Malwarebytes inneficace

Résolu
benouais Messages postés 34 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Je me permets de joindre le rapport de MBT qui est bien incapable de supprimer ces trois trojans et ce Rogue( je sais plus quoi) qui infestent mon Pc

Avast ne détecte rien, Spybot non plus et Malwarebytes, au sortir d un reeboot ne se débarrasse pas de ces s.........

Merci d avance de votre aide...

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07/11/2011 16:26:40
mbam-log-2011-11-07 (16-26-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174541
Temps écoulé: 3 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\eorezo\eorezobho.dll (Rogue.Eorezo) -> No action taken.
c:\windows\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.




A voir également:

51 réponses

Précédent
Réponse 21 / 51
benouais Messages postés 34 Statut Membre
 
Bonjour..

Voici le rapport Prescan
http://dl.free.fr
0
Réponse 22 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Le rapport n'existe dans ce lien, héberge le ailleurs stp

@+
0
Réponse 23 / 51
benouais Messages postés 34 Statut Membre
 
Ici alors....
http://ww38.toofiles.com/fr/oip/documents/txt/pre_scan_11_11_2011_06_50_05.html
0
Réponse 24 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${ELV_GUID}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Layout"=-
"ITBar7Height"=-
"ITBar7Height64"=-


file::
C:\Windows\hpwmdl21.dat
C:\Program Files (x86)\RarExt.dll


folder::
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
C:\Windows\hpojp8000a809
C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Mathilde\AppData\Local\AAZyT5Pvn



attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
benouais Messages postés 34 Statut Membre
 
Comme un crétin je n avais pas lu ta dernière phrase et suis passe par un reboot... J espéré que ça n aura pas de consequences facheuses..

Voici Pre Script

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Mathilde (Administrateurs)
Ordinateur : MATHILDE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 19:20:20

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\hpwmdl21.dat
Supprimé : C:\Program Files (x86)\RarExt.dll

¤

Absent : C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
Supprimé : C:\Windows\hpojp8000a809
Supprimé : C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Mathilde\AppData\Local\AAZyT5Pvn

¤

Disques externes : 2 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 71 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 14 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 21 Objets réattribués
Windows : 105 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 19 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 19:26:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 26 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Redémarre ton PC, lance Malwarebytes en mode normal puis poste le rapport stp

@+
0
Réponse 27 / 51
benouais Messages postés 34 Statut Membre
 
MBAM propose Scan rapide ou Scan minutieux.
J ai choisi rapide pour normal et voici le rapport..



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8141

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

11/11/2011 20:30:52
mbam-log-2011-11-11 (20-30-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174885
Temps écoulé: 4 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\eorezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\windows\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
0
Réponse 28 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 29 / 51
benouais Messages postés 34 Statut Membre
 
Rapport Zhpdiag

http://ww38.toofiles.com/fr/oip/documents/txt/8167_zhpdiag.html
0
Réponse 30 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

1/
Désinstalle ce logiciel stp: Logiciel: pdfforge Toolbar

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnm.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert) 
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnl.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert) 
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnn.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert) 
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}    => Infection BT (PUP.Dealio) 
O69 - SBI: SearchScopes [HKCU] {08061986-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://search.jzip.com    => Infection BT (Adware.Bandoo) 
O87 - FAEL: "TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "{41A66CD4-F5CB-4476-AC64-71A6DFF28011}" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
O87 - FAEL: "{76794236-A599-462E-B99E-E5D5817598E8}" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.)    => Infection BT (Adware.SPointer) 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified      
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [399736] [PID.4568]  
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm  
O23 - Service:  (gpsvc) - Clé orpheline  
O34 - HKLM BootExecute: (PDBoot.exe) - File not found 
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [Start Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{012D69B8-E206-4A8C-A194-D6C06FBED62E}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{4C261BDF-5218-4C24-9631-70A479A7C7B5}] (...) -- C:\Program Files (x86)\Bethesda Softworks\Oblivion\OblivionLauncher.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{E82DE59C-05DE-4252-A49A-846C9152BD0D}] (...) -- C:\Program Files (x86)\WYSIWYG\Bin\Wyg.exe (.not file.)      

FirewallRAZ





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 31 / 51
benouais Messages postés 34 Statut Membre
 
voici le rapport OTM

========== FILES ==========
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows\IETldCache folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar folder moved successfully.
File/Folder C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.

OTM by OldTimer - Version 3.1.19.0 log created on 11122011_140031

je fais suivre le prochain sous peu....
0
Réponse 32 / 51
benouais Messages postés 34 Statut Membre
 
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-11-2011-14-07-15.txt
Run by Mathilde at 12/11/2011 14:07:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {A0B139A7-E8D5-49E8-A7BF-12421E652208}

========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (PDBoot.exe) - File not found

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{08061986-4074-43b7-BEA3-87217BDA74C8}
SUPPRIME Key: Menu Contextuel: Télécharger avec Mipony
ABSENT Key: Service: gpsvc

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME {41A66CD4-F5CB-4476-AC64-71A6DFF28011}
SUPPRIME {76794236-A599-462E-B99E-E5D5817598E8}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{23BA8DE7-45E6-488F-8CB6-E57C00FDEB35}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7C4737F9-6EAC-45B9-BC7D-0457742569D6}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{769FBB48-C06E-4C11-AB61-FF601AC8A808}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2B50AA7F-10BB-4ABE-B917-9EFB38A5506B}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E6B7E3BB-71C7-46E9-B3C8-E869C28F57EA}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{12395DF3-7BE3-4A4D-A6A3-6E15DB1ACD4D}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{456F2383-E81D-4AC7-9D1D-EEA2C0144DA4}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{58F81F8B-9A45-48BC-B2E5-AC36513B234B}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94189F18-F558-469D-8047-F5484383797F}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{84DD74B4-48E4-4D93-B67B-6CF020171D66}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9FF9EB36-9285-4FF4-9D15-377C07E4FE4B}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ED121EDB-4C6B-4BB8-AC87-D8048E2DA557}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D448D8F7-E5BD-4643-906E-50EBB1D4D80B}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{52EAB5C9-EEE0-424A-B45E-36B5AAFE3FAC}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : {EE41B7FA-F36A-4320-82A3-534FEA9F8CD0}
SUPPRIME FirewallRaz (Private) : {1F4295D3-0E60-4E19-89D4-599EDF224F41}
SUPPRIME FirewallRaz (Public) : {E06DCD47-861B-47BC-8ABB-2D7F70D9DAA5}
SUPPRIME FirewallRaz (Public) : {CA74F4B8-A58F-461F-8B0D-A84BD6E55154}
SUPPRIME FirewallRaz (Private) : {08EABF9D-449F-40DB-893E-6751C889366A}
SUPPRIME FirewallRaz (Private) : {212FA48C-6CB2-4DDD-924D-F59BF71BFE50}
SUPPRIME FirewallRaz (Private) : TCP Query User{E054CEB1-0521-44B1-94CB-E1F3685BDE7E}C:\users\mathilde\appdata\local\temp\rar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D6DCD45-197D-4BDA-BC87-4078A684A907}C:\users\mathilde\appdata\local\temp\rar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6DE54DC4-70BF-4B27-97D8-CC71F350BF6F}C:\users\mathilde\appdata\roaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{68336A7C-7AA0-419D-9E87-2EBA27EA5E8A}C:\users\mathilde\appdata\roaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{887B9E7F-7DA9-4D01-B59F-799C4A759F93}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54C32BC8-6639-402D-BB4E-4270F84263DF}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Public) : {DD6DB430-FF2B-48AB-9582-792792B8BDBC}
SUPPRIME FirewallRaz (Public) : {96E0DBC7-9226-4670-AF24-0BED51E208BA}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 568]
ABSENT File: e:\\c:\program files (x86)\mipony\browser\iecontext.htm

========== Tache planifiée ==========
SUPPRIME Task: {22116563-108C-42c0-A7CE-60161B75E508}
SUPPRIME Task: {810401E2-DDE0-454e-B0E2-AA89C9E5967C}
SUPPRIME Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Start Registry Reviver
SUPPRIME Task: {012D69B8-E206-4A8C-A194-D6C06FBED62E}
SUPPRIME Task: {4C261BDF-5218-4C24-9631-70A479A7C7B5}
SUPPRIME Task: {E82DE59C-05DE-4252-A49A-846C9152BD0D}


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
40 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Logiciel(s)
8 : Tache planifiée


End of clean in 00mn 53s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 16:56:54 [2111]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 17:09:21 [2163]
C:\ZHP\ZHPFix[R3].txt - 12/11/2011 14:07:15 [6190]
0
Réponse 33 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Comment se comporte ton PC stp ?

0
Réponse 34 / 51
benouais Messages postés 34 Statut Membre
 
Rien a redire vraiment au niveau de la navigation même si parfois le chargement me parait plus long que d ordinaire... (peut être la parano de l infection?...)

Par contre, il plante assez fréquemment au sortir d une veille ou au démarrage sans que je ne comprenne pourquoi.. C est pas d hier et je finis par penser qu il s agit d un problème propre a ce modèle..

C est loin de toute façon d être le model idéal pour une famille de 4 personnes en sachant que je me prive de jeux trop gourmands en attendant de pouvoir me payer une usine a gaz capable d encaisser n importe quoi...
0
Réponse 35 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Télécharge Reload_TDSSKiller

* Lance le

* choisis : lancer le nettoyage

* l'outil va automatiquement télécharger la derniere version puis

* TDSSKiller va s'ouvrir , clique sur "Start Scan"

Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

* Copie/Colle son contenu dans ta prochaine réponse

@+
0
Réponse 36 / 51
benouais Messages postés 34 Statut Membre
 
Rien trouvé apparemment....

http://ww38.toofiles.com/fr/oip/documents/txt/tdsskiller26180_12112011_161207_log.html
0
Réponse 37 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 38 / 51
benouais Messages postés 34 Statut Membre
 
Bonjour..

Nouveau rapport..

http://ww38.toofiles.com/fr/oip/documents/txt/7182_zhpdiag.html
0
Réponse 39 / 51
benouais Messages postés 34 Statut Membre
 
.... au fait et a titre de renseignement: L alerte Toshiba m indique que je ne possède plus d antivirus et qu il me faut relancer W Defender....

Avast est activé et fonctionne correctement puisque je vois le logo tourner lorsque je vais sur le net.....

Ce PC commence a me saouler serieux!!!!
0
benouais Messages postés 34 Statut Membre
 
http://ww38.toofiles.com/fr/oip/documents/txt/7182_zhpdiag.html
0
Réponse 40 / 51
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

1/
Je te conseille de désinstaller : Logiciel: Sophos Anti-Rootkit

2/
Est ce que tu as désinstallé : Logiciel: pdfforge Toolbar il est encore présent!si tu n'as pas pu, utilise Revouninstaller

3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnm.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)   
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnl.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)   
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnn.exe (.not file.)    => Infection FakeAlert (Trojan.FakeAlert)   
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [399736] [PID.1064]   
C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\3j40s0z0.default\prefs.js (.not file.)   
O23 - Service:  (gpsvc) - Clé orpheline   
O23 - Service: ThreatFire (ThreatFire) . (.PC Tools - PC Tools ThreatFire Service.) - C:\Program Files (x86)\ThreatFire\TFService.exe    => PC Tools®ThreatFire   
O43 - CFD: 17/08/2010 - 17:30:12 - [1370] ----D- C:\ProgramData\Partner    => Game   
O43 - CFD: 04/04/2011 - 09:30:34 - [11987] ----D- C:\ProgramData\regid.1986-12.com.adobe   
O43 - CFD: 31/03/2011 - 20:31:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01635C3F-9746-4FCD-A9C8-4300CA5E6472}   
O43 - CFD: 06/07/2011 - 19:05:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01AF833D-C708-41C5-8E14-38AB4F44001F}   
O43 - CFD: 10/01/2011 - 05:18:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01BECD62-CF5A-4064-9284-38FE83D74EB5}   
O43 - CFD: 22/06/2011 - 08:44:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{061EC6B0-6BC0-4B7D-BEAF-65E65F44B261}   
O43 - CFD: 09/01/2011 - 04:25:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{064539F4-EDC6-467F-B88D-9434B7344B14}   
O43 - CFD: 28/04/2011 - 10:13:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{068E2B50-4156-48B8-B782-86406771C638}   
O43 - CFD: 10/04/2011 - 23:40:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{077E9DD9-66E7-4D81-A1B9-381C66F65874}   
O43 - CFD: 11/05/2011 - 21:44:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{093E2ADA-27FB-4D51-8AD0-5EB875CB7244}   
O43 - CFD: 19/03/2011 - 11:11:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{09E1653E-E34A-4C69-86CA-93F7BEDA6DC7}   
O43 - CFD: 23/01/2011 - 11:56:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0AE539DF-A13C-4551-948D-DFA7881C123E}   
O43 - CFD: 08/02/2011 - 22:07:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0B662F2C-8E4D-4DA3-BDC3-40AD50E5F767}   
O43 - CFD: 16/01/2011 - 17:03:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0EB40F3C-7BF1-4FD1-8D73-662D0BCB213A}   
O43 - CFD: 17/06/2011 - 08:26:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0FD8898C-9298-45CA-915A-4B09BFE8CCFF}   
O43 - CFD: 31/01/2011 - 20:01:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{10798A74-67C6-4728-A2A2-48D8E5D01AA9}   
O43 - CFD: 06/02/2011 - 10:31:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{114425AF-0995-49A8-9CD1-F4421BC0AAC1}   
O43 - CFD: 25/02/2011 - 08:01:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{11449970-CC7D-4342-9587-AA9F5E80499C}   
O43 - CFD: 21/06/2011 - 12:00:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{11FF9483-1B54-4709-8D2C-7D64C2F23061}   
O43 - CFD: 13/06/2011 - 14:08:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{127F61F1-0D98-4DD9-8B45-D5BBD7E30843}   
O43 - CFD: 05/06/2011 - 03:20:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1412F3EA-CAD3-4333-9ED2-D057CBD06DBC}   
O43 - CFD: 18/01/2011 - 10:34:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{14177721-B9A9-4B9E-B5D7-51D69B3B7594}   
O43 - CFD: 13/08/2011 - 19:41:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{148617E4-6CAF-4A4B-9C15-31FBD3E9DFE2}   
O43 - CFD: 06/08/2011 - 08:01:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1514E3B3-1B6E-422D-867D-E4E243BFB627}   
O43 - CFD: 26/01/2011 - 10:09:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{179096FA-75A5-4184-89A3-2D7C39F89A4B}   
O43 - CFD: 02/07/2011 - 21:27:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{19C85B5F-8B79-447D-A6AC-67B8E44051F9}   
O43 - CFD: 07/08/2011 - 07:36:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{19E3C7A6-9C12-4F77-8C6D-43F42274F6D8}   
O43 - CFD: 06/08/2011 - 08:15:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1B3BEB7C-E5D9-4F24-91A5-C32CB64742C0}   
O43 - CFD: 27/07/2011 - 06:44:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1BC7E632-C13D-4FC1-A736-53A465FFAF60}   
O43 - CFD: 12/02/2011 - 07:54:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1CCE06B9-4CC6-4AFA-A268-BFACA3694D3B}   
O43 - CFD: 07/07/2011 - 19:06:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1DC9053E-54C9-418A-B93C-475D0EEC1422}   
O43 - CFD: 30/01/2011 - 19:40:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1EC86E30-C7F7-4F1A-89EB-034309FA2E81}   
O43 - CFD: 24/05/2011 - 17:16:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1ED50A30-D1C3-48A2-A430-F247E9296CB3}   
O43 - CFD: 16/06/2011 - 20:26:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1FC2A834-6850-4FD5-8EE4-41C901EB735D}   
O43 - CFD: 01/08/2011 - 06:33:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{205C17EB-7207-4514-BC6E-BD05AEFDE82B}   
O43 - CFD: 23/05/2011 - 05:13:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{20632035-8E3F-4AE2-BACD-DB1BC4FCC456}   
O43 - CFD: 09/08/2011 - 00:25:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{214F558A-022E-40B3-96A6-EC114BA27E65}   
O43 - CFD: 18/03/2011 - 12:08:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{21E0C9A2-0B8C-467B-ACE5-F84FD5E59540}   
O43 - CFD: 22/03/2011 - 06:06:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{24967ED9-626E-4679-8612-EE360783EC05}   
O43 - CFD: 18/03/2011 - 00:07:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2579ED5F-4754-46CE-B120-980DB4D5D2A3}   
O43 - CFD: 01/06/2011 - 23:46:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2D7041EE-20D2-4403-A245-9561FA87ED70}   
O43 - CFD: 19/02/2011 - 16:26:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2DCF30CD-601B-40CA-BCF8-A0C24E9C24C3}   
O43 - CFD: 10/04/2011 - 08:27:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2FFD0A1D-A097-4F4F-B864-3147E3A5C803}   
O43 - CFD: 01/04/2011 - 14:35:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2FFD8B64-B799-4D5F-9918-2E05E887CEBD}   
O43 - CFD: 02/04/2011 - 06:26:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3102AC3A-5BA8-48FD-B2C0-DD253332D993}   
O43 - CFD: 19/01/2011 - 13:22:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3111D407-0D21-4D21-B40B-750B2DA6131B}   
O43 - CFD: 11/06/2011 - 15:50:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{36E85F33-90F9-403D-99C6-F31220E5FA0E}   
O43 - CFD: 21/01/2011 - 22:02:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{37B0806D-3511-400A-B1A5-7A54DB8027A2}   
O43 - CFD: 13/02/2011 - 19:16:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3A3A852B-ED99-4D6D-8011-79803BDB0A58}   
O43 - CFD: 24/07/2011 - 06:49:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3ACEDA2C-C59E-4901-95A8-E8E84C217C23}   
O43 - CFD: 13/08/2011 - 19:31:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3CAAB583-5141-440F-8558-61FE3B157DA5}   
O43 - CFD: 11/01/2011 - 21:29:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3D39A2CA-E472-45A6-BA8E-45900FE8954A}   
O43 - CFD: 15/01/2011 - 22:27:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3D7552F0-B359-4DDE-A4BF-07296041978C}   
O43 - CFD: 11/02/2011 - 10:20:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3E2E427D-C6A7-4B6E-A009-E21242472ED5}   
O43 - CFD: 18/05/2011 - 06:46:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3F337992-273E-492A-9770-32002532B189}   
O43 - CFD: 05/06/2011 - 21:19:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{422010BC-20CC-4A04-963D-DA6EEC7542B0}   
O43 - CFD: 15/03/2011 - 06:14:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4327325E-00AC-4858-B720-B9B5F8EAFAC9}   
O43 - CFD: 12/06/2011 - 08:11:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4331DDC0-3159-46A6-B313-A2D9CA8ED9AD}   
O43 - CFD: 15/01/2011 - 10:26:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{43B884BC-045F-4D07-9ACD-AB5669CE8FAD}   
O43 - CFD: 22/06/2011 - 08:39:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{454B71D3-1894-4B49-B3ED-06531A713419}   
O43 - CFD: 09/08/2011 - 12:26:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{46B796D6-808D-42EF-A0B6-F8E84C77959E}   
O43 - CFD: 02/08/2011 - 06:53:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{481171DC-EEFF-4EF3-88B9-00304F3549F6}   
O43 - CFD: 10/06/2011 - 00:01:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{482B716E-6C30-4DCE-B739-67A300942969}   
O43 - CFD: 12/05/2011 - 09:44:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4C084C11-156E-4755-B2E9-C34A0661A408}   
O43 - CFD: 22/02/2011 - 09:03:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4C2661BA-71FA-47C2-B303-2CEFDE00806D}   
O43 - CFD: 01/06/2011 - 06:51:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4D194EDB-83F9-4B33-9691-7400FA9C6FBC}   
O43 - CFD: 18/02/2011 - 12:58:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4D88EEF6-4B08-46BF-9971-04AA49705B86}   
O43 - CFD: 15/02/2011 - 05:03:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4E9D7613-352F-4C84-A70E-4E69F76F0ACB}   
O43 - CFD: 14/05/2011 - 06:45:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{52AA31B9-1CB0-4028-BA14-B1112550D74A}   
O43 - CFD: 23/05/2011 - 17:14:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5482243B-BB25-477D-8EA6-37CFBD777861}   
O43 - CFD: 22/05/2011 - 07:44:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{57BC1131-3D28-4B53-A69E-E1431303157C}   
O43 - CFD: 05/08/2011 - 06:52:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5A2C05B0-9796-4811-91CC-52D011902E9B}   
O43 - CFD: 12/02/2011 - 19:55:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5C0DDF50-1C45-4FE7-A878-A1556E0325EF}   
O43 - CFD: 30/05/2011 - 10:49:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5C818811-BC01-457F-A993-BBD36BF3551E}   
O43 - CFD: 03/08/2011 - 08:08:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5D36EDD1-5407-45B2-AAB1-1E44A30E6E71}   
O43 - CFD: 18/07/2011 - 23:11:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5DE7BE82-D03B-4F66-851C-6D45E64E8606}   
O43 - CFD: 19/02/2011 - 02:07:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{60D5692B-494F-44AA-9AE7-198537579935}   
O43 - CFD: 31/01/2011 - 08:00:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{60F88B9D-6E7E-4FF2-BA02-AFFE495FB0EB}   
O43 - CFD: 14/06/2011 - 07:35:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{61A7DCC9-233D-4FB7-9040-3DEF7A9571EF}   
O43 - CFD: 20/06/2011 - 05:08:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{65A9F5DA-E3A2-4E90-B566-C2810DF39D25}   
O43 - CFD: 07/04/2011 - 18:16:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6774B304-F7AF-44F7-8B07-2D6D545E073B}   
O43 - CFD: 25/05/2011 - 07:01:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{678E1346-492F-4E91-9FA9-0DC3DCA271E4}   
O43 - CFD: 17/02/2011 - 23:39:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{67CDC2D5-6DFA-4CC7-95C4-FE1E8C4179B9}   
O43 - CFD: 24/02/2011 - 18:10:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6818025B-BB11-4A46-8615-1E8A5E0A142B}   
O43 - CFD: 25/03/2011 - 07:32:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{68599415-B813-4C78-9D9C-2C74548C6479}   
O43 - CFD: 21/02/2011 - 09:15:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{69B5BBB4-48E7-4062-8C9F-992AB5589072}   
O43 - CFD: 21/01/2011 - 09:59:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6D78B7A1-9E10-42FD-8E3E-B9C549D47976}   
O43 - CFD: 20/02/2011 - 20:09:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6E669E68-4814-44DB-B62A-BF8C499D2653}   
O43 - CFD: 30/07/2011 - 07:48:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6EA1C4EF-48AD-4ADC-B3E2-D6979A6A358C}   
O43 - CFD: 16/03/2011 - 02:33:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{70475DD8-A773-42DD-AE93-1C4090BD6DBF}   
O43 - CFD: 13/05/2011 - 18:02:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{71F7C958-54A4-40DC-9056-14264883EAB4}   
O43 - CFD: 14/03/2011 - 17:06:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7321B056-3D33-4F27-9FDF-1DBCF9B99BBE}   
O43 - CFD: 24/03/2011 - 07:12:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{745E64C9-508B-4867-A8CC-003CDCC1A84F}   
O43 - CFD: 09/04/2011 - 07:02:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{77E86372-37A1-468E-81F8-CF21A9860452}   
O43 - CFD: 03/07/2011 - 09:27:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7952A086-5BCB-44D1-86F5-E19A2C34C38A}   
O43 - CFD: 23/03/2011 - 06:44:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7A01006B-5A8C-4244-9273-20BC0CB324E6}   
O43 - CFD: 22/07/2011 - 08:29:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7D7BB81E-A3B4-41DF-9C6C-1A0EF9C0F5C6}   
O43 - CFD: 22/01/2011 - 12:16:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7FDD7018-B740-4CF3-8150-BD265E4D2124}   
O43 - CFD: 10/08/2011 - 05:11:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{80A26B6C-5E8B-41A6-BF45-9BE66C0567AE}   
O43 - CFD: 16/02/2011 - 07:49:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{81B83E5F-3CBA-4B60-AD85-8C1FBF54B9CF}   
O43 - CFD: 23/01/2011 - 19:37:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{829C9634-8525-4EA9-954B-83D12A519D08}   
O43 - CFD: 07/02/2011 - 07:33:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{849E8BDF-43AE-44C8-A0B0-4B48AF69F199}   
O43 - CFD: 04/02/2011 - 19:16:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{87E09DEF-11E9-4509-BBBD-F59C312C2955}   
O43 - CFD: 10/02/2011 - 20:51:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{88FF0A28-D81C-4150-A3C4-18C7C18D8CDE}   
O43 - CFD: 20/02/2011 - 05:02:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{89108B0B-D62E-41CC-A13D-BC31E691B022}   
O43 - CFD: 25/06/2011 - 08:23:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8A29D081-79EB-47B9-8EE1-CDE5E64E3901}   
O43 - CFD: 06/08/2011 - 08:15:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8A43D060-BFCD-445D-9937-BA7FEBE3D98E}   
O43 - CFD: 20/03/2011 - 05:03:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8B8A4E98-EE84-4C02-BA6F-A6A01E3A81E8}   
O43 - CFD: 06/02/2011 - 22:31:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8D75F3EF-CD88-41BD-8A6B-94C4191DD741}   
O43 - CFD: 28/07/2011 - 08:37:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8E3ED6A3-EB9E-4CEF-BFCC-A8BA476400C2}   
O43 - CFD: 16/06/2011 - 08:25:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8E51EBF4-7185-445D-889F-6A64DFE1D317}   
O43 - CFD: 09/08/2011 - 12:25:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8EE43DF8-0BB4-4DD0-AD7B-1618EBF01FFA}   
O43 - CFD: 11/06/2011 - 12:03:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8FB86250-37CA-4E63-AEA5-73CCEFECB138}   
O43 - CFD: 06/07/2011 - 07:05:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{90A7A1E1-1848-481B-AD73-CC5365C5B9C3}   
O43 - CFD: 10/02/2011 - 07:14:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{96D0F2B8-F4B0-4A38-82E1-9407347C87E3}   
O43 - CFD: 26/03/2011 - 07:11:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{973135A9-CA46-4841-9FD5-972F99A8CB07}   
O43 - CFD: 08/02/2011 - 10:07:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{98164C85-02BC-4852-9838-4B21338B1481}   
O43 - CFD: 12/07/2011 - 09:38:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{98193576-A304-4583-B654-099529A8AE1A}   
O43 - CFD: 09/02/2011 - 10:08:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9A4D0FA5-5973-4BB2-B63D-C1CC9AB4BDD4}   
O43 - CFD: 06/06/2011 - 21:30:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9ADE30CB-8EF7-4440-8214-ED74C02EB9A5}   
O43 - CFD: 15/06/2011 - 20:25:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9BEB957D-1CC7-486B-800C-E2986DFC5696}   
O43 - CFD: 21/07/2011 - 06:48:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A09E401F-658A-4DD9-AA71-2548E1A422C1}   
O43 - CFD: 18/06/2011 - 07:00:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A2B9A38B-FA9A-47B9-9D7C-568D51E9A7F8}   
O43 - CFD: 19/05/2011 - 19:18:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A517F347-D635-4E99-AFBA-13704CDEFEAD}   
O43 - CFD: 06/06/2011 - 09:20:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A64961F3-A03B-4335-967B-20DF90B52E19}   
O43 - CFD: 08/02/2011 - 07:05:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A750306F-6ABB-4AB2-AE2C-BC250102EBBE}   
O43 - CFD: 28/05/2011 - 07:01:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A8962FF8-EE24-4B69-8C80-D9A30DBBC196}   
O43 - CFD: 23/02/2011 - 07:17:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AB5AC743-118E-4A66-B1B7-C9EAEA5C3EF3}   
O43 - CFD: 08/04/2011 - 07:03:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AC1D7E79-D167-431D-A7CC-96EECE9056CF}   
O43 - CFD: 10/06/2011 - 12:02:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ADA2B6A3-0418-4D15-BA44-C633DB38BAAF}   
O43 - CFD: 17/03/2011 - 07:01:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AE9ECE7B-D5F6-48D0-9459-F55906C525A4}   
O43 - CFD: 19/03/2011 - 09:21:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AF9D6955-CC81-4688-9A49-1E947E68958C}   
O43 - CFD: 13/01/2011 - 22:06:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AFA5BB5C-6758-437F-A7AA-2C543A87F9D7}   
O43 - CFD: 07/08/2011 - 07:36:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B14D935E-2854-4165-A5F1-083000755210}   
O43 - CFD: 06/01/2011 - 09:33:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B1BDF781-F550-470D-8F99-066CEDE73C3B}   
O43 - CFD: 17/05/2011 - 05:33:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B717C633-D2A4-48A7-BCC9-CFB4A829DC6C}   
O43 - CFD: 21/03/2011 - 07:53:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B774062C-18E8-4A8B-89B5-242740AFA7C9}   
O43 - CFD: 02/06/2011 - 20:42:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B7FA2D71-92A2-4FE6-B7DC-13E402A84A81}   
O43 - CFD: 24/01/2011 - 23:15:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B931D950-6C32-454B-82D9-19E92978D4CA}   
O43 - CFD: 10/08/2011 - 17:12:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{BDC7EF2A-8953-4E9D-823A-887B46A3996C}   
O43 - CFD: 16/05/2011 - 06:49:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{BF5709B3-89E7-4AAA-97F2-B5254C2305AE}   
O43 - CFD: 13/04/2011 - 05:36:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C00C1BE4-0E44-47DA-A802-75878C3B7050}   
O43 - CFD: 20/05/2011 - 07:18:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C4628980-A9E2-413E-B3B5-451C2B02119D}   
O43 - CFD: 25/07/2011 - 08:14:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C4AF6CF7-57D8-4C1E-8C7B-795071331244}   
O43 - CFD: 12/01/2011 - 09:45:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C6E9FDE6-DE42-46B1-97FD-2CEDF5EDDB35}   
O43 - CFD: 08/06/2011 - 06:18:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CC16156D-4013-493C-9D1E-17611D997D97}   
O43 - CFD: 23/06/2011 - 14:54:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CD647C26-5FFD-45D4-9332-4C32337CEFFD}   
O43 - CFD: 09/08/2011 - 00:24:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CDD42500-A82F-417A-9FCF-5FD5BF95FB12}   
O43 - CFD: 29/05/2011 - 06:46:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CFE9D4A4-7615-4954-85C3-6799708D6CFA}   
O43 - CFD: 04/06/2011 - 07:08:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D108A45B-38F6-4FF3-963F-480D352BBB44}   
O43 - CFD: 08/08/2011 - 06:25:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D124DA73-AB54-4859-9C2C-B0C105FB750A}   
O43 - CFD: 27/01/2011 - 12:16:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D13C1317-4B45-4A77-8571-A7F38BF65A9C}   
O43 - CFD: 31/07/2011 - 08:46:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D1973479-4E20-4C7E-972D-1D164927CDB1}   
O43 - CFD: 11/01/2011 - 09:29:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D24B3C76-AC45-422C-994A-82D1C03E4C45}   
O43 - CFD: 08/08/2011 - 06:26:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D2DF81C9-9D16-465A-83CB-21AB807836E4}   
O43 - CFD: 12/01/2011 - 09:44:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D3770ACA-0B1B-4F78-93C8-4DE02AFD5756}   
O43 - CFD: 04/08/2011 - 06:21:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D3A4D5A0-9B7D-4CA9-939E-553655A79F50}   
O43 - CFD: 18/01/2011 - 23:02:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D48DA86E-3921-4A2D-BEB1-DCBE9649D229}   
O43 - CFD: 07/01/2011 - 19:42:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D6C8829D-2B98-438A-925C-A1F03C58DEE6}   
O43 - CFD: 19/05/2011 - 07:17:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D72632A6-85C8-405C-92A6-0A00F3E00ECA}   
O43 - CFD: 05/01/2011 - 14:46:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D849C897-21E9-42BD-91A1-ECE517E6388A}   
O43 - CFD: 20/03/2011 - 18:58:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D8B60BA9-CDE2-486C-9C97-4550333EE295}   
O43 - CFD: 14/01/2011 - 10:19:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D95741FC-19DB-433B-B868-0DF11099D012}   
O43 - CFD: 16/03/2011 - 00:24:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DA911A83-75C9-46A0-A5CD-B9ACBAA717E1}   
O43 - CFD: 22/06/2011 - 20:44:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DBE7D632-9BF4-41FE-8855-FF06F5F7D43E}   
O43 - CFD: 10/01/2011 - 17:22:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DC59FADE-DB60-40D8-8399-953E37397607}   
O43 - CFD: 20/07/2011 - 06:21:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DE018E19-2407-48DA-A26C-7B1BC1D04CAF}   
O43 - CFD: 27/05/2011 - 07:07:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DFA63408-5258-41D0-806B-ED1039DB53D7}   
O43 - CFD: 24/06/2011 - 11:38:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DFCE3EFE-08C2-4143-967C-EBE616DA2BDE}   
O43 - CFD: 17/02/2011 - 08:18:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E0E363D5-3A59-4CCE-AE28-06C5DD6D9A23}   
O43 - CFD: 11/07/2011 - 20:07:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E103CA4C-FDA9-4B34-9757-52C8FC4A66C5}   
O43 - CFD: 10/07/2011 - 07:44:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E31CE6C0-A91A-4169-931B-C5246D53ABBF}   
O43 - CFD: 07/06/2011 - 09:30:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E4D2614F-7F35-4561-9002-002B5F5B38A5}   
O43 - CFD: 19/03/2011 - 08:32:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E54E6FFF-F7B6-46E6-AB5C-F83A25C462A9}   
O43 - CFD: 26/05/2011 - 12:07:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E5756652-28F9-4099-89C2-916C43B64957}   
O43 - CFD: 21/05/2011 - 19:43:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E5B73F65-3019-4788-A165-E7E7ECAD2651}   
O43 - CFD: 29/07/2011 - 08:37:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E6B7539E-5CD0-40DB-802E-74F4A5FF6BD7}   
O43 - CFD: 11/08/2011 - 09:55:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E811682C-7AF5-4FF2-A865-DFEA92625EE9}   
O43 - CFD: 31/05/2011 - 06:04:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E823A142-1AD9-47A0-A2E8-31B4CF0925E8}   
O43 - CFD: 25/01/2011 - 11:16:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E82F1F83-F682-4827-B452-607CE6147561}   
O43 - CFD: 15/05/2011 - 07:17:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E8E0D881-96AF-4220-ADED-7E72B93F03E4}   
O43 - CFD: 08/07/2011 - 19:34:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ECC0D60B-3D50-4BAC-BCB0-3CDC9215BB7E}   
O43 - CFD: 12/04/2011 - 00:23:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ED1808D5-E74D-49EC-A4E0-AEF6041AD6AC}   
O43 - CFD: 14/08/2011 - 12:12:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ED9DF036-EFC3-438B-8F5F-79FDB02C69E6}   
O43 - CFD: 17/01/2011 - 21:29:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F078AAAB-9C79-4DC4-8FBF-19DA0FA23A2C}   
O43 - CFD: 13/05/2011 - 06:01:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F296BFD5-B7AA-4D18-B919-B652EA501D29}   
O43 - CFD: 10/08/2011 - 17:12:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F34CEF20-4BB3-4EF0-8259-2FA3997A60D3}   
O43 - CFD: 14/02/2011 - 09:12:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F5574B60-6ADB-4C61-BAA0-DF92558225AA}   
O43 - CFD: 23/07/2011 - 10:11:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F6CB8214-D22C-4C10-B06B-DF1861802A71}   
O43 - CFD: 20/06/2011 - 23:59:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F8665C25-A23A-4AE2-9012-94A07FEE2564}   
O43 - CFD: 19/06/2011 - 10:50:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FA10F5C9-1EC5-4FA8-AC9D-1ED6C1FDAAD0}   
O43 - CFD: 26/07/2011 - 06:47:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FC47454B-8F70-430D-A4B2-27F5C52F87AA}   
O43 - CFD: 30/06/2011 - 20:52:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FD1D30F4-3309-44E8-9D53-137DDBD75A57}   
O43 - CFD: 18/05/2011 - 19:17:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FD38A511-F7D4-442C-A4E6-1AAAFA1E243F}   
O43 - CFD: 09/06/2011 - 06:09:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FE0145B6-A002-40BA-A6AE-1A65517D542D}   
O43 - CFD: 01/07/2011 - 11:59:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FE2610B5-610F-499C-84E9-6093E879BD4F}   
O43 - CFD: 08/11/2011 - 23:14:44 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy   
O44 - LFC:[MD5.D4F0F5E5885BF2E51979C5E6EF4143FA] - 12/11/2011 - 10:46:29 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt   [4064]   
O44 - LFC:[MD5.B5DB508AECC70D63A78992D18A03A905] - 08/11/2011 - 04:16:19 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt   [4059]   
O44 - LFC:[MD5.2504D2BBE12418DD44953A4B56A133E9] - 08/11/2011 - 04:14:55 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4864]   
O44 - LFC:[MD5.E5C14A0DF4F684D7C40C2C635F430C57] - 06/11/2011 - 10:40:31 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [5124]   
O52 - TDSD: \Drivers32\"vidc.tscc"="C:\Windows\SysWOW64\tsccvid64.dll" . (...) -- (.not file.)   
O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)   
SR - | Auto 13/10/2010 70928 |  (ThreatFire) . (.PC Tools.) - C:\Program Files (x86)\ThreatFire\TFService.exe    => PC Tools®ThreatFire





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
Ton antivirus est effectivement actif! c'est mieux de désactiver :

Windows défender

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

cle de licence malwarebytes
lelette17000 -
^Abel^ -

3 réponses
installer malwarebytes gratuit
Frenzel -
MPMP10 -

9 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
Malwarebytes version 3.2.2.2029
Penndu -
Utilisateur anonyme -

59 réponses
retrouver son n° de licence malwarebytes
Granmimiche -
Utilisateur anonyme -

1 réponse