Malwarebytes inneficace
Résolu/Fermé
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
-
7 nov. 2011 à 16:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 nov. 2011 à 05:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 nov. 2011 à 05:50
A voir également:
- Malwarebytes inneficace
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes premium gratuit a vie ✓ - Forum Windows Vista
- Compatibilité Avast gratuit avec Malwarebytes "Prémium" (à vie) ✓ - Forum Antivirus
- Licence malwarebytes gratuit ✓ - Forum Antivirus
51 réponses
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
11 nov. 2011 à 07:48
11 nov. 2011 à 07:48
Bonjour..
Voici le rapport Prescan
http://dl.free.fr
Voici le rapport Prescan
http://dl.free.fr
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2011 à 14:37
11 nov. 2011 à 14:37
Salut,
Le rapport n'existe dans ce lien, héberge le ailleurs stp
@+
Le rapport n'existe dans ce lien, héberge le ailleurs stp
@+
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
11 nov. 2011 à 17:05
11 nov. 2011 à 17:05
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2011 à 19:08
11 nov. 2011 à 19:08
Re,
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${ELV_GUID}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Layout"=-
"ITBar7Height"=-
"ITBar7Height64"=-
file::
C:\Windows\hpwmdl21.dat
C:\Program Files (x86)\RarExt.dll
folder::
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
C:\Windows\hpojp8000a809
C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Mathilde\AppData\Local\AAZyT5Pvn
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${ELV_GUID}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBar7Layout"=-
"ITBar7Height"=-
"ITBar7Height64"=-
file::
C:\Windows\hpwmdl21.dat
C:\Program Files (x86)\RarExt.dll
folder::
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
C:\Windows\hpojp8000a809
C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Mathilde\AppData\Local\AAZyT5Pvn
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
11 nov. 2011 à 19:34
11 nov. 2011 à 19:34
Comme un crétin je n avais pas lu ta dernière phrase et suis passe par un reboot... J espéré que ça n aura pas de consequences facheuses..
Voici Pre Script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Mathilde (Administrateurs)
Ordinateur : MATHILDE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 19:20:20
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Windows\hpwmdl21.dat
Supprimé : C:\Program Files (x86)\RarExt.dll
¤
Absent : C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
Supprimé : C:\Windows\hpojp8000a809
Supprimé : C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Mathilde\AppData\Local\AAZyT5Pvn
¤
Disques externes : 2 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 71 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 14 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 21 Objets réattribués
Windows : 105 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 19 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 19:26:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Voici Pre Script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : Mathilde (Administrateurs)
Ordinateur : MATHILDE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Script : 19:20:20
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Windows\hpwmdl21.dat
Supprimé : C:\Program Files (x86)\RarExt.dll
¤
Absent : C:\Program Files (x86)\BabylonToolbar\BabylonToolbar
Supprimé : C:\Windows\hpojp8000a809
Supprimé : C:\Users\Mathilde\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\eu.myphotobook.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
Supprimé : C:\Users\Mathilde\AppData\Roaming\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\Users\Mathilde\AppData\Local\AAZyT5Pvn
¤
Disques externes : 2 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 71 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 14 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 21 Objets réattribués
Windows : 105 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 19 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 19:26:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2011 à 19:40
11 nov. 2011 à 19:40
Re,
Redémarre ton PC, lance Malwarebytes en mode normal puis poste le rapport stp
@+
Redémarre ton PC, lance Malwarebytes en mode normal puis poste le rapport stp
@+
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
11 nov. 2011 à 20:35
11 nov. 2011 à 20:35
MBAM propose Scan rapide ou Scan minutieux.
J ai choisi rapide pour normal et voici le rapport..
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8141
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
11/11/2011 20:30:52
mbam-log-2011-11-11 (20-30-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174885
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\eorezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\windows\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
J ai choisi rapide pour normal et voici le rapport..
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8141
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
11/11/2011 20:30:52
mbam-log-2011-11-11 (20-30-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174885
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\eorezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\windows\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\windows\tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 nov. 2011 à 21:00
11 nov. 2011 à 21:00
Re,
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
11 nov. 2011 à 21:36
11 nov. 2011 à 21:36
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 12/11/2011 à 10:27
Modifié par Fish66 le 12/11/2011 à 10:27
Salut,
1/
Désinstalle ce logiciel stp: Logiciel: pdfforge Toolbar
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle ce logiciel stp: Logiciel: pdfforge Toolbar
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnm.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnl.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnn.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Infection BT (PUP.Dealio)
O69 - SBI: SearchScopes [HKCU] {08061986-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://search.jzip.com => Infection BT (Adware.Bandoo)
O87 - FAEL: "TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{41A66CD4-F5CB-4476-AC64-71A6DFF28011}" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{76794236-A599-462E-B99E-E5D5817598E8}" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [399736] [PID.4568]
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O23 - Service: (gpsvc) - Clé orpheline
O34 - HKLM BootExecute: (PDBoot.exe) - File not found
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Start Registry Reviver] (...) -- C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{012D69B8-E206-4A8C-A194-D6C06FBED62E}] (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C261BDF-5218-4C24-9631-70A479A7C7B5}] (...) -- C:\Program Files (x86)\Bethesda Softworks\Oblivion\OblivionLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E82DE59C-05DE-4252-A49A-846C9152BD0D}] (...) -- C:\Program Files (x86)\WYSIWYG\Bin\Wyg.exe (.not file.)
FirewallRAZ
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
12 nov. 2011 à 14:04
12 nov. 2011 à 14:04
voici le rapport OTM
========== FILES ==========
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows\IETldCache folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar folder moved successfully.
File/Folder C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
OTM by OldTimer - Version 3.1.19.0 log created on 11122011_140031
je fais suivre le prochain sous peu....
========== FILES ==========
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows\IETldCache folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft\Windows folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar\Microsoft folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Mathilde\AppData\LocalLow\BabylonToolbar folder moved successfully.
File/Folder C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
OTM by OldTimer - Version 3.1.19.0 log created on 11122011_140031
je fais suivre le prochain sous peu....
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
12 nov. 2011 à 14:08
12 nov. 2011 à 14:08
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-11-2011-14-07-15.txt
Run by Mathilde at 12/11/2011 14:07:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {A0B139A7-E8D5-49E8-A7BF-12421E652208}
========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (PDBoot.exe) - File not found
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{08061986-4074-43b7-BEA3-87217BDA74C8}
SUPPRIME Key: Menu Contextuel: Télécharger avec Mipony
ABSENT Key: Service: gpsvc
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME {41A66CD4-F5CB-4476-AC64-71A6DFF28011}
SUPPRIME {76794236-A599-462E-B99E-E5D5817598E8}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{23BA8DE7-45E6-488F-8CB6-E57C00FDEB35}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7C4737F9-6EAC-45B9-BC7D-0457742569D6}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{769FBB48-C06E-4C11-AB61-FF601AC8A808}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2B50AA7F-10BB-4ABE-B917-9EFB38A5506B}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E6B7E3BB-71C7-46E9-B3C8-E869C28F57EA}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{12395DF3-7BE3-4A4D-A6A3-6E15DB1ACD4D}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{456F2383-E81D-4AC7-9D1D-EEA2C0144DA4}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{58F81F8B-9A45-48BC-B2E5-AC36513B234B}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94189F18-F558-469D-8047-F5484383797F}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{84DD74B4-48E4-4D93-B67B-6CF020171D66}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9FF9EB36-9285-4FF4-9D15-377C07E4FE4B}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ED121EDB-4C6B-4BB8-AC87-D8048E2DA557}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D448D8F7-E5BD-4643-906E-50EBB1D4D80B}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{52EAB5C9-EEE0-424A-B45E-36B5AAFE3FAC}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : {EE41B7FA-F36A-4320-82A3-534FEA9F8CD0}
SUPPRIME FirewallRaz (Private) : {1F4295D3-0E60-4E19-89D4-599EDF224F41}
SUPPRIME FirewallRaz (Public) : {E06DCD47-861B-47BC-8ABB-2D7F70D9DAA5}
SUPPRIME FirewallRaz (Public) : {CA74F4B8-A58F-461F-8B0D-A84BD6E55154}
SUPPRIME FirewallRaz (Private) : {08EABF9D-449F-40DB-893E-6751C889366A}
SUPPRIME FirewallRaz (Private) : {212FA48C-6CB2-4DDD-924D-F59BF71BFE50}
SUPPRIME FirewallRaz (Private) : TCP Query User{E054CEB1-0521-44B1-94CB-E1F3685BDE7E}C:\users\mathilde\appdata\local\temp\rar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D6DCD45-197D-4BDA-BC87-4078A684A907}C:\users\mathilde\appdata\local\temp\rar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6DE54DC4-70BF-4B27-97D8-CC71F350BF6F}C:\users\mathilde\appdata\roaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{68336A7C-7AA0-419D-9E87-2EBA27EA5E8A}C:\users\mathilde\appdata\roaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{887B9E7F-7DA9-4D01-B59F-799C4A759F93}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54C32BC8-6639-402D-BB4E-4270F84263DF}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Public) : {DD6DB430-FF2B-48AB-9582-792792B8BDBC}
SUPPRIME FirewallRaz (Public) : {96E0DBC7-9226-4670-AF24-0BED51E208BA}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 568]
ABSENT File: e:\\c:\program files (x86)\mipony\browser\iecontext.htm
========== Tache planifiée ==========
SUPPRIME Task: {22116563-108C-42c0-A7CE-60161B75E508}
SUPPRIME Task: {810401E2-DDE0-454e-B0E2-AA89C9E5967C}
SUPPRIME Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Start Registry Reviver
SUPPRIME Task: {012D69B8-E206-4A8C-A194-D6C06FBED62E}
SUPPRIME Task: {4C261BDF-5218-4C24-9631-70A479A7C7B5}
SUPPRIME Task: {E82DE59C-05DE-4252-A49A-846C9152BD0D}
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
40 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Logiciel(s)
8 : Tache planifiée
End of clean in 00mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 16:56:54 [2111]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 17:09:21 [2163]
C:\ZHP\ZHPFix[R3].txt - 12/11/2011 14:07:15 [6190]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-11-2011-14-07-15.txt
Run by Mathilde at 12/11/2011 14:07:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {A0B139A7-E8D5-49E8-A7BF-12421E652208}
========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (PDBoot.exe) - File not found
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{08061986-4074-43b7-BEA3-87217BDA74C8}
SUPPRIME Key: Menu Contextuel: Télécharger avec Mipony
ABSENT Key: Service: gpsvc
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{CC620478-800F-4150-8438-DBEEA1BCB870}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME UDP Query User{641F74F6-65B2-4189-98FE-75FCF65A858E}C:/program files (x86)/freetvradio/freetvradio.exe
SUPPRIME {41A66CD4-F5CB-4476-AC64-71A6DFF28011}
SUPPRIME {76794236-A599-462E-B99E-E5D5817598E8}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : TCP Query User{23BA8DE7-45E6-488F-8CB6-E57C00FDEB35}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{7C4737F9-6EAC-45B9-BC7D-0457742569D6}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.520\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{769FBB48-C06E-4C11-AB61-FF601AC8A808}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2B50AA7F-10BB-4ABE-B917-9EFB38A5506B}C:\program files (x86)\ma lighting technologies\grandma 3d 6\v_2.0.0\grandma3d.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{E6B7E3BB-71C7-46E9-B3C8-E869C28F57EA}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{12395DF3-7BE3-4A4D-A6A3-6E15DB1ACD4D}C:\program files (x86)\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{456F2383-E81D-4AC7-9D1D-EEA2C0144DA4}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{58F81F8B-9A45-48BC-B2E5-AC36513B234B}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.600\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{94189F18-F558-469D-8047-F5484383797F}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{84DD74B4-48E4-4D93-B67B-6CF020171D66}C:\program files (x86)\ma lighting technologies\grandma\grandma onpc 6.601\gmaonpc.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{9FF9EB36-9285-4FF4-9D15-377C07E4FE4B}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ED121EDB-4C6B-4BB8-AC87-D8048E2DA557}C:\users\mathilde\downloads\utorrent(2).exe
SUPPRIME FirewallRaz (Private) : TCP Query User{D448D8F7-E5BD-4643-906E-50EBB1D4D80B}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{52EAB5C9-EEE0-424A-B45E-36B5AAFE3FAC}C:\program files (x86)\realvnc\vnc4\vncviewer.exe
SUPPRIME FirewallRaz (Private) : {EE41B7FA-F36A-4320-82A3-534FEA9F8CD0}
SUPPRIME FirewallRaz (Private) : {1F4295D3-0E60-4E19-89D4-599EDF224F41}
SUPPRIME FirewallRaz (Public) : {E06DCD47-861B-47BC-8ABB-2D7F70D9DAA5}
SUPPRIME FirewallRaz (Public) : {CA74F4B8-A58F-461F-8B0D-A84BD6E55154}
SUPPRIME FirewallRaz (Private) : {08EABF9D-449F-40DB-893E-6751C889366A}
SUPPRIME FirewallRaz (Private) : {212FA48C-6CB2-4DDD-924D-F59BF71BFE50}
SUPPRIME FirewallRaz (Private) : TCP Query User{E054CEB1-0521-44B1-94CB-E1F3685BDE7E}C:\users\mathilde\appdata\local\temp\rar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{5D6DCD45-197D-4BDA-BC87-4078A684A907}C:\users\mathilde\appdata\local\temp\rar$ex01.921\iw4mp.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{6DE54DC4-70BF-4B27-97D8-CC71F350BF6F}C:\users\mathilde\appdata\roaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{68336A7C-7AA0-419D-9E87-2EBA27EA5E8A}C:\users\mathilde\appdata\roaming\winpump\pumpa.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{887B9E7F-7DA9-4D01-B59F-799C4A759F93}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{54C32BC8-6639-402D-BB4E-4270F84263DF}C:\program files (x86)\wb games\f.e.a.r. 3\f.e.a.r. 3.exe
SUPPRIME FirewallRaz (Public) : {DD6DB430-FF2B-48AB-9582-792792B8BDBC}
SUPPRIME FirewallRaz (Public) : {96E0DBC7-9226-4670-AF24-0BED51E208BA}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 568]
ABSENT File: e:\\c:\program files (x86)\mipony\browser\iecontext.htm
========== Tache planifiée ==========
SUPPRIME Task: {22116563-108C-42c0-A7CE-60161B75E508}
SUPPRIME Task: {810401E2-DDE0-454e-B0E2-AA89C9E5967C}
SUPPRIME Task: {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Start Registry Reviver
SUPPRIME Task: {012D69B8-E206-4A8C-A194-D6C06FBED62E}
SUPPRIME Task: {4C261BDF-5218-4C24-9631-70A479A7C7B5}
SUPPRIME Task: {E82DE59C-05DE-4252-A49A-846C9152BD0D}
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
40 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Logiciel(s)
8 : Tache planifiée
End of clean in 00mn 53s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 16:56:54 [2111]
C:\ZHP\ZHPFix[R2].txt - 07/11/2011 17:09:21 [2163]
C:\ZHP\ZHPFix[R3].txt - 12/11/2011 14:07:15 [6190]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 nov. 2011 à 15:14
12 nov. 2011 à 15:14
Re,
Comment se comporte ton PC stp ?
Comment se comporte ton PC stp ?
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
12 nov. 2011 à 15:34
12 nov. 2011 à 15:34
Rien a redire vraiment au niveau de la navigation même si parfois le chargement me parait plus long que d ordinaire... (peut être la parano de l infection?...)
Par contre, il plante assez fréquemment au sortir d une veille ou au démarrage sans que je ne comprenne pourquoi.. C est pas d hier et je finis par penser qu il s agit d un problème propre a ce modèle..
C est loin de toute façon d être le model idéal pour une famille de 4 personnes en sachant que je me prive de jeux trop gourmands en attendant de pouvoir me payer une usine a gaz capable d encaisser n importe quoi...
Par contre, il plante assez fréquemment au sortir d une veille ou au démarrage sans que je ne comprenne pourquoi.. C est pas d hier et je finis par penser qu il s agit d un problème propre a ce modèle..
C est loin de toute façon d être le model idéal pour une famille de 4 personnes en sachant que je me prive de jeux trop gourmands en attendant de pouvoir me payer une usine a gaz capable d encaisser n importe quoi...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 nov. 2011 à 16:06
12 nov. 2011 à 16:06
Re,
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
@+
Télécharge Reload_TDSSKiller
* Lance le
* choisis : lancer le nettoyage
* l'outil va automatiquement télécharger la derniere version puis
* TDSSKiller va s'ouvrir , clique sur "Start Scan"
Clique ici pour l'aide en image
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse
@+
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
12 nov. 2011 à 16:18
12 nov. 2011 à 16:18
Rien trouvé apparemment....
http://ww38.toofiles.com/fr/oip/documents/txt/tdsskiller26180_12112011_161207_log.html
http://ww38.toofiles.com/fr/oip/documents/txt/tdsskiller26180_12112011_161207_log.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 nov. 2011 à 16:24
12 nov. 2011 à 16:24
Re,
Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
13 nov. 2011 à 11:34
13 nov. 2011 à 11:34
Bonjour..
Nouveau rapport..
http://ww38.toofiles.com/fr/oip/documents/txt/7182_zhpdiag.html
Nouveau rapport..
http://ww38.toofiles.com/fr/oip/documents/txt/7182_zhpdiag.html
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
13 nov. 2011 à 11:50
13 nov. 2011 à 11:50
.... au fait et a titre de renseignement: L alerte Toshiba m indique que je ne possède plus d antivirus et qu il me faut relancer W Defender....
Avast est activé et fonctionne correctement puisque je vois le logo tourner lorsque je vais sur le net.....
Ce PC commence a me saouler serieux!!!!
Avast est activé et fonctionne correctement puisque je vois le logo tourner lorsque je vais sur le net.....
Ce PC commence a me saouler serieux!!!!
benouais
Messages postés
30
Date d'inscription
lundi 7 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2011
13 nov. 2011 à 11:50
13 nov. 2011 à 11:50
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 13/11/2011 à 13:33
Modifié par Fish66 le 13/11/2011 à 13:33
Re,
1/
Je te conseille de désinstaller : Logiciel: Sophos Anti-Rootkit
2/
Est ce que tu as désinstallé : Logiciel: pdfforge Toolbar il est encore présent!si tu n'as pas pu, utilise Revouninstaller
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
Ton antivirus est effectivement actif! c'est mieux de désactiver :
Windows défender
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Je te conseille de désinstaller : Logiciel: Sophos Anti-Rootkit
2/
Est ce que tu as désinstallé : Logiciel: pdfforge Toolbar il est encore présent!si tu n'as pas pu, utilise Revouninstaller
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnm.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnl.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (...) -- C:\Users\Mathilde\AppData\Local\Temp\Qnn.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
[MD5.276AC7BAE1F596A3A1D4B6D43AEF099C] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [399736] [PID.1064]
C:\Users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\3j40s0z0.default\prefs.js (.not file.)
O23 - Service: (gpsvc) - Clé orpheline
O23 - Service: ThreatFire (ThreatFire) . (.PC Tools - PC Tools ThreatFire Service.) - C:\Program Files (x86)\ThreatFire\TFService.exe => PC Tools®ThreatFire
O43 - CFD: 17/08/2010 - 17:30:12 - [1370] ----D- C:\ProgramData\Partner => Game
O43 - CFD: 04/04/2011 - 09:30:34 - [11987] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 31/03/2011 - 20:31:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01635C3F-9746-4FCD-A9C8-4300CA5E6472}
O43 - CFD: 06/07/2011 - 19:05:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01AF833D-C708-41C5-8E14-38AB4F44001F}
O43 - CFD: 10/01/2011 - 05:18:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{01BECD62-CF5A-4064-9284-38FE83D74EB5}
O43 - CFD: 22/06/2011 - 08:44:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{061EC6B0-6BC0-4B7D-BEAF-65E65F44B261}
O43 - CFD: 09/01/2011 - 04:25:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{064539F4-EDC6-467F-B88D-9434B7344B14}
O43 - CFD: 28/04/2011 - 10:13:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{068E2B50-4156-48B8-B782-86406771C638}
O43 - CFD: 10/04/2011 - 23:40:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{077E9DD9-66E7-4D81-A1B9-381C66F65874}
O43 - CFD: 11/05/2011 - 21:44:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{093E2ADA-27FB-4D51-8AD0-5EB875CB7244}
O43 - CFD: 19/03/2011 - 11:11:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{09E1653E-E34A-4C69-86CA-93F7BEDA6DC7}
O43 - CFD: 23/01/2011 - 11:56:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0AE539DF-A13C-4551-948D-DFA7881C123E}
O43 - CFD: 08/02/2011 - 22:07:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0B662F2C-8E4D-4DA3-BDC3-40AD50E5F767}
O43 - CFD: 16/01/2011 - 17:03:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0EB40F3C-7BF1-4FD1-8D73-662D0BCB213A}
O43 - CFD: 17/06/2011 - 08:26:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{0FD8898C-9298-45CA-915A-4B09BFE8CCFF}
O43 - CFD: 31/01/2011 - 20:01:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{10798A74-67C6-4728-A2A2-48D8E5D01AA9}
O43 - CFD: 06/02/2011 - 10:31:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{114425AF-0995-49A8-9CD1-F4421BC0AAC1}
O43 - CFD: 25/02/2011 - 08:01:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{11449970-CC7D-4342-9587-AA9F5E80499C}
O43 - CFD: 21/06/2011 - 12:00:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{11FF9483-1B54-4709-8D2C-7D64C2F23061}
O43 - CFD: 13/06/2011 - 14:08:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{127F61F1-0D98-4DD9-8B45-D5BBD7E30843}
O43 - CFD: 05/06/2011 - 03:20:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1412F3EA-CAD3-4333-9ED2-D057CBD06DBC}
O43 - CFD: 18/01/2011 - 10:34:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{14177721-B9A9-4B9E-B5D7-51D69B3B7594}
O43 - CFD: 13/08/2011 - 19:41:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{148617E4-6CAF-4A4B-9C15-31FBD3E9DFE2}
O43 - CFD: 06/08/2011 - 08:01:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1514E3B3-1B6E-422D-867D-E4E243BFB627}
O43 - CFD: 26/01/2011 - 10:09:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{179096FA-75A5-4184-89A3-2D7C39F89A4B}
O43 - CFD: 02/07/2011 - 21:27:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{19C85B5F-8B79-447D-A6AC-67B8E44051F9}
O43 - CFD: 07/08/2011 - 07:36:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{19E3C7A6-9C12-4F77-8C6D-43F42274F6D8}
O43 - CFD: 06/08/2011 - 08:15:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1B3BEB7C-E5D9-4F24-91A5-C32CB64742C0}
O43 - CFD: 27/07/2011 - 06:44:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1BC7E632-C13D-4FC1-A736-53A465FFAF60}
O43 - CFD: 12/02/2011 - 07:54:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1CCE06B9-4CC6-4AFA-A268-BFACA3694D3B}
O43 - CFD: 07/07/2011 - 19:06:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1DC9053E-54C9-418A-B93C-475D0EEC1422}
O43 - CFD: 30/01/2011 - 19:40:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1EC86E30-C7F7-4F1A-89EB-034309FA2E81}
O43 - CFD: 24/05/2011 - 17:16:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1ED50A30-D1C3-48A2-A430-F247E9296CB3}
O43 - CFD: 16/06/2011 - 20:26:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{1FC2A834-6850-4FD5-8EE4-41C901EB735D}
O43 - CFD: 01/08/2011 - 06:33:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{205C17EB-7207-4514-BC6E-BD05AEFDE82B}
O43 - CFD: 23/05/2011 - 05:13:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{20632035-8E3F-4AE2-BACD-DB1BC4FCC456}
O43 - CFD: 09/08/2011 - 00:25:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{214F558A-022E-40B3-96A6-EC114BA27E65}
O43 - CFD: 18/03/2011 - 12:08:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{21E0C9A2-0B8C-467B-ACE5-F84FD5E59540}
O43 - CFD: 22/03/2011 - 06:06:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{24967ED9-626E-4679-8612-EE360783EC05}
O43 - CFD: 18/03/2011 - 00:07:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2579ED5F-4754-46CE-B120-980DB4D5D2A3}
O43 - CFD: 01/06/2011 - 23:46:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2D7041EE-20D2-4403-A245-9561FA87ED70}
O43 - CFD: 19/02/2011 - 16:26:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2DCF30CD-601B-40CA-BCF8-A0C24E9C24C3}
O43 - CFD: 10/04/2011 - 08:27:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2FFD0A1D-A097-4F4F-B864-3147E3A5C803}
O43 - CFD: 01/04/2011 - 14:35:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{2FFD8B64-B799-4D5F-9918-2E05E887CEBD}
O43 - CFD: 02/04/2011 - 06:26:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3102AC3A-5BA8-48FD-B2C0-DD253332D993}
O43 - CFD: 19/01/2011 - 13:22:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3111D407-0D21-4D21-B40B-750B2DA6131B}
O43 - CFD: 11/06/2011 - 15:50:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{36E85F33-90F9-403D-99C6-F31220E5FA0E}
O43 - CFD: 21/01/2011 - 22:02:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{37B0806D-3511-400A-B1A5-7A54DB8027A2}
O43 - CFD: 13/02/2011 - 19:16:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3A3A852B-ED99-4D6D-8011-79803BDB0A58}
O43 - CFD: 24/07/2011 - 06:49:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3ACEDA2C-C59E-4901-95A8-E8E84C217C23}
O43 - CFD: 13/08/2011 - 19:31:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3CAAB583-5141-440F-8558-61FE3B157DA5}
O43 - CFD: 11/01/2011 - 21:29:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3D39A2CA-E472-45A6-BA8E-45900FE8954A}
O43 - CFD: 15/01/2011 - 22:27:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3D7552F0-B359-4DDE-A4BF-07296041978C}
O43 - CFD: 11/02/2011 - 10:20:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3E2E427D-C6A7-4B6E-A009-E21242472ED5}
O43 - CFD: 18/05/2011 - 06:46:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{3F337992-273E-492A-9770-32002532B189}
O43 - CFD: 05/06/2011 - 21:19:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{422010BC-20CC-4A04-963D-DA6EEC7542B0}
O43 - CFD: 15/03/2011 - 06:14:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4327325E-00AC-4858-B720-B9B5F8EAFAC9}
O43 - CFD: 12/06/2011 - 08:11:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4331DDC0-3159-46A6-B313-A2D9CA8ED9AD}
O43 - CFD: 15/01/2011 - 10:26:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{43B884BC-045F-4D07-9ACD-AB5669CE8FAD}
O43 - CFD: 22/06/2011 - 08:39:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{454B71D3-1894-4B49-B3ED-06531A713419}
O43 - CFD: 09/08/2011 - 12:26:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{46B796D6-808D-42EF-A0B6-F8E84C77959E}
O43 - CFD: 02/08/2011 - 06:53:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{481171DC-EEFF-4EF3-88B9-00304F3549F6}
O43 - CFD: 10/06/2011 - 00:01:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{482B716E-6C30-4DCE-B739-67A300942969}
O43 - CFD: 12/05/2011 - 09:44:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4C084C11-156E-4755-B2E9-C34A0661A408}
O43 - CFD: 22/02/2011 - 09:03:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4C2661BA-71FA-47C2-B303-2CEFDE00806D}
O43 - CFD: 01/06/2011 - 06:51:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4D194EDB-83F9-4B33-9691-7400FA9C6FBC}
O43 - CFD: 18/02/2011 - 12:58:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4D88EEF6-4B08-46BF-9971-04AA49705B86}
O43 - CFD: 15/02/2011 - 05:03:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{4E9D7613-352F-4C84-A70E-4E69F76F0ACB}
O43 - CFD: 14/05/2011 - 06:45:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{52AA31B9-1CB0-4028-BA14-B1112550D74A}
O43 - CFD: 23/05/2011 - 17:14:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5482243B-BB25-477D-8EA6-37CFBD777861}
O43 - CFD: 22/05/2011 - 07:44:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{57BC1131-3D28-4B53-A69E-E1431303157C}
O43 - CFD: 05/08/2011 - 06:52:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5A2C05B0-9796-4811-91CC-52D011902E9B}
O43 - CFD: 12/02/2011 - 19:55:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5C0DDF50-1C45-4FE7-A878-A1556E0325EF}
O43 - CFD: 30/05/2011 - 10:49:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5C818811-BC01-457F-A993-BBD36BF3551E}
O43 - CFD: 03/08/2011 - 08:08:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5D36EDD1-5407-45B2-AAB1-1E44A30E6E71}
O43 - CFD: 18/07/2011 - 23:11:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{5DE7BE82-D03B-4F66-851C-6D45E64E8606}
O43 - CFD: 19/02/2011 - 02:07:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{60D5692B-494F-44AA-9AE7-198537579935}
O43 - CFD: 31/01/2011 - 08:00:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{60F88B9D-6E7E-4FF2-BA02-AFFE495FB0EB}
O43 - CFD: 14/06/2011 - 07:35:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{61A7DCC9-233D-4FB7-9040-3DEF7A9571EF}
O43 - CFD: 20/06/2011 - 05:08:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{65A9F5DA-E3A2-4E90-B566-C2810DF39D25}
O43 - CFD: 07/04/2011 - 18:16:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6774B304-F7AF-44F7-8B07-2D6D545E073B}
O43 - CFD: 25/05/2011 - 07:01:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{678E1346-492F-4E91-9FA9-0DC3DCA271E4}
O43 - CFD: 17/02/2011 - 23:39:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{67CDC2D5-6DFA-4CC7-95C4-FE1E8C4179B9}
O43 - CFD: 24/02/2011 - 18:10:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6818025B-BB11-4A46-8615-1E8A5E0A142B}
O43 - CFD: 25/03/2011 - 07:32:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{68599415-B813-4C78-9D9C-2C74548C6479}
O43 - CFD: 21/02/2011 - 09:15:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{69B5BBB4-48E7-4062-8C9F-992AB5589072}
O43 - CFD: 21/01/2011 - 09:59:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6D78B7A1-9E10-42FD-8E3E-B9C549D47976}
O43 - CFD: 20/02/2011 - 20:09:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6E669E68-4814-44DB-B62A-BF8C499D2653}
O43 - CFD: 30/07/2011 - 07:48:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{6EA1C4EF-48AD-4ADC-B3E2-D6979A6A358C}
O43 - CFD: 16/03/2011 - 02:33:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{70475DD8-A773-42DD-AE93-1C4090BD6DBF}
O43 - CFD: 13/05/2011 - 18:02:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{71F7C958-54A4-40DC-9056-14264883EAB4}
O43 - CFD: 14/03/2011 - 17:06:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7321B056-3D33-4F27-9FDF-1DBCF9B99BBE}
O43 - CFD: 24/03/2011 - 07:12:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{745E64C9-508B-4867-A8CC-003CDCC1A84F}
O43 - CFD: 09/04/2011 - 07:02:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{77E86372-37A1-468E-81F8-CF21A9860452}
O43 - CFD: 03/07/2011 - 09:27:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7952A086-5BCB-44D1-86F5-E19A2C34C38A}
O43 - CFD: 23/03/2011 - 06:44:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7A01006B-5A8C-4244-9273-20BC0CB324E6}
O43 - CFD: 22/07/2011 - 08:29:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7D7BB81E-A3B4-41DF-9C6C-1A0EF9C0F5C6}
O43 - CFD: 22/01/2011 - 12:16:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{7FDD7018-B740-4CF3-8150-BD265E4D2124}
O43 - CFD: 10/08/2011 - 05:11:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{80A26B6C-5E8B-41A6-BF45-9BE66C0567AE}
O43 - CFD: 16/02/2011 - 07:49:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{81B83E5F-3CBA-4B60-AD85-8C1FBF54B9CF}
O43 - CFD: 23/01/2011 - 19:37:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{829C9634-8525-4EA9-954B-83D12A519D08}
O43 - CFD: 07/02/2011 - 07:33:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{849E8BDF-43AE-44C8-A0B0-4B48AF69F199}
O43 - CFD: 04/02/2011 - 19:16:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{87E09DEF-11E9-4509-BBBD-F59C312C2955}
O43 - CFD: 10/02/2011 - 20:51:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{88FF0A28-D81C-4150-A3C4-18C7C18D8CDE}
O43 - CFD: 20/02/2011 - 05:02:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{89108B0B-D62E-41CC-A13D-BC31E691B022}
O43 - CFD: 25/06/2011 - 08:23:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8A29D081-79EB-47B9-8EE1-CDE5E64E3901}
O43 - CFD: 06/08/2011 - 08:15:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8A43D060-BFCD-445D-9937-BA7FEBE3D98E}
O43 - CFD: 20/03/2011 - 05:03:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8B8A4E98-EE84-4C02-BA6F-A6A01E3A81E8}
O43 - CFD: 06/02/2011 - 22:31:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8D75F3EF-CD88-41BD-8A6B-94C4191DD741}
O43 - CFD: 28/07/2011 - 08:37:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8E3ED6A3-EB9E-4CEF-BFCC-A8BA476400C2}
O43 - CFD: 16/06/2011 - 08:25:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8E51EBF4-7185-445D-889F-6A64DFE1D317}
O43 - CFD: 09/08/2011 - 12:25:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8EE43DF8-0BB4-4DD0-AD7B-1618EBF01FFA}
O43 - CFD: 11/06/2011 - 12:03:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{8FB86250-37CA-4E63-AEA5-73CCEFECB138}
O43 - CFD: 06/07/2011 - 07:05:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{90A7A1E1-1848-481B-AD73-CC5365C5B9C3}
O43 - CFD: 10/02/2011 - 07:14:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{96D0F2B8-F4B0-4A38-82E1-9407347C87E3}
O43 - CFD: 26/03/2011 - 07:11:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{973135A9-CA46-4841-9FD5-972F99A8CB07}
O43 - CFD: 08/02/2011 - 10:07:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{98164C85-02BC-4852-9838-4B21338B1481}
O43 - CFD: 12/07/2011 - 09:38:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{98193576-A304-4583-B654-099529A8AE1A}
O43 - CFD: 09/02/2011 - 10:08:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9A4D0FA5-5973-4BB2-B63D-C1CC9AB4BDD4}
O43 - CFD: 06/06/2011 - 21:30:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9ADE30CB-8EF7-4440-8214-ED74C02EB9A5}
O43 - CFD: 15/06/2011 - 20:25:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{9BEB957D-1CC7-486B-800C-E2986DFC5696}
O43 - CFD: 21/07/2011 - 06:48:26 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A09E401F-658A-4DD9-AA71-2548E1A422C1}
O43 - CFD: 18/06/2011 - 07:00:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A2B9A38B-FA9A-47B9-9D7C-568D51E9A7F8}
O43 - CFD: 19/05/2011 - 19:18:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A517F347-D635-4E99-AFBA-13704CDEFEAD}
O43 - CFD: 06/06/2011 - 09:20:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A64961F3-A03B-4335-967B-20DF90B52E19}
O43 - CFD: 08/02/2011 - 07:05:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A750306F-6ABB-4AB2-AE2C-BC250102EBBE}
O43 - CFD: 28/05/2011 - 07:01:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{A8962FF8-EE24-4B69-8C80-D9A30DBBC196}
O43 - CFD: 23/02/2011 - 07:17:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AB5AC743-118E-4A66-B1B7-C9EAEA5C3EF3}
O43 - CFD: 08/04/2011 - 07:03:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AC1D7E79-D167-431D-A7CC-96EECE9056CF}
O43 - CFD: 10/06/2011 - 12:02:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ADA2B6A3-0418-4D15-BA44-C633DB38BAAF}
O43 - CFD: 17/03/2011 - 07:01:48 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AE9ECE7B-D5F6-48D0-9459-F55906C525A4}
O43 - CFD: 19/03/2011 - 09:21:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AF9D6955-CC81-4688-9A49-1E947E68958C}
O43 - CFD: 13/01/2011 - 22:06:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{AFA5BB5C-6758-437F-A7AA-2C543A87F9D7}
O43 - CFD: 07/08/2011 - 07:36:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B14D935E-2854-4165-A5F1-083000755210}
O43 - CFD: 06/01/2011 - 09:33:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B1BDF781-F550-470D-8F99-066CEDE73C3B}
O43 - CFD: 17/05/2011 - 05:33:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B717C633-D2A4-48A7-BCC9-CFB4A829DC6C}
O43 - CFD: 21/03/2011 - 07:53:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B774062C-18E8-4A8B-89B5-242740AFA7C9}
O43 - CFD: 02/06/2011 - 20:42:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B7FA2D71-92A2-4FE6-B7DC-13E402A84A81}
O43 - CFD: 24/01/2011 - 23:15:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{B931D950-6C32-454B-82D9-19E92978D4CA}
O43 - CFD: 10/08/2011 - 17:12:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{BDC7EF2A-8953-4E9D-823A-887B46A3996C}
O43 - CFD: 16/05/2011 - 06:49:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{BF5709B3-89E7-4AAA-97F2-B5254C2305AE}
O43 - CFD: 13/04/2011 - 05:36:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C00C1BE4-0E44-47DA-A802-75878C3B7050}
O43 - CFD: 20/05/2011 - 07:18:36 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C4628980-A9E2-413E-B3B5-451C2B02119D}
O43 - CFD: 25/07/2011 - 08:14:38 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C4AF6CF7-57D8-4C1E-8C7B-795071331244}
O43 - CFD: 12/01/2011 - 09:45:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{C6E9FDE6-DE42-46B1-97FD-2CEDF5EDDB35}
O43 - CFD: 08/06/2011 - 06:18:12 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CC16156D-4013-493C-9D1E-17611D997D97}
O43 - CFD: 23/06/2011 - 14:54:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CD647C26-5FFD-45D4-9332-4C32337CEFFD}
O43 - CFD: 09/08/2011 - 00:24:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CDD42500-A82F-417A-9FCF-5FD5BF95FB12}
O43 - CFD: 29/05/2011 - 06:46:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{CFE9D4A4-7615-4954-85C3-6799708D6CFA}
O43 - CFD: 04/06/2011 - 07:08:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D108A45B-38F6-4FF3-963F-480D352BBB44}
O43 - CFD: 08/08/2011 - 06:25:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D124DA73-AB54-4859-9C2C-B0C105FB750A}
O43 - CFD: 27/01/2011 - 12:16:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D13C1317-4B45-4A77-8571-A7F38BF65A9C}
O43 - CFD: 31/07/2011 - 08:46:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D1973479-4E20-4C7E-972D-1D164927CDB1}
O43 - CFD: 11/01/2011 - 09:29:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D24B3C76-AC45-422C-994A-82D1C03E4C45}
O43 - CFD: 08/08/2011 - 06:26:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D2DF81C9-9D16-465A-83CB-21AB807836E4}
O43 - CFD: 12/01/2011 - 09:44:10 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D3770ACA-0B1B-4F78-93C8-4DE02AFD5756}
O43 - CFD: 04/08/2011 - 06:21:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D3A4D5A0-9B7D-4CA9-939E-553655A79F50}
O43 - CFD: 18/01/2011 - 23:02:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D48DA86E-3921-4A2D-BEB1-DCBE9649D229}
O43 - CFD: 07/01/2011 - 19:42:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D6C8829D-2B98-438A-925C-A1F03C58DEE6}
O43 - CFD: 19/05/2011 - 07:17:44 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D72632A6-85C8-405C-92A6-0A00F3E00ECA}
O43 - CFD: 05/01/2011 - 14:46:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D849C897-21E9-42BD-91A1-ECE517E6388A}
O43 - CFD: 20/03/2011 - 18:58:50 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D8B60BA9-CDE2-486C-9C97-4550333EE295}
O43 - CFD: 14/01/2011 - 10:19:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{D95741FC-19DB-433B-B868-0DF11099D012}
O43 - CFD: 16/03/2011 - 00:24:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DA911A83-75C9-46A0-A5CD-B9ACBAA717E1}
O43 - CFD: 22/06/2011 - 20:44:56 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DBE7D632-9BF4-41FE-8855-FF06F5F7D43E}
O43 - CFD: 10/01/2011 - 17:22:16 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DC59FADE-DB60-40D8-8399-953E37397607}
O43 - CFD: 20/07/2011 - 06:21:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DE018E19-2407-48DA-A26C-7B1BC1D04CAF}
O43 - CFD: 27/05/2011 - 07:07:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DFA63408-5258-41D0-806B-ED1039DB53D7}
O43 - CFD: 24/06/2011 - 11:38:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{DFCE3EFE-08C2-4143-967C-EBE616DA2BDE}
O43 - CFD: 17/02/2011 - 08:18:22 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E0E363D5-3A59-4CCE-AE28-06C5DD6D9A23}
O43 - CFD: 11/07/2011 - 20:07:04 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E103CA4C-FDA9-4B34-9757-52C8FC4A66C5}
O43 - CFD: 10/07/2011 - 07:44:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E31CE6C0-A91A-4169-931B-C5246D53ABBF}
O43 - CFD: 07/06/2011 - 09:30:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E4D2614F-7F35-4561-9002-002B5F5B38A5}
O43 - CFD: 19/03/2011 - 08:32:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E54E6FFF-F7B6-46E6-AB5C-F83A25C462A9}
O43 - CFD: 26/05/2011 - 12:07:30 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E5756652-28F9-4099-89C2-916C43B64957}
O43 - CFD: 21/05/2011 - 19:43:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E5B73F65-3019-4788-A165-E7E7ECAD2651}
O43 - CFD: 29/07/2011 - 08:37:00 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E6B7539E-5CD0-40DB-802E-74F4A5FF6BD7}
O43 - CFD: 11/08/2011 - 09:55:06 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E811682C-7AF5-4FF2-A865-DFEA92625EE9}
O43 - CFD: 31/05/2011 - 06:04:28 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E823A142-1AD9-47A0-A2E8-31B4CF0925E8}
O43 - CFD: 25/01/2011 - 11:16:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E82F1F83-F682-4827-B452-607CE6147561}
O43 - CFD: 15/05/2011 - 07:17:08 - [0] ----D- C:\Users\Mathilde\AppData\Local\{E8E0D881-96AF-4220-ADED-7E72B93F03E4}
O43 - CFD: 08/07/2011 - 19:34:54 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ECC0D60B-3D50-4BAC-BCB0-3CDC9215BB7E}
O43 - CFD: 12/04/2011 - 00:23:14 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ED1808D5-E74D-49EC-A4E0-AEF6041AD6AC}
O43 - CFD: 14/08/2011 - 12:12:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{ED9DF036-EFC3-438B-8F5F-79FDB02C69E6}
O43 - CFD: 17/01/2011 - 21:29:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F078AAAB-9C79-4DC4-8FBF-19DA0FA23A2C}
O43 - CFD: 13/05/2011 - 06:01:34 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F296BFD5-B7AA-4D18-B919-B652EA501D29}
O43 - CFD: 10/08/2011 - 17:12:24 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F34CEF20-4BB3-4EF0-8259-2FA3997A60D3}
O43 - CFD: 14/02/2011 - 09:12:20 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F5574B60-6ADB-4C61-BAA0-DF92558225AA}
O43 - CFD: 23/07/2011 - 10:11:42 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F6CB8214-D22C-4C10-B06B-DF1861802A71}
O43 - CFD: 20/06/2011 - 23:59:52 - [0] ----D- C:\Users\Mathilde\AppData\Local\{F8665C25-A23A-4AE2-9012-94A07FEE2564}
O43 - CFD: 19/06/2011 - 10:50:40 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FA10F5C9-1EC5-4FA8-AC9D-1ED6C1FDAAD0}
O43 - CFD: 26/07/2011 - 06:47:02 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FC47454B-8F70-430D-A4B2-27F5C52F87AA}
O43 - CFD: 30/06/2011 - 20:52:32 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FD1D30F4-3309-44E8-9D53-137DDBD75A57}
O43 - CFD: 18/05/2011 - 19:17:18 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FD38A511-F7D4-442C-A4E6-1AAAFA1E243F}
O43 - CFD: 09/06/2011 - 06:09:46 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FE0145B6-A002-40BA-A6AE-1A65517D542D}
O43 - CFD: 01/07/2011 - 11:59:58 - [0] ----D- C:\Users\Mathilde\AppData\Local\{FE2610B5-610F-499C-84E9-6093E879BD4F}
O43 - CFD: 08/11/2011 - 23:14:44 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.D4F0F5E5885BF2E51979C5E6EF4143FA] - 12/11/2011 - 10:46:29 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [4064]
O44 - LFC:[MD5.B5DB508AECC70D63A78992D18A03A905] - 08/11/2011 - 04:16:19 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [4059]
O44 - LFC:[MD5.2504D2BBE12418DD44953A4B56A133E9] - 08/11/2011 - 04:14:55 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4864]
O44 - LFC:[MD5.E5C14A0DF4F684D7C40C2C635F430C57] - 06/11/2011 - 10:40:31 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [5124]
O52 - TDSD: \Drivers32\"vidc.tscc"="C:\Windows\SysWOW64\tsccvid64.dll" . (...) -- (.not file.)
O52 - TDSD: \drivers.desc\"tsccvid64.dll"="TechSmith Screen Capture Codec (64-bit)" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- (.not file.)
SR - | Auto 13/10/2010 70928 | (ThreatFire) . (.PC Tools.) - C:\Program Files (x86)\ThreatFire\TFService.exe => PC Tools®ThreatFire
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
Ton antivirus est effectivement actif! c'est mieux de désactiver :
Windows défender
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
