Tout "a cessé de fonctionner"
Zoxx
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je requiers votre aide pour un problème que j'ai depuis quelques jours.
Il y a un an, j'ai changé la totalité de mon matériel informatique :
-Processeur : Intel Core 2 Quad Q8300 @ 2.50GHz
-Carte mère : ASUSTeK Computer INC. P5G41C-M LX
-Carte Graphique : NVIDIA GeForce GTX 460
Et cela fait un an que mon pc marche du tonnerre, jamais de soucis, les jeux tournent au maximum de leur capacité, etc...
Mais depuis 2-3j, j'ai régulièrement des messages d'erreur : "Google Chrome a cessé de fonctionner", "Skype a cessé de fonctionner", "Gestionnaire de Bureau a cessé de fonctionner", et "Explorateur Windows a cessé de fonctionner".
J'ai donc fait ce que je pouvais, ou plus exactement, savais, c'est-à-dire Analyse Antivirus, Défragmentation. Il ne me reste plus que la case Formatage, mais j'aimerai si possible ne pas en faire.
Ainsi, j'aurai voulu savoir si quelqu'un pouvais m'aider ?
Je précise que je ne suis pas une flèche en informatique :(
Cordialement,
Zoxx
Je requiers votre aide pour un problème que j'ai depuis quelques jours.
Il y a un an, j'ai changé la totalité de mon matériel informatique :
-Processeur : Intel Core 2 Quad Q8300 @ 2.50GHz
-Carte mère : ASUSTeK Computer INC. P5G41C-M LX
-Carte Graphique : NVIDIA GeForce GTX 460
Et cela fait un an que mon pc marche du tonnerre, jamais de soucis, les jeux tournent au maximum de leur capacité, etc...
Mais depuis 2-3j, j'ai régulièrement des messages d'erreur : "Google Chrome a cessé de fonctionner", "Skype a cessé de fonctionner", "Gestionnaire de Bureau a cessé de fonctionner", et "Explorateur Windows a cessé de fonctionner".
J'ai donc fait ce que je pouvais, ou plus exactement, savais, c'est-à-dire Analyse Antivirus, Défragmentation. Il ne me reste plus que la case Formatage, mais j'aimerai si possible ne pas en faire.
Ainsi, j'aurai voulu savoir si quelqu'un pouvais m'aider ?
Je précise que je ne suis pas une flèche en informatique :(
Cordialement,
Zoxx
A voir également:
- Tout "a cessé de fonctionner"
- Comment faire fonctionner le chromecast - Guide
- Main a cessé de fonctionner autocom ✓ - Forum Delphi
- Tvapi a cessé de fonctionner fermer l'appli que faire - Forum TV & Vidéo
- Durée de fonctionnement processeur ✓ - Forum Windows 10
- Tvapi service à cessé de fonctionner - Forum TV & Vidéo
41 réponses
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
Hello, tout d'abord je te remercie de ton aide :)
Voila le lien : http://ww38.toofiles.com/fr/oip/documents/txt/kgqay9-9vmj7u-n69kr0.html
Cordialement,
Zoxx
Voila le lien : http://ww38.toofiles.com/fr/oip/documents/txt/kgqay9-9vmj7u-n69kr0.html
Cordialement,
Zoxx
Re,
De rien :-)
Tu as des adwares :
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/ Ensuite :
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
De rien :-)
Tu as des adwares :
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/ Ensuite :
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Le lien AdwCleaner : http://ww38.toofiles.com/fr/oip/documents/txt/305_adwcleaners1.html
Le lien AD-Remover : http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-scan1.html
Le lien AD-Remover : http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-scan1.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Désolé pour l'attente :)
Lien AdwCleaner : http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html
Lien MBAM : http://ww38.toofiles.com/fr/oip/documents/odt/mbam.html (avec open office, j'ai pas trouvé le rapport autre que dans mbam)
Lien AdwCleaner : http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html
Lien MBAM : http://ww38.toofiles.com/fr/oip/documents/odt/mbam.html (avec open office, j'ai pas trouvé le rapport autre que dans mbam)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:11:12 le 10/09/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X86)
LUDO@LUDO-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\LUDO\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\LUDO\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{561CD935-4D77-4539-955A-FE1DB130D45F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{561CD935-4D77-4539-955A-FE1DB130D45F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{561CD935-4D77-4539-955A-FE1DB130D45F}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2969954
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92FF370-9B97-47AD-BCCB-A8DE9B00FAB8}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [5.0.396.0] ****
-- C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4ff9cb34-50a6-49ed-b7d0-976864366650} - "farselem Toolbar" (C:\Program Files\farselem\prxtbfars.dll) (x)
HKLM_URLSearchHooks|{4ff9cb34-50a6-49ed-b7d0-976864366650} - "farselem Toolbar" (C:\Program Files\farselem\prxtbfars.dll) (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{4FF9CB34-50A6-49ED-B7D0-976864366650} (C:\Program Files\farselem\prxtbfars.dll) (x)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{4ff9cb34-50a6-49ed-b7d0-976864366650} (C:\Program Files\farselem\prxtbfars.dll) (x)
HKLM_ElevationPolicy\{07C9EF18-AAB1-43EF-8617-74434E4FA17} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4854EF42-C278-4382-B903-3EC32A5D6D2C} - C:\Program Files\farselem\farselemToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B89AE492-4312-48BB-A101-93F1E6B79802} - C:\Users\LUDO\AppData\Local\Conduit\CT2969954\farselemAutoUpdateHelper.exe (x)
BHO\{4ff9cb34-50a6-49ed-b7d0-976864366650} - "farselem Toolbar" (C:\Program Files\farselem\prxtbfars.dll) (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/09/2011 14:11:30 (5062 Octet(s))
Fin à: 14:12:05, 10/09/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:11:12 le 10/09/2011, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X86)
LUDO@LUDO-PC (System manufacturer System Product Name)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\LUDO\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\LUDO\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{561CD935-4D77-4539-955A-FE1DB130D45F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{561CD935-4D77-4539-955A-FE1DB130D45F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{561CD935-4D77-4539-955A-FE1DB130D45F}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2969954
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92FF370-9B97-47AD-BCCB-A8DE9B00FAB8}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [5.0.396.0] ****
-- C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4ff9cb34-50a6-49ed-b7d0-976864366650} - "farselem Toolbar" (C:\Program Files\farselem\prxtbfars.dll) (x)
HKLM_URLSearchHooks|{4ff9cb34-50a6-49ed-b7d0-976864366650} - "farselem Toolbar" (C:\Program Files\farselem\prxtbfars.dll) (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{4FF9CB34-50A6-49ED-B7D0-976864366650} (C:\Program Files\farselem\prxtbfars.dll) (x)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{4ff9cb34-50a6-49ed-b7d0-976864366650} (C:\Program Files\farselem\prxtbfars.dll) (x)
HKLM_ElevationPolicy\{07C9EF18-AAB1-43EF-8617-74434E4FA17} - C:\Windows\system32\spool\drivers\w32x86\3\dopdfcl7.exe (Softland)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4854EF42-C278-4382-B903-3EC32A5D6D2C} - C:\Program Files\farselem\farselemToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B89AE492-4312-48BB-A101-93F1E6B79802} - C:\Users\LUDO\AppData\Local\Conduit\CT2969954\farselemAutoUpdateHelper.exe (x)
BHO\{4ff9cb34-50a6-49ed-b7d0-976864366650} - "farselem Toolbar" (C:\Program Files\farselem\prxtbfars.dll) (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/09/2011 14:11:30 (5062 Octet(s))
Fin à: 14:12:05, 10/09/2011
============== E.O.F ==============
Re,
1/
Désinstalle stp ces logiciels :
C:\Program Files\SweetIM
C:\Users\LUDO\AppData\Roaming\teamspeak2
C:\Users\LUDO\AppData\LocalLow\SweetIM
2/
Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijfBu4WFf.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\CrazyLoader\crazyloader.exe
:Reg
[-HKLM\Software\CrazyLoader]
[-HKLM\Software\iWin]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle stp ces logiciels :
C:\Program Files\SweetIM
C:\Users\LUDO\AppData\Roaming\teamspeak2
C:\Users\LUDO\AppData\LocalLow\SweetIM
2/
Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijfBu4WFf.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\CrazyLoader\crazyloader.exe
:Reg
[-HKLM\Software\CrazyLoader]
[-HKLM\Software\iWin]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
J'ai un petit soucis pour ZHPFix
Je le lance, je glisse le fichier pas de soucis.
Ensuite j'appuie sur GO.
Puis tout devient noir, plus de windows, plus d'icones, juste la fenetre ZHP et mon fond d'ecran
J'ai raté quelque chose ?
Je le lance, je glisse le fichier pas de soucis.
Ensuite j'appuie sur GO.
Puis tout devient noir, plus de windows, plus d'icones, juste la fenetre ZHP et mon fond d'ecran
J'ai raté quelque chose ?
Re,
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{9D1A2033-1907-4070-AF75-DD183FBEF54E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{2AF71B36-CCB1-417C-ACDC-F24EEFA245FD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{28D40809-C45D-46A6-85B6-7F845EEA741B}] (...) -- I:\Save\Medion\5.12.01.0008_AZA_(05.05.2005)\C-Media 5.12.01.0008_AZA_(050505)\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E7AC54EB-8A40-4A44-A09A-A3E2371CED16}] (...) -- C:\Users\LUDO\AppData\Roaming\InstallShield Installation Information\{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\SetupUT3.exe (.not file.)
O44 - LFC:[MD5.7B7DC877976B611E76C9D87360406D2F] - 10/09/2011 - 13:12:06 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [5201]
O87 - FAEL: "TCP Query User{12644E82-6049-472A-882B-D523B239A229}D:\jeux\starcraft ii bêta\starcraft ii.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\starcraft ii.exe (.not file.)
O87 - FAEL: "UDP Query User{6454A8A2-9743-4E44-A392-65A01B51C4D0}D:\jeux\starcraft ii bêta\starcraft ii.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\starcraft ii.exe (.not file.)
O87 - FAEL: "TCP Query User{CBB35AAE-76D8-4424-B11D-E6D0663A1ED8}D:\jeux\starcraft ii bêta\versions\base15449\sc2.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base15449\sc2.exe (.not file.)
O87 - FAEL: "UDP Query User{020C2A76-B5D1-4605-B6D6-91B686C0E5FC}D:\jeux\starcraft ii bêta\versions\base15449\sc2.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base15449\sc2.exe (.not file.)
O87 - FAEL: "TCP Query User{085A6F52-B269-4D30-AA37-CF4C86CA6947}D:\jeux\starcraft ii bêta\versions\base15655\sc2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base15655\sc2.exe (.not file.)
O87 - FAEL: "UDP Query User{76DEEEF8-B6D8-481C-944D-447225933975}D:\jeux\starcraft ii bêta\versions\base15655\sc2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base15655\sc2.exe (.not file.)
O87 - FAEL: "{68995311-5E00-411F-806D-671DDB1AB42E}" |In - Private - P6 - TRUE | .(...) -- I:\Cataclysme\Launcher.exe (.not file.)
O87 - FAEL: "{B640087C-4484-462D-BF62-A9975F2896A0}" |In - Private - P17 - TRUE | .(...) -- I:\Cataclysme\Launcher.exe (.not file.)
O87 - FAEL: "TCP Query User{9DE122FF-9347-4E69-ACE0-8A39353F6C5F}D:\jeux\starcraft ii bêta\versions\base15976\sc2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base15976\sc2.exe (.not file.)
O87 - FAEL: "UDP Query User{E90FA464-DA69-4264-8498-D0A66C239F99}D:\jeux\starcraft ii bêta\versions\base15976\sc2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base15976\sc2.exe (.not file.)
O87 - FAEL: "TCP Query User{9689CF56-059B-44F2-82C0-8C8005EA5655}D:\jeux\starcraft ii bêta\versions\base16036\sc2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base16036\sc2.exe (.not file.)
O87 - FAEL: "UDP Query User{6E5149A8-E7AE-4963-BF0A-57C0A8483F0F}D:\jeux\starcraft ii bêta\versions\base16036\sc2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\starcraft ii bêta\versions\base16036\sc2.exe (.not file.)
O87 - FAEL: "TCP Query User{5AFBB64C-F592-4EF0-97E3-56F3E02B5DED}D:\jeux\world of warcraft bêta\launcher.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\world of warcraft bêta\launcher.exe (.not file.)
O87 - FAEL: "UDP Query User{6ECA3E3D-5BDB-424C-9226-BC7D1E684251}D:\jeux\world of warcraft bêta\launcher.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\world of warcraft bêta\launcher.exe (.not file.)
O87 - FAEL: "TCP Query User{50CD0A35-BF81-423B-B318-0D37E861E8F9}D:\jeux\world of warcraft bêta\launcher.patch.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\world of warcraft bêta\launcher.patch.exe (.not file.)
O87 - FAEL: "UDP Query User{6ECF8374-4051-4F76-A1A3-D8C05A7C026D}D:\jeux\world of warcraft bêta\launcher.patch.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\world of warcraft bêta\launcher.patch.exe (.not file.)
O87 - FAEL: "TCP Query User{3478FF3D-7B38-4DB7-AD50-ACD58B531A21}D:\jeux\world of warcraft bêta\blizzard downloader.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\world of warcraft bêta\blizzard downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{DFE75FB8-7BDC-4824-B6C3-47FFB3FB88CB}D:\jeux\world of warcraft bêta\blizzard downloader.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\world of warcraft bêta\blizzard downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{033E976E-6B5A-4E8F-BD36-0F02B782E0ED}C:\users\ludo\desktop\launcher.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ludo\desktop\launcher.exe (.not file.)
O87 - FAEL: "UDP Query User{7B25B667-4D9A-40FA-87FD-F7EF88FFA13C}C:\users\ludo\desktop\launcher.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ludo\desktop\launcher.exe (.not file.)
O87 - FAEL: "{B5A09BB6-A74A-4B8F-BA8B-CDF8906C260F}" |In - Public - P6 - TRUE | .(...) -- D:\Jeux\World of Warcraft\WoW-3.3.5.12340-x86-Win-enGB-BKGND-downloader.exe (.not file.)
O87 - FAEL: "{0185AB28-244D-4D38-9F86-633BFD76BA22}" |In - Public - P17 - TRUE | .(...) -- D:\Jeux\World of Warcraft\WoW-3.3.5.12340-x86-Win-enGB-BKGND-downloader.exe (.not file.)
O87 - FAEL: "{7B186933-9DF1-45DA-9941-CAE3ECDD059C}" |In - Public - P6 - TRUE | .(...) -- J:\StarCraft_2_EU_en-GB.exe (.not file.)
O87 - FAEL: "{B22F6DA6-B9B0-41CD-8C30-5051069F80C6}" |In - Public - P17 - TRUE | .(...) -- J:\StarCraft_2_EU_en-GB.exe (.not file.)
O87 - FAEL: "{175F85DC-5FF2-4726-B8EC-4918107FE7DD}" |In - Public - P6 - TRUE | .(...) -- D:\Jeux\StarCraft II GB\StarCraft II.exe (.not file.)
O87 - FAEL: "{D17FD2F1-0E8C-4996-A071-A7151D889307}" |In - Public - P17 - TRUE | .(...) -- D:\Jeux\StarCraft II GB\StarCraft II.exe (.not file.)
O87 - FAEL: "{3587D1F5-A6E5-4846-99BC-6D74911FC9EA}" |In - Public - P6 - TRUE | .(...) -- C:\Users\LUDO\AppData\Local\Apps\2.0\8VAP3EGK.CVA\9D8KD07D.BD9\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.)
O87 - FAEL: "{EA1D9D82-908B-4C73-B1D1-ACBF78ECD87C}" |In - Public - P17 - TRUE | .(...) -- C:\Users\LUDO\AppData\Local\Apps\2.0\8VAP3EGK.CVA\9D8KD07D.BD9\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.)
O87 - FAEL: "{DC2E9F05-0766-4CBB-AED7-19C1E946668A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\LUDO\AppData\Local\Apps\2.0\8VAP3EGK.CVA\9D8KD07D.BD9\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.)
O87 - FAEL: "{6522880B-1CB9-479E-B504-DC68006B63C9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\LUDO\AppData\Local\Apps\2.0\8VAP3EGK.CVA\9D8KD07D.BD9\curs..tion_eee711038731a406_0004.0000_efb506202a7c3b08\CurseClient.exe (.not file.)
O87 - FAEL: "{9F8552B3-2C97-4B45-931B-2445A71C4C16}" |In - Private - P6 - TRUE | .(...) -- D:\Jeux\StarCraft II GB\StarCraft II.exe (.not file.)
O87 - FAEL: "{2B158CD8-038F-4D09-B305-593D6B211B43}" |In - Private - P17 - TRUE | .(...) -- D:\Jeux\StarCraft II GB\StarCraft II.exe (.not file.)
O87 - FAEL: "{6866B6E2-4F1B-431F-A933-34DB72D2D7F2}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Dragon Age 2\DragonAge2Launcher.exe (.not file.)
O87 - FAEL: "{8A8E1003-1962-48E7-B8C9-EFB509210552}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Dragon Age 2\DragonAge2Launcher.exe (.not file.)
O87 - FAEL: "{C1D85D1B-30CE-4BAF-BC3B-8EBBF27AB8EC}" |In - Private - P6 - TRUE | .(...) -- D:\Jeux\ACBMP.exe (.not file.)
O87 - FAEL: "{7B602754-635C-4FC4-89D7-A5C3483D9B4F}" |In - Private - P17 - TRUE | .(...) -- D:\Jeux\ACBMP.exe (.not file.)
O87 - FAEL: "TCP Query User{FCCF0592-1FBF-44CC-8C25-8451010F62D5}D:\jeux\assassin's creed\acbsp.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\assassin's creed\acbsp.exe (.not file.)
O87 - FAEL: "UDP Query User{9AAFFE7C-6023-47A2-9E55-BA6623C69791}D:\jeux\assassin's creed\acbsp.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\assassin's creed\acbsp.exe (.not file.)
O87 - FAEL: "TCP Query User{289D1320-BB2D-44D5-94F4-246D93169F79}D:\jeux\portal 2\portal2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\portal 2\portal2.exe (.not file.)
O87 - FAEL: "UDP Query User{045D254A-5861-4EEC-A6BB-A1DEDE2A1768}D:\jeux\portal 2\portal2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\portal 2\portal2.exe (.not file.)
O87 - FAEL: "TCP Query User{AF1CE901-A2D5-4108-B126-6E71925F89C4}D:\jeux\prejudice\binaries\win32\s9-win32-f.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\prejudice\binaries\win32\s9-win32-f.exe (.not file.)
O87 - FAEL: "UDP Query User{35C4C70C-6313-4EDE-A555-DDD7D70FD880}D:\jeux\prejudice\binaries\win32\s9-win32-f.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\prejudice\binaries\win32\s9-win32-f.exe (.not file.)
O87 - FAEL: "TCP Query User{E368C757-DC38-4115-B8AA-B7890A67D5E2}D:\jeux\star wars battlefront ii\gamedata\battlefrontii.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\star wars battlefront ii\gamedata\battlefrontii.exe (.not file.)
O87 - FAEL: "UDP Query User{954D3DDB-BCF9-49FA-8E39-3CFD5458811F}D:\jeux\star wars battlefront ii\gamedata\battlefrontii.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\star wars battlefront ii\gamedata\battlefrontii.exe (.not file.)
O87 - FAEL: "TCP Query User{97CE1FCD-E234-4466-AE3B-DFC8516D368D}D:\jeux\mass effect 2\binaries\masseffect2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\mass effect 2\binaries\masseffect2.exe (.not file.)
O87 - FAEL: "UDP Query User{C3C06046-0534-4D96-8CD9-700133926D2E}D:\jeux\mass effect 2\binaries\masseffect2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\mass effect 2\binaries\masseffect2.exe (.not file.)
O87 - FAEL: "TCP Query User{6127168C-8B1A-4FDB-8757-0B148A12D26E}D:\jeux\serious sam 2\bin\sam2 (2).exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\serious sam 2\bin\sam2 (2).exe (.not file.)
O87 - FAEL: "UDP Query User{11CAB300-FFC9-4D93-A573-1F302065D802}D:\jeux\serious sam 2\bin\sam2 (2).exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\serious sam 2\bin\sam2 (2).exe (.not file.)
O87 - FAEL: "{1E6024EC-BB5A-4609-8B7E-7934919EA7F1}" |In - Private - P6 - TRUE | .(...) -- D:\Jeux\Football Manager 2011\fm.exe (.not file.)
O87 - FAEL: "{22D57064-645A-43BA-B0CA-448CB4D8E3A5}" |In - Private - P17 - TRUE | .(...) -- D:\Jeux\Football Manager 2011\fm.exe (.not file.)
O87 - FAEL: "{E6FA4BFB-08AB-40FB-A8CE-D9EE80D5906F}" |In - Private - P6 - TRUE | .(...) -- D:\Jeux\Pro Evolution Soccer 2011\pes2011.exe (.not file.)
O87 - FAEL: "{E46E55FC-EB5D-4FF8-9991-57EE0CB651EC}" |In - Private - P17 - TRUE | .(...) -- D:\Jeux\Pro Evolution Soccer 2011\pes2011.exe (.not file.)
O87 - FAEL: "TCP Query User{32545D27-6F3F-471B-A117-AAE63F22D295}D:\graw\ghost recon advanced warfighter\graw.exe" |In - Private - P6 - TRUE | .(...) -- D:\graw\ghost recon advanced warfighter\graw.exe (.not file.)
O87 - FAEL: "UDP Query User{6842D815-1809-40AD-B8EC-9304D0C15555}D:\graw\ghost recon advanced warfighter\graw.exe" |In - Private - P17 - TRUE | .(...) -- D:\graw\ghost recon advanced warfighter\graw.exe (.not file.)
O87 - FAEL: "TCP Query User{8303CD53-4A01-4D7B-9DC2-EF73E2D7BAD1}D:\jeux\grand theft auto iv\grand theft auto iv\gtaiv.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\grand theft auto iv\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "UDP Query User{5D346C42-7E5E-420F-BF64-3A9D1206CB50}D:\jeux\grand theft auto iv\grand theft auto iv\gtaiv.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\grand theft auto iv\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "{A56D0E63-46ED-42EA-8D67-FED114305FC3}" |In - Private - P6 - TRUE | .(...) -- D:\Jeux\Battlefield Bad Company 2\BFBC2Updater.exe (.not file.)
O87 - FAEL: "{1299BD31-6288-42FF-A17E-183AD93C88EF}" |In - Private - P17 - TRUE | .(...) -- D:\Jeux\Battlefield Bad Company 2\BFBC2Updater.exe (.not file.)
O87 - FAEL: "TCP Query User{F3C3FE0F-8504-4383-80F2-A16EDCDD1DBF}D:\jeux\the settlers 7\data\base\_dbg\bin\release\settlers7r.exe" |In - Public - P6 - TRUE | .(...) -- D:\jeux\the settlers 7\data\base\_dbg\bin\release\settlers7r.exe (.not file.)
O87 - FAEL: "UDP Query User{2CE85572-D985-4A97-BCD6-ED3330B36317}D:\jeux\the settlers 7\data\base\_dbg\bin\release\settlers7r.exe" |In - Public - P17 - TRUE | .(...) -- D:\jeux\the settlers 7\data\base\_dbg\bin\release\settlers7r.exe (.not file.)
O87 - FAEL: "TCP Query User{8B66741E-7C24-4686-A537-84BBBF473DC5}D:\jeux\dawn of war - dark crusade\darkcrusade.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\dawn of war - dark crusade\darkcrusade.exe (.not file.)
O87 - FAEL: "UDP Query User{EBC88075-657C-42E3-B72B-59C44F1C74F1}D:\jeux\dawn of war - dark crusade\darkcrusade.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\dawn of war - dark crusade\darkcrusade.exe (.not file.)
O87 - FAEL: "TCP Query User{A4BC3077-2BE2-4ED7-B575-6DE42DCCA589}D:\jeux\dowar2r\dow2.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\dowar2r\dow2.exe (.not file.)
O87 - FAEL: "UDP Query User{0496F487-761B-40C8-804A-23F96F10BA8A}D:\jeux\dowar2r\dow2.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\dowar2r\dow2.exe (.not file.)
O87 - FAEL: "TCP Query User{0DB66438-0B26-47D3-A08B-31228D3A7AF4}D:\jeux\dawn of war - soulstorm\soulstorm.exe" |In - Private - P6 - TRUE | .(...) -- D:\jeux\dawn of war - soulstorm\soulstorm.exe (.not file.)
O87 - FAEL: "UDP Query User{38B45956-2D79-44CF-A44A-22084495F0F9}D:\jeux\dawn of war - soulstorm\soulstorm.exe" |In - Private - P17 - TRUE | .(...) -- D:\jeux\dawn of war - soulstorm\soulstorm.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Obligé de redemarrer mon ordinateur chaque fois que j'appuie sur GO :(
http://ww38.toofiles.com/fr/oip/documents/odt/sansnom1.html
http://ww38.toofiles.com/fr/oip/documents/odt/sansnom1.html
Re,
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
UsbFix Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
(j'ai desactivé mon antivirus le temps que l'outil travaille, comme il me demandai)
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: LUDO (Administrateur) # LUDO-PC [System manufacturer System Product Name]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 23:22:10 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (29 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 366 Go (286 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (245 Go libre(s) - 53%) [MEMUP 500GB] # FAT32
K:\ -> Disque amovible # 7 Go (321 Mo libre(s) - 4%) [] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{dedeeba5-8ec4-11e0-a028-e0cb4ee2ed25}
Shell\AutoRun\Command = I:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: LUDO (Administrateur) # LUDO-PC [System manufacturer System Product Name]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 23:22:10 | 10/09/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Activé
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 100 Go (29 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 366 Go (286 Go libre(s) - 78%) [] # NTFS
E:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque fixe # 466 Go (245 Go libre(s) - 53%) [MEMUP 500GB] # FAT32
K:\ -> Disque amovible # 7 Go (321 Mo libre(s) - 4%) [] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{dedeeba5-8ec4-11e0-a028-e0cb4ee2ed25}
Shell\AutoRun\Command = I:\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag
@+
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Infection BT (Adware.Spointer)
R3 - URLSearchHook: farselem Toolbar - {4ff9cb34-50a6-49ed-b7d0-976864366650} . (...) (No version) -- C:\Program Files\farselem\prxtbfars.dll => Farselem Toolbar
R3 - URLSearchHook: farselem Toolbar - {4ff9cb34-50a6-49ed-b7d0-976864366650} . (...) (No version) -- C:\Program Files\farselem\prxtbfars.dll => Farselem Toolbar
O3 - Toolbar: farselem Toolbar - {4ff9cb34-50a6-49ed-b7d0-976864366650} . (...) -- C:\Program Files\farselem\prxtbfars.dll => Farselem Toolbar
[HKCU\Software\AppDataLow\Software\farselem] => Toolbar.Farselem
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\farselem] => Toolbar.Farselem
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\SweetIM] => Toolbar.SweetIM
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\unin0411.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}] => Infection BT (Adware.Spointer)
R3 - URLSearchHook: farselem Toolbar - {4ff9cb34-50a6-49ed-b7d0-976864366650} . (...) (No version) -- C:\Program Files\farselem\prxtbfars.dll => Farselem Toolbar
R3 - URLSearchHook: farselem Toolbar - {4ff9cb34-50a6-49ed-b7d0-976864366650} . (...) (No version) -- C:\Program Files\farselem\prxtbfars.dll => Farselem Toolbar
O3 - Toolbar: farselem Toolbar - {4ff9cb34-50a6-49ed-b7d0-976864366650} . (...) -- C:\Program Files\farselem\prxtbfars.dll => Farselem Toolbar
[HKCU\Software\AppDataLow\Software\farselem] => Toolbar.Farselem
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\farselem] => Toolbar.Farselem
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\SweetIM] => Toolbar.SweetIM
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\unin0411.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
