Sujet Précédent Sujet Suivant

PBHotbar shoppingreport et zango

Fermé
jayake - 29 déc. 2011 à 20:58
 jayake - 5 janv. 2012 à 21:18
Bonjour,

je pense avoir été infecté par ces virus.une grande aide me serai utile merci

14 réponses

Réponse 1 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
29 déc. 2011 à 21:07
Bonsoir , :)


Installation/Suppression

Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde

Lance AdwCleaner.exe
accepter l'avertissement qui suit
Sur la page, cliques sur le bouton "Suppression"
Laisses travailler l'outil
Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clic sur Quitter

Puis :::

Télécharge puis installe

Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.

Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse


Bonne soirée !! ;)

0
Réponse 2 / 14
jayake
30 déc. 2011 à 12:37
Bonjour,
J'ai lance adwcleaner et fait suppression mais cela n'avance pas et me bloque le pc.Merci pour votre aide
0
Réponse 3 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
30 déc. 2011 à 12:55
Bonjour , :)

Vous avez fermé toute les applications ?
Tente en Mode Sans Échec pour voir... Sinon laisse tourner le Scan , même
si il n'avance plus ... Plus le pc seras infecté , plus la suppression seras longue.

En attendant faite Malwarebyte !

Bonne journée ! ;)

0
Réponse 4 / 14
jayake
30 déc. 2011 à 18:57
Rebonjour,
toutes les applications étaient bien fermés. le s echec ne fonctionne pas...vais re laisser le scan tournait toute la nuit, on verra merci bien... bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
30 déc. 2011 à 19:07
D'accord !
Comment sa se fait que le Mode Sans Échec ne fonctionne pas ?

Bonne soirée !

0
Réponse 6 / 14
jayake
31 déc. 2011 à 08:29
Bonjour,
j'avais fait une mauvaise manipulation en mode sans echec...
Voici le rapport
# AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 08:22:20
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : markeja - MARKEJA-PC (Administrateur)
# Exécuté depuis : C:\Users\markeja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YM2U4KAV\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Bandoo
Dossier Supprimé : C:\Users\markeja\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Users\markeja\AppData\Local\APN
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\Bandoo
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\markeja\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Bandoo
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [507 octets] - [29/12/2011 22:03:11]
AdwCleaner[S2].txt - [464 octets] - [30/12/2011 08:33:24]
AdwCleaner[S3].txt - [396 octets] - [30/12/2011 19:54:36]
AdwCleaner[S4].txt - [13533 octets] - [31/12/2011 08:22:20]

*************************

Dossier Temporaire : 21 dossier(s)et 16 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S4].txt - [13755 octets] ##########
0
jayake
31 déc. 2011 à 10:21
voici le rapport malwarebytes
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
markeja :: MARKEJA-PC [administrateur]

Protection: Activé

31/12/2011 08:38:02
mbam-log-2011-12-31 (08-38-02).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386892
Temps écoulé: 1 heure(s), 15 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
Modifié par del-crosseur le 31/12/2011 à 14:34
Bonjour , :)

Nous allons maintenant établir un Diagnostique de votre ordinateur :


Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/

* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait


Bonne journée ! ;)


.::. Aide à la désinfection .::.
0
Réponse 8 / 14
jayake
1 janv. 2012 à 11:53
Bonjour et Bonne Année 2012 voici le lien
http://cjoint.com/?BAblZDx7xPI
0
Réponse 9 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
1 janv. 2012 à 15:50
Bonjour , :)

Meilleur voeux à toi aussi !


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


O20 - AppInit_DLLs: . (...) - C:\Program Files\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 101 MediaBar
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - (Web Search) - http://www.searchnu.com/
O87 - FAEL: "{761E1963-1C52-4773-93E0-046B6F655464}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{3A0998F9-10E8-41EA-8DB7-15BA40C61DD8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]
[HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\WOW6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
O2 - BHO: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar\tbuTor.dll
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM] -- uTorrentBar Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar]
[HKLM\Software\uTorrentBar]
O43 - CFD: 01/12/2010 - 11:41:02 - [3,934] ----D- C:\Program Files (x86)\uTorrentBar
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
O4 - HKCU\..\Run: [PhotoGadget] Clé orpheline
O4 - HKCU\..\Run: [MusicGadget] Clé orpheline
O4 - HKCU\..\Run: [TouchMemo] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKCU\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O4 - HKUS\S-1-5-21-2673689831-3360431611-2909007721-1001\..\Run: [PhotoGadget] Clé orpheline
O4 - HKUS\S-1-5-21-2673689831-3360431611-2909007721-1001\..\Run: [MusicGadget] Clé orpheline
O4 - HKUS\S-1-5-21-2673689831-3360431611-2909007721-1001\..\Run: [TouchMemo] Clé orpheline
O4 - HKUS\S-1-5-21-2673689831-3360431611-2909007721-1001\..\Run: [PhotoGadgetFirstRun] Clé orpheline
O4 - HKUS\S-1-5-21-2673689831-3360431611-2909007721-1001\..\Run: [PhotoGadgetFirstRun_Portal] Clé orpheline
O43 - CFD: 22/12/2010 - 08:46:26 - [0,002] ----D- C:\ProgramData\Partner
O43 - CFD: 01/12/2011 - 18:38:06 - [0] ----D- C:\Users\markeja\AppData\Local\{04118561-82E3-471C-A2F7-E639DFCFFCA0}
O43 - CFD: 20/11/2011 - 09:49:28 - [0] ----D- C:\Users\markeja\AppData\Local\{08245420-22C8-48C3-9A26-1E6006D20C0F}
O43 - CFD: 19/08/2011 - 07:03:54 - [0] ----D- C:\Users\markeja\AppData\Local\{09F8C08E-6B6C-4084-9146-54BA5CAC4DC4}
O43 - CFD: 29/11/2011 - 09:25:32 - [0] ----D- C:\Users\markeja\AppData\Local\{0B4B352D-2BA6-4C9A-ABC0-04FBF244569F}
O43 - CFD: 25/05/2011 - 19:30:32 - [0] ----D- C:\Users\markeja\AppData\Local\{0C7C12CA-DB94-43BD-B3CB-A051D1BDC0C5}
O43 - CFD: 25/10/2011 - 08:15:50 - [0] ----D- C:\Users\markeja\AppData\Local\{10890C8D-BE06-4672-B96E-257DC1807C35}
O43 - CFD: 24/09/2011 - 19:42:46 - [0] ----D- C:\Users\markeja\AppData\Local\{117791A3-C326-4035-A38D-98449DCBC945}
O43 - CFD: 04/05/2011 - 18:14:00 - [0] ----D- C:\Users\markeja\AppData\Local\{122482F9-A044-4E96-AD2F-76B99B4BF525}
O43 - CFD: 10/06/2011 - 20:08:18 - [0] ----D- C:\Users\markeja\AppData\Local\{14C5E430-2225-47B4-B905-23A05AAADF9E}
O43 - CFD: 29/09/2011 - 19:22:10 - [0] ----D- C:\Users\markeja\AppData\Local\{18AA853C-FFA6-42FA-A23E-CCC3EE82B57C}
O43 - CFD: 29/10/2011 - 09:01:52 - [0] ----D- C:\Users\markeja\AppData\Local\{191C78A4-E2A1-453E-9925-AE1E723D9251}
O43 - CFD: 08/04/2011 - 20:21:14 - [0] ----D- C:\Users\markeja\AppData\Local\{19DD0546-9EEC-400D-BCDE-0C914F6B1461}
O43 - CFD: 18/05/2011 - 07:10:32 - [0] ----D- C:\Users\markeja\AppData\Local\{1AEF95C6-F2FA-46B7-94A6-9B9A2AE33D63}
O43 - CFD: 01/07/2011 - 08:22:36 - [0] ----D- C:\Users\markeja\AppData\Local\{1BA360F2-03F1-4308-83AD-4157B35FA120}
O43 - CFD: 13/09/2011 - 20:16:22 - [0] ----D- C:\Users\markeja\AppData\Local\{1CB348C9-199A-4056-AA92-46AE78C39500}
O43 - CFD: 14/11/2011 - 19:00:10 - [0] ----D- C:\Users\markeja\AppData\Local\{1E2FF4E0-6CE8-4223-873E-7B682D674DFF}
O43 - CFD: 02/05/2011 - 19:29:38 - [0] ----D- C:\Users\markeja\AppData\Local\{1F86487B-38F3-4D47-9591-C54E5CD447F3}
O43 - CFD: 30/08/2011 - 08:06:56 - [0] ----D- C:\Users\markeja\AppData\Local\{223C0ABA-B51A-42F1-B10F-3B8E9DB4C121}
O43 - CFD: 23/09/2011 - 19:45:18 - [0] ----D- C:\Users\markeja\AppData\Local\{2325512A-C286-477C-BC01-B8D84C6D1814}
O43 - CFD: 04/12/2011 - 20:05:28 - [0] ----D- C:\Users\markeja\AppData\Local\{2860F263-25D7-4206-98BC-A708A257FC20}
O43 - CFD: 22/05/2011 - 10:23:16 - [0] ----D- C:\Users\markeja\AppData\Local\{28F8BE2A-44AE-4C57-B8CC-FF167DCD93A1}
O43 - CFD: 26/11/2011 - 11:35:52 - [0] ----D- C:\Users\markeja\AppData\Local\{29D0F91F-2B7C-4AE3-9A2E-05715E722676}
O43 - CFD: 24/05/2011 - 07:04:26 - [0] ----D- C:\Users\markeja\AppData\Local\{29DF27CD-6C36-46AE-868E-190E77CD9E48}
O43 - CFD: 26/10/2011 - 18:27:50 - [0] ----D- C:\Users\markeja\AppData\Local\{2B907128-0981-492A-BAD4-6811470A150D}
O43 - CFD: 09/08/2011 - 08:09:32 - [0] ----D- C:\Users\markeja\AppData\Local\{331C4635-3C75-48A8-ADDC-F9B215CC61AD}
O43 - CFD: 17/05/2011 - 17:06:52 - [0] ----D- C:\Users\markeja\AppData\Local\{3338E2CC-5CBD-4A54-9F1B-990E51278976}
O43 - CFD: 24/11/2011 - 18:52:02 - [0] ----D- C:\Users\markeja\AppData\Local\{33AD4D63-E93F-4F33-B247-C49EE0A46EFA}
O43 - CFD: 29/08/2011 - 14:49:36 - [0] ----D- C:\Users\markeja\AppData\Local\{3466CAC0-9C12-4C7C-BE57-AAE95D059AD5}
O43 - CFD: 01/12/2011 - 18:38:26 - [0] ----D- C:\Users\markeja\AppData\Local\{34DCDFDF-0DBE-4D14-8A34-C53A175CAA9B}
O43 - CFD: 16/10/2011 - 10:51:14 - [0] ----D- C:\Users\markeja\AppData\Local\{36595878-5B2D-4641-A889-C4A042C90027}
O43 - CFD: 04/12/2011 - 20:05:16 - [0] ----D- C:\Users\markeja\AppData\Local\{39B71DC7-2DE6-4B49-8416-FC56CCB3D261}
O43 - CFD: 25/08/2011 - 08:59:14 - [0] ----D- C:\Users\markeja\AppData\Local\{3ABF3FB9-4007-474A-9545-3F9143D96D7C}
O43 - CFD: 26/10/2011 - 18:28:12 - [0] ----D- C:\Users\markeja\AppData\Local\{3B7DC202-05B3-4614-B76A-EFB527AA4220}
O43 - CFD: 29/09/2011 - 19:22:30 - [0] ----D- C:\Users\markeja\AppData\Local\{42E43EA5-A326-41BB-8032-30B4C484C704}
O43 - CFD: 17/04/2011 - 09:48:22 - [0] ----D- C:\Users\markeja\AppData\Local\{44610463-0815-4D6A-AD9F-A70D498462CA}
O43 - CFD: 06/10/2011 - 19:29:34 - [0] ----D- C:\Users\markeja\AppData\Local\{45002EDC-6800-4A5B-B0BA-195A20298DE4}
O43 - CFD: 16/05/2011 - 19:29:48 - [0] ----D- C:\Users\markeja\AppData\Local\{46365CB4-1762-43C6-A97D-5A2D829079AB}
O43 - CFD: 02/04/2011 - 20:04:44 - [0] ----D- C:\Users\markeja\AppData\Local\{46B93BE1-8843-4CEB-BD39-304D0735A9FF}
O43 - CFD: 27/12/2011 - 13:41:48 - [0] ----D- C:\Users\markeja\AppData\Local\{47DB547A-F21C-471E-AB9C-3F6C0773C916}
O43 - CFD: 29/08/2011 - 14:49:48 - [0] ----D- C:\Users\markeja\AppData\Local\{48D80E13-5006-439B-AAB1-CDA5994DA322}
O43 - CFD: 09/09/2011 - 06:04:44 - [0] ----D- C:\Users\markeja\AppData\Local\{4924E03A-6703-478D-8D0A-0DF6D960EDB9}
O43 - CFD: 20/05/2011 - 12:25:44 - [0] ----D- C:\Users\markeja\AppData\Local\{4E33B8D5-E2F2-4AB2-B728-E209D52DDE62}
O43 - CFD: 04/09/2011 - 07:54:20 - [0] ----D- C:\Users\markeja\AppData\Local\{4EA89AEF-45B3-48D3-8A1C-CC8BBFF5A060}
O43 - CFD: 05/10/2011 - 18:19:12 - [0] ----D- C:\Users\markeja\AppData\Local\{4EE00D3E-9E91-47D6-91DD-4571FD8E84A9}
O43 - CFD: 09/10/2011 - 08:01:34 - [0] ----D- C:\Users\markeja\AppData\Local\{52188226-C621-461B-98B6-2461FC196955}
O43 - CFD: 23/10/2011 - 14:54:30 - [0] ----D- C:\Users\markeja\AppData\Local\{529C54D2-21DC-4F85-8A27-2D592DE1EED0}
O43 - CFD: 24/05/2011 - 19:05:24 - [0] ----D- C:\Users\markeja\AppData\Local\{542D72C0-4EDA-45EF-8F56-E82DA5752DCE}
O43 - CFD: 10/09/2011 - 18:18:46 - [0] ----D- C:\Users\markeja\AppData\Local\{57349D27-922A-4961-9C22-9BB74080D878}
O43 - CFD: 09/08/2011 - 08:09:44 - [0] ----D- C:\Users\markeja\AppData\Local\{574A6C57-7092-48B7-9C63-C1C6AAF3A1A9}
O43 - CFD: 22/12/2011 - 09:50:34 - [0] ----D- C:\Users\markeja\AppData\Local\{588CDDEB-F458-4B5E-A186-68E84946976F}
O43 - CFD: 07/10/2011 - 18:53:20 - [0] ----D- C:\Users\markeja\AppData\Local\{59B2AADD-9195-499A-B67B-5531474A7135}
O43 - CFD: 06/10/2011 - 19:29:22 - [0] ----D- C:\Users\markeja\AppData\Local\{5AD2595F-384F-4DE5-A51C-BD38DC5DB183}
O43 - CFD: 26/12/2011 - 17:29:06 - [0] ----D- C:\Users\markeja\AppData\Local\{5FE184EC-2A5B-471C-A173-49128DABD545}
O43 - CFD: 13/07/2011 - 15:11:46 - [0] ----D- C:\Users\markeja\AppData\Local\{62FC4134-B198-40E9-A82F-08D707B82C1C}
O43 - CFD: 18/12/2011 - 11:52:42 - [0] ----D- C:\Users\markeja\AppData\Local\{639F4ACC-8ECF-4110-AC9C-F96B6FB01998}
O43 - CFD: 11/07/2011 - 17:37:42 - [0] ----D- C:\Users\markeja\AppData\Local\{65761FDD-0201-449B-84B9-6AB4C8FCE9F9}
O43 - CFD: 24/10/2011 - 08:20:32 - [0] ----D- C:\Users\markeja\AppData\Local\{66B5F824-39B9-4615-8D83-D1BB883E5CE7}
O43 - CFD: 09/08/2011 - 07:09:56 - [0] ----D- C:\Users\markeja\AppData\Local\{66DE14D1-AA49-4C8A-B5FA-C65CB995F9AF}
O43 - CFD: 28/11/2011 - 21:25:16 - [0] ----D- C:\Users\markeja\AppData\Local\{687F173A-9780-46D2-811F-6B2E5F9AB35F}
O43 - CFD: 02/08/2011 - 14:00:20 - [0] ----D- C:\Users\markeja\AppData\Local\{6A2B21E0-4C55-4BF6-9690-B33D9112B7CB}
O43 - CFD: 01/09/2011 - 08:04:04 - [0] ----D- C:\Users\markeja\AppData\Local\{6EA06304-C4C6-4D86-A55D-ED84BF970093}
O43 - CFD: 29/11/2011 - 09:25:44 - [0] ----D- C:\Users\markeja\AppData\Local\{708FB31A-72F3-4D7A-90BF-C932E06A5FF3}
O43 - CFD: 22/12/2011 - 09:50:22 - [0] ----D- C:\Users\markeja\AppData\Local\{74CB632B-29D6-450A-B4F0-5418DF383D64}
O43 - CFD: 18/08/2011 - 16:13:58 - [0] ----D- C:\Users\markeja\AppData\Local\{74D06217-6B20-42F3-8C5A-F35C2E40EEEE}
O43 - CFD: 11/09/2011 - 08:59:26 - [0] ----D- C:\Users\markeja\AppData\Local\{76233953-C0C5-4562-8B09-9C2E96A82B1E}
O43 - CFD: 12/09/2011 - 06:28:14 - [0] ----D- C:\Users\markeja\AppData\Local\{778F7FCC-29D3-4628-B25A-BADF54CE6145}
O43 - CFD: 28/05/2011 - 12:32:44 - [0] ----D- C:\Users\markeja\AppData\Local\{77BA5D81-B121-416F-BF43-CFB08CE9D86A}
O43 - CFD: 29/10/2011 - 09:02:04 - [0] ----D- C:\Users\markeja\AppData\Local\{784C0655-CFE9-44CE-B1B8-F49A57F87E3E}
O43 - CFD: 31/08/2011 - 07:06:34 - [0] ----D- C:\Users\markeja\AppData\Local\{7C2574E7-DFFA-4A63-A1F1-D7E647AC673A}
O43 - CFD: 20/04/2011 - 08:15:44 - [0] ----D- C:\Users\markeja\AppData\Local\{7CECB3C5-88EC-470E-B46C-78D5EFE7433B}
O43 - CFD: 16/10/2011 - 10:51:02 - [0] ----D- C:\Users\markeja\AppData\Local\{7E918568-356C-4FF0-9272-2CFD02C3D00C}
O43 - CFD: 19/05/2011 - 05:38:56 - [0] ----D- C:\Users\markeja\AppData\Local\{801C4433-B33B-457B-A02B-5D5FBB15239E}
O43 - CFD: 13/09/2011 - 20:16:36 - [0] ----D- C:\Users\markeja\AppData\Local\{8135E27A-06D5-489A-9B36-143BF36F5D93}
O43 - CFD: 19/05/2011 - 19:45:08 - [0] ----D- C:\Users\markeja\AppData\Local\{83556D6F-3754-410C-9DF0-CAB31A4EA4E5}
O43 - CFD: 01/05/2011 - 14:13:30 - [0] ----D- C:\Users\markeja\AppData\Local\{866E0160-C46D-4611-8B7E-DE629042E1C2}
O43 - CFD: 23/09/2011 - 19:45:30 - [0] ----D- C:\Users\markeja\AppData\Local\{87232D91-7AE8-4F9B-BBAB-B6ADCA87D351}
O43 - CFD: 28/11/2011 - 21:25:02 - [0] ----D- C:\Users\markeja\AppData\Local\{87420BF1-7CFC-4D20-93CF-9421CF0CDA35}
O43 - CFD: 26/07/2011 - 15:47:08 - [0] ----D- C:\Users\markeja\AppData\Local\{88595E4C-7B59-430C-9922-9F2603018EBD}
O43 - CFD: 31/08/2011 - 07:06:24 - [0] ----D- C:\Users\markeja\AppData\Local\{88A63A93-ED8D-40EB-B9C2-80B0D4604D87}
O43 - CFD: 24/08/2011 - 18:50:04 - [0] ----D- C:\Users\markeja\AppData\Local\{8ACD2A0F-818F-4166-AA36-41B92CDCF326}
O43 - CFD: 26/12/2011 - 17:30:40 - [0] ----D- C:\Users\markeja\AppData\Local\{8CCD726A-4B9D-4244-B1E2-83EC0E96922E}
O43 - CFD: 01/04/2011 - 19:03:44 - [0] ----D- C:\Users\markeja\AppData\Local\{8CEC0776-4056-40B3-9419-E54D9EFF437E}
O43 - CFD: 21/12/2011 - 18:12:56 - [0] ----D- C:\Users\markeja\AppData\Local\{8E522980-18EF-46D5-953B-162C8349B95C}
O43 - CFD: 01/09/2011 - 08:04:16 - [0] ----D- C:\Users\markeja\AppData\Local\{9007138A-A119-4F33-B45A-BAE355C98457}
O43 - CFD: 27/12/2011 - 13:41:30 - [0] ----D- C:\Users\markeja\AppData\Local\{9062EB95-00D1-4A95-B4C3-C2267FAF5D98}
O43 - CFD: 31/12/2011 - 18:10:24 - [0] ----D- C:\Users\markeja\AppData\Local\{9078DC2E-73E8-4A19-9028-169E642D7D24}
O43 - CFD: 24/08/2011 - 18:50:14 - [0] ----D- C:\Users\markeja\AppData\Local\{90DCB4FB-4253-48B6-A90B-3E4453BB57C0}
O43 - CFD: 27/10/2011 - 12:53:08 - [0] ----D- C:\Users\markeja\AppData\Local\{90E8B01F-6EB2-49AF-98E1-3FDF2EE489DD}
O43 - CFD: 09/09/2011 - 06:04:54 - [0] ----D- C:\Users\markeja\AppData\Local\{9333C4C1-32C3-4E10-A07F-13ECB5009026}
O43 - CFD: 31/12/2011 - 18:10:12 - [0] ----D- C:\Users\markeja\AppData\Local\{94AC636A-AC97-455A-9749-0C8BEA3A965D}
O43 - CFD: 23/04/2011 - 19:35:22 - [0] ----D- C:\Users\markeja\AppData\Local\{97AE8743-2A28-4BF9-A90E-EE8B2EEDC9AB}
O43 - CFD: 30/08/2011 - 08:07:06 - [0] ----D- C:\Users\markeja\AppData\Local\{99E52DA3-4233-41B2-8DFF-B9B1C7B7547C}
O43 - CFD: 20/12/2011 - 08:55:42 - [0] ----D- C:\Users\markeja\AppData\Local\{A073B2AF-A144-490D-91B3-15DCB4CC3275}
O43 - CFD: 18/08/2011 - 16:13:46 - [0] ----D- C:\Users\markeja\AppData\Local\{A19A87F9-D544-4EF3-863F-8BAC14601BBD}
O43 - CFD: 02/06/2011 - 19:19:06 - [0] ----D- C:\Users\markeja\AppData\Local\{A1F2C34B-AB90-40B1-8893-36A94BABD1E0}
O43 - CFD: 09/08/2011 - 06:58:04 - [0] ----D- C:\Users\markeja\AppData\Local\{A4A070A5-BBBB-4F5E-AEFD-DF704CD577E0}
O43 - CFD: 29/05/2011 - 19:10:32 - [0] ----D- C:\Users\markeja\AppData\Local\{A6AC2B00-1134-4871-BC4F-3C1C868B14FA}
O43 - CFD: 27/10/2011 - 12:53:36 - [0] ----D- C:\Users\markeja\AppData\Local\{ABD3CC9D-9AFB-4999-B302-3CD4FA72CCD4}
O43 - CFD: 19/10/2011 - 14:28:36 - [0] ----D- C:\Users\markeja\AppData\Local\{AC88FB57-C16D-4119-87B1-A1661193C56C}
O43 - CFD: 18/04/2011 - 11:45:48 - [0] ----D- C:\Users\markeja\AppData\Local\{AD03EA28-A4CA-4D4D-BD11-2CBEE98643CB}
O43 - CFD: 22/07/2011 - 19:18:56 - [0] ----D- C:\Users\markeja\AppData\Local\{AE57FBBE-914F-479C-B20C-867FFCC8553C}
O43 - CFD: 07/08/2011 - 21:38:44 - [0] ----D- C:\Users\markeja\AppData\Local\{AE7E1AA2-1214-43C9-B838-CDBCC80A1207}
O43 - CFD: 23/11/2011 - 18:47:24 - [0] ----D- C:\Users\markeja\AppData\Local\{B0E821FE-AFEC-4D84-8EA4-BB619DA99A71}
O43 - CFD: 07/08/2011 - 21:37:22 - [0] ----D- C:\Users\markeja\AppData\Local\{B1BC786D-151B-4593-B28B-6E390FECC58F}
O43 - CFD: 24/08/2011 - 13:35:06 - [0] ----D- C:\Users\markeja\AppData\Local\{B210B32E-8913-48F4-A601-F717C77C7B6B}
O43 - CFD: 14/11/2011 - 18:59:58 - [0] ----D- C:\Users\markeja\AppData\Local\{B2356BC3-BFF1-48B4-9E22-3BAFAE306B03}
O43 - CFD: 04/05/2011 - 18:12:42 - [0] ----D- C:\Users\markeja\AppData\Local\{B310C0AB-21BF-4582-A1E7-4344B00ED738}
O43 - CFD: 01/10/2011 - 11:38:44 - [0] ----D- C:\Users\markeja\AppData\Local\{B3F1426F-D445-403C-AEDC-3D2965701B4A}
O43 - CFD: 19/04/2011 - 08:24:54 - [0] ----D- C:\Users\markeja\AppData\Local\{B4C3BEF8-EFAB-4CA9-ADB3-B791E54746F5}
O43 - CFD: 24/09/2011 - 19:43:10 - [0] ----D- C:\Users\markeja\AppData\Local\{B6802235-7B91-457B-A7DC-282747338905}
O43 - CFD: 25/08/2011 - 08:59:26 - [0] ----D- C:\Users\markeja\AppData\Local\{B8809478-A73D-4BB2-BE0A-B89FFF47B325}
O43 - CFD: 07/10/2011 - 18:53:08 - [0] ----D- C:\Users\markeja\AppData\Local\{BA268C49-1737-4A1C-9701-0CC31AF6915A}
O43 - CFD: 05/10/2011 - 18:19:00 - [0] ----D- C:\Users\markeja\AppData\Local\{BC4397B5-FFA9-4955-B0A8-76781002CF80}
O43 - CFD: 24/08/2011 - 13:35:54 - [0] ----D- C:\Users\markeja\AppData\Local\{BEEAF474-D2E4-4445-84DD-A5BE0BBEFA68}
O43 - CFD: 21/05/2011 - 18:26:32 - [0] ----D- C:\Users\markeja\AppData\Local\{C0604105-A794-4740-839C-1435C97D98B1}
O43 - CFD: 23/11/2011 - 18:47:12 - [0] ----D- C:\Users\markeja\AppData\Local\{C30B38FA-7545-472F-9DA3-58D73F8F4288}
O43 - CFD: 11/09/2011 - 08:59:38 - [0] ----D- C:\Users\markeja\AppData\Local\{C65DDF07-A094-40D4-A182-D8845FB0F54B}
O43 - CFD: 09/10/2011 - 08:01:46 - [0] ----D- C:\Users\markeja\AppData\Local\{C90941CB-5A14-4270-A236-E4BD6BC9E609}
O43 - CFD: 26/08/2011 - 07:22:04 - [0] ----D- C:\Users\markeja\AppData\Local\{CA017ADF-D9DC-4BAC-89B5-5EF7F79FCC01}
O43 - CFD: 25/10/2011 - 08:15:38 - [0] ----D- C:\Users\markeja\AppData\Local\{CDA1BFC4-F468-481D-9416-897A712F43D8}
O43 - CFD: 16/04/2011 - 12:38:26 - [0] ----D- C:\Users\markeja\AppData\Local\{CDDB6B99-1EE0-403F-B03C-53CE86DA8A73}
O43 - CFD: 19/10/2011 - 14:28:24 - [0] ----D- C:\Users\markeja\AppData\Local\{CF2CF904-CA1F-4DBF-92D0-EEFFE5FBB236}
O43 - CFD: 24/10/2011 - 08:20:20 - [0] ----D- C:\Users\markeja\AppData\Local\{D77B0272-C270-4AC2-B475-78B4B74D08E6}
O43 - CFD: 24/11/2011 - 18:51:50 - [0] ----D- C:\Users\markeja\AppData\Local\{D7E021DC-F6A7-42C3-A4EC-D565CADA1A02}
O43 - CFD: 29/11/2011 - 21:26:14 - [0] ----D- C:\Users\markeja\AppData\Local\{D8DA81CB-481E-40B7-AE02-1AA470E66F0D}
O43 - CFD: 23/10/2011 - 14:54:52 - [0] ----D- C:\Users\markeja\AppData\Local\{DA4C0ACA-59E7-448A-9CF3-72F326AB180F}
O43 - CFD: 10/09/2011 - 18:18:34 - [0] ----D- C:\Users\markeja\AppData\Local\{DE63E0CC-1B1A-486E-B1BF-D9D01353BC31}
O43 - CFD: 09/09/2011 - 06:04:54 - [0] ----D- C:\Users\markeja\AppData\Local\{DF6E9DB1-70F1-4B41-A4E2-6E94A88FF1B0}
O43 - CFD: 19/08/2011 - 07:03:42 - [0] ----D- C:\Users\markeja\AppData\Local\{E01F4E03-4CA4-4B84-89AF-6B138AEBC3B1}
O43 - CFD: 20/12/2011 - 08:55:54 - [0] ----D- C:\Users\markeja\AppData\Local\{E065BDB9-B63C-44D8-A1BD-6F8327EDDD51}
O43 - CFD: 12/09/2011 - 06:28:26 - [0] ----D- C:\Users\markeja\AppData\Local\{E1CAD2D1-89BA-43D6-89C9-D109AEC03820}
O43 - CFD: 21/12/2011 - 18:12:34 - [0] ----D- C:\Users\markeja\AppData\Local\{E1E26AB9-D543-4688-BB87-87897AA49467}
O43 - CFD: 21/09/2011 - 17:16:32 - [0] ----D- C:\Users\markeja\AppData\Local\{E27E5F9D-66C2-40A7-97D5-8A282FD45AC3}
O43 - CFD: 04/09/2011 - 07:54:08 - [0] ----D- C:\Users\markeja\AppData\Local\{E47CD640-D140-4ABA-988D-E1CFFF946638}
O43 - CFD: 23/05/2011 - 16:04:36 - [0] ----D- C:\Users\markeja\AppData\Local\{E59FC715-3791-44D8-A1AB-D5ABEE2E5625}
O43 - CFD: 09/08/2011 - 07:10:08 - [0] ----D- C:\Users\markeja\AppData\Local\{E698818B-1DCD-4835-86AA-099EA96DD74A}
O43 - CFD: 14/08/2011 - 17:01:34 - [0] ----D- C:\Users\markeja\AppData\Local\{ECBD6F54-660D-436C-BF35-E04C34D7D5BC}
O43 - CFD: 10/10/2011 - 19:01:02 - [0] ----D- C:\Users\markeja\AppData\Local\{ECBF8065-75E3-43F0-A5DA-9F8B1BF8EA3A}
O43 - CFD: 21/09/2011 - 17:16:44 - [0] ----D- C:\Users\markeja\AppData\Local\{ED55D41A-DDF6-4C87-8270-87B37F98130B}
O43 - CFD: 26/11/2011 - 11:35:40 - [0] ----D- C:\Users\markeja\AppData\Local\{EFACE5FF-966B-4F14-B7D1-BD2787DB2493}
O43 - CFD: 26/05/2011 - 13:55:02 - [0] ----D- C:\Users\markeja\AppData\Local\{F0F63FEF-366A-4D61-A490-0E7EE2DAE344}
O43 - CFD: 04/05/2011 - 18:13:40 - [0] ----D- C:\Users\markeja\AppData\Local\{F19D3B48-4BE7-480C-9117-A66293AF1D27}
O43 - CFD: 14/08/2011 - 17:01:22 - [0] ----D- C:\Users\markeja\AppData\Local\{F649EF2A-BDE2-4B52-A1E7-161DC2AAD8E1}
O43 - CFD: 20/11/2011 - 09:49:40 - [0] ----D- C:\Users\markeja\AppData\Local\{F6924E05-2B7E-460C-A4EB-540F6E507DB0}
O43 - CFD: 29/11/2011 - 21:26:02 - [0] ----D- C:\Users\markeja\AppData\Local\{F795D6CE-6C92-4D4E-88C9-D002220F4864}
O43 - CFD: 01/10/2011 - 11:38:32 - [0] ----D- C:\Users\markeja\AppData\Local\{F7CA02B9-4C87-4F7B-8770-A34F949F4B33}
O43 - CFD: 30/06/2011 - 14:39:54 - [0] ----D- C:\Users\markeja\AppData\Local\{F84454C0-D5FB-4761-A4FD-E4F31259F2FD}
O43 - CFD: 13/04/2011 - 20:36:44 - [0] ----D- C:\Users\markeja\AppData\Local\{F989B6D2-0626-4EB3-8666-E5C7815C7761}
O43 - CFD: 31/05/2011 - 05:49:34 - [0] ----D- C:\Users\markeja\AppData\Local\{FA2956C1-4ECF-4DC4-830A-66F756074653}
O43 - CFD: 23/04/2011 - 07:34:44 - [0] ----D- C:\Users\markeja\AppData\Local\{FD3BC8D6-3E3E-4FD1-B20B-7279D666E80C}

EmptyFlash
Emptytemp


* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni


Toujours des problèmes ?


Bonne journée ! ;)

0
Réponse 10 / 14
jayake
1 janv. 2012 à 20:47
re bonjour,
voici le rapport
http://cjoint.com/?BAbuSo6IkYI
Pour ouvrir une page ça cherche longtemps et rame pas mal
0
Réponse 11 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
1 janv. 2012 à 20:57
Votre problème initial est t'il toujours présent ?

"Pour ouvrir une page ça cherche longtemps et rame pas mal"

Booste Mozilla Firefox comme ceci:

->https://protuts.net/9-astuces-booster-firefox/
ou
-> https://generation-clic.net



0
Réponse 12 / 14
jayake
4 janv. 2012 à 07:33
Bonjour,
apparement ca rame plus trop.
Merci bcp pour votre aide
0
Réponse 13 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
4 janv. 2012 à 19:59
Bonsoir , :)


Nous allons maintenant procéder au nettoyage des outils de désinfection !

Télécharge ->> DelFix <<- de Xplode

* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"



=======================================================

Pour le bien de votre PC:

* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update


* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp


* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox

* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]


* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.


* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=

Bonne soirée ! ;)

0
jayake
5 janv. 2012 à 20:20
# DelFix v8.7 - Rapport créé le 05/01/2012 à 20:19:46
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : markeja - MARKEJA-PC (Administrateur)
# Exécuté depuis : C:\Users\markeja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GE3Z30LD\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\Users\markeja\Downloads\adwcleaner.exe
Supprimé : C:\Users\markeja\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [897 octets] - [05/01/2012 20:19:46]

########## EOF - C:\DelFix[S1].txt - [1020 octets] ##########
0
jayake
5 janv. 2012 à 21:18
merci beaucoup ...
bonne soirée
0
Réponse 14 / 14
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
5 janv. 2012 à 20:28
Bonsoir , :)

C'est ok

Bonne continuation ! ;)

0