Quelqu'un controle mon ordi ! aidez-moi

Fermé
chloelionne - Modifié par chloelionne le 26/02/2012 à 11:57
 Utilisateur anonyme - 7 mai 2012 à 07:09
Bonjour,
voià je m'explique depuis quelques temps mon pc tourne au ralenti, il s'étend et se rallume tout seul et ma boite mail à été fermé pour utilisation frauduleuse ! j'ai regarder un peu sur le forum mais je suis novice en informatique ! je ne sais pas si c'est du à des extensions de firefox pour changer l'apparence ou divix ou à l'installation d'un antivirus rising antivirus dont j'ai trouver le lien sur ce site ( car avant j'en avais pas et j'avais pas de problème non plus !)

je suis sous seven !
quelqu'un peut il m'aider ! j'ai peur que des informations soient récupérer comme j'ai un compte paypal et e bay ...

voilà le lien du rapport ZH diag
http://cjoint.com/?0BAl3hDpcef

Merci d'avance à la personne qui prendra le temps de m'aider.
Cordialement
chloelionne

A voir également:

35 réponses

Utilisateur anonyme
18 mars 2012 à 19:33
désactive l'antivirus, puis lance Combofix en faisant un clique droit , en tant qu'administrateur :D

0
bonsoir je reviens très tard, voila le problème j'ai désactiver mon anti virus et executer combo fix qui me dit mon antivirus et antispyware (rising pour les deux) est toujours actifs, je reagrde à nouveau et ne trouve rien d'autre à désactiver du coup je continue et la combo fix dit : les scanneurs en tant réels de rising sont toujours actifs mais combo fix va continuer à s'executer à vos risques et périls ! il faut cliquer sur ok ! évidemment j'ai pas cliquer mais je ne sais pas comment désactiver les scanneurs en tant réels en attendant mon ordi est bloqué !
0
Rebonsoir je crois avoir réussi à désactiver l'antivirus cependant combo fix disait que ça prend 10 min voire le double pour un ordi infecté or il a mis 56 minutes n'ayant pas prévu ce temps la veille de 15 min c'est enclencher à plusieurs reprise, j'ai oublier de fermer un programme et l'icone de l'antivirus était actif !!! je suis en panique voici le rapport mais j'ai du l'envoyer depuis un autre ordi car je ne peux plus me connecter à internet depuis aucun navigateur !!!
ComboFix 12-04-08.01 - audrey 08/04/2012 23:31:13.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2863 [GMT 2:00]
Lancé depuis: c:\users\audrey\Downloads\ComboFix.exe
AV: Rising Antivirus *Enabled/Updated* {C0AEEC5C-BBDB-2745-3E22-21BEC65323A5}
SP: Rising Antivirus *Enabled/Updated* {7BCF0DB8-9DE1-28CB-0492-1ACCBDD46918}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\users\audrey\AppData\Roaming\cacaoweb
c:\users\audrey\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\audrey\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\audrey\AppData\Roaming\cacaoweb\replicating536150E7EA6D598080ED0D24A9B7DB43.cacao
c:\users\audrey\AppData\Roaming\cacaoweb\replicating8DBD2B4538672209520B908D2B21299C.cacao
c:\users\audrey\AppData\Roaming\cacaoweb\replicatingA82CD0B54CE3EFB8B5135EE912CA2AB5.cacao
c:\users\audrey\AppData\Roaming\cacaoweb\storage.db
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-08 au 2012-04-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-08 22:35 . 2012-04-08 22:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-06 20:06 . 2012-03-14 03:27 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B55FB11-C297-49A7-97C2-A6AE475B1F16}\mpengine.dll
2012-04-04 19:04 . 2012-04-04 19:04 8767136 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 18:46 . 2012-04-04 19:04 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-03-17 09:32 . 2012-03-17 09:32 592824 ----a-w- c:\program files (x86)\Mozilla Firefox\gkmedias.dll
2012-03-17 09:32 . 2012-03-17 09:32 44472 ----a-w- c:\program files (x86)\Mozilla Firefox\mozglue.dll
2012-03-14 16:20 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-14 16:20 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-03-14 16:20 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-03-13 20:31 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 20:31 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-13 20:31 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-13 17:56 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-13 17:56 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-13 17:56 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-13 17:56 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-13 17:56 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-13 17:56 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-13 17:56 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-12 17:53 . 2012-03-12 17:53 -------- d-----w- C:\Kreapixel
2012-03-12 17:52 . 2012-03-12 17:52 -------- d-----w- c:\program files (x86)\Complitly
2012-03-12 17:52 . 2012-03-12 17:52 -------- d-----w- c:\users\audrey\AppData\Roaming\Complitly
2012-03-12 17:51 . 2012-02-17 13:01 391520 ----a-w- c:\users\audrey\AppData\Roaming\kujytuo.exe
2012-03-10 20:24 . 2012-03-10 20:24 -------- d-----w- c:\users\audrey\AppData\Roaming\NeroDigital
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-04 19:04 . 2011-05-29 20:29 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-13 17:49 . 2012-01-22 11:22 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-02-23 16:17 . 2010-12-23 22:49 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-02-23 08:18 . 2010-12-23 20:13 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-22 11:42 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2012-01-22 11:42 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2012-01-21 21:01 . 2012-01-21 21:02 41048 ------w- c:\windows\system32\drivers\hvm.sys
2012-01-21 21:01 . 2012-01-21 21:02 317080 ------w- c:\windows\system32\RavExt64.dll
2012-01-21 21:01 . 2012-01-21 21:02 239768 ------w- c:\windows\SysWow64\bsmain.exe
2012-01-21 21:01 . 2012-01-21 21:02 234648 ------w- c:\windows\SysWow64\ravext.dll
2012-01-21 21:01 . 2012-01-21 21:02 30360 ------w- c:\windows\system32\drivers\HookTdi.sys
2012-01-21 21:01 . 2012-01-21 21:02 499712 ------w- c:\windows\SysWow64\msvcp71.dll
2012-01-21 21:01 . 2012-01-21 21:02 37016 ------w- c:\windows\system32\drivers\Hooksys.sys
2012-01-21 21:01 . 2012-01-21 21:02 348160 ------w- c:\windows\SysWow64\msvcr71.dll
2012-01-21 21:01 . 2012-01-21 21:02 27288 ------w- c:\windows\system32\drivers\HookHelp.sys
2012-01-21 21:01 . 2012-01-21 21:02 1060864 ------w- c:\windows\SysWow64\MFC71.dll
2012-01-21 20:52 . 2011-06-03 12:45 151552 ----a-w- c:\windows\KMSEmulator.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 94208 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-04-05 370480]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-10 39408]
"Kujytuo"="c:\users\audrey\AppData\Roaming\kujytuo.exe" [2012-02-17 391520]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2009-10-27 6998656]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2009-08-20 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"NBAgent"="c:\program files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-09-20 1493288]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RavTRAY"="c:\program files (x86)\Rising\RAV\RSTRAY.EXE" [2012-01-21 178840]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-08-17 737104]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\audrey\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2010-9-10 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-9-10 156952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0 bsmain
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-10 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 253600]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-10 135664]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [x]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [x]
S1 hooksys;hooksys;c:\windows\system32\drivers\Hooksys.sys [x]
S1 HookTdi;HookTdi;c:\windows\system32\drivers\HookTdi.sys [x]
S1 HyperVM;HyperVM;c:\windows\system32\drivers\hvm.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-09-23 641832]
S2 RsMgrSvc;Rsd Service;c:\program files (x86)\Rising\RSD\RsMgrSvc.exe [2012-01-21 150168]
S2 RsRavMon;Rav Service;c:\program files (x86)\Rising\RAV\RavMonD.exe [2012-01-21 264448]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\SysWOW64\nvSCPAPISvr.exe [2009-10-10 239720]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 19:04]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-10 00:42]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-10 00:42]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17 97792 ----a-w- c:\users\audrey\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-10 16399976]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\rkv7i6dc.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-cacaoweb - c:\users\audrey\AppData\Roaming\cacaoweb\cacaoweb.exe
Toolbar-Locked - (no file)
HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\SmartLogon\smartlogon.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
.
**************************************************************************
.
Heure de fin: 2012-04-09 00:42:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-08 22:42
.
Avant-CF: 52 379 353 088 octets libres
Après-CF: 52 704 620 544 octets libres
.
- - End Of File - - CB81361F330A996AF32E4B955C59D59D
0
en fait il ya plus rien qui marche sur le bureau ça dit : tentative d'opération non autorisée sur une clé du registre marquée pour suppression ça craint j'ai absolument besoin de mon ordi demain j'ai un projet à terminer ! je suis sur que j'ai fait une bétises j'ai regarder et j'ai oublier d'enregistrer sur le bureau !!!!!

bon ça va de mal en pire je vais me coucher
0
Utilisateur anonyme
9 avril 2012 à 12:39
bonjour,

redémarre ton pc une ou deux fois pour que tout se remette en place !



0
ha bonjour :D
très heureuse d'avoir de vos nouvelles !!!
allez je tente ma chance
0
bon après dux redemarrage visiblement ça remarche mais ça galère à se synchroniser, le bureau apparait ensuite la petite musique de windows puis le bureau disparait et reapparait ! après je peux aller sur mes docs et sur le net !!!
0
Utilisateur anonyme
9 avril 2012 à 15:16
vérifie pour voir si to pc ne chauffe pas, fais un petit nettoyage du radiateur du processeur :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Voilà il ya deux rapports :

le premier :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.09.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
audrey :: ABONDANCE [limité]

Protection: Activé

09/04/2012 17:10:00
mbam-log-2012-04-09 (17-10-00).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338012
Temps écoulé: 1 heure(s), 34 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\audrey\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 23
C:\Users\audrey\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\audrey\AppData\Roaming\cacaoweb\cacaoweb.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\audrey\Desktop\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\audrey\Downloads\cacaoweb(1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\audrey\Downloads\cacaoweb(6).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\audrey\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\audrey\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew1e3fd7.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew2037f4.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew3623df.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew3636d6.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew442d4e.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew45494a.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew5f83a7.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew6b521e.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew6cb9dd.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonew950c0d.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonewa3e357.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonewb8372d.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonewcafcb3.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonewdde22a.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonewe4f94e.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\cacaonewf4639c.exe.VIR (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
et le deuxième :
2012/04/09 17:05:53 +0200 ABONDANCE audrey MESSAGE Starting protection
2012/04/09 17:05:57 +0200 ABONDANCE audrey MESSAGE Protection started successfully
2012/04/09 17:06:00 +0200 ABONDANCE audrey MESSAGE Starting IP protection
2012/04/09 17:06:04 +0200 ABONDANCE audrey MESSAGE IP Protection started successfully
2012/04/09 17:10:32 +0200 ABONDANCE audrey MESSAGE Executing scheduled update: Daily
2012/04/09 17:10:34 +0200 ABONDANCE audrey MESSAGE Database already up-to-date
2012/04/09 18:52:36 +0200 ABONDANCE audrey MESSAGE Starting protection
2012/04/09 18:52:44 +0200 ABONDANCE audrey MESSAGE Protection started successfully
2012/04/09 18:52:47 +0200 ABONDANCE audrey MESSAGE Starting IP protection
2012/04/09 18:52:53 +0200 ABONDANCE audrey MESSAGE IP Protection started successfully
0
Utilisateur anonyme
9 avril 2012 à 19:08
ok,

comment va le pc?

est ce qu'il fonctionne normalement ?


0
écoute apparemment oui, par contre c'est quoi un nettoyage du radiateur du processeur ?
et sur mon disque dur D il y a plus que 5.73 go de libre sur 329 (c'était déjà comme ça avant que je telecharge des programmes aujourd'hui ) c'est normal qu'il y a plus de place ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 avril 2012 à 20:27
ton pc est un portable ou un fixe ?

si portable, arrête le pc, donne un coup de bombe d'air sec dans les orifices d'aspiration et refoulement du processeur, dessous ou vers les côtés de ton portable pour nettoyer l'arérateur du proceseur !


pour un pc fixe, arrête le pc, débranche le du secteur, ouvre le capôt lateral, tu vas te retrouver face à face avec ta carte mère sur la quelle est monté un ventillateur qui tourne pour refroidire le processeur qui se trouve dessous.

regarde si ce radiateur et le ventillateur sont propre ou pas, si propre, ok !

si colmaté ou bouché (sal), il faut le nettoyer sans le démonter car si tu le démontes, il faut mettre une pâte thermique dessous avant le remontage !



0
c'est un pc portable mais je n'ai pas de bombe d'air sec donc ça sera pour plus tard !
en tout cas merci pour l'aide !
je te recontact si il y a un problème mais tous à l'air d'aller bien :D

allez bonne soirée !
0
Utilisateur anonyme
10 avril 2012 à 07:23
ok,

on términe :

/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.





* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.




. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Supprimer les anciens points de restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
chloelionne Messages postés 13 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 6 mai 2012
27 avril 2012 à 22:58
bon en fait le pc rame parfois, au démarage gros décalage entre l'image et le son 15 secondes après idem si je passe de la batterie au secteur ça fait planté les vidéos !
je fais quand même ce que tu as dit ?
0
Utilisateur anonyme
28 avril 2012 à 08:15
on va s'envoyer un message tous les 15 jours pour voir ce qui se passe sur un système d'exploitation endommagé !


relance zhpdiag,


clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
chloelionne Messages postés 13 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 6 mai 2012
29 avril 2012 à 18:53
Que veut dire t'as remarque "on va s'envoyer un message tous les 15 jours ?" je ne comprend pas trop ?
j'ai cliqué sur la flèche verte ça m'a réinstaller une version et il n'y a pas de loupe dessus ?
0
regarde si la nouvelle version ne s'est pas installer dans le meme repertoire mais au mauvais endroit ;)
0
chloelionne Messages postés 13 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 6 mai 2012
29 avril 2012 à 20:52
Ha merci !
0
Utilisateur anonyme
29 avril 2012 à 18:54
si

la flèche verte fais la mise à jour,

relance zhpdiag de nouveau,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
chloelionne Messages postés 13 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 6 mai 2012
29 avril 2012 à 21:00
voilà je crois que ça a marché :

https://www.cjoint.com/?3DDu7u1gdk3
0
Utilisateur anonyme
29 avril 2012 à 21:09
installe la version 31 de java sur ton pc depuis son site dédié !



* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)




* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

M2 - MFEP: prefs.js [HomeGroupUser$ - rkv7i6dc.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.26 (.http://www.cacaoweb.org/
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\audrey\AppData\Roaming\Complitly\64\Complitly64.dll
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\audrey\AppData\Roaming\Complitly\Complitly.dll
[HKCU\Software\cacaoweb]
O87 - FAEL: "TCP Query User{31F382D2-61D3-4025-BECD-2860D37D58B0}C:\users\audrey\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\audrey\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{6F4263CD-359A-4735-BD3F-FED725425F2F}C:\users\audrey\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\audrey\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] =>Adware.PredictAd
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
C:\Users\audrey\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\rkv7i6dc.default\Extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb
O43 - CFD: 29/02/2012 - 05:46:49 - [0] ----D C:\Users\audrey\AppData\Local\{023EBC43-3C60-4EBE-AFD8-A39F1BDA7E59} => Empty Folder not necessary
O43 - CFD: 25/03/2012 - 09:17:45 - [0] ----D C:\Users\audrey\AppData\Local\{08A8703B-D3A7-4C3E-A20A-4945418A5FD7} => Empty Folder not necessary
O43 - CFD: 20/03/2012 - 19:22:15 - [0] ----D C:\Users\audrey\AppData\Local\{096626D0-F1C9-47AD-AC53-A23A38D43124} => Empty Folder not necessary
O43 - CFD: 15/03/2012 - 18:49:58 - [0] ----D C:\Users\audrey\AppData\Local\{09A9174E-8C84-4BF5-A69C-8C7AB520074F} => Empty Folder not necessary
O43 - CFD: 16/03/2012 - 18:43:55 - [0] ----D C:\Users\audrey\AppData\Local\{12C53110-EBCC-41AB-84B8-F8D2DCEDC534} => Empty Folder not necessary
O43 - CFD: 12/03/2012 - 17:21:53 - [0] ----D C:\Users\audrey\AppData\Local\{140E0138-2D26-420B-884F-79A536103673} => Empty Folder not necessary
O43 - CFD: 27/03/2012 - 17:47:40 - [0] ----D C:\Users\audrey\AppData\Local\{19A3771F-7E75-46FF-AEA5-3702295DD1E0} => Empty Folder not necessary
O43 - CFD: 09/03/2012 - 12:46:34 - [0] ----D C:\Users\audrey\AppData\Local\{24F52618-92B8-4308-9350-693315B5C616} => Empty Folder not necessary
O43 - CFD: 14/03/2012 - 18:13:28 - [0] ----D C:\Users\audrey\AppData\Local\{28A68C67-0673-43EE-BB3D-BE77830F28F7} => Empty Folder not necessary
O43 - CFD: 08/04/2012 - 18:40:40 - [0] ----D C:\Users\audrey\AppData\Local\{30A1276D-22E1-460F-92EA-D7DAAA43808F} => Empty Folder not necessary
O43 - CFD: 29/03/2012 - 19:03:53 - [0] ----D C:\Users\audrey\AppData\Local\{34674F59-2F62-4DD3-B86F-60CFDEA91707} => Empty Folder not necessary
O43 - CFD: 17/03/2012 - 06:44:49 - [0] ----D C:\Users\audrey\AppData\Local\{3773B390-42E7-4601-A11D-01FA05E08466} => Empty Folder not necessary
O43 - CFD: 02/03/2012 - 09:13:04 - [0] ----D C:\Users\audrey\AppData\Local\{37E96ED6-B42E-4C71-AE32-671087EE0E59} => Empty Folder not necessary
O43 - CFD: 07/03/2012 - 18:25:57 - [0] ----D C:\Users\audrey\AppData\Local\{3D6379D7-A5BE-4CE0-BF06-50D45A1DDA24} => Empty Folder not necessary
O43 - CFD: 15/03/2012 - 18:50:09 - [0] ----D C:\Users\audrey\AppData\Local\{3E500296-67CA-4E3A-A7C2-0541BA4F2DC5} => Empty Folder not necessary
O43 - CFD: 10/03/2012 - 00:47:23 - [0] ----D C:\Users\audrey\AppData\Local\{4084E034-973A-4930-AA8D-EA7B2DD784EB} => Empty Folder not necessary
O43 - CFD: 04/04/2012 - 10:01:02 - [0] ----D C:\Users\audrey\AppData\Local\{42B58A22-89D4-4EFD-B849-7316A6CF7DE3} => Empty Folder not necessary
O43 - CFD: 25/03/2012 - 22:50:18 - [0] ----D C:\Users\audrey\AppData\Local\{4709129A-FA73-49DF-8044-7A196A087FC3} => Empty Folder not necessary
O43 - CFD: 26/02/2012 - 17:37:47 - [0] ----D C:\Users\audrey\AppData\Local\{49694FA5-D582-48A9-9A7E-AB32895A14C4} => Empty Folder not necessary
O43 - CFD: 21/03/2012 - 18:19:30 - [0] ----D C:\Users\audrey\AppData\Local\{4CA3CD06-DFE8-40C4-8BF3-E2F80622AC23} => Empty Folder not necessary
O43 - CFD: 19/03/2012 - 21:53:34 - [0] ----D C:\Users\audrey\AppData\Local\{5241DE0A-5DF6-481B-A102-E463D37F8730} => Empty Folder not necessary
O43 - CFD: 23/03/2012 - 19:07:37 - [0] ----D C:\Users\audrey\AppData\Local\{568F57BE-19E8-4F02-BD4C-D99AEE62E08F} => Empty Folder not necessary
O43 - CFD: 29/02/2012 - 17:47:27 - [0] ----D C:\Users\audrey\AppData\Local\{59A7FE46-A31E-4E1A-911F-FC19A991C73D} => Empty Folder not necessary
O43 - CFD: 28/02/2012 - 17:45:59 - [0] ----D C:\Users\audrey\AppData\Local\{5E1FDA2E-A03B-417A-A614-164EE8872425} => Empty Folder not necessary
O43 - CFD: 01/03/2012 - 17:48:40 - [0] ----D C:\Users\audrey\AppData\Local\{615EAA53-C074-43E4-9778-EEA19DC084E8} => Empty Folder not necessary
O43 - CFD: 01/03/2012 - 05:48:03 - [0] ----D C:\Users\audrey\AppData\Local\{6299B25F-6C62-400A-AFF8-7A9DB8F5FCB4} => Empty Folder not necessary
O43 - CFD: 11/03/2012 - 00:48:37 - [0] ----D C:\Users\audrey\AppData\Local\{67442671-BAA7-473C-BECB-683E3AFC7D46} => Empty Folder not necessary
O43 - CFD: 06/03/2012 - 14:09:15 - [0] ----D C:\Users\audrey\AppData\Local\{705402A1-CF84-4760-8F99-9E6130DCB766} => Empty Folder not necessary
O43 - CFD: 04/03/2012 - 23:02:55 - [0] ----D C:\Users\audrey\AppData\Local\{77CA989A-FB98-4DCD-8770-6823AEA422A3} => Empty Folder not necessary
O43 - CFD: 27/02/2012 - 05:38:49 - [0] ----D C:\Users\audrey\AppData\Local\{7B2F55A7-ADC2-4C5D-98CA-69C6C756D990} => Empty Folder not necessary
O43 - CFD: 27/03/2012 - 17:47:29 - [0] ----D C:\Users\audrey\AppData\Local\{801503AF-0D68-44B0-ABA3-1848FB14DFA1} => Empty Folder not necessary
O43 - CFD: 24/03/2012 - 09:16:29 - [0] ----D C:\Users\audrey\AppData\Local\{826F78C3-A4E2-434D-BA69-63875084CB91} => Empty Folder not necessary
O43 - CFD: 28/02/2012 - 17:45:47 - [0] ----D C:\Users\audrey\AppData\Local\{93999039-7798-4225-859C-6D06EA8B9897} => Empty Folder not necessary
O43 - CFD: 08/03/2012 - 11:10:53 - [0] ----D C:\Users\audrey\AppData\Local\{993526D4-97CD-4844-AE2E-5A822DAB70CC} => Empty Folder not necessary
O43 - CFD: 17/03/2012 - 06:44:37 - [0] ----D C:\Users\audrey\AppData\Local\{A50F134F-5486-49F4-BE71-386D512B72CA} => Empty Folder not necessary
O43 - CFD: 09/03/2012 - 00:45:48 - [0] ----D C:\Users\audrey\AppData\Local\{A9EDB84D-5C87-45FD-B37D-CE57CD10464D} => Empty Folder not necessary
O43 - CFD: 06/03/2012 - 02:08:13 - [0] ----D C:\Users\audrey\AppData\Local\{AA5AB8DD-09F9-4CC6-B367-6169CC859369} => Empty Folder not necessary
O43 - CFD: 22/03/2012 - 18:55:26 - [0] ----D C:\Users\audrey\AppData\Local\{B1FEF64A-74A8-4F07-AB01-ACCCC4276536} => Empty Folder not necessary
O43 - CFD: 09/03/2012 - 12:46:22 - [0] ----D C:\Users\audrey\AppData\Local\{B2832F98-3963-4016-AD5D-FF04567AFCB5} => Empty Folder not necessary
O43 - CFD: 12/03/2012 - 17:21:41 - [0] ----D C:\Users\audrey\AppData\Local\{B52098B7-15F4-4E8C-8177-DE7BEC5A572A} => Empty Folder not necessary
O43 - CFD: 24/03/2012 - 21:17:08 - [0] ----D C:\Users\audrey\AppData\Local\{BDA2B89D-AAF5-4DA9-B7CE-E0638656A072} => Empty Folder not necessary
O43 - CFD: 18/03/2012 - 16:05:26 - [0] ----D C:\Users\audrey\AppData\Local\{C3758935-49B8-4990-802D-58BEF64F2DD4} => Empty Folder not necessary
O43 - CFD: 28/03/2012 - 17:49:02 - [0] ----D C:\Users\audrey\AppData\Local\{C599FD9D-7BE4-4A64-A975-F3FAC2642964} => Empty Folder not necessary
O43 - CFD: 13/03/2012 - 19:43:02 - [0] ----D C:\Users\audrey\AppData\Local\{C6304D77-933A-4BB8-981F-8A03CD239419} => Empty Folder not necessary
O43 - CFD: 20/03/2012 - 19:22:03 - [0] ----D C:\Users\audrey\AppData\Local\{C6BD759D-425F-4197-9AD8-510F2E0AFA7E} => Empty Folder not necessary
O43 - CFD: 07/03/2012 - 18:25:45 - [0] ----D C:\Users\audrey\AppData\Local\{CF87180D-0FD6-4452-9392-7217028DC3AA} => Empty Folder not necessary
O43 - CFD: 13/03/2012 - 19:42:47 - [0] ----D C:\Users\audrey\AppData\Local\{D0B77BCB-DDE7-4034-96ED-391D9026A0D7} => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 11:37:07 - [0] ----D C:\Users\audrey\AppData\Local\{D163E42B-C1BC-42C4-8B8A-8A0206EED2BD} => Empty Folder not necessary
O43 - CFD: 26/03/2012 - 17:27:57 - [0] ----D C:\Users\audrey\AppData\Local\{D43F3C91-8E67-43A5-85F3-A5128BFE53FE} => Empty Folder not necessary
O43 - CFD: 26/02/2012 - 17:37:59 - [0] ----D C:\Users\audrey\AppData\Local\{D959CB6D-6C6E-4050-9422-1D8DA0C8BAA5} => Empty Folder not necessary
O43 - CFD: 13/03/2012 - 05:22:44 - [0] ----D C:\Users\audrey\AppData\Local\{DB71E5B7-59CC-40D0-B533-3583CAAA9AB2} => Empty Folder not necessary
O43 - CFD: 06/03/2012 - 14:09:27 - [0] ----D C:\Users\audrey\AppData\Local\{E1389549-25BD-4DE4-B7A4-F9380B557BAE} => Empty Folder not necessary
O43 - CFD: 27/02/2012 - 21:00:06 - [0] ----D C:\Users\audrey\AppData\Local\{E7935898-F9A8-4102-9D1A-DA8C3399D64A} => Empty Folder not necessary
O43 - CFD: 07/03/2012 - 02:38:58 - [0] ----D C:\Users\audrey\AppData\Local\{EAA454E6-8375-4D07-8DC0-F61EBE6EA585} => Empty Folder not necessary
O43 - CFD: 14/03/2012 - 18:13:41 - [0] ----D C:\Users\audrey\AppData\Local\{EACC2B5F-860C-4264-8F0D-5341314816B8} => Empty Folder not necessary
O43 - CFD: 11/03/2012 - 13:44:30 - [0] ----D C:\Users\audrey\AppData\Local\{ED5A5EB0-7699-460F-8A41-AA3D7AFFBA68} => Empty Folder not necessary
O43 - CFD: 12/03/2012 - 01:45:13 - [0] ----D C:\Users\audrey\AppData\Local\{EEBD31B6-B179-4DFB-AFF6-E7C84B82DF16} => Empty Folder not necessary
O43 - CFD: 10/03/2012 - 12:48:01 - [0] ----D C:\Users\audrey\AppData\Local\{EF4A511A-69C6-485C-8B5F-C1C52D13F2FB} => Empty Folder not necessary
O43 - CFD: 28/03/2012 - 05:48:24 - [0] ----D C:\Users\audrey\AppData\Local\{F1FAD2F4-8E1F-4DD3-8685-7F06BF32D026} => Empty Folder not necessary
O43 - CFD: 05/03/2012 - 11:36:56 - [0] ----D C:\Users\audrey\AppData\Local\{F8476237-B61D-4EC5-995F-D604E1F1B0CE} => Empty Folder not necessary
O43 - CFD: 02/03/2012 - 21:39:43 - [0] ----D C:\Users\audrey\AppData\Local\{FF1BD1EE-EEE8-47F3-82BA-E51BDA7C8A51} => Empty Folder not necessary
Emptytemp




----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
chloelionne Messages postés 13 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 6 mai 2012
29 avril 2012 à 21:34
voilà :

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-04-2012-21-32-47.txt
Run by audrey at 29/04/2012 21:32:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: CLSID BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKCU\Software\cacaoweb

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{31F382D2-61D3-4025-BECD-2860D37D58B0}C:/users/audrey/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{6F4263CD-359A-4735-BD3F-FED725425F2F}C:/users/audrey/appdata/roaming/cacaoweb/cacaoweb.exe

========== Préférences navigateur ==========
ABSENT \prefs.js

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\audrey\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
SUPPRIME Folder: c:\users\audrey\appdata\roaming\mozilla\firefox\profiles\rkv7i6dc.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{023EBC43-3C60-4EBE-AFD8-A39F1BDA7E59}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{08A8703B-D3A7-4C3E-A20A-4945418A5FD7}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{096626D0-F1C9-47AD-AC53-A23A38D43124}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{09A9174E-8C84-4BF5-A69C-8C7AB520074F}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{12C53110-EBCC-41AB-84B8-F8D2DCEDC534}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{140E0138-2D26-420B-884F-79A536103673}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{19A3771F-7E75-46FF-AEA5-3702295DD1E0}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{24F52618-92B8-4308-9350-693315B5C616}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{28A68C67-0673-43EE-BB3D-BE77830F28F7}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{30A1276D-22E1-460F-92EA-D7DAAA43808F}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{34674F59-2F62-4DD3-B86F-60CFDEA91707}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{3773B390-42E7-4601-A11D-01FA05E08466}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{37E96ED6-B42E-4C71-AE32-671087EE0E59}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{3D6379D7-A5BE-4CE0-BF06-50D45A1DDA24}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{3E500296-67CA-4E3A-A7C2-0541BA4F2DC5}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{4084E034-973A-4930-AA8D-EA7B2DD784EB}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{42B58A22-89D4-4EFD-B849-7316A6CF7DE3}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{4709129A-FA73-49DF-8044-7A196A087FC3}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{49694FA5-D582-48A9-9A7E-AB32895A14C4}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{4CA3CD06-DFE8-40C4-8BF3-E2F80622AC23}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{5241DE0A-5DF6-481B-A102-E463D37F8730}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{568F57BE-19E8-4F02-BD4C-D99AEE62E08F}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{59A7FE46-A31E-4E1A-911F-FC19A991C73D}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{5E1FDA2E-A03B-417A-A614-164EE8872425}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{615EAA53-C074-43E4-9778-EEA19DC084E8}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{6299B25F-6C62-400A-AFF8-7A9DB8F5FCB4}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{67442671-BAA7-473C-BECB-683E3AFC7D46}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{705402A1-CF84-4760-8F99-9E6130DCB766}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{77CA989A-FB98-4DCD-8770-6823AEA422A3}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{7B2F55A7-ADC2-4C5D-98CA-69C6C756D990}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{801503AF-0D68-44B0-ABA3-1848FB14DFA1}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{826F78C3-A4E2-434D-BA69-63875084CB91}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{93999039-7798-4225-859C-6D06EA8B9897}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{993526D4-97CD-4844-AE2E-5A822DAB70CC}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{A50F134F-5486-49F4-BE71-386D512B72CA}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{A9EDB84D-5C87-45FD-B37D-CE57CD10464D}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{AA5AB8DD-09F9-4CC6-B367-6169CC859369}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{B1FEF64A-74A8-4F07-AB01-ACCCC4276536}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{B2832F98-3963-4016-AD5D-FF04567AFCB5}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{B52098B7-15F4-4E8C-8177-DE7BEC5A572A}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{BDA2B89D-AAF5-4DA9-B7CE-E0638656A072}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{C3758935-49B8-4990-802D-58BEF64F2DD4}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{C599FD9D-7BE4-4A64-A975-F3FAC2642964}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{C6304D77-933A-4BB8-981F-8A03CD239419}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{C6BD759D-425F-4197-9AD8-510F2E0AFA7E}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{CF87180D-0FD6-4452-9392-7217028DC3AA}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{D0B77BCB-DDE7-4034-96ED-391D9026A0D7}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{D163E42B-C1BC-42C4-8B8A-8A0206EED2BD}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{D43F3C91-8E67-43A5-85F3-A5128BFE53FE}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{D959CB6D-6C6E-4050-9422-1D8DA0C8BAA5}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{DB71E5B7-59CC-40D0-B533-3583CAAA9AB2}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{E1389549-25BD-4DE4-B7A4-F9380B557BAE}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{E7935898-F9A8-4102-9D1A-DA8C3399D64A}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{EAA454E6-8375-4D07-8DC0-F61EBE6EA585}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{EACC2B5F-860C-4264-8F0D-5341314816B8}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{ED5A5EB0-7699-460F-8A41-AA3D7AFFBA68}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{EEBD31B6-B179-4DFB-AFF6-E7C84B82DF16}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{EF4A511A-69C6-485C-8B5F-C1C52D13F2FB}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{F1FAD2F4-8E1F-4DD3-8685-7F06BF32D026}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{F8476237-B61D-4EC5-995F-D604E1F1B0CE}
SUPPRIME Folder: C:\Users\audrey\AppData\Local\{FF1BD1EE-EEE8-47F3-82BA-E51BDA7C8A51}
SUPPRIME Temporaires Windows: : 102

========== Fichier(s) ==========
SUPPRIME File: c:\users\audrey\appdata\roaming\complitly\64\complitly64.dll
SUPPRIME File: c:\users\audrey\appdata\roaming\complitly\complitly.dll
SUPPRIME Temporaires Windows: : 42

========== Autre ==========
NON TRAITE https://www.cjoint.com/?3DDu7u1gdk3


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
64 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
1 : Autre


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2012 14:43:56 [45270]
C:\ZHP\ZHPFix[R2].txt - 29/04/2012 21:32:47 [7317]
0
Utilisateur anonyme
30 avril 2012 à 12:19
bonjour,

relance MBAM (Malwarebytes Anti-Malware)

vide sa quarantaine,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
chloelionne Messages postés 13 Date d'inscription dimanche 26 février 2012 Statut Membre Dernière intervention 6 mai 2012
6 mai 2012 à 21:09
Desolé je répond tardivement mais j'ai beaucoup de rapport à taper et je suis en période d'examen donc je fais au mieux pour tout gérer d'un front !

voilà :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
audrey :: ABONDANCE [limité]

Protection: Activé

06/05/2012 18:33:41
mbam-log-2012-05-06 (18-33-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344167
Temps écoulé: 2 heure(s), 26 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
7 mai 2012 à 07:09
bonjour,
est ce que le pc fonctionne normalement?

si oui, j'attends d'avoir de tes nouvelles avant de finaliser le nettoyage :D


0