Virus gendarmerie nationale plus que coriace

Résolu
Soso -  
estelle F Messages postés 14 Statut Membre -
Bonjour,

Mon ordi est bloqué depuis hier fin de journée sur la page gendarmerie nationale et depuis rien à faire. j'ai tout essayé et rien ne marche : pas d'accès internet avec prise en charge réseau, pas d'accès à mon bureau, j'ai essayé toutes les manoeuvres indiquées dans les différents sujets et il n'y a rien rien rien qui marche. Et je ne sais pas si c'est à cause du virus, mais mon ordi chauffe très vite et s'éteind au bout de 5 mn à peu près. J'ai essayé aussi de transférer l'anti virus via connexion avec mon portable ( pas de clé usb! ) et ça me dit "usb:fonction non autorisé". Pour la retauration du système que j'ai essayé aussi , je ne peux pas le restaurer au-delà de hier 20h39 et le virus était déjà là donc ça ne marche pas non plus. Je demande de l'aide en urgence !! Merci d'avance à tous pour votre aide.

24 réponses

  • 1
  • 2
Résumé de la discussion

Le blocage décrit concerne un PC sous Windows 7 bloqué sur une page affichant la gendarmerie nationale, avec suspicion d’infection et surchauffe qui éteint l’ordinateur après quelques minutes, empêchant tout accès réseau et bureau.
Plusieurs proposent de démarrer l’ordinateur à partir d’un LiveCD, par exemple OTLPE, afin de scanner et nettoyer le système sans démarrer Windows, puis d’anticiper la restauration et les suppressions de fichiers suspects.
D'autres conseils utiles évoquent la vérification des mises à jour logicielles, l’utilisation d’outils comme DelFix et CCleaner pour purger les traces et optimiser le système, ainsi que la purge de points de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Il reste l'option LiveCD.

    Pour cela:

    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    Tuto OTLPE

    Tu lances l'iso d'OTLPE que tu as gravé.
    Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
    Et ensuite Windows
    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", select Yes
    * Tu choisis ta session
    * Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
    Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    1
    1. Soso
       
      Merci pour ta réponse aussi rapide. Le problème c'est que j'ai précisé que tout est bloqué, je ne peux rien télécharger du tout car je ne peux accéder à absolument rien. L'ordi est complètement bloqué sur cette page et je n'ai aucun moyen d'en sortir. et je n'ai pas de clé usb.
      0
    2. WhiteLolo Messages postés 8 Statut Membre 1
       
      Tu as téléchargé quelque chose avant ?
      Tu as sans doute un backdoor je pense.

      Cordialement, WhiteLolo, 14 ans, Développeur.
      0
    3. Soso
       
      WhiteLolo je n'ai rien téléchargé j'étais en train de chercher un film je ne sais plus sur quel site. C'est quoi un backdoor ?
      0
    4. francky
       
      Au demarrage msconfig tu le decoche !!!!!!
      0
    5. estelle F Messages postés 14 Statut Membre
       
      Bonjour,

      J'ai eu le même problème que Soso sur mon ordinateur et je me suis donc permise de suivre le protocole que tu lui as indiqué. J'obtiens le fichier OTL.txt suivant :

      https://pjjoint.malekal.com/files.php?id=20120507_o7j12q7r14t12

      J'espère que tu pourras m'aider moi aussi à remettre en marche correcte mon ordinateur.

      En te remerciant par avance.

      Estelle

      PS : J'avais moi aussi créé un topic à l'adresse suivante : https://forums.commentcamarche.net/forum/affich-24669973-virus-gendarmerie-nationale-win-xp
      Mais je n'avais pas reçu de réponse pertinente pour réparer mon ordinateur.
      0
  2. Utilisateur anonyme
     
    Re

    Et bien tu procèdes à partir de cet ordinateur pour graver le CD en question.

    Ensuite tu suis le tutoriel dans mon précédent post pour savoir comment démarrer le PC à problèmes sur ce CD.

    @+
    0
    1. Soso
       
      C'est hyper compliqué et j'y connais que dalle en informatique. J'y arriverais jamais. Comment on fait pour démarrer la machine sur lecteur cd rom ?
      0
  3. Utilisateur anonyme
     
    Re

    Commence par graver ce CD.

    Ensuite tu regardes ici:
    https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

    N'hésites pas je suis la pour t'aider

    @+
    0
    1. Soso
       
      bon ok je vais essayer. je te remerçie infiniment c'est très gentil de ta part.
      0
    2. Soso
       
      Bon là je suis en train de télécharger OTLPE il reste à peu près 5 mn.
      0
    3. Utilisateur anonyme
       
      Ok ;-)
      0
    4. Soso
       
      Ca yest le cd est gravé je pense que c'est bon. Mais là, j'ai regardé dans le lien que tu m'a mis et j'ai rien compris. Tu veux bien m'expliquer ce que je dois faire une fois que j'ai rallumer mon ordi ? ou avant de l'allumer? A quel moment je me sert du CD ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Ton PC à problèmes est en route?
    Si c'est le cas tu insères le CD que tu viens de graver.

    Ensuite tu redémarres ton PC.
    Tu essayes d'appuyer sur la touche F2 peut être cela ouvrira le BIOS

    Dis moi si cela fonctionne;merci.

    @+
    0
    1. Soso
       
      Bon ça m'a affiché une page je pense que c'est ce dont tu me parles
      0
  6. Utilisateur anonyme
     
    Re

    Cette page en question est noire et présente plusieurs onglets en haut
    Pour s'y déplacer il faut utiliser les touches flèches ou autres;cela et normalement mentionné en bas de la page.
    Tu trouves la rubrique ou est mentionné l'ordre du Boot.

    Exemple:
    Hard Disc
    CD-DVD
    ...


    Si besoin de plus d'info relis ce post:
    :https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

    @+
    0
    1. Soso
       
      La page est bleue et j'ai bien vu Hard Disc mais je ne crois pas CD-DVD. Là, mon ordi s'est éteint, il chauffe très vite. Est-ce que c'est dû au virus ?
      0
    2. Utilisateur anonyme
       
      Il s'agit d'un portable?
      Il doit y avoir plusieurs choix
      0
    3. Soso
       
      Oui c'est un portable.
      0
    4. Soso
       
      Ensuite, une fois que j'ai recommencé allumage + F2 et que je tombe sur la page,, je vais dans l'onglet Boot et ensuite ?
      0
    5. Utilisateur anonyme
       
      Tu choisis à l'aide des flèches haut ou bas pour que le lecteur de CD passe en première position et tu valides ensuite ce changement (Save and exit)
      0
  7. Utilisateur anonyme
     
    Re

    Il te faut retourner dans le Bios
    Dans la rubrique Advanced

    - sata controller mode en ahci qu'il faut passer en compatibility

    Enregistre bien le changement et reprend;merci

    @+
    0
    1. Soso
       
      Bon ok, j'essaie le changement et je recommence la première étape. C'est juste que je dois aller assez vite car il chauffe au bout de 3 minutes et il s'éteind tout seul.
      0
    2. Soso
       
      Quand je le rallume, ça me remet l'écran noir avec la barre de chargement. Et ensuite, l'écran bleu avec le texte en anglais. Je ne peux pas revenir en arrière.
      0
    3. Soso
       
      Dans l'onglet "Advanced" il y a "Intel (R) Virtuallization Technology [Disabled]" et "CPU C3/C6 Support [Enabled]. Est-ce que tu es sûr que ce sont bien les bonnes manip' pour Windows 7 ? Parce que ça me met Windows XP et après ça me met l'écran bleu d'erreur.
      0
  8. Utilisateur anonyme
     
    Re

    Laisse tomber pour la modification du BIOS.

    C'est normal que ça te mette XP c'est le CD ReatogoXP

    Procédons à l'aide d'un autre CdLive.

    Kaspersky Rescue 10
    C'est un CD à graver et tu démarres dessus comme OTLPE;
    à la différence que lui va tout faire seul.

    Mode opératoire ici:
    https://forum.malekal.com/viewtopic.php?t=35913&start=

    @+
    0
    1. Soso
       
      Merci. Est-ce je dois procéder de la même façon qu'avec OTLPE (démarrage + F2) ou d'une autre façon ?
      0
    2. Utilisateur anonyme
       
      Oui;il s'agit également d'un CD bootable
      0
    3. Soso
       
      Une fois que j'ai gravé le CD, démarré l'ordi et cliqué sur F2, je dois faire une manipulation ou ça se lance tout seul ?
      0
    4. Utilisateur anonyme
       
      Normalement ton PC est configuré pour démarrer sur le lecteur CD.
      Donc aucune manipulation particulière.
      0
    5. Soso
       
      Ok, j'essaie et je te tiens au courant si tu es encore là. Et merci beaucoup.
      0
  9. Utilisateur anonyme
     
    Re

    Tu disposes de CD réinscriptible?

    On reprend avec OTLPE sous environnement Seven.
    Télécharge OTLPE sur le bureau.
    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD

    Tu lances l'iso d'OTLPE que tu as gravé.
    * Double-clique sur l'icone OTLPE
    * Une fenêtre s'ouvre:
    Choose Windows Directory
    Tu choisis le lecteur qui embarque Windows (C par défaut)et ensuite tu pointes vers ce fichier Windows.

    Tu cliques sur OK

    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.
    0
    1. Soso
       
      ben c'est le même truc que tout à l'heure ça a pas marché et ça surchauffe
      0
    2. Utilisateur anonyme
       
      Tuas procéder avec ce CDlive?
      0
    3. Soso
       
      oui c'est un reinscriptible
      0
    4. Utilisateur anonyme
       
      Mais tu viens de reprendre la manipulation avec ce dernier CD gravé (OTLPE sous Seven)?
      0
    5. Soso
       
      Non j'étais avec kaspesky, puis mon ordi s'est éteind. j'ai rien fait d'autre.
      0
  10. Utilisateur anonyme
     
    Re

    Ok ;tu reprends avec ce nouveau CDLive

    On reprend avec OTLPE sous environnement Seven.
    Télécharge OTLPE sur le bureau. (Merci à g3n-h@ckm@n)

    Prépare un CD vierge
    Utilise un logiciel de gravure dont tu disposes.
    Ou celui-ci Cdburner
    Attention il s'agit de graver une imageISO
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD

    Tu lances l'iso d'OTLPE que tu as gravé.
    * Double-clique sur l'icone OTLPE
    * Une fenêtre s'ouvre: « Choose Windows Directory »

    Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
    Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
    Tu cliques sur Oui
    Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
    La ligne en bas du tableau est cochée (sinon le faire)

    Cliquer sur Ok

    Tu cliques sur OK

    Ensuite
    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * 2) Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. Soso
       
      comment je peux faire pour la surchauffe et comment ?
      0
    2. Utilisateur anonyme
       
      Essaie ce CD;si vraiment ça ne va pas il va falloir commencer par traiter ce problème de surchauffe qui pour moi n'est pas d'ordre viral.
      >>>>Une bombe à air pourrait peut être faire des miracles


      @+
      0
    3. Soso
       
      sniff !!! mais moi j'y comprends rien dans le truc d'OLTPE et comme il s'éteind j'ai le temps de rien faire...c'est quoi en core une bombe à air ?
      0
    4. Utilisateur anonyme
       
      Cela ressemble à une bombe de laque ;mais il n'y a dedans que de l'air sous pression
      0
    5. Soso
       
      ben j'ai pas ça moi
      0
  11. Utilisateur anonyme
     
    Re

    La vitesse de l'air pulsé n'est pas suffisant pour déloger les éventuelles poussières.
    Le démontage est simple.
    Un tournevis cruciforme et tu fais le tour du PC.
    Si le fond ne vient pas;tu regardes ou cela coince.
    Demande un coup de main à quelqu'un.

    Je sais patienter

    @+
    0
    1. Soso
       
      Je suis toute seule mais je vais essayer...j'enlève juste les 4 vis à chaque coin et c'est tout ?
      0
    2. Utilisateur anonyme
       
      Tu fais le tour extérieur du fond du PC et logiquement tu devrais avoir enlevé toutes les vis
      Ne force pas si le fond ne vient pas
      0
    3. Soso
       
      bon apparemment il y a plus que quatre vis et il y en des profondes j'arrive pas à les choper. J'en ai déjà enlevé 6 et elles sont hyper tenaces mais en tout cas le fond ne vient pas.
      0
    4. Utilisateur anonyme
       
      Re

      Récupères l'outillage nécessaire.
      Désolé de ne pouvoir en faire plus.

      @
      0
    5. Soso
       
      Ben c'est pas grave je laise tomber le nettoyage mais je vais réessayer tout le reste ! T'es ok si j'ai encore besoin de ton aide ??
      0
  12. Utilisateur anonyme
     
    Re

    Il n'y a aucun problème.

    Je me suis proposé de t'aider et je serai la jusqu'au bout.

    @+
    0
    1. Soso
       
      C'est trop gentil merci infiniment t'es vraiment sympa.
      0
    2. Soso
       
      Donc là je réessaie Kaspersky
      0
    3. Utilisateur anonyme
       
      Ok ;-)
      0
    4. Soso
       
      je selectionne mode graphique et il y a une fenêtre qui me demande démarrer le centre de réinstallation vaio ou windows 7 je fais quoi ?
      0
    5. Utilisateur anonyme
       
      Re

      Tu choisis Windows 7
      0
  13. Utilisateur anonyme
     
    Re

    Tu n'as plus de problème avec Gendarmerie nationale,

    C'est cela?

    @+
    0
    1. Soso
       
      Ba en tout cas je vois plus la page pour l'instant mais est ce que mon ordi est bien sauvé ? est ce qu'il est désinfecté ?
      0
  14. Utilisateur anonyme
     
    Re

    Super ;-)


    1)
    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    2) il reste à vérifier les diverses mises à jour à effectuer sur ton PC pour que ce problème ne se reproduise pas.
    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    @+
    0
    1. Soso
       
      alors attend il faut que je passe sur mon ordi d'abord car là c'est celui de ma fille
      0
    2. soso
       
      c'est bon je suis là sur mon ordi
      0
    3. Utilisateur anonyme
       
      Avance;merci
      0
    4. soso
       
      il y a pas dowload free version
      0
    5. soso
       
      il y a juste télécharger ou acheter maintenant
      0
  15. Utilisateur anonyme
     
    Re

    Impeccable ;-)

    On vérifie si plus rien ne traine.

    Pour cela:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
    1. soso
       
      ok je suis sur la page...c'est ou pour télécharger ??
      0
    2. soso
       
      pardon j'ai 2 icones sur mon bureau
      0
    3. soso
       
      bonj'ai lancer mais j'ai pas eu besoin de de zipper ça marche quand même ?
      0
    4. soso
       
      voillà la suite j'espère que t encore là ?
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_t5z14f13y11k9
      0
  16. Utilisateur anonyme
     
    Re

    Cherche un peu.

    Le premier est le fichier qui a été téléchargè
    L'autre est l'application installée et donc à lancer

    @+
    0
    1. soso
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_t5z14f13y11k9
      0
  17. Utilisateur anonyme
     
    Je regarde

    @+
    0
    1. soso
       
      ok j'attends
      0
    2. soso
       
      Tu dors ?
      0
  18. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.56F9A8537FDC14A43E9BA94FE85B193C] - (.Pas de propriétaire - Main.) -- C:\ProgramData\Promo-détective\Main.exe [2723328] [PID.4108]
    O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
    O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
    O2 - BHO: Interest recogniser for Moovida (powered by Spointer) [64Bits] - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
    [MD5.00000000000000000000000000000000] [APT] [{E89666B5-35F2-4881-915C-F8049431774A}] (...) -- F:\menu.exe (.not file.)
    O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar
    O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa
    O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847}
    O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
    O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] -- PriceGong
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
    O42 - Logiciel: Win Palace Euro Casino French - (.Real Time Gaming Software.) [HKLM] -- {236d7ae8-7856-49ad-9c10-9afd73e998e2}
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Software\ShoppingReport2]
    [HKCU\Software\AppDataLow\Software\alot]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\OfferBox]
    [HKCU\Software\PopCap]
    [HKCU\Software\Spointer]
    [HKCU\Software\WideStream]
    [HKLM\Software\GamesBarSetup]
    [HKLM\Software\Moovida]
    [HKLM\Software\PopCap]
    [HKLM\Software\Trymedia Systems]
    [HKLM\Software\freeCompressor]
    [HKLM\Software\widestream]
    O43 - CFD: 31/12/2010 - 22:59:14 - [0] ----D- C:\ProgramData\iWin
    O43 - CFD: 24/12/2010 - 05:54:38 - [15,904] ----D- C:\ProgramData\PopCap Games
    O43 - CFD: 27/01/2011 - 20:02:26 - [92,428] ----D- C:\ProgramData\Trymedia
    O43 - CFD: 26/11/2010 - 15:36:48 - [0] ----D- C:\Users\Soso\AppData\Roaming\alot
    O43 - CFD: 03/02/2011 - 01:42:42 - [0,035] ----D- C:\Users\Soso\AppData\Roaming\FissaSearch
    O43 - CFD: 02/07/2011 - 21:40:30 - [8,805] ----D- C:\Users\Soso\AppData\Roaming\iWin
    O43 - CFD: 17/12/2011 - 21:35:40 - [0,605] ----D- C:\Users\Soso\AppData\Roaming\moovida-1
    O43 - CFD: 01/02/2011 - 20:23:32 - [0,229] ----D- C:\Users\Soso\AppData\Roaming\OfferBox
    O43 - CFD: 04/07/2010 - 00:44:28 - [0,000] ----D- C:\Users\Soso\AppData\Roaming\widestream
    O43 - CFD: 17/12/2011 - 21:35:54 - [0,552] ----D- C:\Users\Soso\AppData\Local\moovida Air
    O43 - CFD: 02/09/2010 - 18:13:26 - [1,751] ----D- C:\Program Files (x86)\alot
    O43 - CFD: 03/02/2011 - 01:40:42 - [50,047] ----D- C:\Program Files (x86)\Fluendo
    O43 - CFD: 28/02/2011 - 19:27:16 - [0,002] ----D- C:\Program Files (x86)\GamesBar
    O43 - CFD: 03/02/2011 - 01:42:22 - [0,073] ----D- C:\Program Files (x86)\OfferBox
    O43 - CFD: 03/03/2011 - 19:21:14 - [0,385] ----D- C:\Program Files (x86)\PriceGong
    O43 - CFD: 04/07/2010 - 00:43:34 - [1,232] ----D- C:\Program Files (x86)\Widestream6
    O43 - CFD: 04/12/2011 - 22:06:22 - [93,226] ----D- C:\Program Files (x86)\Win Palace Euro Casino French
    O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
    O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
    [HKUS\.DEFAULT\Software\settings]
    [HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL]
    [HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
    [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
    [HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
    [HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
    [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
    [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKLM\Software\WOW6432Node\freeCompressor]
    [HKLM\Software\WOW6432Node\GamesBarSetup]
    [HKLM\Software\WOW6432Node\PopCap]
    [HKLM\Software\WOW6432Node\Trymedia Systems]
    [HKLM\Software\WOW6432Node\WideStream]
    [HKLM\Software\Classes\Toolbar.CT2542115]
    C:\ProgramData\iWin
    C:\ProgramData\PopCap Games
    C:\ProgramData\Trymedia
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\win palace euro casino french
    C:\Users\Soso\AppData\Roaming\alot
    C:\Users\Soso\AppData\Roaming\FissaSearch
    C:\Users\Soso\AppData\Roaming\iWin
    C:\Users\Soso\AppData\Roaming\OfferBox
    C:\Users\Soso\AppData\Roaming\Widestream
    C:\Users\Soso\AppData\Local\moovida air
    C:\Users\Soso\AppData\LocalLow\alot
    C:\Users\Soso\AppData\LocalLow\BabylonToolbar
    C:\Users\Soso\AppData\LocalLow\PriceGong
    C:\Users\Soso\AppData\LocalLow\ShoppingReport2
    C:\Users\Soso\AppData\LocalLow\Toolbar4
    C:\Program Files (x86)\alot
    C:\Program Files (x86)\GamesBar
    C:\Program Files (x86)\OfferBox
    C:\Program Files (x86)\PriceGong
    C:\Program Files (x86)\Widestream6
    C:\Program Files (x86)\win palace euro casino french
    O4 - Global Startup: C:\Users\Soso\Desktop\Amazon.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Soso\Desktop\Greys.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{0186ED70-9E41-4D5A-83E2-E248CB374C25}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\Uninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0435C827-57A8-4EB7-8F9B-D88D94968BF4}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2K76ZDE\MoxiPoly_Install_1.1.6[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{09181BF6-4F0C-4693-95EE-E712828E5B9D}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\2529_eval[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0AAC29B1-F5E0-469C-82A5-2A4CCCDE5AB1}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\2488[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{13A90FB7-7B3D-44E9-BE8D-C3FBA41F3372}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\telechargement_payant[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{14CA204F-AF98-4073-84D8-DB130A92C0C0}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{16C4DF00-8CEE-4661-A1CD-44EB8225295B}] (...) -- C:\Users\Soso\Desktop\experts miami....exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{18DB041A-6562-46AB-A019-534DB94DADA4}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\tikibar_s5_l4_gF5053T1L4_d1001510184[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{19CCB610-646A-46A9-8172-7B608AF5458E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\the-fifth-gate_s5_l4_gF5595T1L4_d1023252332[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2038BEFC-D3D2-4278-8EFB-D944A19ADAE4}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{259F2F53-4AE6-4268-A3A0-CD2F4617EEC0}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBOQ8KRV\yams_1_6609[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{281C0F14-9E76-4846-B937-1E65C7616075}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p87573568_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2E17A2EC-34B3-4E30-95D1-4A221E84555F}] (...) -- C:\Program Files (x86)\THQ\Disney-Pixar\Ratatouille\Rat\GameSetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2F59773F-92EF-4BD4-BC51-26F44C4AA853}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\OOo_3.3.0_Win_x86_install_fr[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3107E79B-14FC-47AB-B869-272C0095AFA7}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\OOo_3.3.0_Win_x86_install-wJRE_fr[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{33AEDD57-6502-4816-9997-B94E0A336158}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEQ5ODMP\3d_yahtzee_unlimited_share[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{360021B3-1328-4D8B-BABC-3139E74D269D}] (...) -- C:\Users\Soso\Desktop\startup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{37FC62D8-C2B6-481E-B984-E4617B37E9AB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\bigfishgames_p81059736_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{412235B5-08B5-4AFF-8887-BACCF05E7217}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p87575556_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{41331E56-EACB-46A5-ABC8-0A48B0138E37}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\2852_eval[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4367D48E-6D29-4EE4-8038-ADB3513D2CED}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\tornado-le-secret-de-la-grotte-magique_s5_l4_gF5952T1L4_d1129110368
    [MD5.00000000000000000000000000000000] [APT] [{4489C551-4FC0-4499-B610-985FD438334C}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\telechargement_payant[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4C4705DE-176F-4BDF-8499-E802A998061D}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4E7A14FE-1615-46A7-8DE7-65C48B0A3356}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p82619603_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{51EBB63A-6A33-4F83-9970-651725F3173C}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\reincarnations-les-vies-passees_s5_l4_gF5954T1L4_d1129084778[1].exe
    [MD5.00000000000000000000000000000000] [APT] [{5453A030-EAE2-4A3E-8749-ABC62C88CD54}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\3035[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6151911E-12C8-445F-BCED-B3DB96DCB96F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBOQ8KRV\3595_eval[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6182FD72-C229-4BE6-B15D-5D67382A6D2E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68C8C754\2970[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{67DAC830-03B8-4FFF-ACE6-BB681F3A3CEB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\3468_3036[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6BE4D1B5-184A-4953-BBC1-46C5CB83590A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1028313960[1].exe (.not f
    [MD5.00000000000000000000000000000000] [APT] [{6C3616A2-8BD9-4D33-837E-6DBE51B2360F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\telechargement_payant[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{716F2071-7001-4FBF-A4F3-CE5C0CEF7D47}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\277P8A82\2776.part1_eval.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{872FFCC3-1EB0-4525-9839-4359D10C2D7A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\3294_eval[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{87AC598C-9D1A-4FB1-9EEF-BA3839BF44DA}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\system-mania_s5_l4_gF2658T1L4_d1179810405[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{885C76AC-6E68-4A1B-BB7C-F99B7E988B20}] (...) -- C:\Users\Soso\Desktop\MonopolyHNSetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8B53EE63-34DD-4A75-8344-816FF332A96B}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8DB3C140-C9D5-49D6-9DF0-788A7F726B46}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p81059373_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{90101FDF-AB9D-4F1E-9E89-909045AE01E7}] (...) -- C:\Program Files (x86)\Code de la route 2011\menu.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9A866E9E-F65F-40ED-ADE0-89647E01D900}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\bigfishgames_p81654933_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9A869400-F9F0-4F35-95E9-8B7411D79F1E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CG9JFJA\10005_eval.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9E644F1F-65CE-4722-9BEC-64801E73B07E}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A203B19D-9899-42D9-AAD4-30AE0AB1FC87}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\bigfishgames_p81034456_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A5168D50-BF9F-4266-A715-2533381980DD}] (...) -- C:\Users\Soso\Desktop\les experts miami\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{AB221678-3858-48C0-B51A-B910D050961F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\2488_eval[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{AD4CF9CB-4A0C-4F17-AE3E-9F5A86991F4D}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B4534F26-8042-41DE-8844-FDC293ABD6F3}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\turbo-fiesta_s5_l4_gF2644T1L4_d1001515852[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C01F8382-43FE-41BC-B3ED-FE86C1CEE619}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEQ5ODMP\Monopoly[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C6069B1F-16DE-4C97-8C11-35FFD8FD1E3F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\telechargement_payant[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C975938A-386D-4165-BFFF-47C580EC467B}] (...) -- C:\Users\Soso\Desktop\3595_eval.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D1D669C7-8D4A-46D1-9214-6C0B920785A5}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p81913341_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D22B9777-9F0C-42BE-AFFD-F72245225038}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p82725756_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D2560526-3B42-4C23-A3E7-AA67B20ADE0B}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\pas-de-repos-pour-jojo_s5_l4_gF5141T1L4_d1179750128[1].exe (.not fi
    [MD5.00000000000000000000000000000000] [APT] [{D2CEFA51-849B-4DAC-9C5E-A20B1D866674}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\love-and-death-bitten_s5_l4_gF5578T1L4_d1015062852[1].exe (.not fil
    [MD5.00000000000000000000000000000000] [APT] [{D348F4FB-A033-484D-8A91-E755A98ED6FC}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D5FE937D-B31D-4A05-ACC9-2B354CE1DFFE}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\3468_2840[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D7D7395B-71C9-4CF1-A6E2-D1B92BEE2A92}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\gamesplayerinstall[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{DB1881AD-1C71-4E1F-8141-066962AFA86A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1179814329[1].exe (.not f
    [MD5.00000000000000000000000000000000] [APT] [{E5604347-A403-4C1C-A650-E542C573A6DE}] (...) -- C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exe9aa (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E6650D46-ADC1-469B-9900-18BC6861704C}] (...) -- C:\Zylom Games\DinerTown Tycoon\DinerTownTycoon.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{EBBEE4B1-7A16-4122-9E93-3E694EF0AACB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\charm-tale-2-mermaid-lagoon_s5_l4_gF2779T1L4_d1015070753[1].exe (.n
    [MD5.00000000000000000000000000000000] [APT] [{F0772FEF-35C6-4194-97F9-B51D87C13CC3}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F5DB034F-7238-42EF-BF83-D2D7E2830D01}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\lepreuve-des-dieux-le-periple-dariane_s5_l4_gF5720T1L4_d1030198068[
    [MD5.00000000000000000000000000000000] [APT] [{F7E6FBA6-D10C-4C48-9DD8-E67D1DE03194}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p80968471_s5_l4[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FD6E7B42-6EF9-425A-B22D-C479BFD771A4}] (...) -- C:\Users\Soso\Downloads\LOST.VIA.DOMUS.MULTI-5.RiP.RFG---Wiigag\Lost Via Domus RipForGames\mk_icon.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FDFC4AB7-4F81-4776-B1AB-D48D9B4F40C2}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1028312600[1].exe (.not f
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
    G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
    M2 - MFEP: prefs.js [Soso - 40j9od05.default\toolbar@ask.com] [] LimeWire Toolbar v3.6.12.178 (.Ask.com.)
    M2 - MFEP: prefs.js [Soso - 40j9od05.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.9.0.3 (.Conduit Ltd..)
    R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O2 - BHO: SpeedUpToolbar BHO [64Bits] - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files (x86)\SpeedUpToolbar\IEToolbar.dll
    O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
    O2 - BHO: Softonic_France [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
    O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
    O18 - Handler: speeduptoolbar [64Bits] - {A59E71FA-63AB-4695-B7B0-7B97BAA3CF9E} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files (x86)\SpeedUpToolbar\IEToolbar.dll
    [MD5.9309B115B18C5D132203FA3BBD4A4FA1] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
    O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\AppDataLow\Software\AskToolbar]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKCU\Software\AppDataLow\Software\SpeedUpToolbar]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Ask.com]
    [HKCU\Software\SweetIM]
    [HKLM\Software\Softonic_France]
    [HKLM\Software\SpeedUpToolbar]
    [HKLM\Software\SweetIM]
    O43 - CFD: 03/10/2011 - 18:34:56 - [0,011] ----D- C:\ProgramData\SpeedUpToolbar
    O43 - CFD: 16/02/2012 - 23:55:18 - [1,597] ----D- C:\Program Files (x86)\Ask.com
    O43 - CFD: 24/01/2012 - 20:21:02 - [0,507] ----D- C:\Program Files (x86)\Conduit
    O43 - CFD: 17/01/2011 - 23:13:32 - [3,804] ----D- C:\Program Files (x86)\ConduitEngine
    O43 - CFD: 11/08/2011 - 17:19:18 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
    O43 - CFD: 17/01/2011 - 23:13:38 - [3,945] ----D- C:\Program Files (x86)\Softonic_France
    O43 - CFD: 03/10/2011 - 18:34:50 - [5,871] ----D- C:\Program Files (x86)\SpeedUpToolbar
    O43 - CFD: 24/01/2012 - 20:21:02 - [0,024] ----D- C:\Program Files (x86)\uTorrentBar_FR
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
    [MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Soso\AppData\Local\Temp\conduitinstaller.exe [73080]
    [MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Soso\AppData\Local\Temp\GLF79A8.tmp.tbSoft.dll [3913000]
    [MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Soso\AppData\Local\Temp\GLF85E8.tmp.ConduitEngine.dll [3913000]
    [MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF][24/05/2011] (.BabylonToolbar - Pas de description.) -- C:\Users\Soso\AppData\Local\Temp\MyBabylonTB.exe [1334800]
    [MD5.AF528EBA5F5942C080AAABE29D31BD62] [SPRF][08/12/2010] (...) -- C:\Users\Soso\AppData\Local\Temp\Softonic_France.exe [2494288]
    [MD5.F689F4584DA0750B292CD487CE88E491] [SPRF][17/01/2011] (...) -- C:\Users\Soso\AppData\Local\Temp\Softonic_s_France.exe [6291968]
    [HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
    [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
    [HKCU\Software\Ask.com]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AppDataLow\Software\AskToolbar]
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKLM\Software\WOW6432Node\conduitEngine]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    [HKLM\Software\WOW6432Node\Softonic_France]
    [HKCU\Software\AppDataLow\Software\SpeedUpToolbar]
    [HKLM\Software\WOW6432Node\SpeedUpToolbar]
    [HKCU\Software\SweetIM]
    [HKLM\Software\WOW6432Node\SweetIM]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    C:\Users\Soso\AppData\LocalLow\Conduit
    C:\Users\Soso\AppData\LocalLow\ConduitEngine
    C:\Users\Soso\AppData\LocalLow\Softonic_France
    C:\Users\Soso\AppData\LocalLow\uTorrentBar_FR
    C:\Users\Soso\AppData\Local\Temp\AskSearch
    C:\Program Files (x86)\Ask.com
    C:\Program Files (x86)\Conduit
    C:\Program Files (x86)\ConduitEngine
    C:\Program Files (x86)\DAEMON Tools Toolbar
    C:\Program Files (x86)\Softonic_France
    C:\Program Files (x86)\uTorrentBar_FR
    C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\40j9od05.default\Extensions\toolbar@ask.com
    C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
    1. Soso
       
      Et ça va faire quoi . Je vais rien perdre au moins (musique,photos, vidéos,jeux,etc...) ?
      0
    2. Utilisateur anonyme
       
      Non

      Avance ;merci
      0
    3. Soso
       
      ben c'est bon j'ai fait ce que tu m'a dis et là j'ai une fenêtre bleue ou il y a écrit "traitement en cours"et rien qui bouge
      0
  19. Utilisateur anonyme
     
    Re

    Un peu de patience.

    Comme tout le monde nous avons une vie privée voir professionnelle

    http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

    @+
    0
    1. soso
       
      Je suis désolée mais c'est juste que ça me gêne de prendre autant de ton temps
      0
    2. soso
       
      pour t'envoyer le rapport c'est de la même façon que les autres avec le lien
      http://pjjoint.malekal.com/ ?
      0
    3. soso
       
      http://pjjoint.malekal.com/files.php?id=20120225_b7j11h12n11i8
      0
  20. Utilisateur anonyme
     
    Re

    Finalisons.

    1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.


    <gras>2)
    Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

    3)</gras>C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    4)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
    1. soso
       
      J'ai cliqué sur Secunia mais ça ne me propose aucun lien de mise àjour et j'ai déjà mis à jour adobe flash player tout à l'heure je crois que c'était avec ça justement.Et sur cette page secunia il y a "start scanner" il faut le faire ou pas ?
      0
    2. Utilisateur anonyme
       
      Tu cliques une première fois sur Start cela t'ouvre une deuxième page sur laquelle il faut cliquer sur Start

      Ensuite tu suis les liens pour MaJ
      0
    3. soso
       
      le rapport de delfix
      http://pjjoint.malekal.com/files.php?id=20120225_y12i11f6f12b10
      0
    4. Utilisateur anonyme
       
      Fait moi signe une fois la restauration purgée;merci
      0
    5. soso
       
      oui si j'y arrive
      0
  • 1
  • 2