Sujet Précédent Sujet Suivant

Fenetre publicitaires automatique tres genant

Résolu/Fermé
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020 - 2 juin 2012 à 14:30
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 7 juin 2012 à 09:07
Bonjour,

je suis envahie de fenetres publicitaires sous IE comme sous mozilla, ceci suite au telechargelement de CCleaner et d'un tutoriel de ce logiciel.
Votre aide serait la bienvenue .
Merci par avance .

<config>Windows 7 / Internet Explorer 9.0</config>
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 14:31
Salut,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+
0
Réponse 2 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
2 juin 2012 à 18:21
merci pour la reponse tres rapide , voici le rapport de adwcleaner
# AdwCleaner v1.608 - Rapport créé le 02/06/2012 à 18:14:53
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascale - PASCALE-PC
# Exécuté depuis : C:\Users\Pascale\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pascale\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Pascale\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Pascale\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Pascale\AppData\Roaming\Mozilla\Firefox\Profiles\xc55arn1.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@planet-surf.com
Dossier Supprimé : C:\Program Files (x86)\PlanetSurf

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\ironw
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\ironw
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PlanetSurfToolbar.IEHook
Clé Supprimée : HKLM\SOFTWARE\Classes\PlanetSurfToolbar.IEHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlanetSurfToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB14350D-B064-4283-9145-B63F96772108}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1194D86-860F-45D1-A42D-6D4BB607C4DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5FF54795-E6D4-4CA6-B7CD-1D0AE0745100}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B2C4742-94D3-4A22-BBA5-B2E0462546ED}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB14350D-B064-4283-9145-B63F96772108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB14350D-B064-4283-9145-B63F96772108}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CB14350D-B064-4283-9145-B63F96772108}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1194D86-860F-45D1-A42D-6D4BB607C4DD}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Pascale\AppData\Roaming\Mozilla\Firefox\Profiles\xc55arn1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9902 octets] - [02/06/2012 18:07:41]
AdwCleaner[S1].txt - [308 octets] - [02/06/2012 18:13:33]
AdwCleaner[S2].txt - [6812 octets] - [02/06/2012 18:14:53]

########## EOF - C:\AdwCleaner[S2].txt - [6940 octets] ##########
0
Réponse 3 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 19:45
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

0
Réponse 4 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
2 juin 2012 à 20:16
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120602_r9y8i9h12l12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 21:26
Re,
1/
Avast n'est pas lancé au démarrage, est ce que tu l'as désactivé ?

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[MD5.45541A8D979F28AF35599CAD972F998A] [SPRF][31/05/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Pascale\AppData\Local\Temp\insAC7C.tmp.exe [2106322]
[MD5.CA1644601D642835773778CF017A81F7] [SPRF][31/05/2012] (.pctuto - Tuto Ccleaner Setup.) -- C:\Users\Pascale\AppData\Local\Temp\insAC7C.tmp.exe_t.exe [3222688]
[HKCU\Software\Grand Virtual]
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 6 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
2 juin 2012 à 21:46
encore merci pour ton aide
Pour avast , je n'ai pas souvenir d'avoir desactivé l'analyse au demarrage . J'aurai besoin d'aide pour le reparamétrer.
voici le rapport de ZHPFix
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-06-2012-21-39-43.txt
Run by Pascale at 02/06/2012 21:39:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Pascale\AppData\Local\Temp\insAC7C.tmp.exe
SUPPRIME Memory Process: C:\Users\Pascale\AppData\Local\Temp\insAC7C.tmp.exe_t.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{022D27E3-EDBE-4549-86C3-DCBD2266B8CE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{0247ED83-B677-4D2D-81CB-37C9E27AE763}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{039FFF14-9AD3-4E04-9CB7-48647C975AA7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{0672EF8C-1417-42FA-8922-F42C31242D9C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{0867E325-2B84-4FAE-83A3-410FF7CCCD3B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{086F247B-F112-487C-9E38-2E4645CEB444}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{08A99B22-368F-4A4A-825D-42ACF34D6DA8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{09E39EB3-1142-45BA-9748-C122100CB5E8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{0CBAA665-BD83-4814-B69D-2E2A8AEB8CEE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{0EF2B810-8914-4E28-B9DA-DFC42AE12F16}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{0FFBE5A6-26EA-45C6-A770-48F3746445D4}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{10D46B2A-CA37-4066-9987-720C16F32088}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{11ABCA6D-ECB6-4982-89C9-46C51EA246A8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{160EAA9F-9661-45BA-A418-44CDEB957EF7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{1746F3D3-AE7A-4860-8732-19355CA3195C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{17CE1CB4-8D02-4D24-A464-1248B3319333}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{190F577A-82E4-46FB-916C-C1E9AE86DA41}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{1BBA63A3-5924-4DD0-A02B-91EA6616AA53}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{1C85BB5F-F3CA-467B-9F77-A2208D9F2AEE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{1D8D29AB-D0FD-4037-9D40-DBDA873E4128}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{1F1B88DA-5066-4329-9D6A-A9008A7B760A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{200653A2-C751-48DF-8153-9B42E0221B08}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{234FD810-E51A-4805-847E-3DCEB272BDBF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{26362932-AC47-45C2-B2FB-EA2E8CB3C448}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{284DE468-DD16-4873-8590-AB94EE44261B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{2ADACC02-158D-4B0C-9A0B-2A15616C8A87}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{2C4D9D95-FF8F-42B4-8C56-A288D9EF2BFB}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{2C7ED70A-BE04-4C26-89C1-E2279E6258F7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{2D7D6FAD-B664-4780-B75E-785B1F308AB2}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3092FF0A-1947-4A02-8A69-C3FAFAB00AB7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{31A797B6-3A80-4E30-8C4D-E98F7BEA0DE7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{31C36318-3B6E-4412-AACA-FC1D477A9FB0}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{34051119-EF99-4252-96C8-F16E0306FD35}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{348F98CE-F9CB-423B-8FC3-10C99318944D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{34C8941B-5790-4346-B04E-C1AE744E49B3}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{362516ED-8210-45CF-9C02-4114545F8D26}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{36382D90-F5AC-4A57-BEBA-2CD16B29DD6A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{36699920-674D-4249-9DE2-0CC85353EA39}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{387643B2-F0E4-436D-B601-E116DA652C59}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{396CC637-D65C-46BE-82EB-770098D48C21}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3970A21B-50E9-4C34-84A1-2CBCFCA8F602}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{39D3DC8E-685F-4DC9-A439-171644FD5BCB}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3A26C0AC-A746-445C-A74D-9CC1FDC01297}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3ADE4CC7-1576-4972-87FB-AE30CF37AE3A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3BA84275-1BE5-463E-BF20-EA22AC29C8B5}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3E67EA3D-EF31-4354-AFFD-50ADCE07DF85}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3F7982CB-5454-4D18-A401-948E0B3E7550}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3FBF3957-572A-41CB-AD2A-AB43EF857520}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4146F64C-47D5-4849-8564-5F654A2B713A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4276972D-A397-4A99-97F8-67D2D0F0BDEC}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{442E361B-ABC3-4C9D-87D9-C41EFE212656}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{443098A8-F3DF-4736-8DA3-4D3F9686D3AC}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{44A6CBBB-16DE-4530-9493-3EAAF6ABDBEE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4581FB05-8D9A-4EA1-86E5-FF53958A61D4}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{45E49B4E-0F3A-4B2B-BC29-ADF5D3537C00}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4732D40F-FA6E-4C76-A301-F5530F7138D2}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{48738CA6-4815-4C9F-9295-6CC5A66B5A9F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{48F7A696-7E94-448F-8ED0-91EC07C89FE0}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{49DD438B-231E-4C9B-B15B-B58509BE6A99}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4A632408-D0B2-47DA-96D3-379A132F6393}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4A70E742-C5BA-4448-8778-BD96ECA94205}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4C118281-8BC5-46C5-AE00-80887C657556}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4E5D7EAD-AC8A-4906-845A-6B34B38A35D3}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4F80282F-EBE8-476B-A525-2482404EAF37}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{59071BB2-AE8D-4965-BF40-A13795B3CA3F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{59A2D59B-A749-41F6-A416-D105E8C2ED6C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{5ABCAB33-5EE0-474C-B960-B85648B3C7AB}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{5C64A656-3710-4B4E-AD46-48B53773AA82}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{5C7DFE94-98AA-417C-B983-DE5956884F1F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{60D1CC98-2AD0-4B37-B010-58897AC5CA66}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{60DC2568-AF29-4472-8446-BF10DE3509BF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{627F8B3C-4E3F-4331-B865-D29397374F6B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{62850ACC-D160-493F-A01F-70BDB5F66364}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{631D76F2-A9E1-4697-9E98-4E1B2F688665}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{65B12728-46B4-43A4-B49B-275159D9823F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{669E7F90-6D26-4F32-8DCB-1804A6F17BC9}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{66F5B210-8C54-4765-896B-EAFF87C315CE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{6705E72A-83B3-44B6-B810-71A4C58EDEB7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{6A88C5D8-D34F-467D-BF3B-4881C72AA608}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{6CC7253C-7C7E-43FB-9FC1-D9A003ED7E14}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{6E5A4DE2-9E44-4C66-8209-13ACE28A7D2D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{6EF84A14-6648-4B27-BF80-644E6976379F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{71E8F7E6-280B-4582-980E-7B809614F51E}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7217D27A-9AC0-4173-B6F1-7FCF77A70937}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{732C005F-583D-4E5D-BC99-DDB7234D33DA}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{73336EB8-6C44-4A23-AF90-70823F94CB35}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{751EC78E-6C50-4FBE-A394-DE5DBEC1C7F2}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7625B932-5B96-4789-B3E5-90F9F4F1A2FD}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{76C5FD58-1BA2-44F3-B4E8-DFA42B4E546D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{77419924-C43E-4455-ADBF-CA0FF1DEEC95}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{79682A90-7F53-4C33-945B-4A0BA938081B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{79744E25-F137-46DB-B86C-1B7F812AC588}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7AD61BF1-1D5D-4DF8-B06A-7F680FB49604}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7CA1B4C7-FC06-4FCC-9B2B-7FF91AF613B6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7D277B13-533B-46B0-ABF9-87944C01978D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7DC6B1FD-F79A-443D-8FB9-6EE3C981479C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{7ED3AAEA-39B5-4BA6-8545-8B62C26D1041}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{80A43860-006F-4329-ABFF-6B209A53D1A9}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{8403BD8B-00E3-4343-99CA-A7F05B5E3F68}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{8469239B-01FB-426A-93CB-07C6B0F88BBE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{84D8B6D6-BB70-4EEF-AC01-86A0F859871C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{8634842A-E373-4AB1-9800-1E1AC4EC6A4A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{86884592-202C-47EE-A7ED-EB37ECB959FA}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{897F8948-B6A5-466B-8A98-4444BCF62F8B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{8C0B5071-2401-4447-AAEE-DDE19B12F1E5}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{8C2B40EC-4529-4170-84CF-BC7608211298}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{8D75F58E-1FF2-4E73-A08A-66EA27E1D16F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{913395FB-BD5C-4D21-B06C-1F4F6A772EC6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9219F51D-AC1C-48CB-80AB-B7A571F2F85A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{97CC5CE8-2486-4D5A-AAD9-2DB29E188066}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9894A17E-D23D-4BBB-98BC-5DA24C1AF69D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{99DDBF73-4670-4963-A914-D9B85E09DF5D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9AF82DFF-75B5-49B8-B521-2C39EA5F90CF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9AFFB565-206F-45C8-81EB-87B8C87CA90F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9B734E70-AF0B-410F-B672-23B1FD679727}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9B8A1BCF-AFE9-407F-9B26-D23A6243D41A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{9F478968-431F-45AB-A65E-EDD40B83E788}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A0EDD25D-F09B-4AA8-83A7-381E85659784}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A1063CD4-BC03-45EC-8C36-1DB934DF319E}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A308A438-803D-4384-9032-565172524119}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A35DFF2B-2812-476F-A0AC-458A642CB556}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A44A68F4-207C-4244-BCA8-4A056D9009C1}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A5B615D7-F4B0-4F66-9F04-34675ECFB630}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A5B6EABF-972C-4225-B4A4-C9691B861669}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A60DED7B-54EF-4560-A485-755CF7822E39}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A618DC47-4A4E-4313-AC99-88D0B3157B62}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A6430C3C-BEFB-43DB-A15C-B78EF22D0DEC}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A74DD4DA-35EA-454D-A3C7-9A2AE922B4EF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A7E69E10-F369-4F91-90E4-D098FEFBA006}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A83FEBB2-4E27-4A61-8905-4CFB41BF4FF4}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A86E2087-B11F-460B-9661-B91C49195FAC}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{AA7F329A-2485-4EF7-9B63-4766779AFFCC}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{AC8F7787-4F47-4764-9DE3-A7226674B0FD}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{AECA43DC-E393-4E5B-B8AD-A493E6FBB166}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{AFCF7504-D545-4C07-B764-6E58E0049CFB}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B217DB24-7BC9-4EAA-99F0-06E49EE60C5C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B511FD76-5796-4F5A-8689-EDC51432C2E8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B57E82FF-4FCD-4FCB-8FC1-4D8D048C6A7A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B6C471CE-866E-456A-9668-909080646259}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B896EB5D-5F7D-404F-BA86-A2F402BB8488}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B99005AA-575D-46F3-962E-2707F4DC11AA}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{B9B8328F-1199-4E2B-98A2-97A7EDB3D8BF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BADBD1D8-ED1A-4E39-A4E9-D5537E0FF41B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BC3F71AA-97F7-40B5-A12F-4F0E2E0885A6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BD6075E7-881B-4B20-87B2-8330AA0BBDEC}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BE5D6E8C-9791-4875-A47E-A0E34F346610}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BE97F677-36C4-4DAC-966E-C1C2B781CCCF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BF443F5E-26F6-418D-B784-01C73AF8AE69}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BF5E87E7-86B2-4314-9593-65FD20D69BFE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BFD4C1A3-AF05-4284-A889-17D4D1F0ACD4}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{BFE71A7D-10E0-4135-8479-8217E61CB996}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C1B9E877-F280-4011-8730-17BE2420DEF5}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C2AC0967-A070-4FEE-95E2-94B8D2D69D24}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C3A0DB90-E540-48D1-9D9E-2EC719A9731F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C3D19ABF-A153-4A77-BE4F-39368A6F5B53}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C6039700-5CE1-4995-90D0-1D6F3A9EF35D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C654EEA7-1428-46B2-BECE-B55CDB212ACD}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C67AA66C-4310-4EFF-9BED-70351FAE7BA8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C74F51D0-02CE-4E51-9316-86777425FBAA}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{C94E059F-7F6B-4404-918C-6CB5565CA584}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CA7844AF-4B01-4A2F-823E-E89DCEEC2765}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CC6FE550-4EBF-4FCB-A963-C221CA47C130}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CC7533E6-DA49-4AFF-B7EB-4D389ACFCAE3}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CD6B6C4E-A3CF-4B62-9CA5-CF039E184F68}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CE2C5596-1054-4798-8143-52D4380905B7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CF8E77A5-5807-4A5E-9145-F1B4C36A7DB1}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D023DA2E-2474-4A52-9978-0F81F4EC68B9}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D13CC1C8-3257-477E-BADF-CA7EA11D473A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D1A8C32B-3BDD-4E38-8E8D-4D713B12BF00}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D2958C11-65D6-4702-9AAB-A44760BAFB15}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D2A14BD6-4F6D-4B1F-A27A-360FB1ABA93C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D343A3CD-35E9-46F3-AE34-7D3E720C2715}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D441C7E4-E349-4E0D-879D-307AA9512455}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D5956D63-0B3B-4F9B-9EA0-DAF4795DC92E}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D7AE3888-21DF-467A-BB67-615492D70E97}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D7E4A115-E65E-45DF-840C-04FF656175D6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D87943E3-8111-49ED-8C9F-50547D02553A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{DB44638C-E628-4F96-9956-54ECA62785F9}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{DDBBE77C-CFF0-4459-8A5C-23D81E9449B8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{DF70E32A-1B3A-4F66-B6D1-42EB512097EF}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E00925A5-0142-4DC2-97BF-674E876E0FC0}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E136E2F1-0336-4AC7-B1B3-3827AA420D01}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E1FAE390-D82E-4664-990A-BBF9614094E9}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E28D1B82-395F-472E-8121-8AECDED7346E}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E53E4335-7D34-454E-A3E2-7F4DFBC337D6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E6ED5D7C-81CE-4FD3-8C0E-706FA60DB0D3}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E7FEC719-576A-4B93-8C8E-A233F469541B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E8ABD03A-5182-466C-A32B-5E9E3946B347}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{EAAC45CD-B117-4611-A57C-3877C0C336C6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{EAC9A27A-16F9-4017-9A7B-F5DE3175128C}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{EB910625-F226-4C18-B8CC-4485B70556ED}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{ECF3EAB5-2257-4CC3-9EE0-E4F97BDFF92B}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{EE691764-08DA-427C-B2F8-3EF0D70FB2F8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{EEA99420-04E1-4434-9ACB-6FAE94DE940A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F0358479-040F-4E81-B8DD-5F70160F7B77}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F044258F-C9BE-498C-B433-C8F651561614}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F206430C-A51E-4CA5-B8A3-8B975C181542}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F2BB75DB-D7C7-47B9-B718-5F04B1C29C5E}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F4C533DE-3101-4130-90D5-B45188C89035}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F5479F81-0DCB-4CB1-85BA-1F7845437581}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F5F3C8F6-0729-482B-BDCE-2810D8DEC2F2}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F6F225B7-AD8B-44EC-92C1-91D3069ADEC2}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F9654A9A-3F40-42DC-B918-4186DD27211E}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{F9D688D5-57D5-4E64-AF51-BFF682539C39}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{FAEEC327-772F-45B9-B35E-2239CB865FFE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{FF583AA1-6DED-49C9-821F-15AAA213B3BA}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{FFA7B50C-1F69-4F76-9F25-DC6C7EACD308}
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\pascale\appdata\local\temp\insac7c.tmp.exe
SUPPRIME File: c:\users\pascale\appdata\local\temp\insac7c.tmp.exe_t.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: EasyPartitionManager


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
208 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/06/2012 21:39:43 [19J


Je moccupe de la suite plus tard , ayant besoin de mon pc dans l'immediat et je fais passer le rapport dans un prochain message

Merci encore
0
Réponse 7 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 juin 2012 à 23:09
Re,

D'accord...

A demain

Bonne nuit
0
Réponse 8 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
3 juin 2012 à 09:46
bonjour voici le rapport MBAM
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pascale :: PASCALE-PC [administrateur]

03/06/2012 08:55:20
mbam-log-2012-06-03 (08-55-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403034
Temps écoulé: 48 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-21-578327087-4110603385-1361986703-1001\$R6RCXE8.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\insac7c.tmp.exe.VIR (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\insac7c.tmp.exe_t.exe.VIR (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 11:40
Bonjour,

1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?

@+
0
Réponse 10 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
3 juin 2012 à 15:09
re, voici le rapport ZHPDiag
Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012
Run by Pascale at 03/06/2012 15:05:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2BT4J
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4009 MB (53% free)
System Restore: Inconnu (Unknown)
System drive C: has 101 GB (71%) free of 142 GB

---\\ Logged in mode
~ Computer Name: PASCALE-PC
~ User Name: Pascale
~ All Users Names: UpdatusUser, Pascale, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Pascale\AppData\Roaming\
~ %Desktop% : C:\Users\Pascale\Desktop\
~ %Favorites% : C:\Users\Pascale\Favorites\
~ %LocalAppData% : C:\Users\Pascale\AppData\Local\
~ %StartMenu% : C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 101 Go of 142 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 282 Go of 301 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.228443FF3A1FB0B974D278F7C6403FAD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2012 - 07:49:56.) -- C:\Windows\System32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/33
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/11
~ Mon Bureau (My Desktop) : 1/14
~ Menu demarrer (Programs) : 0/24
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [11322880] [PID.3964]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [11314688] [PID.3976]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.4004]
[MD5.3423A650F47E603C1EDF771A1F94B984] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [985424] [PID.4016]
[MD5.2B3459B11CC3D9049D6C621F3D8B07E7] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe [801792] [PID.1308]
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696] [PID.4216]
[MD5.76561AF4D33CFA51710A1FB8C7B3E91A] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.exe [1611160] [PID.4228]
[MD5.5F7EE76129F9A591F22F99F95D97AC95] - (.CANON INC. - Canon IJ Network Scanner Selector EX.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016] [PID.4252]
[MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4776]
[MD5.3DF7F0845798D46E9991D0E01BEE32DD] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784976] [PID.4848]
[MD5.904E13BA41AF2E353A32CF351CA53639] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748336] [PID.4224]
[MD5.E8D48FD9AE7C45521EE57A0CB99CF320] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe [351904] [PID.5584]
[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.3948]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pascale\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Pascale\AppData\Roaming\Mozilla\Firefox\Profiles\xc55arn1.default\prefs.js
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Pascale] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Pascale\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Pascale\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=samsung.msn.com&ocid=SMSDHP&pc=MASM
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Pascale\AppData\Local\Google\Update\GoogleUpdate.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pascale\Desktop\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Pascale\Desktop\Votre avis nous intéresse.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Pascale\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Pascale\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Pascale\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
~ Scan Global Startup in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1001UA.job
[MD5.D3A1D2987051118159D4DE38E3027CEA] [APT] [advSRS5] (.SEC.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
[MD5.A8FD8550DB68767204EE4616BBD4871A] [APT] [EasyDisplayMgr] (.Samsung Electronics Co., Ltd..) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.)
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1001Core] (.Google Inc..) -- C:\Users\Pascale\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-578327087-4110603385-1361986703-1001UA] (.Google Inc..) -- C:\Users\Pascale\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.B00F98FF6FE8682FF941BEB2559BF191] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
~ Scan Scheduled Task in 00mn 01s



---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/05/2012 - 14:04:56 - [395,445] ----D C:\Program Files (x86)\Canon
O43 - CFD: 07/04/2012 - 09:59:32 - [94,125] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 11/10/2011 - 04:27:07 - [1084,268] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 02/06/2012 - 21:49:40 - [36,158] ----D C:\Program Files (x86)\Everest Poker.fr
O43 - CFD: 02/05/2012 - 08:32:17 - [21,337] ----D C:\Program Files (x86)\Google
O43 - CFD: 11/10/2011 - 04:27:49 - [96,518] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 03/06/2012 - 11:23:56 - [107,959] ----D C:\Program Files (x86)\Intel
O43 - CFD: 12/04/2012 - 09:46:31 - [5,350] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 07/04/2012 - 09:59:10 - [85,003] ----D C:\Program Files (x86)\Java
O43 - CFD: 03/06/2012 - 08:50:40 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/10/2011 - 04:28:13 - [17,977] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 11/05/2012 - 01:24:25 - [40,838] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 11/10/2011 - 04:01:37 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 07/04/2012 - 22:25:41 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 27/04/2012 - 16:22:47 - [37,567] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 27/04/2012 - 16:22:55 - [0,210] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 11/10/2011 - 03:06:44 - [6,580] ----D C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD: 06/04/2012 - 21:18:25 - [338,128] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 10/05/2012 - 23:08:16 - [101,272] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 11/10/2011 - 03:08:23 - [5,642] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 11/10/2011 - 03:24:56 - [484,841] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 06/04/2012 - 17:25:52 - [16,513] R---D C:\Program Files (x86)\Skype
O43 - CFD: 11/10/2011 - 03:07:30 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 11/10/2011 - 03:20:17 - [230,244] ----D C:\Program Files (x86)\WildGames
O43 - CFD: 17/04/2012 - 00:06:52 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 25/04/2012 - 07:49:32 - [505,513] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 17/04/2012 - 00:06:53 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 17/04/2012 - 00:06:52 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 17/04/2012 - 00:06:52 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 17/04/2012 - 00:06:53 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 06/04/2012 - 15:42:27 - [22,592] ----D C:\Program Files (x86)\Yuna Software
O43 - CFD: 02/06/2012 - 20:08:22 - [13,541] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 11/10/2011 - 04:19:13 - [0] ----D C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 11/10/2011 - 03:06:56 - [3,522] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 11/10/2011 - 03:05:04 - [13,605] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 07/04/2012 - 09:59:32 - [1,201] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 25/04/2012 - 07:49:39 - [20,210] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 11/10/2011 - 03:04:23 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 11/10/2011 - 03:12:01 - [4,403] ----D C:\Program Files (x86)\Common Files\Samsung
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 06/04/2012 - 17:25:52 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 17/04/2012 - 00:06:52 - [9,771] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 11/10/2011 - 03:50:41 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 06/04/2012 - 14:22:48 - [12,954] ----D C:\ProgramData\AVAST Software
O43 - CFD: 15/05/2012 - 14:01:54 - [0] ----D C:\ProgramData\Canon IJ Network Tool
O43 - CFD: 15/05/2012 - 13:53:45 - [24,011] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 15/05/2012 - 14:04:58 - [0] --H-D C:\ProgramData\CanonEPP
O43 - CFD: 15/05/2012 - 14:04:58 - [0] --H-D C:\ProgramData\CanonIJEPPEX2
O43 - CFD: 15/05/2012 - 14:04:57 - [0,000] --H-D C:\ProgramData\CanonIJMyPrinter
O43 - CFD: 01/06/2012 - 19:03:36 - [0,007] ----D C:\ProgramData\CanonIJPLM
O43 - CFD: 15/05/2012 - 14:04:59 - [0,002] --H-D C:\ProgramData\CanonIJSolutionMenuEX
O43 - CFD: 15/05/2012 - 13:57:43 - [0,065] ----D C:\ProgramData\CanonIJWSpt
O43 - CFD: 25/04/2012 - 08:40:36 - [0,042] ----D C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 02/05/2012 - 08:32:21 - [0,012] ----D C:\ProgramData\Google
O43 - CFD: 03/06/2012 - 11:36:55 - [0,001] ----D C:\ProgramData\Intel
O43 - CFD: 03/06/2012 - 08:50:36 - [6,877] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 07/04/2012 - 10:36:33 - [0] ----D C:\ProgramData\McAfee
O43 - CFD: 06/04/2012 - 17:21:24 - [0,199] ----D C:\ProgramData\Messenger Plus!
O43 - CFD: 08/04/2012 - 19:51:03 - [26,193] -S--D C:\ProgramData\Microsoft
O43 - CFD: 27/04/2012 - 16:22:55 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 06/04/2012 - 14:34:12 - [0,013] ----D C:\ProgramData\Norton
O43 - CFD: 11/10/2011 - 03:20:29 - [17,941] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 11/10/2011 - 03:42:35 - [4,897] ----D C:\ProgramData\NVIDIA
O43 - CFD: 11/10/2011 - 03:05:55 - [0,857] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 11/10/2011 - 04:25:14 - [264,522] ----D C:\ProgramData\SAMSUNG
O43 - CFD: 06/04/2012 - 17:25:48 - [37,515] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 07/04/2012 - 09:59:32 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 11/10/2011 - 04:26:22 - [0,293] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 11/10/2011 - 03:20:17 - [1559,621] ----D C:\ProgramData\WildTangent
O43 - CFD: 06/04/2012 - 13:58:52 - [14,715] ----D C:\ProgramData\WinClon
O43 - CFD: 06/04/2012 - 13:20:35 - [4,234] ----D C:\Users\Pascale\AppData\Roaming\Adobe
O43 - CFD: 15/05/2012 - 14:04:57 - [0] ----D C:\Users\Pascale\AppData\Roaming\Canon
O43 - CFD: 23/04/2012 - 15:59:39 - [0] ----D C:\Users\Pascale\AppData\Roaming\CyberLink
O43 - CFD: 06/04/2012 - 13:18:41 - [0] ----D C:\Users\Pascale\AppData\Roaming\Identities
O43 - CFD: 06/04/2012 - 13:20:35 - [0,001] ----D C:\Users\Pascale\AppData\Roaming\Macromedia
O43 - CFD: 03/06/2012 - 08:50:52 - [8,160] ----D C:\Users\Pascale\AppData\Roaming\Malwarebytes
O43 - CFD: 11/10/2011 - 03:30:53 - [0] ----D C:\Users\Pascale\AppData\Roaming\Media Center Programs
O43 - CFD: 31/05/2012 - 18:38:44 - [7,952] -S--D C:\Users\Pascale\AppData\Roaming\Microsoft
O43 - CFD: 06/04/2012 - 15:21:47 - [12,719] ----D C:\Users\Pascale\AppData\Roaming\Mozilla
O43 - CFD: 06/04/2012 - 17:32:44 - [1,828] ----D C:\Users\Pascale\AppData\Roaming\Mozilla-Cache
O43 - CFD: 07/04/2012 - 09:52:38 - [1,875] ----D C:\Users\Pascale\AppData\Roaming\OpenOffice.org
O43 - CFD: 06/04/2012 - 17:28:51 - [1,862] ----D C:\Users\Pascale\AppData\Roaming\Skype
O43 - CFD: 06/04/2012 - 13:10:43 - [0] ----D C:\Users\Pascale\AppData\Local\Application Data
O43 - CFD: 07/04/2012 - 10:14:51 - [1,507] ----D C:\Users\Pascale\AppData\Local\Apps
O43 - CFD: 31/05/2012 - 18:22:13 - [0] ----D C:\Users\Pascale\AppData\Local\CrashDumps
O43 - CFD: 23/04/2012 - 15:59:38 - [0,004] ----D C:\Users\Pascale\AppData\Local\CyberLink
O43 - CFD: 07/04/2012 - 10:16:41 - [0] ----D C:\Users\Pascale\AppData\Local\Deployment
O43 - CFD: 17/05/2012 - 18:21:02 - [4,001] ----D C:\Users\Pascale\AppData\Local\Diagnostics
O43 - CFD: 07/04/2012 - 10:18:22 - [304,754] ----D C:\Users\Pascale\AppData\Local\Google
O43 - CFD: 06/04/2012 - 13:10:43 - [0] ----D C:\Users\Pascale\AppData\Local\Historique
O43 - CFD: 17/05/2012 - 19:12:00 - [616,081] ----D C:\Users\Pascale\AppData\Local\Microsoft
O43 - CFD: 06/04/2012 - 15:21:38 - [127,181] ----D C:\Users\Pascale\AppData\Local\Mozilla
O43 - CFD: 15/05/2012 - 21:25:54 - [1,369] ----D C:\Users\Pascale\AppData\Local\PokerStars.FR
O43 - CFD: 06/04/2012 - 13:19:21 - [0,039] ----D C:\Users\Pascale\AppData\Local\Power2Go
O43 - CFD: 06/04/2012 - 14:36:35 - [0,007] ----D C:\Users\Pascale\AppData\Local\Samsung
O43 - CFD: 03/06/2012 - 15:05:06 - [119,169] ----D C:\Users\Pascale\AppData\Local\Temp
O43 - CFD: 06/04/2012 - 13:10:43 - [0] ----D C:\Users\Pascale\AppData\Local\Temporary Internet Files
O43 - CFD: 06/04/2012 - 15:49:16 - [0,002] ----D C:\Users\Pascale\AppData\Local\VirtualStore
O43 - CFD: 15/04/2012 - 17:16:47 - [0,051] ----D C:\Users\Pascale\AppData\Local\Windows Live
O43 - CFD: 03/06/2012 - 11:38:02 - [0] ----D C:\Users\Pascale\AppData\Local\{193B3014-B803-4F86-8EB9-0FD81C4BF2AE}
O43 - CFD: 03/06/2012 - 08:44:20 - [0] ----D C:\Users\Pascale\AppData\Local\{1B563B19-35C2-4705-8388-49B7B6C59E10}
O43 - CFD: 02/06/2012 - 21:40:55 - [0] ----D C:\Users\Pascale\AppData\Local\{5797F210-24EF-4BC2-9A8E-5E2761C24D11}
O43 - CFD: 03/06/2012 - 11:38:02 - [0] ----D C:\Users\Pascale\AppData\Local\{59B63515-5D8B-4D6F-8A1B-075012909B1A}
O43 - CFD: 03/06/2012 - 14:57:16 - [0] ----D C:\Users\Pascale\AppData\Local\{795D9439-6A78-48E7-B274-E9B386965086}
O43 - CFD: 03/06/2012 - 11:03:18 - [0] ----D C:\Users\Pascale\AppData\Local\{82624F71-76F0-491D-9824-E8EE0B1399CD}
O43 - CFD: 03/06/2012 - 11:03:04 - [0] ----D C:\Users\Pascale\AppData\Local\{A04C1E63-AE37-419B-9A2E-19482D0F65ED}
O43 - CFD: 03/06/2012 - 14:57:05 - [0] ----D C:\Users\Pascale\AppData\Local\{D5527ECE-77EE-4A5E-B77D-62087A5B5F13}
O43 - CFD: 02/06/2012 - 21:41:06 - [0] ----D C:\Users\Pascale\AppData\Local\{E37D7D51-6439-4D6A-958C-00F70401B260}
O43 - CFD: 03/06/2012 - 08:44:31 - [0] ----D C:\Users\Pascale\AppData\Local\{E59053C9-47AC-4124-99F1-86BB5253EF34}
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 07/04/2012 - 21:01:27 - [0,000] R---D C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 07/04/2012 - 10:18:29 - [0,005] ----D C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 02/06/2012 - 20:10:03 - [0,001] R---D C:\Users\Pascale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 15/05/2012 - 14:04:56 - [395,445] ----D C:\Program Files (x86)\Canon
O43 - CFD: 07/04/2012 - 09:59:32 - [94,125] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 11/10/2011 - 04:27:07 - [1084,268] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 02/06/2012 - 21:49:40 - [36,158] ----D C:\Program Files (x86)\Everest Poker.fr
O43 - CFD: 02/05/2012 - 08:32:17 - [21,337] ----D C:\Program Files (x86)\Google
O43 - CFD: 11/10/2011 - 04:27:49 - [96,518] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 03/06/2012 - 11:23:56 - [107,959] ----D C:\Program Files (x86)\Intel
O43 - CFD: 12/04/2012 - 09:46:31 - [5,350] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 07/04/2012 - 09:59:10 - [85,003] ----D C:\Program Files (x86)\Java
O43 - CFD: 03/06/2012 - 08:50:40 - [11,554] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 11/10/2011 - 04:28:13 - [17,977] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 11/05/2012 - 01:24:25 - [40,838] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 11/10/2011 - 04:01:37 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 07/04/2012 - 22:25:41 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 27/04/2012 - 16:22:47 - [37,567] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 27/04/2012 - 16:22:55 - [0,210] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 11/10/2011 - 03:06:44 - [6,580] ----D C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD: 06/04/2012 - 21:18:25 - [338,128] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 10/05/2012 - 23:08:16 - [101,272] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 11/10/2011 - 03:08:23 - [5,642] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 11/10/2011 - 03:24:56 - [484,841] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 06/04/2012 - 17:25:52 - [16,513] R---D C:\Program Files (x86)\Skype
O43 - CFD: 11/10/2011 - 03:07:30 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 11/10/2011 - 03:20:17 - [230,244] ----D C:\Program Files (x86)\WildGames
O43 - CFD: 17/04/2012 - 00:06:52 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 25/04/2012 - 07:49:32 - [505,513] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 17/04/2012 - 00:06:53 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 17/04/2012 - 00:06:52 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 17/04/2012 - 00:06:52 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 17/04/2012 - 00:06:53 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 06/04/2012 - 15:42:27 - [22,592] ----D C:\Program Files (x86)\Yuna Software
O43 - CFD: 02/06/2012 - 20:08:22 - [13,541] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 11/10/2011 - 04:19:13 - [0] ----D C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 11/10/2011 - 03:06:56 - [3,522] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 11/10/2011 - 03:05:04 - [13,605] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 07/04/2012 - 09:59:32 - [1,201] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 25/04/2012 - 07:49:39 - [20,210] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 11/10/2011 - 03:04:23 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 11/10/2011 - 03:12:01 - [4,403] ----D C:\Program Files (x86)\Common Files\Samsung
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 06/04/2012 - 17:25:52 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 17/04/2012 - 00:06:52 - [9,771] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 11/10/2011 - 03:50:41 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3030DD28D7DE2039B15679DDE74109B5] - 03/06/2012 - 14:05:07 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1411813]
O44 - LFC:[MD5.E30209063F8F188EECC6011B02D284BA] - 03/06/2012 - 13:55:09 ---A- . (...) -- C:\Windows\setupact.log [607]
O44 - LFC:[MD5.6D66E7A10602105FEB97D97A251C93DC] - 03/06/2012 - 13:55:08 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.15FCFF31F57BF28391C2342C1E789D40] - 03/06/2012 - 10:36:53 ---A- . (...) -- C:\Windows\SysNative\results.xml [15516]
O44 - LFC:[MD5.F1C5F0B491DC02C66828D4D61E5337A9] - 03/06/2012 - 08:48:14 ---A- . (...) -- C:\Windows\PFRO.log [824]
O44 - LFC:[MD5.6B8806593301143175E5B5EFF72B0422] - 02/06/2012 - 17:15:05 ---A- . (...) -- C:\AdwCleaner[S2].txt [6935]
O44 - LFC:[MD5.E609D65496A71DE39107CF757FD70B57] - 02/06/2012 - 17:13:33 ---A- . (...) -- C:\AdwCleaner[S1].txt [308]
O44 - LFC:[MD5.92AC9991B15674FD56C3CCAB4BFB105B] - 02/06/2012 - 17:08:01 ---A- . (...) -- C:\AdwCleaner[R1].txt [9902]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/06/2012 - 06:32:00 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.9701ACE999CFBF4E0F806F03EA87635F] - 15/05/2012 - 12:53:00 ---A- . (.CANON INC. - IJ Language Monitor.) -- C:\Windows\SysNative\CNMLMAR.DLL [385536]
O44 - LFC:[MD5.4510B24EE75A38DDB7711CAF9BF05E1B] - 15/05/2012 - 12:52:46 ---A- . (.CANON INC. - Canon IJ Driver Installer.) -- C:\Windows\SysNative\CNMIUAR.DLL [256000]
O44 - LFC:[MD5.F46D8CE4C38745D87674DA5CB3AF2CE0] - 15/05/2012 - 12:52:26 ---A- . (.CANON INC. - Canon IJ Network 64bit UI Module.) -- C:\Windows\SysNative\CNMN6UI.DLL [38400]
O44 - LFC:[MD5.FEA3C4BA2C108106EFDE6D4BD55D05C3] - 15/05/2012 - 12:52:26 ---A- . (.CANON INC. - Canon IJ Network 64bit comm Module.) -- C:\Windows\SysNative\CNMN6PPM.DLL [355840]
O44 - LFC:[MD5.5949B44975A676BE174310D12EA34174] - 09/05/2012 - 12:40:53 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [302968]
O44 - LFC:[MD5.730242D9BEF97D61BAD796F3C06FA209] - 09/05/2012 - 07:59:37 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1571554]
O44 - LFC:[MD5.33B1C7305642B64B92C60474AE2950B3] - 09/05/2012 - 07:59:37 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [106388]
O44 - LFC:[MD5.CAD0E15C8370F430FEEDBAF8DD2D3BFA] - 09/05/2012 - 07:59:37 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [130754]
O44 - LFC:[MD5.037BE9297AFA84A0523C9F6E6333E03D] - 09/05/2012 - 07:59:37 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [616008]
O44 - LFC:[MD5.D7E66DA9A8176149BADB06A235C5FC88] - 09/05/2012 - 07:59:37 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [704480]
O44 - LFC:[MD5.9701ACE999CFBF4E0F806F03EA87635F] - 23/05/2011 - 04:00:00 . (...) -- C:\Windows\System32\CNMLMAR.DLL []]
O44 - LFC:[MD5.4510B24EE75A38DDB7711CAF9BF05E1B] - 03/02/2011 - 01:20:29 . (...) -- C:\Windows\System32\CNMIUAR.DLL []
O44 - LFC:[MD5.F46D8CE4C38745D87674DA5CB3AF2CE0] - 01/02/2011 - 09:23:18 . (...) -- C:\Windows\System32\CNMN6UI.DLL []]]]
O44 - LFC:[MD5.FEA3C4BA2C108106EFDE6D4BD55D05C3] - 01/02/2011 - 09:23:12 . (...) -- C:\Windows\System32\CNMN6PPM.DLL []]]
~ Scan Files in 00mn 06s



---\\ Contrôle du Safe Boot (CSB) (O49) (None)

---\\ MountPoints2 Shell Key (O51) (None)

---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.4CA0DBA9E224473D664C25E411F5A3BD] - 05/12/2011 - 07:41:13 ---A- . (.Windows (R) 2003 DDK 3790 provider - Generic Port I/O for Win64.) -- C:\Windows\SysWOW64\drivers\rtport.sys [15144]
~ Scan Drivers in 00mn 00s



---\\ Start Menu Internet (O68) (None)

---\\ Recherche des services démarrés par Svchost (O83) (None)

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][31/05/2012] (...) -- C:\Users\Pascale\AppData\Local\Temp\insAC7C.tmp.exe_n.exe [1713]
[MD5.9D8B9195D5DFD4F6F91B86ADCC2A29C1] [SPRF][02/06/2012] (...) -- C:\Users\Pascale\AppData\Local\Temp\Uninst.bat [635]
~ Scan Files in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9170 - (24/05/2012)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
[HKCU\Software\PartyFrance] =>Casino.OnlineGames
~ Scan Additionnel in 00mn 06s



End of the scan (454 lines in 00mn 23s)(0)


Je n'ai plus les pages publicitaires qui s'ouvrent , par contre je trouve mon PC assez lent ( c'etait déjà le cas avant que le probleme de pub ne se presente)
Si tu pouvais aussi m'indiquer ou trouver un tutoriel pour reparameter avast se serait genial .Merci encore
0
Réponse 11 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 16:37
Re,

Ton antivirus n'est pas lancé au démarrage!

1/
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

2/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

@+
0
Réponse 12 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
3 juin 2012 à 19:52
re,
je ne vois pas comment il faut desactiver la protection d'avast :(
je suis donc bloquée dans le processus que tu me demandes de faire.
0
Réponse 13 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2012 à 21:34
Re,
je ne vois pas comment il faut desactiver la protection d'avast :(
Clic droit sur son icone "A", puis "arrêter la protection résidente".

Aide ici : pour désinstaller Avast
====================
Il te reste 1/ et 2/ :-)

@+
0
Réponse 14 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
4 juin 2012 à 15:04
bonjour ,
j'ai supprimer et reteinstallé avast, et j'ai enfin reussi a faire le scan avec pre_scan , voici le lien du rapport .
https://pjjoint.malekal.com/files.php?id=20120604_m13l5j11o14v9
merci encore
0
Réponse 15 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2012 à 15:29
Re,
1/
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKU\S-1-5-21-578327087-4110603385-1361986703-1001\Software\Grand Virtual]

MBR::

clean::


___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport
ZHPDiag (à héberger)

@+
0
Réponse 16 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
4 juin 2012 à 15:56
re,
voila le lien de ZHPDiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_o9c6y13e12b7
et voici Pre script
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.604 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Pascale : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 15:45:31

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: 300E4A/300E5A/300E7A
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 15:46:37

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2012 à 19:02
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:\Windows\MSetup\BA46-12225A02\EPM.exe (.not file.)
O43 - CFD: 03/06/2012 - 11:38:02 - [0] ----D C:\Users\Pascale\AppData\Local\{193B3014-B803-4F86-8EB9-0FD81C4BF2AE}
O43 - CFD: 03/06/2012 - 08:44:20 - [0] ----D C:\Users\Pascale\AppData\Local\{1B563B19-35C2-4705-8388-49B7B6C59E10}
O43 - CFD: 03/06/2012 - 23:50:40 - [0] ----D C:\Users\Pascale\AppData\Local\{268F2AF2-A714-439F-AC95-F474CCAF11A7}
O43 - CFD: 03/06/2012 - 23:03:19 - [0] ----D C:\Users\Pascale\AppData\Local\{3E15B35D-D3F7-4C0B-BF31-85F8CF8F1625}
O43 - CFD: 03/06/2012 - 22:52:14 - [0] ----D C:\Users\Pascale\AppData\Local\{3ECF823B-C860-4AFF-8E9E-4EDA2F9E429A}
O43 - CFD: 03/06/2012 - 23:22:11 - [0] ----D C:\Users\Pascale\AppData\Local\{4A4DCD14-B5EC-4CBC-A739-81B1DD30AE51}
O43 - CFD: 04/06/2012 - 10:45:45 - [0] ----D C:\Users\Pascale\AppData\Local\{55F47AED-6A01-4F4E-B9B5-051231D7470F}
O43 - CFD: 02/06/2012 - 21:40:55 - [0] ----D C:\Users\Pascale\AppData\Local\{5797F210-24EF-4BC2-9A8E-5E2761C24D11}
O43 - CFD: 03/06/2012 - 11:38:02 - [0] ----D C:\Users\Pascale\AppData\Local\{59B63515-5D8B-4D6F-8A1B-075012909B1A}
O43 - CFD: 03/06/2012 - 23:43:43 - [0] ----D C:\Users\Pascale\AppData\Local\{5A73941C-8266-4AC1-B14D-D306B668D2D7}
O43 - CFD: 03/06/2012 - 14:57:16 - [0] ----D C:\Users\Pascale\AppData\Local\{795D9439-6A78-48E7-B274-E9B386965086}
O43 - CFD: 03/06/2012 - 23:03:30 - [0] ----D C:\Users\Pascale\AppData\Local\{814BB403-2141-46A7-80FA-0BF1C05F7437}
O43 - CFD: 03/06/2012 - 11:03:18 - [0] ----D C:\Users\Pascale\AppData\Local\{82624F71-76F0-491D-9824-E8EE0B1399CD}
O43 - CFD: 03/06/2012 - 23:03:03 - [0] ----D C:\Users\Pascale\AppData\Local\{95B9E7E6-8D82-420F-AF57-5FF272F71A95}
O43 - CFD: 03/06/2012 - 11:03:04 - [0] ----D C:\Users\Pascale\AppData\Local\{A04C1E63-AE37-419B-9A2E-19482D0F65ED}
O43 - CFD: 03/06/2012 - 23:43:54 - [0] ----D C:\Users\Pascale\AppData\Local\{A24FC9F4-0898-461F-B153-90F349FED66F}
O43 - CFD: 03/06/2012 - 23:50:27 - [0] ----D C:\Users\Pascale\AppData\Local\{AE6042FA-3B3C-4411-B62C-358A788D84D6}
O43 - CFD: 04/06/2012 - 14:59:26 - [0] ----D C:\Users\Pascale\AppData\Local\{CD518158-DD3D-4351-9CF1-9963719737C8}
O43 - CFD: 03/06/2012 - 14:57:05 - [0] ----D C:\Users\Pascale\AppData\Local\{D5527ECE-77EE-4A5E-B77D-62087A5B5F13}
O43 - CFD: 03/06/2012 - 22:52:33 - [0] ----D C:\Users\Pascale\AppData\Local\{DD3F8193-F8C3-4002-8CAC-6D8905D3EC7D}
O43 - CFD: 02/06/2012 - 21:41:06 - [0] ----D C:\Users\Pascale\AppData\Local\{E37D7D51-6439-4D6A-958C-00F70401B260}
O43 - CFD: 03/06/2012 - 08:44:31 - [0] ----D C:\Users\Pascale\AppData\Local\{E59053C9-47AC-4124-99F1-86BB5253EF34}
O43 - CFD: 03/06/2012 - 23:22:22 - [0] ----D C:\Users\Pascale\AppData\Local\{EC4F46A8-F718-4947-BFCC-4163213E3FDD}
O43 - CFD: 04/06/2012 - 14:59:15 - [0] ----D C:\Users\Pascale\AppData\Local\{FC575B03-BC49-4015-88FE-1ED8AF980FCB}
O43 - CFD: 03/06/2012 - 23:03:42 - [0] ----D C:\Users\Pascale\AppData\Local\{FD233C69-AEB1-4D70-992A-13F9B8BD6B90}
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Comment se comporete ton PC maintenant ?

@+

0
Réponse 18 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
5 juin 2012 à 14:28
bonjour
voici le rapport demandé
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2012-14-22-06.txt
Run by Pascale at 05/06/2012 14:22:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{193B3014-B803-4F86-8EB9-0FD81C4BF2AE}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{1B563B19-35C2-4705-8388-49B7B6C59E10}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{268F2AF2-A714-439F-AC95-F474CCAF11A7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3E15B35D-D3F7-4C0B-BF31-85F8CF8F1625}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{3ECF823B-C860-4AFF-8E9E-4EDA2F9E429A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{4A4DCD14-B5EC-4CBC-A739-81B1DD30AE51}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{55F47AED-6A01-4F4E-B9B5-051231D7470F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{5797F210-24EF-4BC2-9A8E-5E2761C24D11}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{59B63515-5D8B-4D6F-8A1B-075012909B1A}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{5A73941C-8266-4AC1-B14D-D306B668D2D7}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{795D9439-6A78-48E7-B274-E9B386965086}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{814BB403-2141-46A7-80FA-0BF1C05F7437}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{82624F71-76F0-491D-9824-E8EE0B1399CD}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{95B9E7E6-8D82-420F-AF57-5FF272F71A95}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A04C1E63-AE37-419B-9A2E-19482D0F65ED}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{A24FC9F4-0898-461F-B153-90F349FED66F}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{AE6042FA-3B3C-4411-B62C-358A788D84D6}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{CD518158-DD3D-4351-9CF1-9963719737C8}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{D5527ECE-77EE-4A5E-B77D-62087A5B5F13}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{DD3F8193-F8C3-4002-8CAC-6D8905D3EC7D}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E37D7D51-6439-4D6A-958C-00F70401B260}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{E59053C9-47AC-4124-99F1-86BB5253EF34}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{EC4F46A8-F718-4947-BFCC-4163213E3FDD}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{FC575B03-BC49-4015-88FE-1ED8AF980FCB}
SUPPRIME Folder: C:\Users\Pascale\AppData\Local\{FD233C69-AEB1-4D70-992A-13F9B8BD6B90}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: EasyPartitionManager


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
27 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/06/2012 20:39:43 [19724]
C:\ZHP\ZHPFix[R2].txt - 05/06/2012 14:22:06 [3493]


En ce qui concerne les fenetres publicitaires , je n'en vois plus aucunes .Pour la vitesse de mon pc j'ai pas vu de veritable evolution ,il me faut peut être juste etre moins impatiente ;).
J'aurai une derniere information a vous demandé , depuis mon intrusion je ne vois plus l'image avatar msn de certains de mes contacts ( photos personnelles comme avatar fournies par le site ) comment faire pour les voir a nouveau ?Merci de votre aide.
0
Réponse 19 / 21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 juin 2012 à 14:38
Salut,
1/
Concernant ta question, j'ai trouvé : ces informations, espérant qu'ils vont résoudre ton problème!

2/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

Tu peux utiliser Ccleaner une fois par semaine

============================

Pour finir : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

@+
0
Réponse 20 / 21
vistoune81 Messages postés 61 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 29 novembre 2020
7 juin 2012 à 08:43
bonjour , j'ai fait le nettoyage avec ccleaner et voici le rapport de delfix
# DelFix v8.8 - Rapport créé le 07/06/2012 à 08:35:58
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascale - PASCALE-PC (Administrateur)
# Exécuté depuis : C:\Users\Pascale\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Pascale\Downloads\adwcleaner.exe
Supprimé : C:\Users\Pascale\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1155 octets] - [07/06/2012 08:35:58]

########## EOF - C:\DelFix[S1].txt - [1279 octets] ##########


En ce qui concerne ma derniere question , il s'agit des avatars de mes contacts et non du mien .Certains sont a nouveau visibles d'autres pas.
Merci pour tout
0

Discussions similaires

creer sms automatique en cas d'absence
olio -
Oli -

15 réponses
Facebook invite tout seul !
Uchaya -
Lisa -

39 réponses