Virus Gemini?
Résolu/Fermé
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
-
7 sept. 2011 à 17:49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 sept. 2011 à 21:18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 sept. 2011 à 21:18
A voir également:
- Virus Gemini?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Gemini imagen 3 - Accueil - Applications & Logiciels
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
30 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 sept. 2011 à 18:35
7 sept. 2011 à 18:35
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 7/09/2011 à 21:35
Modifié par Skanvak le 7/09/2011 à 21:35
Désinstaller la Ask Toolbar me pose un problème : C'est Avira qui me l'a installé pour pouvoir utiliser le webguard. Si je désinstalle la toolbar, je n'aurais plu de webguard. Sans doute un prix à payer pour un webguard gratuit.
https://support.avira.com/hc/en-us
https://support.avira.com/hc/en-us
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 7/09/2011 à 19:02
Modifié par Skanvak le 7/09/2011 à 19:02
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
7 sept. 2011 à 19:02
7 sept. 2011 à 19:02
Tiens en regardant le log j'ai trouvé cela :
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.searchcompletion.com
~ Scan Keys in 00mn 00s
ça j'aimerais le faire disparaitre. Il s'est installé sans mon accord.
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.searchcompletion.com
~ Scan Keys in 00mn 00s
ça j'aimerais le faire disparaitre. Il s'est installé sans mon accord.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 sept. 2011 à 21:06
7 sept. 2011 à 21:06
Re,
Tu as les adwares Bandoo et Askbar
1/
Désinstalle et supprime ceci stp :
C:\Program Files (x86)\Ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Tu as les adwares Bandoo et Askbar
1/
Désinstalle et supprime ceci stp :
C:\Program Files (x86)\Ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
2/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 sept. 2011 à 21:49
7 sept. 2011 à 21:49
Re,
Le webguard n'est pas très nécessaire, tu peux installer Adblock plus et WOT !
Askbar est un adware qu'il faut supprimer!
Le webguard n'est pas très nécessaire, tu peux installer Adblock plus et WOT !
Askbar est un adware qu'il faut supprimer!
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
7 sept. 2011 à 22:07
7 sept. 2011 à 22:07
Grrrrrrr.... J'ai trouvé pas mal de forum qui se plaigne de cette décision d'Avira. Bon il va falloir faire la même chose sur mon autre ordinateur.
# AdwCleaner v1.305 - Rapport créé le 07/09/2011 à 22:05:53
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Skanvak - ZEUS (Administrateur)
# Exécuté depuis : D:\J-B\Fichiers téléchargés\Anti-virus\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : t6xg482o.default
Fichier : C:\Users\Skanvak\AppData\Roaming\Mozilla\Firefox\Profiles\t6xg482o.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1250 octets] - [07/09/2011 22:05:53]
########## EOF - C:\AdwCleaner[S1].txt - [1378 octets] ##########
# AdwCleaner v1.305 - Rapport créé le 07/09/2011 à 22:05:53
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Skanvak - ZEUS (Administrateur)
# Exécuté depuis : D:\J-B\Fichiers téléchargés\Anti-virus\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : t6xg482o.default
Fichier : C:\Users\Skanvak\AppData\Roaming\Mozilla\Firefox\Profiles\t6xg482o.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1250 octets] - [07/09/2011 22:05:53]
########## EOF - C:\AdwCleaner[S1].txt - [1378 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 sept. 2011 à 22:47
7 sept. 2011 à 22:47
Re,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
8 sept. 2011 à 02:07
8 sept. 2011 à 02:07
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7673
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/09/2011 01:07:59
mbam-log-2011-09-08 (01-07-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 699491
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7673
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/09/2011 01:07:59
mbam-log-2011-09-08 (01-07-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 699491
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/09/2011 à 18:19
Modifié par Fish66 le 8/09/2011 à 18:19
Bonjour,
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.840BC9A24B2C81D7C39939B88B4D2534] - (.{StringFileInfo_CompanyName} - {StringFileInfo_FileDescription}.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe [397992] [PID.3544] => Infection BT (Adware.AskBarDis) O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Avira SearchFree Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Infection BT (Adware.AskBarDis) O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] . (.{StringFileInfo_CompanyName} - {StringFileInfo_FileDescription}.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe => Infection BT (Adware.AskBarDis) [HKCU\Software\AppDataLow\Software\AskToolbar] [HKCU\Software\Ask.com] O43 - CFD: 31/08/2011 - 17:48:48 - [2506785] ----D- C:\Program Files (x86)\Ask.com => Infection BT (Adware.AskSBar) O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.searchcompletion.com => Infection BT (Adware.Bandoo) [HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar) [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Infection BT (Adware.AskSBar) [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Infection BT (Adware.AskSBar) [HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar) [HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar) [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Infection BT (Adware.AskSBar) [HKCU\Software\Ask.com] [HKCU\Software\Ask.com] [HKCU\Software\AppDataLow\Software\AskToolbar] C:\Program Files (x86)\Ask.com => Infection BT (Adware.AskSBar) C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Infection BT (Adware.AskTBar) OPT:O4 - HKLM\..\Wow6432Node\Run: [Launch PC Probe II] Clé orpheline O43 - CFD: 05/09/2011 - 20:28:34 - [0] ----D- C:\Users\Skanvak\AppData\Local\{01B95990-44F9-473D-BDE0-CE904D14E2FB} O43 - CFD: 06/08/2011 - 10:17:32 - [0] ----D- C:\Users\Skanvak\AppData\Local\{0677A3A9-29C5-4D9A-869D-83AE14177BE2} O43 - CFD: 23/07/2011 - 08:24:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{093FBF93-A641-424B-9483-0F5D905C1097} O43 - CFD: 29/06/2011 - 08:04:52 - [0] ----D- C:\Users\Skanvak\AppData\Local\{0AAE0029-536B-4609-951E-C2F4670C8992} O43 - CFD: 28/06/2011 - 19:22:34 - [0] ----D- C:\Users\Skanvak\AppData\Local\{0AB43792-EB83-4952-8107-1BFE2E26E59E} O43 - CFD: 01/08/2011 - 07:18:24 - [0] ----D- C:\Users\Skanvak\AppData\Local\{0DA03EAA-9F75-4B2C-9AC9-B9EAF2F2E575} O43 - CFD: 10/08/2011 - 07:55:36 - [0] ----D- C:\Users\Skanvak\AppData\Local\{10EFF791-EFB9-4BB0-A3CE-7A8BEE1ECCC6} O43 - CFD: 13/08/2011 - 07:25:10 - [0] ----D- C:\Users\Skanvak\AppData\Local\{1609C6A3-45B4-4C77-903B-7A59969144FA} O43 - CFD: 09/08/2011 - 19:25:34 - [0] ----D- C:\Users\Skanvak\AppData\Local\{1994C104-6B92-4E16-A9A7-8CB76D71CADF} O43 - CFD: 05/07/2011 - 19:02:00 - [0] ----D- C:\Users\Skanvak\AppData\Local\{1C05C56D-8E79-4F6E-9D97-B11A2F5EE417} O43 - CFD: 14/07/2011 - 21:38:48 - [0] ----D- C:\Users\Skanvak\AppData\Local\{1D7EFE14-426D-439A-9B1B-1EC6D776831C} O43 - CFD: 25/06/2011 - 07:37:38 - [0] ----D- C:\Users\Skanvak\AppData\Local\{22B82BA2-7FE1-499C-9AE2-02232E145974} O43 - CFD: 28/07/2011 - 17:14:46 - [0] ----D- C:\Users\Skanvak\AppData\Local\{239CB223-CC59-4552-8F9E-26C4152B52FE} O43 - CFD: 08/07/2011 - 17:38:26 - [0] ----D- C:\Users\Skanvak\AppData\Local\{29FDF9AC-BBDE-4869-9E83-FEF3C4491C2B} O43 - CFD: 01/07/2011 - 09:21:50 - [0] ----D- C:\Users\Skanvak\AppData\Local\{2B4BC5D4-2B93-473F-8F3A-916A45BB4CC8} O43 - CFD: 11/07/2011 - 18:34:02 - [0] ----D- C:\Users\Skanvak\AppData\Local\{2CF36499-BDB7-4001-A735-97AA55C2C8B7} O43 - CFD: 07/08/2011 - 10:19:18 - [0] ----D- C:\Users\Skanvak\AppData\Local\{2EDE6CA4-2683-4BC2-AC5A-1E80488E0C9D} O43 - CFD: 07/08/2011 - 22:20:04 - [0] ----D- C:\Users\Skanvak\AppData\Local\{2F323D67-6A55-49BF-9363-978755BE680E} O43 - CFD: 06/07/2011 - 18:16:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{2F5F7353-7294-4341-8FDC-58108BF1D5BF} O43 - CFD: 28/06/2011 - 07:20:48 - [0] ----D- C:\Users\Skanvak\AppData\Local\{308FF899-6117-462E-AB31-BB9B64A39583} O43 - CFD: 04/08/2011 - 17:42:12 - [0] ----D- C:\Users\Skanvak\AppData\Local\{31AE5D78-785B-42E6-9572-02652611E723} O43 - CFD: 07/07/2011 - 17:55:10 - [0] ----D- C:\Users\Skanvak\AppData\Local\{33766E16-6385-4B1D-9C0B-87114E7BA489} O43 - CFD: 20/07/2011 - 19:26:20 - [0] ----D- C:\Users\Skanvak\AppData\Local\{33F96CD5-0D4A-45E3-87BE-429C2E01F180} O43 - CFD: 29/07/2011 - 17:43:14 - [0] ----D- C:\Users\Skanvak\AppData\Local\{34035B09-9832-417D-B530-53ECEB61DBB0} O43 - CFD: 08/08/2011 - 19:24:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{3471C398-6855-4375-9924-A25FE7165C71} O43 - CFD: 08/08/2011 - 19:23:58 - [0] ----D- C:\Users\Skanvak\AppData\Local\{350CBAE7-35EB-4BDD-B72C-3E4A2C51FAE7} O43 - CFD: 05/08/2011 - 21:11:14 - [0] ----D- C:\Users\Skanvak\AppData\Local\{37A75309-ED56-4C5E-B8D3-F4BFFE0F2C3F} O43 - CFD: 30/06/2011 - 08:06:02 - [0] ----D- C:\Users\Skanvak\AppData\Local\{38DD20D4-1FC7-4A92-B619-851A81EC0F48} O43 - CFD: 02/09/2011 - 18:07:26 - [0] ----D- C:\Users\Skanvak\AppData\Local\{3A9917F4-4DAB-41EB-8F1A-E64B799B9372} O43 - CFD: 14/07/2011 - 09:38:12 - [0] ----D- C:\Users\Skanvak\AppData\Local\{405A89EF-553C-41DA-8612-44F50FEB328E} O43 - CFD: 08/07/2011 - 17:47:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{40C1DE0C-4F40-4AA0-8481-2D8480E6B715} O43 - CFD: 01/08/2011 - 19:18:58 - [0] ----D- C:\Users\Skanvak\AppData\Local\{42AA47BC-9254-43DC-948D-2982940B7CF9} O43 - CFD: 12/07/2011 - 19:16:16 - [0] ----D- C:\Users\Skanvak\AppData\Local\{43787880-8D23-4E4E-B666-A0810FB58170} O43 - CFD: 10/07/2011 - 22:12:56 - [0] ----D- C:\Users\Skanvak\AppData\Local\{43935AE7-CE79-46C9-9F2B-B64C56649A94} O43 - CFD: 26/06/2011 - 08:38:44 - [0] ----D- C:\Users\Skanvak\AppData\Local\{44A0CE93-D8CE-4E12-B3FF-0D1A1ECAEB7C} O43 - CFD: 05/08/2011 - 17:15:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{4B96AD1D-77A6-4026-A56B-1C88B96C6A93} O43 - CFD: 11/08/2011 - 08:04:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{4DD6EE38-7185-47C7-B06B-0EA761A998C9} O43 - CFD: 05/08/2011 - 17:15:52 - [0] ----D- C:\Users\Skanvak\AppData\Local\{4E9C088B-B757-45D6-8741-6819677FC065} O43 - CFD: 22/07/2011 - 17:08:32 - [0] ----D- C:\Users\Skanvak\AppData\Local\{51AD1921-E97B-4C5D-85D1-CE72CC8B74AE} O43 - CFD: 07/08/2011 - 22:19:54 - [0] ----D- C:\Users\Skanvak\AppData\Local\{55DA6A14-473C-4FDF-946C-1116860F8A7F} O43 - CFD: 20/07/2011 - 07:25:46 - [0] ----D- C:\Users\Skanvak\AppData\Local\{56DAD726-8FD1-4EB4-8273-01E3FEEFE93E} O43 - CFD: 15/07/2011 - 17:55:00 - [0] ----D- C:\Users\Skanvak\AppData\Local\{58D6F4B9-B16E-4F32-BC41-25EC54A1B5AE} O43 - CFD: 10/08/2011 - 07:55:26 - [0] ----D- C:\Users\Skanvak\AppData\Local\{59444275-A166-436B-9D94-32A99885B5BC} O43 - CFD: 04/09/2011 - 18:14:16 - [0] ----D- C:\Users\Skanvak\AppData\Local\{5B753E11-A35A-488F-A459-A9529D4A381C} O43 - CFD: 13/08/2011 - 19:26:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{5D7DD2B8-936A-42A1-8559-09B4B1D9A463} O43 - CFD: 22/08/2011 - 20:07:56 - [0] ----D- C:\Users\Skanvak\AppData\Local\{60455EB5-55DA-4C3C-96DB-E76A42E8DC02} O43 - CFD: 07/08/2011 - 10:19:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{6102437B-FCBD-4A8F-BF18-7164C4917497} O43 - CFD: 10/08/2011 - 07:45:18 - [0] ----D- C:\Users\Skanvak\AppData\Local\{613EF9CE-CF9F-49B9-B003-FBB97473D09F} O43 - CFD: 06/08/2011 - 22:18:20 - [0] ----D- C:\Users\Skanvak\AppData\Local\{63603ACA-7FFD-4B8D-948A-D53024A3E013} O43 - CFD: 23/08/2011 - 23:21:04 - [0] ----D- C:\Users\Skanvak\AppData\Local\{636C6841-21E1-459D-B3B5-08E5ACD9D17A} O43 - CFD: 23/06/2011 - 22:17:16 - [0] ----D- C:\Users\Skanvak\AppData\Local\{65564BEB-C593-40D1-A3B1-1BB438D4F2B3} O43 - CFD: 06/08/2011 - 22:18:30 - [0] ----D- C:\Users\Skanvak\AppData\Local\{66BBD37B-F34B-49C1-A537-45085DBAB684} O43 - CFD: 23/08/2011 - 10:45:30 - [0] ----D- C:\Users\Skanvak\AppData\Local\{67124B83-AB9F-4201-85C1-704ED08A928D} O43 - CFD: 24/07/2011 - 09:01:26 - [0] ----D- C:\Users\Skanvak\AppData\Local\{677E0A5C-5B5C-4962-914E-6ED380C002D2} O43 - CFD: 16/07/2011 - 08:28:54 - [0] ----D- C:\Users\Skanvak\AppData\Local\{691C696F-CEE5-42D3-8AC2-FC531F17B5BB} O43 - CFD: 23/08/2011 - 23:21:06 - [0] ----D- C:\Users\Skanvak\AppData\Local\{6E6E7188-9182-496B-8EC7-CEFADF5BD935} O43 - CFD: 10/08/2011 - 19:56:14 - [0] ----D- C:\Users\Skanvak\AppData\Local\{71194669-DF36-4DF0-93DE-A270715CC31E} O43 - CFD: 13/07/2011 - 21:37:36 - [0] ----D- C:\Users\Skanvak\AppData\Local\{73E11C71-8F24-47A8-A32B-3C2F64670904} O43 - CFD: 25/06/2011 - 19:38:00 - [0] ----D- C:\Users\Skanvak\AppData\Local\{7C013BB4-B6D9-41A8-8B0B-46AA6387AD58} O43 - CFD: 09/07/2011 - 17:51:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{7C75390F-3AD5-457B-B063-C40CEF03A1D0} O43 - CFD: 22/08/2011 - 21:16:32 - [0] ----D- C:\Users\Skanvak\AppData\Local\{7CCC6088-ECB3-4B38-AEAA-8F47D77FA00E} O43 - CFD: 04/07/2011 - 18:03:02 - [0] ----D- C:\Users\Skanvak\AppData\Local\{85F8D179-B751-4FC4-897C-0151BCBA6CC9} O43 - CFD: 26/06/2011 - 21:22:18 - [0] ----D- C:\Users\Skanvak\AppData\Local\{8689F9D1-AD84-41EB-91E6-5D16AA6C7663} O43 - CFD: 31/07/2011 - 19:18:00 - [0] ----D- C:\Users\Skanvak\AppData\Local\{88584D78-8E3E-461A-BA7E-7E19966A0D70} O43 - CFD: 12/08/2011 - 06:52:54 - [0] ----D- C:\Users\Skanvak\AppData\Local\{8C79E4D5-F6EF-4C3C-A441-A69D149E5FA2} O43 - CFD: 09/08/2011 - 19:25:44 - [0] ----D- C:\Users\Skanvak\AppData\Local\{8E863772-4657-4D0A-94F5-2DF021249E9C} O43 - CFD: 12/08/2011 - 06:52:44 - [0] ----D- C:\Users\Skanvak\AppData\Local\{91A12BBA-BDF6-4D66-BA56-432F65BF36DB} O43 - CFD: 13/08/2011 - 07:25:22 - [0] ----D- C:\Users\Skanvak\AppData\Local\{934A24E2-7A2F-4F5D-AC29-F33541FAB456} O43 - CFD: 10/07/2011 - 08:47:32 - [0] ----D- C:\Users\Skanvak\AppData\Local\{942C952D-102D-4C69-8297-545D41311F56} O43 - CFD: 30/06/2011 - 20:06:36 - [0] ----D- C:\Users\Skanvak\AppData\Local\{952EB29A-3885-4A04-A183-EFD460740740} O43 - CFD: 27/06/2011 - 18:13:00 - [0] ----D- C:\Users\Skanvak\AppData\Local\{9977195C-C36A-473D-8F9F-969BE31FABC0} O43 - CFD: 24/07/2011 - 21:02:02 - [0] ----D- C:\Users\Skanvak\AppData\Local\{997797B6-7539-4BCC-86F4-C7D5D46895E0} O43 - CFD: 05/09/2011 - 20:28:46 - [0] ----D- C:\Users\Skanvak\AppData\Local\{9B4A9C32-2ED9-476B-90A6-A3C86BF2A982} O43 - CFD: 12/08/2011 - 18:53:32 - [0] ----D- C:\Users\Skanvak\AppData\Local\{9CD8D4E2-FD09-4A8C-9146-B0A47926D394} O43 - CFD: 02/07/2011 - 09:19:50 - [0] ----D- C:\Users\Skanvak\AppData\Local\{9D73C547-E328-40C0-9510-DF46618D089A} O43 - CFD: 08/07/2011 - 17:50:34 - [0] ----D- C:\Users\Skanvak\AppData\Local\{9D89F113-7770-484A-85FC-38287EEEBC58} O43 - CFD: 16/07/2011 - 20:29:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{9DE5907D-F3DA-4B44-A184-8A213FE75F5B} O43 - CFD: 04/09/2011 - 18:14:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{A908D672-B8FD-479B-834B-91AFB7736858} O43 - CFD: 13/08/2011 - 19:25:58 - [0] ----D- C:\Users\Skanvak\AppData\Local\{AAAA2AA9-1A9E-435E-8D8B-195833A48422} O43 - CFD: 02/08/2011 - 07:40:16 - [0] ----D- C:\Users\Skanvak\AppData\Local\{AC5C7D93-8036-4EB4-A14D-9774257E9F57} O43 - CFD: 21/07/2011 - 17:46:22 - [0] ----D- C:\Users\Skanvak\AppData\Local\{AD4E88B2-CCB3-4DBB-B5B4-FEB6D30C82B1} O43 - CFD: 09/08/2011 - 07:24:56 - [0] ----D- C:\Users\Skanvak\AppData\Local\{ADC705C1-082A-4AEE-BB2F-76A06499981B} O43 - CFD: 02/09/2011 - 18:07:38 - [0] ----D- C:\Users\Skanvak\AppData\Local\{B08B85E7-B891-44FB-BAE6-A7C9570C3650} O43 - CFD: 03/09/2011 - 21:41:38 - [0] ----D- C:\Users\Skanvak\AppData\Local\{B1034E65-4EFA-4A47-BEAD-A14CDC6E2DA8} O43 - CFD: 29/06/2011 - 20:05:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{B63A9808-4037-477C-9E61-9790D3201DA4} O43 - CFD: 09/07/2011 - 05:51:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{B6D315EE-8A71-46CC-A437-5FD60DD9CB03} O43 - CFD: 12/08/2011 - 18:53:44 - [0] ----D- C:\Users\Skanvak\AppData\Local\{B848C03A-E98D-4C29-8B3F-29FDEB3CC17F} O43 - CFD: 24/06/2011 - 18:24:56 - [0] ----D- C:\Users\Skanvak\AppData\Local\{B996AE54-5068-4CB7-9DEE-9A4B5A8F6EEE} O43 - CFD: 12/07/2011 - 07:15:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{BB3A2DE9-9AB7-40F3-B676-FF8AA6068BFB} O43 - CFD: 09/08/2011 - 07:24:46 - [0] ----D- C:\Users\Skanvak\AppData\Local\{BB9A06CF-DDF2-4741-A142-B2E3C736A470} O43 - CFD: 23/08/2011 - 23:24:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{BCDEA59A-7AAE-4E3E-BF86-76A0022CF3C9} O43 - CFD: 05/08/2011 - 07:34:32 - [0] ----D- C:\Users\Skanvak\AppData\Local\{BE38FE9C-DD5D-4E15-8DFC-DEA48EC37C2E} O43 - CFD: 18/07/2011 - 17:24:48 - [0] ----D- C:\Users\Skanvak\AppData\Local\{BFCCBC84-AEA9-406B-B3E7-D50C27A6EB2D} O43 - CFD: 10/08/2011 - 19:56:24 - [0] ----D- C:\Users\Skanvak\AppData\Local\{C58C16F7-07B5-4119-AFA8-1C4563AE53AA} O43 - CFD: 05/08/2011 - 21:11:24 - [0] ----D- C:\Users\Skanvak\AppData\Local\{CD3B05BC-DB39-470D-95D3-E07FD4A7E101} O43 - CFD: 30/07/2011 - 10:47:58 - [0] ----D- C:\Users\Skanvak\AppData\Local\{CF416FEF-7391-4D8C-B72E-03D743F30590} O43 - CFD: 26/07/2011 - 17:56:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{CFD7B2C4-12BA-4157-BCD8-A5B0A413EF42} O43 - CFD: 03/08/2011 - 18:08:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{D4779E39-7E08-47ED-AD9E-E60981E9273F} O43 - CFD: 11/08/2011 - 08:04:20 - [0] ----D- C:\Users\Skanvak\AppData\Local\{D5200F15-D9DC-4FB1-ABAC-563A42E24BBA} O43 - CFD: 27/07/2011 - 17:08:10 - [0] ----D- C:\Users\Skanvak\AppData\Local\{D9ED5B4D-CD2E-41CA-BC38-B5BFBEE73FCF} O43 - CFD: 02/08/2011 - 19:40:50 - [0] ----D- C:\Users\Skanvak\AppData\Local\{E79E2EE9-45AB-4179-BB5C-8ADAAD134B3C} O43 - CFD: 17/07/2011 - 09:02:54 - [0] ----D- C:\Users\Skanvak\AppData\Local\{E9D4AD97-0D4B-445E-BB22-CE0FBB1A36AC} O43 - CFD: 19/07/2011 - 18:31:56 - [0] ----D- C:\Users\Skanvak\AppData\Local\{ED9D30EA-59BB-401E-AF5C-0AC36CB41E47} O43 - CFD: 17/07/2011 - 21:03:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{F04E2435-D561-48CC-BF9F-2530AA283BC4} O43 - CFD: 26/06/2011 - 08:37:44 - [0] ----D- C:\Users\Skanvak\AppData\Local\{F2C14F61-588D-4DD4-BD79-9289A9A576E9} O43 - CFD: 22/08/2011 - 21:16:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{F4910FFF-288C-459F-8104-BE35444BCE52} O43 - CFD: 03/09/2011 - 21:41:50 - [0] ----D- C:\Users\Skanvak\AppData\Local\{F63892A3-6AA9-46EE-9BB3-4B9B3CD2EF31} O43 - CFD: 23/08/2011 - 10:45:40 - [0] ----D- C:\Users\Skanvak\AppData\Local\{F653F128-A3B5-4BF4-A548-055B61AD0C99} O43 - CFD: 23/08/2011 - 23:24:28 - [0] ----D- C:\Users\Skanvak\AppData\Local\{F88842F8-1816-48FA-A815-8590CCC94232} O43 - CFD: 03/07/2011 - 19:27:00 - [0] ----D- C:\Users\Skanvak\AppData\Local\{FA5260E7-9F93-414A-90DA-0A9D270BAADC} O43 - CFD: 10/08/2011 - 07:45:08 - [0] ----D- C:\Users\Skanvak\AppData\Local\{FC809D9E-2E88-4616-9395-07ED2EA58BE6} O43 - CFD: 06/08/2011 - 10:17:42 - [0] ----D- C:\Users\Skanvak\AppData\Local\{FDE1D93B-65D5-422E-82F2-28D9CC8BC46C} O43 - CFD: 07/08/2011 - 09:13:02 - [12800] ----D- C:\Program Files (x86)\Complitly O44 - LFC:[MD5.BFE35319E408113CE132D9DB9D67B139] - 28/08/2011 - 17:02:49 ---A- . (...) -- C:\HCT.Log [11505] FirewallRAZ EmptyTemp EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 8/09/2011 à 18:23
Modifié par Skanvak le 8/09/2011 à 18:23
Que fais tu au programme GG War in the East? Cet updater est légitime.
Sur la bar d'avira : https://www.malekal.com/polemique-antivir-bundle-askbar-et-ouvre-son-webguard-a-la-version-gratuite/
Ceci dit finir de supprimer complitly me fait plaisir. Faudra-t-il réinitialiser internet explorer et firefox après?
Cordialement,
Skanvak
Sur la bar d'avira : https://www.malekal.com/polemique-antivir-bundle-askbar-et-ouvre-son-webguard-a-la-version-gratuite/
Ceci dit finir de supprimer complitly me fait plaisir. Faudra-t-il réinitialiser internet explorer et firefox après?
Cordialement,
Skanvak
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 sept. 2011 à 18:23
8 sept. 2011 à 18:23
Re,
Tu peux maintenant lancé ZHPFix comme indiqué ici
@+
Tu peux maintenant lancé ZHPFix comme indiqué ici
@+
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
8 sept. 2011 à 18:26
8 sept. 2011 à 18:26
Voilà, c'est fait.
Merci pour ta réponse rapide.
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-18-25-50.txt
Run by Skanvak at 08/09/2011 18:25:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\Ask.com
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Valeur(s) du Registre ==========
ABSENT RunValue: ApnUpdater
SUPPRIME RunValue: Launch PC Probe II
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{A8291394-0B4F-4866-9D96-BABD213D31FE}C:\matrix games\gary grigsby's war in the east\update.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C1A41547-1903-4031-AD14-8D886EBDF13E}C:\matrix games\gary grigsby's war in the east\update.exe
========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\Ask.com
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{01B95990-44F9-473D-BDE0-CE904D14E2FB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0677A3A9-29C5-4D9A-869D-83AE14177BE2}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{093FBF93-A641-424B-9483-0F5D905C1097}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0AAE0029-536B-4609-951E-C2F4670C8992}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0AB43792-EB83-4952-8107-1BFE2E26E59E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0DA03EAA-9F75-4B2C-9AC9-B9EAF2F2E575}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{10EFF791-EFB9-4BB0-A3CE-7A8BEE1ECCC6}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1609C6A3-45B4-4C77-903B-7A59969144FA}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1994C104-6B92-4E16-A9A7-8CB76D71CADF}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1C05C56D-8E79-4F6E-9D97-B11A2F5EE417}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1D7EFE14-426D-439A-9B1B-1EC6D776831C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{22B82BA2-7FE1-499C-9AE2-02232E145974}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{239CB223-CC59-4552-8F9E-26C4152B52FE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{29FDF9AC-BBDE-4869-9E83-FEF3C4491C2B}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2B4BC5D4-2B93-473F-8F3A-916A45BB4CC8}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2CF36499-BDB7-4001-A735-97AA55C2C8B7}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2EDE6CA4-2683-4BC2-AC5A-1E80488E0C9D}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2F323D67-6A55-49BF-9363-978755BE680E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2F5F7353-7294-4341-8FDC-58108BF1D5BF}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{308FF899-6117-462E-AB31-BB9B64A39583}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{31AE5D78-785B-42E6-9572-02652611E723}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{33766E16-6385-4B1D-9C0B-87114E7BA489}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{33F96CD5-0D4A-45E3-87BE-429C2E01F180}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{34035B09-9832-417D-B530-53ECEB61DBB0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{3471C398-6855-4375-9924-A25FE7165C71}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{350CBAE7-35EB-4BDD-B72C-3E4A2C51FAE7}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{37A75309-ED56-4C5E-B8D3-F4BFFE0F2C3F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{38DD20D4-1FC7-4A92-B619-851A81EC0F48}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{3A9917F4-4DAB-41EB-8F1A-E64B799B9372}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{405A89EF-553C-41DA-8612-44F50FEB328E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{40C1DE0C-4F40-4AA0-8481-2D8480E6B715}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{42AA47BC-9254-43DC-948D-2982940B7CF9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{43787880-8D23-4E4E-B666-A0810FB58170}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{43935AE7-CE79-46C9-9F2B-B64C56649A94}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{44A0CE93-D8CE-4E12-B3FF-0D1A1ECAEB7C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{4B96AD1D-77A6-4026-A56B-1C88B96C6A93}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{4DD6EE38-7185-47C7-B06B-0EA761A998C9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{4E9C088B-B757-45D6-8741-6819677FC065}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{51AD1921-E97B-4C5D-85D1-CE72CC8B74AE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{55DA6A14-473C-4FDF-946C-1116860F8A7F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{56DAD726-8FD1-4EB4-8273-01E3FEEFE93E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{58D6F4B9-B16E-4F32-BC41-25EC54A1B5AE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{59444275-A166-436B-9D94-32A99885B5BC}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{5B753E11-A35A-488F-A459-A9529D4A381C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{5D7DD2B8-936A-42A1-8559-09B4B1D9A463}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{60455EB5-55DA-4C3C-96DB-E76A42E8DC02}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{6102437B-FCBD-4A8F-BF18-7164C4917497}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{613EF9CE-CF9F-49B9-B003-FBB97473D09F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{63603ACA-7FFD-4B8D-948A-D53024A3E013}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{636C6841-21E1-459D-B3B5-08E5ACD9D17A}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{65564BEB-C593-40D1-A3B1-1BB438D4F2B3}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{66BBD37B-F34B-49C1-A537-45085DBAB684}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{67124B83-AB9F-4201-85C1-704ED08A928D}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{677E0A5C-5B5C-4962-914E-6ED380C002D2}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{691C696F-CEE5-42D3-8AC2-FC531F17B5BB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{6E6E7188-9182-496B-8EC7-CEFADF5BD935}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{71194669-DF36-4DF0-93DE-A270715CC31E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{73E11C71-8F24-47A8-A32B-3C2F64670904}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{7C013BB4-B6D9-41A8-8B0B-46AA6387AD58}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{7C75390F-3AD5-457B-B063-C40CEF03A1D0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{7CCC6088-ECB3-4B38-AEAA-8F47D77FA00E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{85F8D179-B751-4FC4-897C-0151BCBA6CC9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{8689F9D1-AD84-41EB-91E6-5D16AA6C7663}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{88584D78-8E3E-461A-BA7E-7E19966A0D70}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{8C79E4D5-F6EF-4C3C-A441-A69D149E5FA2}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{8E863772-4657-4D0A-94F5-2DF021249E9C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{91A12BBA-BDF6-4D66-BA56-432F65BF36DB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{934A24E2-7A2F-4F5D-AC29-F33541FAB456}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{942C952D-102D-4C69-8297-545D41311F56}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{952EB29A-3885-4A04-A183-EFD460740740}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9977195C-C36A-473D-8F9F-969BE31FABC0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{997797B6-7539-4BCC-86F4-C7D5D46895E0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9B4A9C32-2ED9-476B-90A6-A3C86BF2A982}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9CD8D4E2-FD09-4A8C-9146-B0A47926D394}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9D73C547-E328-40C0-9510-DF46618D089A}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9D89F113-7770-484A-85FC-38287EEEBC58}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9DE5907D-F3DA-4B44-A184-8A213FE75F5B}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{A908D672-B8FD-479B-834B-91AFB7736858}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{AAAA2AA9-1A9E-435E-8D8B-195833A48422}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{AC5C7D93-8036-4EB4-A14D-9774257E9F57}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{AD4E88B2-CCB3-4DBB-B5B4-FEB6D30C82B1}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{ADC705C1-082A-4AEE-BB2F-76A06499981B}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B08B85E7-B891-44FB-BAE6-A7C9570C3650}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B1034E65-4EFA-4A47-BEAD-A14CDC6E2DA8}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B63A9808-4037-477C-9E61-9790D3201DA4}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B6D315EE-8A71-46CC-A437-5FD60DD9CB03}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B848C03A-E98D-4C29-8B3F-29FDEB3CC17F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B996AE54-5068-4CB7-9DEE-9A4B5A8F6EEE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BB3A2DE9-9AB7-40F3-B676-FF8AA6068BFB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BB9A06CF-DDF2-4741-A142-B2E3C736A470}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BCDEA59A-7AAE-4E3E-BF86-76A0022CF3C9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BE38FE9C-DD5D-4E15-8DFC-DEA48EC37C2E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BFCCBC84-AEA9-406B-B3E7-D50C27A6EB2D}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{C58C16F7-07B5-4119-AFA8-1C4563AE53AA}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{CD3B05BC-DB39-470D-95D3-E07FD4A7E101}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{CF416FEF-7391-4D8C-B72E-03D743F30590}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{CFD7B2C4-12BA-4157-BCD8-A5B0A413EF42}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{D4779E39-7E08-47ED-AD9E-E60981E9273F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{D5200F15-D9DC-4FB1-ABAC-563A42E24BBA}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{D9ED5B4D-CD2E-41CA-BC38-B5BFBEE73FCF}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{E79E2EE9-45AB-4179-BB5C-8ADAAD134B3C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{E9D4AD97-0D4B-445E-BB22-CE0FBB1A36AC}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{ED9D30EA-59BB-401E-AF5C-0AC36CB41E47}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F04E2435-D561-48CC-BF9F-2530AA283BC4}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F2C14F61-588D-4DD4-BD79-9289A9A576E9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F4910FFF-288C-459F-8104-BE35444BCE52}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F63892A3-6AA9-46EE-9BB3-4B9B3CD2EF31}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F653F128-A3B5-4BF4-A548-055B61AD0C99}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F88842F8-1816-48FA-A815-8590CCC94232}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{FA5260E7-9F93-414A-90DA-0A9D270BAADC}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{FC809D9E-2E88-4616-9395-07ED2EA58BE6}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{FDE1D93B-65D5-422E-82F2-28D9CC8BC46C}
SUPPRIME Folder: C:\Program Files (x86)\Complitly
SUPPRIME Temporaires Windows: : 256
SUPPRIME Flash Cookies: 168
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\ask.com\updater\updater.exe 544]
ABSENT File: c:\program files (x86)\ask.com
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME File: c:\hct.log
SUPPRIME Temporaires Windows: : 1558
SUPPRIME Flash Cookies: 91
========== Récapitulatif ==========
11 : Clé(s) du Registre
6 : Valeur(s) du Registre
116 : Dossier(s)
6 : Fichier(s)
End of the scan in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 18:25:50 [12325]
Merci pour ta réponse rapide.
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-18-25-50.txt
Run by Skanvak at 08/09/2011 18:25:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\Ask.com
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Valeur(s) du Registre ==========
ABSENT RunValue: ApnUpdater
SUPPRIME RunValue: Launch PC Probe II
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{A8291394-0B4F-4866-9D96-BABD213D31FE}C:\matrix games\gary grigsby's war in the east\update.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C1A41547-1903-4031-AD14-8D886EBDF13E}C:\matrix games\gary grigsby's war in the east\update.exe
========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\Ask.com
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{01B95990-44F9-473D-BDE0-CE904D14E2FB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0677A3A9-29C5-4D9A-869D-83AE14177BE2}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{093FBF93-A641-424B-9483-0F5D905C1097}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0AAE0029-536B-4609-951E-C2F4670C8992}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0AB43792-EB83-4952-8107-1BFE2E26E59E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{0DA03EAA-9F75-4B2C-9AC9-B9EAF2F2E575}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{10EFF791-EFB9-4BB0-A3CE-7A8BEE1ECCC6}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1609C6A3-45B4-4C77-903B-7A59969144FA}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1994C104-6B92-4E16-A9A7-8CB76D71CADF}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1C05C56D-8E79-4F6E-9D97-B11A2F5EE417}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{1D7EFE14-426D-439A-9B1B-1EC6D776831C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{22B82BA2-7FE1-499C-9AE2-02232E145974}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{239CB223-CC59-4552-8F9E-26C4152B52FE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{29FDF9AC-BBDE-4869-9E83-FEF3C4491C2B}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2B4BC5D4-2B93-473F-8F3A-916A45BB4CC8}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2CF36499-BDB7-4001-A735-97AA55C2C8B7}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2EDE6CA4-2683-4BC2-AC5A-1E80488E0C9D}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2F323D67-6A55-49BF-9363-978755BE680E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{2F5F7353-7294-4341-8FDC-58108BF1D5BF}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{308FF899-6117-462E-AB31-BB9B64A39583}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{31AE5D78-785B-42E6-9572-02652611E723}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{33766E16-6385-4B1D-9C0B-87114E7BA489}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{33F96CD5-0D4A-45E3-87BE-429C2E01F180}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{34035B09-9832-417D-B530-53ECEB61DBB0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{3471C398-6855-4375-9924-A25FE7165C71}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{350CBAE7-35EB-4BDD-B72C-3E4A2C51FAE7}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{37A75309-ED56-4C5E-B8D3-F4BFFE0F2C3F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{38DD20D4-1FC7-4A92-B619-851A81EC0F48}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{3A9917F4-4DAB-41EB-8F1A-E64B799B9372}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{405A89EF-553C-41DA-8612-44F50FEB328E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{40C1DE0C-4F40-4AA0-8481-2D8480E6B715}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{42AA47BC-9254-43DC-948D-2982940B7CF9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{43787880-8D23-4E4E-B666-A0810FB58170}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{43935AE7-CE79-46C9-9F2B-B64C56649A94}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{44A0CE93-D8CE-4E12-B3FF-0D1A1ECAEB7C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{4B96AD1D-77A6-4026-A56B-1C88B96C6A93}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{4DD6EE38-7185-47C7-B06B-0EA761A998C9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{4E9C088B-B757-45D6-8741-6819677FC065}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{51AD1921-E97B-4C5D-85D1-CE72CC8B74AE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{55DA6A14-473C-4FDF-946C-1116860F8A7F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{56DAD726-8FD1-4EB4-8273-01E3FEEFE93E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{58D6F4B9-B16E-4F32-BC41-25EC54A1B5AE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{59444275-A166-436B-9D94-32A99885B5BC}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{5B753E11-A35A-488F-A459-A9529D4A381C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{5D7DD2B8-936A-42A1-8559-09B4B1D9A463}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{60455EB5-55DA-4C3C-96DB-E76A42E8DC02}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{6102437B-FCBD-4A8F-BF18-7164C4917497}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{613EF9CE-CF9F-49B9-B003-FBB97473D09F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{63603ACA-7FFD-4B8D-948A-D53024A3E013}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{636C6841-21E1-459D-B3B5-08E5ACD9D17A}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{65564BEB-C593-40D1-A3B1-1BB438D4F2B3}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{66BBD37B-F34B-49C1-A537-45085DBAB684}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{67124B83-AB9F-4201-85C1-704ED08A928D}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{677E0A5C-5B5C-4962-914E-6ED380C002D2}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{691C696F-CEE5-42D3-8AC2-FC531F17B5BB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{6E6E7188-9182-496B-8EC7-CEFADF5BD935}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{71194669-DF36-4DF0-93DE-A270715CC31E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{73E11C71-8F24-47A8-A32B-3C2F64670904}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{7C013BB4-B6D9-41A8-8B0B-46AA6387AD58}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{7C75390F-3AD5-457B-B063-C40CEF03A1D0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{7CCC6088-ECB3-4B38-AEAA-8F47D77FA00E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{85F8D179-B751-4FC4-897C-0151BCBA6CC9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{8689F9D1-AD84-41EB-91E6-5D16AA6C7663}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{88584D78-8E3E-461A-BA7E-7E19966A0D70}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{8C79E4D5-F6EF-4C3C-A441-A69D149E5FA2}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{8E863772-4657-4D0A-94F5-2DF021249E9C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{91A12BBA-BDF6-4D66-BA56-432F65BF36DB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{934A24E2-7A2F-4F5D-AC29-F33541FAB456}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{942C952D-102D-4C69-8297-545D41311F56}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{952EB29A-3885-4A04-A183-EFD460740740}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9977195C-C36A-473D-8F9F-969BE31FABC0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{997797B6-7539-4BCC-86F4-C7D5D46895E0}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9B4A9C32-2ED9-476B-90A6-A3C86BF2A982}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9CD8D4E2-FD09-4A8C-9146-B0A47926D394}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9D73C547-E328-40C0-9510-DF46618D089A}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9D89F113-7770-484A-85FC-38287EEEBC58}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{9DE5907D-F3DA-4B44-A184-8A213FE75F5B}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{A908D672-B8FD-479B-834B-91AFB7736858}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{AAAA2AA9-1A9E-435E-8D8B-195833A48422}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{AC5C7D93-8036-4EB4-A14D-9774257E9F57}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{AD4E88B2-CCB3-4DBB-B5B4-FEB6D30C82B1}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{ADC705C1-082A-4AEE-BB2F-76A06499981B}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B08B85E7-B891-44FB-BAE6-A7C9570C3650}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B1034E65-4EFA-4A47-BEAD-A14CDC6E2DA8}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B63A9808-4037-477C-9E61-9790D3201DA4}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B6D315EE-8A71-46CC-A437-5FD60DD9CB03}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B848C03A-E98D-4C29-8B3F-29FDEB3CC17F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{B996AE54-5068-4CB7-9DEE-9A4B5A8F6EEE}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BB3A2DE9-9AB7-40F3-B676-FF8AA6068BFB}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BB9A06CF-DDF2-4741-A142-B2E3C736A470}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BCDEA59A-7AAE-4E3E-BF86-76A0022CF3C9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BE38FE9C-DD5D-4E15-8DFC-DEA48EC37C2E}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{BFCCBC84-AEA9-406B-B3E7-D50C27A6EB2D}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{C58C16F7-07B5-4119-AFA8-1C4563AE53AA}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{CD3B05BC-DB39-470D-95D3-E07FD4A7E101}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{CF416FEF-7391-4D8C-B72E-03D743F30590}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{CFD7B2C4-12BA-4157-BCD8-A5B0A413EF42}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{D4779E39-7E08-47ED-AD9E-E60981E9273F}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{D5200F15-D9DC-4FB1-ABAC-563A42E24BBA}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{D9ED5B4D-CD2E-41CA-BC38-B5BFBEE73FCF}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{E79E2EE9-45AB-4179-BB5C-8ADAAD134B3C}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{E9D4AD97-0D4B-445E-BB22-CE0FBB1A36AC}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{ED9D30EA-59BB-401E-AF5C-0AC36CB41E47}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F04E2435-D561-48CC-BF9F-2530AA283BC4}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F2C14F61-588D-4DD4-BD79-9289A9A576E9}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F4910FFF-288C-459F-8104-BE35444BCE52}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F63892A3-6AA9-46EE-9BB3-4B9B3CD2EF31}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F653F128-A3B5-4BF4-A548-055B61AD0C99}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{F88842F8-1816-48FA-A815-8590CCC94232}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{FA5260E7-9F93-414A-90DA-0A9D270BAADC}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{FC809D9E-2E88-4616-9395-07ED2EA58BE6}
SUPPRIME Folder: C:\Users\Skanvak\AppData\Local\{FDE1D93B-65D5-422E-82F2-28D9CC8BC46C}
SUPPRIME Folder: C:\Program Files (x86)\Complitly
SUPPRIME Temporaires Windows: : 256
SUPPRIME Flash Cookies: 168
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\ask.com\updater\updater.exe 544]
ABSENT File: c:\program files (x86)\ask.com
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME File: c:\hct.log
SUPPRIME Temporaires Windows: : 1558
SUPPRIME Flash Cookies: 91
========== Récapitulatif ==========
11 : Clé(s) du Registre
6 : Valeur(s) du Registre
116 : Dossier(s)
6 : Fichier(s)
End of the scan in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 18:25:50 [12325]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 sept. 2011 à 20:47
8 sept. 2011 à 20:47
Re,
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
8 sept. 2011 à 21:20
8 sept. 2011 à 21:20
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 sept. 2011 à 21:34
8 sept. 2011 à 21:34
Re,
1/
Tu as comme antivirus Antivir et des traces de F-Scure:
*Désinstalle stp F-Scure
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[HKCU\Software\F-Secure]
O43 - CFD: 07/09/2011 - 17:23:00 - [1211] ----D- C:\ProgramData\F-Secure
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Fais une autre analyse avec ton antivirus puis poste le rapport stp
@+
1/
Tu as comme antivirus Antivir et des traces de F-Scure:
*Désinstalle stp F-Scure
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[HKCU\Software\F-Secure]
O43 - CFD: 07/09/2011 - 17:23:00 - [1211] ----D- C:\ProgramData\F-Secure
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Fais une autre analyse avec ton antivirus puis poste le rapport stp
@+
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 8/09/2011 à 22:01
Modifié par Skanvak le 8/09/2011 à 22:01
Le F-Secure c'est l'anti-virus en ligne d'orange. Je ne pense pas qu'il soit actif. Il n'est pas dans la liste des prog à désinstaller.
Cordialement,
Skanvak
Cordialement,
Skanvak
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
8 sept. 2011 à 22:03
8 sept. 2011 à 22:03
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-22-02-32.txt
Run by Skanvak at 08/09/2011 22:02:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\F-Secure
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 17:25:50 [12378]
C:\ZHP\ZHPFix[R2].txt - 08/09/2011 22:02:32 [1199]
Je lance l'anti-virus
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-09-2011-22-02-32.txt
Run by Skanvak at 08/09/2011 22:02:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\F-Secure
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 7
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 17:25:50 [12378]
C:\ZHP\ZHPFix[R2].txt - 08/09/2011 22:02:32 [1199]
Je lance l'anti-virus
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 sept. 2011 à 23:21
8 sept. 2011 à 23:21
Re,
A demain
Bonne nuit
A demain
Bonne nuit
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
9 sept. 2011 à 06:45
9 sept. 2011 à 06:45
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 8 septembre 2011 22:04
La recherche porte sur 3346572 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Skanvak
Nom de l'ordinateur : ZEUS
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 17:30:50
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 17:30:51
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 17:30:51
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 17:30:51
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 17:30:51
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 17:30:51
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 17:30:51
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 17:30:51
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 17:30:52
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 17:30:52
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 17:30:52
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 17:30:52
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 17:30:53
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 17:30:53
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 07:38:57
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 15:40:12
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 16:14:18
VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 16:14:18
VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 16:14:18
VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 16:14:18
VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 16:14:18
VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 16:14:18
VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 16:14:18
VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 16:14:18
VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 16:14:19
VBASE031.VDF : 7.11.14.152 16384 Bytes 08/09/2011 20:03:35
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 31/08/2011 17:30:59
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.13 639349 Bytes 21/07/2011 10:20:12
AEPACK.DLL : 8.2.10.10 684407 Bytes 03/09/2011 07:39:03
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/08/2011 17:30:58
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 03/09/2011 07:39:02
AEHELP.DLL : 8.1.17.7 254327 Bytes 31/08/2011 17:30:55
AEGEN.DLL : 8.1.5.9 401780 Bytes 31/08/2011 17:30:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 31/08/2011 17:30:55
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 8 septembre 2011 22:04
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZHPFix.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QFanHelp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TProbe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '162' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Systéme>
Recherche débutant dans 'D:\' <Bureau>
Recherche débutant dans 'E:\' <Stockage>
E:\Sauvegarde Principale\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[0] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
E:\Sauvegarde Principale\Jeux\Download\AGEOD\WIA_Patch.zip
[0] Type d'archive: ZIP
--> patch_WIA_v1.07b.exe
[1] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'F:\' <Principal>
F:\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[0] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
F:\Jeux\Download\AGEOD\WIA_Patch.zip
[0] Type d'archive: ZIP
--> patch_WIA_v1.07b.exe
[1] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'G:\' <Sauvegarde Systéme>
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-06-23 174816\Backup files 74.zip
[0] Type d'archive: ZIP
--> D/J-B/Fichiers t'l'charg's/Jeux/Ageod/WIA_Patch.zip
[1] Type d'archive: ZIP
--> patch_WIA_v1.08.exe
[2] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 39.zip
[0] Type d'archive: ZIP
--> F/Jeux/Download/AGEOD/patch_WIA_v1.07b.exe
[1] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 73.zip
[0] Type d'archive: ZIP
--> F/Jeux/Download/AGEOD/WIA_Patch.zip
[1] Type d'archive: ZIP
--> patch_WIA_v1.07b.exe
[2] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 73.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 39.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-06-23 174816\Backup files 74.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
F:\Jeux\Download\AGEOD\WIA_Patch.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
F:\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
E:\Sauvegarde Principale\Jeux\Download\AGEOD\WIA_Patch.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
E:\Sauvegarde Principale\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 9 septembre 2011 06:35
Temps nécessaire: 1:41:12 Heure(s)
La recherche a été effectuée intégralement
39533 Les répertoires ont été contrôlés
1764083 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1764076 Fichiers non infectés
16639 Les archives ont été contrôlées
7 Avertissements
0 Consignes
AGEOD : "Execryptor was our old protection scheme, that obfuscated some the the main EXE parts to prevent hacking. We have abandoned this protection since some patches, so just update your game and it should be good."
http://www.ageod-forum.com/showthread.php?t=20720
Ça ne semble pas être un virus (j'ai mis la détection de programme de compression bizarre et ça le détecte).
Date de création du fichier de rapport : jeudi 8 septembre 2011 22:04
La recherche porte sur 3346572 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Skanvak
Nom de l'ordinateur : ZEUS
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 17:30:50
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 17:30:51
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 17:30:51
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 17:30:51
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 17:30:51
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 17:30:51
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 17:30:51
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 17:30:51
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 17:30:52
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 17:30:52
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 17:30:52
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 17:30:52
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 17:30:53
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 17:30:53
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 07:38:57
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 15:40:12
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 16:14:18
VBASE023.VDF : 7.11.14.138 2048 Bytes 08/09/2011 16:14:18
VBASE024.VDF : 7.11.14.139 2048 Bytes 08/09/2011 16:14:18
VBASE025.VDF : 7.11.14.140 2048 Bytes 08/09/2011 16:14:18
VBASE026.VDF : 7.11.14.141 2048 Bytes 08/09/2011 16:14:18
VBASE027.VDF : 7.11.14.142 2048 Bytes 08/09/2011 16:14:18
VBASE028.VDF : 7.11.14.143 2048 Bytes 08/09/2011 16:14:18
VBASE029.VDF : 7.11.14.144 2048 Bytes 08/09/2011 16:14:18
VBASE030.VDF : 7.11.14.145 2048 Bytes 08/09/2011 16:14:19
VBASE031.VDF : 7.11.14.152 16384 Bytes 08/09/2011 20:03:35
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 31/08/2011 17:30:59
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.13 639349 Bytes 21/07/2011 10:20:12
AEPACK.DLL : 8.2.10.10 684407 Bytes 03/09/2011 07:39:03
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/08/2011 17:30:58
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 03/09/2011 07:39:02
AEHELP.DLL : 8.1.17.7 254327 Bytes 31/08/2011 17:30:55
AEGEN.DLL : 8.1.5.9 401780 Bytes 31/08/2011 17:30:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 31/08/2011 17:30:55
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 8 septembre 2011 22:04
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZHPFix.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QFanHelp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TProbe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsSysCtrlService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '162' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Systéme>
Recherche débutant dans 'D:\' <Bureau>
Recherche débutant dans 'E:\' <Stockage>
E:\Sauvegarde Principale\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[0] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
E:\Sauvegarde Principale\Jeux\Download\AGEOD\WIA_Patch.zip
[0] Type d'archive: ZIP
--> patch_WIA_v1.07b.exe
[1] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'F:\' <Principal>
F:\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[0] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
F:\Jeux\Download\AGEOD\WIA_Patch.zip
[0] Type d'archive: ZIP
--> patch_WIA_v1.07b.exe
[1] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'G:\' <Sauvegarde Systéme>
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-06-23 174816\Backup files 74.zip
[0] Type d'archive: ZIP
--> D/J-B/Fichiers t'l'charg's/Jeux/Ageod/WIA_Patch.zip
[1] Type d'archive: ZIP
--> patch_WIA_v1.08.exe
[2] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 39.zip
[0] Type d'archive: ZIP
--> F/Jeux/Download/AGEOD/patch_WIA_v1.07b.exe
[1] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 73.zip
[0] Type d'archive: ZIP
--> F/Jeux/Download/AGEOD/WIA_Patch.zip
[1] Type d'archive: ZIP
--> patch_WIA_v1.07b.exe
[2] Type d'archive: Inno Setup
--> {app}\AGESettings.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 73.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-08-30 210810\Backup files 39.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
G:\ZEUS\Backup Set 2011-06-23 174816\Backup Files 2011-06-23 174816\Backup files 74.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
F:\Jeux\Download\AGEOD\WIA_Patch.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
F:\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
E:\Sauvegarde Principale\Jeux\Download\AGEOD\WIA_Patch.zip
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
E:\Sauvegarde Principale\Jeux\Download\AGEOD\patch_WIA_v1.07b.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 9 septembre 2011 06:35
Temps nécessaire: 1:41:12 Heure(s)
La recherche a été effectuée intégralement
39533 Les répertoires ont été contrôlés
1764083 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1764076 Fichiers non infectés
16639 Les archives ont été contrôlées
7 Avertissements
0 Consignes
AGEOD : "Execryptor was our old protection scheme, that obfuscated some the the main EXE parts to prevent hacking. We have abandoned this protection since some patches, so just update your game and it should be good."
http://www.ageod-forum.com/showthread.php?t=20720
Ça ne semble pas être un virus (j'ai mis la détection de programme de compression bizarre et ça le détecte).