Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible de mettre virus ds la zône dz quarantaine ( RESOLU)

 

PRODUITS : dom974 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

impossible de mettre virus ds la zône dz quarantaine ( RESOLU)

Prévenir les modérateurs en cas d'abus 
nicou86
nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/02/2013 à 11:07:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai installé avast7 free sur mon ordi(windows 7).j'ai planifié un scan toutes les semaines et depuis qq temps je trouve un virus. dans le rapport de scan je clic pour afficher les résultats, mais dans la page "sélectionner l'action à effectuer", le bouton "appliquer" est inactif et je ne peux pas envoyer vers la zône de quarantaine.
 j'ai sans doute fait une erreur ou mal coché qq chose.
 de l'aide serait bienvenue.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 11:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nicou86   fais ceci => ;)  ;)


 Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):

 1/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit



 Clic sur "suppression"

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)


 2/Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )


 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

 ==> si le probleme est toujour présent dans ton navigateur Réinitialiser le navigateur tuto ICI

 telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien

 pour Chrome ICI > Adblock plus



 3/Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

 ==> quand tu l'installes à la fin il faut décocher la case qui permet l'essaie de Malwarebytes pro (payant) => Ce logiciel est à garder.

 ==> Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un (examen complet)
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 Ferme tes navigateurs.

 lis bien cette parti stp =>  :jap:

 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.


 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
 Si tu as besoin d'aide regarde ce tutoriel :
 http://www.malekal.com/tutoria [...] alware.php




 4/ZHPDIag:>


 ensuite On va vérifier cela-->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 -->Trois icônes seront crées sur le bureau lors de son installation.

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur le tournevis puis coche toutes les cases
 http://cjoint.com/13jv/CAAlIbw​jd9L_capture2.jpg

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 --> et si problème passe par celui ci : http://pjjoint.malekal.com/

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

(Publicité)
nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2013 à 10:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci, c'est du boulot mais je vais m'y atteler

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2013 à 17:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les deux premiers rapports
 # AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 16:43:10
 # Mis à jour le 23/02/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : AB-MINOT - AB-MINOT-HP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\AB-MINOT\Desktop\AdwC​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Boxore
 Dossier Supprimé : C:\Program Files (x86)\Software
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\iWin
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Users\AB-MINOT\AppData\Loca​l\Software
 Dossier Supprimé : C:\Users\AB-MINOT\AppData\Roam​ing\Babylon
 Dossier Supprimé : C:\Users\AB-MINOT\AppData\Roam​ing\iWin
 Fichier Supprimé : C:\END

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\1ClickDownload
 Clé Supprimée : HKCU\Software\BrowserCompanion
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 Clé Supprimée : HKLM\Software\BrowserCompanion
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{2​0EDC024-43C5-423E-B7F5-FD93523​E0D9F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​73ED12D-B306-43AC-9485-A7C5133​DC34C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​D6535E7-F778-48A5-A060-549D300​24511}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\td​ataprotocol.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\up​datebho.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​t4ie.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
 Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick​mg
 Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.W​itBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.W​itBHO.2
 Clé Supprimée : HKLM\Software\Freeze.com
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{80922EE0-8A76-46AE-​95D5-BD3C3FE0708D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10DE7085-6A1E-4​D41-A7BF-9AF93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1AD27395-1659-4​DFF-A319-2CFA243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\bodddioam​olcibagionmmobehnbhiakf
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\pmlghpafm​mnmmkjdhacccolfgnkiboco
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{817923CB-4744-4216-B250-CF7​EDA8F1767}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9F0C17EB-EF2C-4278-9136-2D5​47656BC03}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16464

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v25.0.1364.97

 Fichier : C:\Users\AB-MINOT\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [4075 octets] - [25/02/2013 16:43:10]

 ########## EOF - C:\AdwCleaner[S1].txt - [4135 octets] ##########



 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:49:56 le 25/02/2013, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 AB-MINOT@AB-MINOT-HP (Hewlett-Packard 310-1110fr)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\ProgramData\PopCap Games

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKCU\Software\PopCap


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{d43b3890-80​c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/​Special:Search?search={searchT​erms})
 HKCU_SearchScopes\{d944bb61-2e​34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-111075-12437-0/4?satitle=​{searchTerms}&mfe=Des...)
 HKLM_SearchScopes\{d43b3890-80​c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/​Special:Search?search={searchT​erms})
 HKLM_SearchScopes\{d944bb61-2e​34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-111075-12437-0/4?satitle=​{searchTerms}&mfe=Des...)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\4DDD5300-​D063-473A-9D82-96B009619DA5 - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSALaunch​er.exe (HP)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\syme​rr.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{44D1B085​-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launche​r.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{C8FE2181​-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.e​xe (Oracle Corporation)
 HKLM_ElevationPolicy\{F3D86ACD​-0298-4626-B81E-056653067D8E} - c:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\Virtual​Earth3DVIA.exe (x)
 HKLM_Extensions\{25510184-5A38​-4A99-B273-DCA8EEF6CD08} - "@C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll,​-103" (C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\Resources\Icons\HP.ico)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{E76FD755-C1BA-4DCB-9F13-9​9BD91223ADE} - "HP Network Check Helper" (C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 196 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 25/02/2013 16:50:03 (4087 Octet(s))

 Fin à: 16:51:06, 25/02/2013
 
 ============== E.O.F ==============

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2013 à 18:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/02/2013 à 21:30:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2013 à 22:41:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MBAM, c'est tout bon,il n'a rien trouvé

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2013 à 22:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

nicou86 a écrit :

MBAM, c'est tout bon,il n'a rien trouvé
 



 j'ai fait un scan pour voir, leproblème est toujours là,il y a un virus  et le bouton"appliquer" esr toujours inacfit

(Publicité)
nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2013 à 23:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

nicou86 a écrit :

 


 j'ai fait un scan pour voir, leproblème est toujours là,il y a un virus  et le bouton"appliquer" esr toujours inactif


sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 06:33:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 fais ceci = >

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->

 



 
 SysRestore
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 [HKLM\Software\Wow6432Node\Swee​tIM]
 O53 - SMSR:HKLM\...\startupreg\Brows​er companion helper  [Key] . (...) -- C:\Program Files (x86)\BrowserCompanion\BCHelpe​r.exe (.not file.)    
 [HKLM\Software\Wow6432Node\Swee​tIM]
 O43 - CFD: 28/10/2012 - 15:10:25 - [0] ----D C:\ProgramData\{D13C0989-F3EC-​4F44-A33D-B3F83DF90FAF}
 C:\Users\AB-MINOT\AppData\Roam​ing\Mozilla\Firefox\Profiles\e​xtensions\prefs.js (.not file.)
 P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,​version=4.0] - (...) --  (.not file.)
 O4 - GS\Desktop: Bad.Piggies.v1.1.0-YiKEM - Raccourci.lnk . (...)  -- C:\Users\AB-MINOT\Documents\Az​ureus Downloads\Bad.Piggies.v1.1.0-Y​iKEM
 O4 - GS\Desktop: Veille prolongée.lnk . (...)  -- C:\Windows\System32\rundll32.e​xe powrprof.dll, SetSuspendState 0,1,0 (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [4748] (...) -- C:\Users\AB-MINOT\AppData\Loca​l\Temp\launchie.vbs \\B (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{509AE581-2758-4E27-B8FD-0ECA7​EF10468}] (...) -- C:\Users\AB-MINOT\Desktop\Nigh​tfall Mysteries - Le Coeur Obscur Edition Collector\NightfallMysteries_B​lackHeart.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{5ABC061B-5405-4CE5-BE05-580BC​01F0DF3}] (...) -- C:\Users\AB-MINOT\Desktop\ZenG​ems\Uninstall.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{8DA6FDDC-19EC-4D9C-ADDF-552D2​0A60287}] (...) -- C:\Users\AB-MINOT\Documents\Az​ureus Downloads\Azteca\Azteca.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{A187DC09-3F63-4752-949E-8AD45​B55A878}] (...) -- C:\Users\AB-MINOT\Desktop\Azur​eus_2.5.0.4a_Win32.setup[1].exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{ABC5F0DB-178F-4823-86DC-209FB​7D68227}] (...) -- C:\Users\AB-MINOT\Desktop\Jewe​l Quest Mysteries - L'Oracle d'Ur\flashInstallFR.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{F7698206-4EF2-4ACC-8034-28711​ECD8C4A}] (...) -- C:\Program Files (x86)\WildGames\Uninstall.exe (.not file.)
 O42 - Logiciel: Azureus - (.Pas de propriétaire.) [HKLM][64Bits] -- Azureus
 O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT087329    
 [HKCU\Software\Azureus]
 [HKLM\Software\Wow6432Node\Boon​ty]    
 O43 - CFD: 26/07/2012 - 22:23:48 - [11,307] ----D C:\Program Files (x86)\Azureus
 O43 - CFD: 21/08/2012 - 10:36:08 - [0] ----D C:\Program Files (x86)\Common Files\BOONTY Shared    
 O43 - CFD: 21/08/2012 - 10:36:12 - [0,008] ----D C:\ProgramData\BOONTY    
 O43 - CFD: 06/01/2013 - 13:29:53 - [0,157] ----D C:\Users\AB-MINOT\AppData\Roam​ing\Azureus
 O43 - CFD: 03/02/2013 - 10:56:33 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{015EAEE0-B430-4D3A-80C1-E02​133F05FAC}
 O43 - CFD: 17/05/2012 - 09:59:12 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{0168524B-1B66-4D3F-BD1B-B17​1BEAA3338}
 O43 - CFD: 16/10/2012 - 08:05:29 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{039A2E8C-0660-45BB-A6CB-7A4​016219CCD}
 O43 - CFD: 19/10/2012 - 23:02:39 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{0644816B-C2ED-4434-A384-55D​38B2BA76B}
 O43 - CFD: 31/01/2013 - 21:59:07 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{FC3C70D5-6466-4341-BC00-BD0​77FD806DF}
 O43 - CFD: 07/01/2013 - 11:53:12 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{FE61140C-14F8-4DE8-A604-2C9​AC0A3D2AD}
 O43 - CFD: 26/10/2012 - 10:01:39 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{FE69DAF8-B1EB-4BCC-9E5D-244​B36C3846C}
 O43 - CFD: 12/02/2013 - 10:14:31 - [0] ----D C:\Users\AB-MINOT\AppData\Loca​l\{FE90DE71-A97B-4360-A0FE-685​C19F0860E}
 O44 - LFC:[MD5.4B4A2362E953FEF64DD3F1B526​FDED99] - 25/02/2013 - 16:51:07 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [4226]    
 O87 - FAEL: "TCP Query User{5A8DA756-868F-441F-9A3A-5​4DAAB569C5A}C:\program files (x86)\azureus\azureus.exe" | In - Private - P6 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files (x86)\azureus\azureus.exe
 O87 - FAEL: "UDP Query User{58319581-581A-4D59-B0BB-0​5D98C979BA9}C:\program files (x86)\azureus\azureus.exe" | In - Private - P17 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files (x86)\azureus\azureus.exe
 O87 - FAEL: "TCP Query User{D7795A5C-2E0E-4A39-853B-0​15CE8AB92D9}C:\program files (x86)\azureus\azureus.exe" | In - Public - P6 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files (x86)\azureus\azureus.exe
 O87 - FAEL: "UDP Query User{E275ABE0-46AA-42B3-A6F9-9​A5CD06F3350}C:\program files (x86)\azureus\azureus.exe" | In - Public - P17 - TRUE | .(.Aelitis - Pas de description.) -- C:\program files (x86)\azureus\azureus.exe
 [MD5.00000000000000000000000000​000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.ex​e (.not file.)    
 [HKCU\Software\GoforFiles]    
 [HKLM\Software\Wow6432Node\Gofo​rFiles]    
 O43 - CFD: 11/10/2012 - 16:09:42 - [0,002] ----D C:\Users\AB-MINOT\AppData\Roam​ing\GoforFiles    
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}    
 O43 - CFD: 28/10/2012 - 15:10:25 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-​42C9-BFFC-4A68511E9E4F}    
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]  
 Emptytemp
 EmptyFlash
 FirewallRAZ
 EmptyCLSID








 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 06:45:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite fais ceci =>

 Télécharge delfix de-xplode.

 configurer comme dans image ici ==> http://cjoint.com/13fe/CBAgRaZijMB.htm

 clic sur "Exécuter"

 Patiente pendant le scan ( très rapide )


  Copie/Colle le contenu  est sauvegardé sous  sous  ( C:\DelFix.txt généralement )

(Publicité)
nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2013 à 13:59:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
 Fichier d'export Registre :
 Run by AB-MINOT at 26/02/2013 13:29:44
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files (x86)\azureus\uninstall.exe
 ABSENT Uninstall Process: c:\program files (x86)\hp games\bob the builder can-do-zoo\uninstall.exe
 SUPPRIME Google Toolbar for Internet Explorer

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Azureus]
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\WT087329]
 SUPPRIME Key: HKLM\Software\Wow6432Node\Swee​tIM
 SUPPRIME Key*:  StartupReg: Browser companion helper
 SUPPRIME Key*: Mozilla Plugin: @microsoft.com/VirtualEarth3D,​version=4.0
 SUPPRIME Key: HKCU\Software\Azureus
 SUPPRIME Key: HKLM\Software\Wow6432Node\Boon​ty
 SUPPRIME Key: HKCU\Software\GoforFiles
 SUPPRIME Key: HKLM\Software\Wow6432Node\Gofo​rFiles
 ABSENT Pointeurs: ChromeHTML(html) Default=
 SUPPRIME Key*: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}

 ========== Valeur(s) du Registre ==========
 ABSENT TCPIP:
 ABSENT TCP Query User{5A8DA756-868F-441F-9A3A-5​4DAAB569C5A}C:/program files (x86)/azureus/azureus.exe
 ABSENT UDP Query User{58319581-581A-4D59-B0BB-0​5D98C979BA9}C:/program files (x86)/azureus/azureus.exe
 ABSENT TCP Query User{D7795A5C-2E0E-4A39-853B-0​15CE8AB92D9}C:/program files (x86)/azureus/azureus.exe
 ABSENT UDP Query User{E275ABE0-46AA-42B3-A6F9-9​A5CD06F3350}C:/program files (x86)/azureus/azureus.exe
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Public) : {1D5F8C63-8CD1-432E-800E-86ACE​2D5386B}
 SUPPRIME FirewallRaz (Public) : {AF07D5D1-DE86-4703-A05D-3E8B9​455D2AB}
 SUPPRIME FirewallRaz (Private) : TCP Query User{5A8DA756-868F-441F-9A3A-5​4DAAB569C5A}C:\program files (x86)\azureus\azureus.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{58319581-581A-4D59-B0BB-0​5D98C979BA9}C:\program files (x86)\azureus\azureus.exe
 SUPPRIME FirewallRaz (Private) : {CBD4BC2D-BA0F-4AA8-B344-9EBA7​966DF7C}
 SUPPRIME FirewallRaz (Private) : {C803B19B-34AA-4FFD-BD34-FEC3E​FD31D4D}
 SUPPRIME FirewallRaz (Private) : {364D4C8E-F07E-4F6F-AA44-EA5C9​FA35069}
 SUPPRIME FirewallRaz (Private) : {52C603AD-C10D-4B14-BE45-32686​A615733}
 SUPPRIME FirewallRaz (Public) : TCP Query User{D7795A5C-2E0E-4A39-853B-0​15CE8AB92D9}C:\program files (x86)\azureus\azureus.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{E275ABE0-46AA-42B3-A6F9-9​A5CD06F3350}C:\program files (x86)\azureus\azureus.exe
 SUPPRIME FirewallRaz (Private) : TCP Query User{6F87C0F2-571D-4553-AB4C-6​52715775222}C:\users\ab-minot\​appdata\roaming\allmyapps\allm​yapps.exe
 SUPPRIME FirewallRaz (Private) : UDP Query User{F7617299-58F3-462D-84B1-C​01012CCCC46}C:\users\ab-minot\​appdata\roaming\allmyapps\allm​yapps.exe
 SUPPRIME FirewallRaz (Public) : TCP Query User{AEBC885A-2302-436B-B80E-7​FEFFC47C7E5}C:\users\ab-minot\​appdata\roaming\allmyapps\allm​yapps.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{EFD9150D-3A9D-4371-89B1-4​DD1B19683B4}C:\users\ab-minot\​appdata\roaming\allmyapps\allm​yapps.exe

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{06FB76C0-62C4-4280-9083-23C​5DF3B6F79}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{07C0FA04-3498-4338-BC8E-8A2​35CF77E7C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{07D8D10D-F21A-4523-83D0-2FE​86DE42D36}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0AA297D4-0E2B-44DD-89C0-765​57C82CB90}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0AD978C5-303E-4FDC-9980-EDB​4D9E202DA}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0BB1AD6D-FF37-4465-91AE-AD6​A9C9CDE36}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0C208630-A850-426D-BB40-75C​939CB837B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0CAC90F7-2B2C-4D31-9725-278​CBEB88470}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0D5A9E7B-F3BE-4EB1-8919-51A​A0D2D78F3}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0D982A03-32F0-4914-BE37-DDD​97F908E41}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{0F660897-1C75-42B4-9D91-54D​23427ECEB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{12600FED-6DDD-417A-9A0A-508​6D3C35EFE}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{128C555D-6A96-4B81-A620-204​B39E7B578}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{14778E7E-BB81-4478-9204-517​70E1E7774}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{16A74E3B-5FF6-4883-8F99-E26​3DAED3363}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{16DACBB3-964E-4F31-BAB9-646​5E2438766}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{16FF6AFF-70F3-4EF8-8648-241​95AE24F30}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{17AEC8D7-DE42-4446-91FD-98C​D0E61703B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1802FF47-7F2E-4D7A-B317-0B3​A86A06AD9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{18CA2611-8794-435F-9F87-52E​A001A0D85}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{18DBFD75-C1E4-4DF3-BAC7-4A6​F83F779A7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{19569588-77A9-40BB-9937-69D​A857A0DBA}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1A007672-9BF3-4359-AF1B-469​DA1401CB4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1A8B6B54-2A52-45D0-9AEC-268​FCA6FE29D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1AFBB717-4737-406E-A95C-072​095D9BAB4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1B1049EA-A6C7-4749-9290-CAC​869086D68}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1B393A2E-8FBB-4599-A617-273​BE8B3FEEC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1BD3764F-59A6-4659-BF81-48C​130D6A06A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1BF3B95A-4C3E-4A75-A530-C01​D5E695D6C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1E4C0FCA-9576-42D7-807E-818​6E9DE01E2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{1EC2A876-C05D-4B8C-B5E7-A10​18C7353D2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{20591D19-1EFB-4FEB-A546-181​62D03DE82}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{21938F0B-1C00-4B48-9AA7-91E​B89E5D96D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2323A858-0238-44FA-BD91-6FB​4625417F1}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{232807B7-D6A4-4ECA-93E9-199​09A832176}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{240EBF25-2CA3-4318-B9CF-920​926392A16}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{25FA42D5-2F94-4FB2-BE53-734​73F2AB9D6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2704CF06-627B-4C41-AD7B-D40​1AE2D3B5A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{27547065-6793-47CB-9C63-58A​A8E7BA278}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{277853F9-AEBC-4364-90EC-7A6​5AE7640F9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2874D053-210B-45D3-99E4-C69​0AD4856CE}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2915FAC9-A657-40A8-84D3-7C3​95C4A2DC7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2BE62A85-B8BA-44FF-B965-1CD​7508F0EA8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2CCA407C-A9D3-49B3-892B-2C5​7E40F1CBA}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2CCE0535-F4EE-4808-A7B4-648​C34841126}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2DAED9F7-247A-4D25-8D8C-A64​3E932C724}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2E4A9D53-9486-42D5-992D-00A​49120C7E0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2E4D90BF-8605-4593-88B2-51F​1FC241797}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2F363BDD-61F6-4331-8FD8-BCA​28F98CFC9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{2FC42815-8654-429D-972B-96F​DEA12A4C6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{30C0B974-BDAB-4405-B3A6-DF6​30DA023CE}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{31AED3B5-3C2A-4532-A098-DDC​0B7203D25}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{34B38D93-C8D9-43E0-84F7-253​BF1A67F66}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{363134CC-48B2-46E4-8517-4E1​CBD5FE084}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{372E05DD-E7CD-47F9-816B-2A6​BD57FC618}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{37B25775-D1A4-408E-A2BF-3D4​BC33ED71D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{3830B99B-E9D4-47B0-98A0-2D4​ABD6ADAC9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{3886DED2-9FFB-4448-8F0A-8E2​E62051489}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{39F466CF-B351-48B5-8E77-28D​D85ABEFAD}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{3CAC645E-E608-4B13-AC01-FDC​D4752C28E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{3F9D9CE7-EC9E-4B6C-8247-527​28ABBB067}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{40462918-4793-43B7-AC99-6A4​EA472FC4D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{412E33A5-E904-464D-A205-051​E6AAFFC8D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{44240217-8A9E-4534-8239-16C​CF2A364D5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4445593C-49FB-4A8E-B627-CF6​923D808A9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{45EB56E3-CE3C-44A6-8FCB-D86​BCDC7C313}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4861A830-B113-4765-8FCC-D5C​9A2C0796A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{48AE0CA5-AA79-4643-9D31-374​08D6FF818}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{494EA8FE-A69B-449E-97CF-09D​80C3B90D5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{499F7AAA-258D-436F-A7DC-C11​9981EB5A7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4ABF42D9-49C0-42F9-A641-D57​A1399BD96}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4AEB63A2-52EF-47F8-A26F-DD9​E1B5DA922}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4B5A3E85-B610-4F0F-901C-11D​1506642DC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4C0AF390-9A4F-4C95-8EC7-B62​BC11E8582}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4C75914E-75FA-4B2C-AC52-0C0​7E050120E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4DCC745E-011E-417E-B702-D53​E3B667960}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4EA163F9-0610-410C-AB5B-A4A​5A3AA71CC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{4ED5A593-E8B7-4DF4-BC57-1A0​89DA6CD57}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{50398487-6EF3-4AC7-BCC8-62C​1B195CFB5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{511AE18E-7980-45A1-9909-530​8B017AD9E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{517B2E8B-141D-48FB-8BD4-32D​99DBF7580}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{51FCC70D-E2E0-44B6-BECE-662​0A6031DA6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{525C271E-9B65-471A-B262-25C​A4AC7DDC5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{52EA5D24-7450-46BE-A359-4B2​81F5BE1B0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{52EE0766-0BCB-4348-940F-069​A594BB145}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5403ECA9-CD4F-4127-AA3D-8F3​5640657ED}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5471593E-FBB2-46A2-9F23-D7B​ADC56D67B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{550E8801-9717-447F-B32C-BFF​19BD637F4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{556831E3-9BF5-4B3B-AD1B-1C4​7EB213F28}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{56A59ACA-466D-4072-A140-E79​D44DED861}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5702D544-17F6-4C88-8FE5-4B3​AF26F6EA2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{574A22FC-4808-422A-B25E-C9C​11F1B992F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5847F075-C040-45F9-BE78-57C​9D89D80D0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{58C4545C-6A21-4326-A78A-F7A​BF0E1D010}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{58F0EF68-CE01-4E30-99AC-21E​0C6B1E97F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5953E355-49CB-428F-AA28-B55​814DA5F11}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{59838889-A486-4727-8F76-7B2​44DD3FBEC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{598F59EB-45C7-4D5B-9B32-D6A​597AEF738}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{59AE9D3B-AC74-4E3F-A78B-AE2​C1E058821}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5A092257-A4B8-4F90-B0DB-997​E9B3BB0F2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5A3D3304-FE66-4C00-8DF5-FB4​DD598C4A2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5B41CE8A-75FA-400C-86A0-47E​BA6376ED4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5BACA56A-FE19-429C-BD96-F26​49258486F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5C8D6EC3-3D40-4B21-B487-708​F11D79A9C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5E7921EE-4E57-4C4F-8101-1D6​73A2CF1E7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5FA943E8-62F1-404A-93C7-FE0​0BB017456}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{5FD07ECE-6DAE-498E-9680-2FB​AC4DDE7D0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{60008220-B8C0-4C47-B22A-CE7​55BA8612C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{6183894F-2B38-4045-B46F-40D​1F2BD64FF}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{6194AA87-A8C4-4E50-B2A0-4A5​27D65246F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{62063C73-1EF8-4F45-AF66-75D​0F81FF0F6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{63350871-E3E7-4141-ADCD-A80​A82F108EB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{63836B78-9C2F-4B15-9754-41E​43E81779F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{64668EFE-58F5-424D-B708-276​B1BEDB170}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{662584C2-999E-4B9E-A9FE-9D1​890DB1DCB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{67433812-980E-4868-8634-492​2A0E84195}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{6D7E71AA-F6E3-44D2-A70A-F28​F1E224B73}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{6DC94C65-0AD4-46D9-9722-6D4​33504AE75}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{6DF9C65D-B9FC-4E2E-82D3-BB8​D86927D68}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{6E5D34CC-8E31-46F1-A17E-E65​8F8A7398E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{702F8DB5-B0D8-4F45-A325-84D​0B86C0961}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{70554A76-2262-49F8-BC13-2B0​0528364D4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{71339023-77E9-4191-8974-533​CE88FF7F8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{71441C90-56A6-4F93-B48F-A5C​AA86C8911}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{726447BD-00C2-478F-8955-241​D2151290D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{73045510-A7BC-41EB-9009-CE6​D06E9EED0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{751A6214-183F-4261-98D0-BC9​38197A79E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{761DACBD-5026-47ED-94C6-916​92449B28C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{76D51363-84B6-4D95-A1BF-C7F​68EA6ECDD}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{77A20D35-78D7-4884-9920-A36​63B9D48A8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{77BB361D-B375-47D8-B2F8-490​2B6FA5DFD}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{783D56C5-567B-4DBD-A447-B01​B7D588E84}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{7996B40A-5C94-4434-8047-0D4​25A258CC6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{7A73BB3D-1C4E-4AFA-A888-ED8​D728BA205}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{7B1E2AEC-84A6-46E0-979D-8BB​7C5E65BB7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{7C58D41D-C089-460D-AA9C-201​071D77634}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8050E604-EE39-44E9-9A6E-79A​05D0D2AAC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{80C22915-A004-4BF0-9A66-2BD​923BED739}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{80D46A62-8596-464F-BE2E-FD8​B4C6F59EB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{80F19BF8-737A-4E5D-9935-7F7​53AD8118F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8157A15C-C19C-468A-B5F0-843​99F6CB84E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{820B3901-7400-4F4D-868D-0A7​2D15ACAE2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8424591C-3A7B-4EAB-ACD1-35A​7AA72EFFE}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{84C042DF-80D7-45AF-B326-DEE​5219E1645}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8608986E-B308-4660-9B0B-BD6​FA6864AFA}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{865B2875-D88E-4146-961B-C9B​88FCA87FD}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{87662DF7-CF56-4726-B929-885​2095FC65B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{896D191E-3EB6-480D-B948-8CF​82E7DCEDA}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{89784452-C0CB-4D9A-8334-2E1​C4FD01BD8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{899D63D3-9283-4A48-9F2D-8D0​8D8C9C5D0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8B6DCFB6-224E-4895-B963-488​928250F9A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8E3B4E24-D0AB-4450-BAB2-989​DF7DDC97B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8F3C01F2-2D41-440C-9C93-FC2​BCA2B5A43}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8F79CFBC-B818-4465-B81D-193​1FCB1FDBA}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{8F9D8C8B-EE5F-4547-BD4E-5BD​F1EBCDC6F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9163FBFA-6E62-4207-81A9-AF0​8764D56A5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{91D70F55-DE21-459A-9CAD-642​594EF7273}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9206AB6A-4C34-49F1-9EAE-8EB​AF49AA57B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{92B813FE-4EF1-44A2-824A-5F5​B875D7568}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{936ACF54-A688-4BE0-8582-25F​90ABAF80F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9584A5E0-FE87-4910-B303-C21​5E2526BE4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{96BEBB3E-9610-4A09-B2C8-CF7​59E4F282D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9914B349-4C4A-4B9B-816D-901​75F8E66A4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{993EE210-4041-4C6B-B8B2-6C5​14A53C2E2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9A6354EE-6D52-423F-8500-DD7​0FFA92FD9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9A6BF424-573D-4F88-8CF1-970​891708756}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9B0B06A7-4C7A-47F7-A320-17C​D38943023}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9BB1ED2B-7CDF-4909-8368-190​A7642309C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9CD5A453-870A-4CD2-A692-C06​768F87851}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{9F4DB1FE-ABC1-4984-87A0-3FB​275A46CF5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A038EF49-034E-40D3-9350-87D​F19040C8D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A08BF36F-0F5F-48BA-97E6-7AE​55A1E52F8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A12FD57E-4AF2-4175-8B72-203​430AC4DBC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A417F927-80BD-49A0-A264-51C​EC27B588A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A4834280-6E48-4C83-827E-6C7​8CC0C62AB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A7B14008-1E26-4BBD-A746-1DB​5A6E9058E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A80D238C-2F24-41C2-A6AD-7FC​8A9C87508}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{A8FCDD50-A945-4AE5-8F14-ABF​9F7A4CC9B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{AB747EB4-1887-4456-BE6A-3C8​AD670AF21}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{ABA34D62-6FAB-4013-9F79-E3E​732D18BE1}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{ABB0E43A-5EDC-4D09-A6E3-207​58CAC4CF5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{ACA73928-FD02-4184-AD0C-381​EA03D58F3}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{ACDAC66A-0C1C-46B4-9F76-AA2​3831B7A52}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{AD4DF19D-491F-425B-AD43-C69​E2813629D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{AE7676C8-D55D-4D44-BE96-F51​A6CE2314E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{AEDF4F14-C6E7-473C-9B14-FA0​2279204BB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{AF8376F3-B37D-434A-9CAC-EB7​128B24F05}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{AFD7C20C-E9A2-4A99-897C-B2C​DAA71DC80}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B069BF47-38B6-45C3-A40E-2BD​62C374436}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B1877D9D-A8A8-4730-9245-A87​B6F016041}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B2D5B60F-B5A7-43C7-B614-F07​D399FB79A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B2DAA290-B6F4-44E0-BB09-272​545EC4FA4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B32F5E36-F2B8-431D-9A3B-03E​038E8DD24}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B47D3A21-24F7-4ADD-9689-8AF​464C1BA96}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B4945CB1-EB5C-42B5-B6BC-3C9​3907D103B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B4E29B5B-27F5-4BD2-9588-E37​26622E85C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B664A709-3CF1-4468-B61A-3B2​2967A2575}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B68008F1-916A-46C6-BA32-42F​CB59655C4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B74F567B-0D8C-43F8-A2EB-FA2​F520FED67}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B74FD518-C6E4-435B-898C-D44​B0A2E80CF}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B8657817-1AD8-4A6C-974A-A72​3D9F774E5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{B9A0F85D-C847-400F-9581-B5D​6370E1BC9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BA4A3334-9B0B-4C89-BBC8-DC2​477BB4384}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BAC535A5-E15D-4C87-80CD-F93​5C6E060D9}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BACDA09B-EB87-482F-9771-FB0​4FC38E4DB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BAFDA3F2-65EA-4CF0-B7CA-784​52C0AD2F6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BB611C46-D32C-45D5-960E-A21​36B463696}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BB78EEAC-44C4-4BD2-9806-945​88C3DC51B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{BDFD2282-3362-4A09-8400-944​AB901AFC4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C0890D19-9B5A-49AA-B838-3EB​C8DE47779}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C1B21DDF-1E7E-4A72-A7C0-381​CB928996E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C2BFE736-0228-4FFB-AF23-FD9​D516877D0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C36BDF64-981D-47F7-8F73-4FA​4B1766F8E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C37C1914-72BB-45C4-A85B-C0B​E4716CF8B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C4F52E95-794D-4DFF-A705-351​8CFCA1CF2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C5B315EF-2180-43E0-A28C-F7D​9C5E6058B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C82A39F4-DEF4-48F4-A9E1-42B​39A8CB2F3}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{C99184A0-05E1-4F6F-A665-633​CD1464022}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CA902CC0-51E0-47EB-98F5-1E1​7D68CE83F}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CAB8F81B-EAAC-43B4-A038-80C​2C0E65446}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CD9CBB48-DA55-4DA2-9335-4EE​58A128A62}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CDAC9998-0796-4FFA-9C5D-512​909CCB4EC}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CE0A6BEF-3081-4684-9407-FF1​9DCDD94CD}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CEDD5054-1FB0-4A7E-94C4-48C​84188E938}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CFD46514-EFE0-4FB6-89CB-418​D03C98AA1}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CFDF1596-3300-485B-AAA0-321​4F24EDDCD}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{CFF32DC7-4CB3-4E20-AE7B-BA0​E8C372F72}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D18183BD-13E0-443E-83AC-271​9965BBABB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D2746482-47AC-49E1-8091-5F4​997DE9126}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D363D52D-F80F-412A-ABDE-807​06626F936}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D3995E82-8E38-4C06-B5A4-84F​7523F1F46}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D55B4802-1868-485B-95F0-E43​7465D493E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D5EA1278-3FA2-4542-8C77-7F0​5E5D586E7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D64F6AF5-CCC6-4349-80C6-581​9A6B02878}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D6A24869-B103-4B3E-B84A-7C9​ABBEA6BAB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D6BC7384-14CA-49E2-95A8-C37​610616169}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D7103F63-FF72-4B66-8350-389​00E52BBC7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D74F0697-CD33-4C76-A7E1-804​481A060B0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D8894304-38BF-4E21-A3BD-77C​C9C36D153}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{D9EF0FDB-6ED6-4F1F-92FA-FAD​F6D99523D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DA2DB3EF-07E7-4B29-B570-938​09E80EF43}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DA83D00E-3746-4AC2-9D9D-A67​0888D0723}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DB80F59F-B6C6-466A-AFD4-BCF​B9CF8B083}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DBF789DF-C150-40C5-8774-A4F​1019C78CE}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DCCF808A-ECAC-43B8-A20F-F8B​43FF68646}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DDCBFD4B-77A2-4C2B-BC5D-9E1​7BA8069A7}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DEF7D592-AE02-4EC6-A9C6-016​13447CCDE}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{DFE5946C-DB19-4BDC-90FB-6C8​E9234B52C}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E01962CB-D858-4474-8C67-13D​78EBCBACF}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E050534B-37FF-4965-85A2-FFB​F0908291B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E189984C-F56F-4D72-8817-B77​BA576F9C5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E3769383-0AD7-48D9-8F6A-8B0​BDE3E366E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E3A34A9E-C7B0-4EBE-A5F3-C2E​B67B79D60}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E3AC7F2D-C086-49EC-8FF5-C30​D8425685E}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E3E209C0-4621-4A21-9B7D-282​0DCFB6538}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E432DAA1-9DA3-410B-A7DB-5E9​348EEF9D0}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E5F9067F-B272-4BBA-BF1D-378​DE5677E41}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E6D6E449-23A9-45F0-B639-BB2​33E1B8B13}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E7D85515-A478-475C-9041-8E8​6A22998D5}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E81BEC79-0836-41CD-AFA0-0D2​A0F5AA22D}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E832BF8C-B7AB-4FD1-8BF6-476​BD5068BF6}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{E88A1203-296A-4205-801D-0F5​4D5594DD2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{EA3C17F3-6BD0-43DA-AF2C-632​654B561F2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{EACEE6D5-10CC-418C-B9F5-657​C2FBD0165}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{EAD720F9-A59B-40D7-BCC1-4DA​436174B15}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F1317204-4DD0-47AA-83F4-685​17CDC08C2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F17E1F02-0513-49CA-9A4B-603​EF5A846C8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F278566D-65F0-4959-BB6B-658​A2B012831}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F2FC0EC0-DD2B-40A5-9A82-D75​79DAA51F2}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F3B929FB-381D-475C-8D43-5FB​6A7F2A630}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F3E6F98B-887B-475B-8F78-CE7​29CBFB05B}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F4306BA0-CBB7-4FDD-A458-331​4D67DCB51}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F5E5DC0B-4C2E-4048-A275-5EC​9B5202748}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F6681257-5A04-47BC-A658-4BC​BF7C520C4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F7A229FB-E630-42DE-9BA6-17E​DDD03B2B4}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F8BB8338-7607-43EB-BF80-EB5​B81218EEB}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{F8D9A895-B181-4AEE-8827-396​8ACDB6DB1}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{FAC099DA-ABF9-436E-B58A-E94​24BCA422A}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{FB397680-0E16-40E4-877D-9F9​262064035}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{FB78206D-0B09-462A-9E11-506​2465399C8}
 SUPPRIME Folder: C:\Users\AB-MINOT\AppData\Loca​l\{FBCBAEB1-DF29-40E5-9168-111​47361739E}

 ========== Fichier(s) ==========
 ABSENT Folder/File: c:\program files (x86)\ad-remover\main.exe (clean /02/2013, mode normal
 ABSENT Folder/File: c:\ad-report-clean(4087 octet(s))
 ABSENT File: c:\program files (x86)\browsercompanion\bchelpe​r.exe
 ABSENT Folder/File: c:\users\ab-minot\appdata\roam​ing\mozilla\firefox\profiles\e​xtensions\prefs.js (.not file.)
 SUPPRIME File: c:\users\ab-minot\desktop\bad.​piggies.v1.1.0-yikem - raccourci.lnk
 SUPPRIME Reboot c:\users\ab-minot\documents\az​ureus downloads\bad.piggies.v1.1.0-y​ikem
 SUPPRIME File: c:\users\ab-minot\desktop\veil​le prolongée.lnk
 ABSENT File: c:\windows\system32\rundll32.e​xe powrprof.dll
 ABSENT Folder/File: c:\users\ab-minot\desktop\azur​eus_2.5.0.4a_win32.setup
 SUPPRIME File: c:\ad-report-clean[1].txt
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Tache planifiée ==========
 SUPPRIME Task: 4748
 SUPPRIME Task: {509AE581-2758-4E27-B8FD-0ECA7​EF10468}
 SUPPRIME Task: {5ABC061B-5405-4CE5-BE05-580BC​01F0DF3}
 SUPPRIME Task: {8DA6FDDC-19EC-4D9C-ADDF-552D2​0A60287}
 SUPPRIME Task: {A187DC09-3F63-4752-949E-8AD45​B55A878}
 SUPPRIME Task: {ABC5F0DB-178F-4823-86DC-209FB​7D68227}
 SUPPRIME Task: {F7698206-4EF2-4ACC-8034-28711​ECD8C4A}
 SUPPRIME Task: Go for FilesUpdate

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès

 ========== Autre ==========
 NON TRAITE nos newsletters
 NON TRAITE nos magazines
 NON TRAITE Lisez 01Business et Technologies pour 3,27€ / n° !
 NON TRAITE Avis sur les produits
 NON TRAITE Avis sur les logiciels
 NON TRAITE Avis sur les jeux
 NON TRAITE Actualités
 NON TRAITE Micro Hebdo
 NON TRAITE L'Ordinateur Individuel - SVM
 NON TRAITE A propos des forums
 NON TRAITE Forums 01netSécuritéimpossible de mettre virus ds la zône dz quarantaine
 NON TRAITE impossible de mettre virus... - FORUMS 01net.
 NON TRAITE Atteindre une pageAccueil des forumsRecherche avancéePC portablesPCMoniteursPhoto / VidéoT.V.AudioGPSStockageTélép​honieautres catégoriesWindows & logicielsBureautiqueDéveloppem​entInternetJeuxLoisirsMultiméd​iaPersonnaliser son pcSécuritéUtilitairesLogiciel
 NON TRAITE Windows & logiciels
 NON TRAITE Bureautique
 NON TRAITE Développement
 NON TRAITE Internet
 NON TRAITE Jeux
 NON TRAITE Loisirs
 NON TRAITE Multimédia
 NON TRAITE Personnaliser son pc
 NON TRAITE Sécurité
 NON TRAITE Utilitaires
 NON TRAITE Logiciels Linux
 NON TRAITE logiciels Mac
 NON TRAITE 10 réponses / 120 vues
 NON TRAITE impossible de mettre virus ds la zône dz quarantaine
 NON TRAITE marquer
 NON TRAITE comme non lu
 NON TRAITE notification
 NON TRAITE par mail
 NON TRAITE envoyer
 NON TRAITE par mail
 NON TRAITE imprimer
 NON TRAITE More Sharing ServicesPartager|Share on facebookShare on myspaceShare on googleShare on twitter
 NON TRAITE Auteur
 NON TRAITE nicou86
 NON TRAITE voir son profil
 NON TRAITE envoyer un
 NON TRAITE message privé
 NON TRAITE le 24/02/2013 11h07
 NON TRAITE bonjour,
 NON TRAITE j'ai installé avast7 free sur mon ordi(windows 7).j'ai planifié un scan toutes les semaines et depuis qq temps je trouve un virus. dans le rapport de scan je clic pour afficher les résultats, mais dans la page "sélectionner l'action à effectuer", le bouto
 NON TRAITE j'ai sans doute fait une erreur ou mal coché qq chose.
 NON TRAITE de l'aide serait bienvenue.
 NON TRAITE sam06400
 NON TRAITE le 24/02/2013 11h47
 NON TRAITE nicou86 fais ceci
 NON TRAITE Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):
 NON TRAITE 1/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"
 NON TRAITE adwcleaner ICI
 NON TRAITE Lance AdwCleaner.exe
 NON TRAITE Acceptes l'avertissement qui suit
 NON TRAITE Clic sur "suppression"
 NON TRAITE Patientes le temps de la recherche
 NON TRAITE Le pc redémarrera, et au démarrage suivant un rapport s'affiche
 NON TRAITE copies/colles sur le forum le rapport qui apparait à la fin.
 NON TRAITE Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 NON TRAITE 2/Télécharge AD-Remover
 NON TRAITE !! Déconnecte-toi du net et ferme toutes applications en cours !!
 NON TRAITE Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).
 NON TRAITE Double-clique sur l'icône AD-Remover située sur ton Bureau.
 NON TRAITE (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )
 NON TRAITE Au menu principal, choisis l'option "Nettoyer".
 NON TRAITE L’outil débute le nettoyage … Laisse-le travailler !
 NON TRAITE Le scan achevé, une fenêtre va s’afficher.
 NON TRAITE Poste (copie-colle) le rapport qui apparaît à la fin.
 NON TRAITE (tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 NON TRAITE Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.
 NON TRAITE =
 NON TRAITE telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien
 NON TRAITE pour Chrome ICI > Adblock plus
 NON TRAITE 3/Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
 NON TRAITE =
 NON TRAITE =
 NON TRAITE Exécute-le. Accepte la mise à jour.
 NON TRAITE Sélectionne "Exécuter un (examen complet)
 NON TRAITE Clique sur "Rechercher"
 NON TRAITE L'analyse démarre, le scan est relativement long, c'est normal.
 NON TRAITE A la fin de l'analyse, un message s'affiche :
 NON TRAITE PS :>>>
 NON TRAITE L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
 NON TRAITE Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 NON TRAITE Ferme tes navigateurs.
 NON TRAITE lis bien cette parti stp
 NON TRAITE Si des malwares ont été détectés, clique sur Afficher les résultats.
 NON TRAITE Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 NON TRAITE MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.
 NON TRAITE Si MBAM demande à redémarrer le pc : > fais-le.
 NON TRAITE Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
 NON TRAITE Si tu as besoin d'aide regarde ce tutoriel :
 NON TRAITE http://www.malekal.com/tutoria [...] alware.php
 NON TRAITE 4/ZHPDIag:>
 NON TRAITE ensuite On va vérifier cela-->
 NON TRAITE Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.
 NON TRAITE Télécharge ZHPDiag(de Nicolas Coolman)
 NON TRAITE --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
 NON TRAITE -->Trois icônes seront crées sur le bureau lors de son installation.
 NON TRAITE --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
 NON TRAITE --> Clique sur le tournevis puis coche toutes les cases
 NON TRAITE --> Clique sur la loupe en haut à gauche, le scan va se lancer
 NON TRAITE --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
 NON TRAITE --> Le rapport sera aussi sauvegardé dans ce dossier
 NON TRAITE Pour poster le rapport:=
 NON TRAITE --> Rend toi sur Cejoint http://www.cjoint.com/
 NON TRAITE --> Clique sur Parcourir dans la partie Joindre un fichier
 NON TRAITE --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
 NON TRAITE --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP
 NON TRAITE --> et si problème passe par celui ci : http://pjjoint.malekal.com/
 NON TRAITE /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\
 NON TRAITE -------
 NON TRAITE meilleur anti-pup, il est entre la chaise et le clavier.
 NON TRAITE Message édité par sam06400 le 24/02/2013 11:48:07
 NON TRAITE le 25/02/2013 10h16
 NON TRAITE merci, c'est du boulot mais je vais m'y atteler
 NON TRAITE le 25/02/2013 17h00
 NON TRAITE voici les deux premiers rapports
 NON TRAITE # AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 16:43:10
 NON TRAITE # Mis à jour le 23/02/2013 par Xplode
 NON TRAITE # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 NON TRAITE # Nom d'utilisateur : AB-MINOT - AB-MINOT-HP
 NON TRAITE # Mode de démarrage : Normal
 NON TRAITE # Exécuté depuis : C:\Users\AB-MINOT\Desktop\AdwC​leaner.exe
 NON TRAITE # Option [Suppression]
 NON TRAITE ***** [Services] *****
 NON TRAITE ***** [Fichiers / Dossiers] *****
 NON TRAITE Dossier Supprimé : C:\Program Files (x86)\Boxore
 NON TRAITE Dossier Supprimé : C:\Program Files (x86)\Software
 NON TRAITE Dossier Supprimé : C:\ProgramData\Babylon
 NON TRAITE Dossier Supprimé : C:\ProgramData\iWin
 NON TRAITE Dossier Supprimé : C:\ProgramData\Tarma Installer
 NON TRAITE Dossier Supprimé : C:\Users\AB-MINOT\AppData\Loca​l\Software
 NON TRAITE Dossier Supprimé : C:\Users\AB-MINOT\AppData\Roam​ing\Babylon
 NON TRAITE Dossier Supprimé : C:\Users\AB-MINOT\AppData\Roam​ing\iWin
 NON TRAITE Fichier Supprimé : C:\END
 NON TRAITE ***** [Registre] *****
 NON TRAITE Clé Supprimée : HKCU\Software\1ClickDownload
 NON TRAITE Clé Supprimée : HKCU\Software\BrowserCompanion
 NON TRAITE Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
 NON TRAITE Clé Supprimée : HKCU\Software\Softonic
 NON TRAITE Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 NON TRAITE Clé Supprimée : HKLM\Software\BrowserCompanion
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{2​0EDC024-43C5-423E-B7F5-FD93523​E0D9F}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​73ED12D-B306-43AC-9485-A7C5133​DC34C}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​D6535E7-F778-48A5-A060-549D300​24511}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\td​ataprotocol.DLL
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\up​datebho.DLL
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​t4ie.DLL
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick​mg
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.W​itBHO
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.W​itBHO.2
 NON TRAITE Clé Supprimée : HKLM\Software\Freeze.com
 NON TRAITE Clé Supprimée : HKLM\Software\Iminent
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{80922EE0-8A76-46AE-​95D5-BD3C3FE0708D}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{10DE7085-6A1E-4​D41-A7BF-9AF93E351401}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1AD27395-1659-4​DFF-A319-2CFA243861A5}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\bodddioam​olcibagionmmobehnbhiakf
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\pmlghpafm​mnmmkjdhacccolfgnkiboco
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{817923CB-4744-4216-B250-CF7​EDA8F1767}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9F0C17EB-EF2C-4278-9136-2D5​47656BC03}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 NON TRAITE Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 NON TRAITE ***** [Navigateurs] *****
 NON TRAITE -\\ Internet Explorer v9.0.8112.16464
 NON TRAITE [OK] Le registre ne contient aucune entrée illégitime.
 NON TRAITE -\\ Google Chrome v25.0.1364.97
 NON TRAITE Fichier : C:\Users\AB-MINOT\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences
 NON TRAITE [OK] Le fichier ne contient aucune entrée illégitime.
 NON TRAITE *************************
 NON TRAITE AdwCleaner[S1].txt - [4075 octets] - [25/02/2013 16:43:10]
 NON TRAITE ########## EOF - C:\AdwCleaner[S1].txt - [4135 octets] ##########
 NON TRAITE ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7
 NON TRAITE Mis à jour par TeamXscript le 12/04/11
 NON TRAITE Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 NON TRAITE Site web: http://www.teamxscript.org
 NON TRAITE AB-MINOT@AB-MINOT-HP (Hewlett-Packard 310-1110fr)
 NON TRAITE ============== ACTION(S)
 NON TRAITE Dossier supprimé: C:\ProgramData\PopCap Games
 NON TRAITE (!) -- Fichiers temporaires supprimés.
 NON TRAITE Clé supprimée: HKCU\Software\PopCap
 NON TRAITE ============== SCAN ADDITIONNEL
 NON TRAITE **** Internet Explorer Version [9.0.8112.16421] ****
 NON TRAITE [HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 NON TRAITE [HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 NON TRAITE [HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 NON TRAITE [HKCU_Main|Start Page - hxxp://fr.msn.com/
 NON TRAITE [HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 NON TRAITE [HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 NON TRAITE [HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 NON TRAITE [HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 NON TRAITE [HKLM_Main|Start Page - hxxp://fr.msn.com/
 NON TRAITE [HKCU_SearchScopes\{d43b3890-80​c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/​Special:Search?search={searchT​erms})
 NON TRAITE [HKCU_SearchScopes\{d944bb61-2e​34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-111075-12437-0/4?satitle=​{searchTerms}&mfe=Des...)
 NON TRAITE [HKLM_SearchScopes\{d43b3890-80​c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/​Special:Search?search={searchT​erms})
 NON TRAITE [HKLM_SearchScopes\{d944bb61-2e​34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-111075-12437-0/4?satitle=​{searchTerms}&mfe=Des...)
 NON TRAITE [HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 NON TRAITE [HKLM_ElevationPolicy\4DDD5300-​D063-473A-9D82-96B009619DA5 - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSALaunch​er.exe (HP)
 NON TRAITE [HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 NON TRAITE [HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\syme​rr.exe (x)
 NON TRAITE [HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 NON TRAITE [HKLM_ElevationPolicy\{44D1B085​-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launche​r.exe (Oracle Corporation)
 NON TRAITE [HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Windows\SysWOW64\javaws.exe (Oracle Corporation)
 NON TRAITE [HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 NON TRAITE [HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 NON TRAITE [HKLM_ElevationPolicy\{C8FE2181​-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.e​xe (Oracle Corporation)
 NON TRAITE [HKLM_ElevationPolicy\{F3D86ACD​-0298-4626-B81E-056653067D8E} - c:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\Virtual​Earth3DVIA.exe (x)
 NON TRAITE [HKLM_Extensions\{25510184-5A38​-4A99-B273-DCA8EEF6CD08} - "@C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll,​-103" (C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetwork
 NON TRAITE BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 NON TRAITE BHO\{E76FD755-C1BA-4DCB-9F13-9​9BD91223ADE} - "HP Network Check Helper" (C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll)
 NON TRAITE ==============================​==========
 NON TRAITE Fin à: 16:51:06, 25/02/2013
 NON TRAITE ============== E.O.F
 NON TRAITE le 25/02/2013 18h20
 NON TRAITE http://cjoint.com/?CBzsru7Fwhq
 NON TRAITE ras MBAM
 NON TRAITE le 25/02/2013 21h30
 NON TRAITE ok j'attendrai le résulta de MBAM
 NON TRAITE le 25/02/2013 22h41
 NON TRAITE MBAM, c'est tout bon,il n'a rien trouvé
 NON TRAITE le 25/02/2013 22h49
 NON TRAITE nicou86 a écrit :
 NON TRAITE MBAM, c'est tout bon,il n'a rien trouvé
 NON TRAITE j'ai fait un scan pour voir, leproblème est toujours là,il y a un virus et le bouton"appliquer" esr toujours inacfit
 NON TRAITE le 25/02/2013 23h03
 NON TRAITE j'ai fait un scan pour voir, leproblème est toujours là,il y a un virus et le bouton"appliquer" esr toujours inactif
 NON TRAITE le 26/02/2013 06h33
 NON TRAITE ok
 NON TRAITE fais ceci
 NON TRAITE Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 NON TRAITE Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 NON TRAITE http://www.zimagez.com/zimage/capturerzhpfix.php
 NON TRAITE Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 NON TRAITE ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 NON TRAITE le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 NON TRAITE ->Clique sur le bouton GO pour lancer le nettoyage
 NON TRAITE ->Copie/colle la totalité du rapport dans ta prochaine réponse
 NON TRAITE ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
 NON TRAITE -> laisse travailler l'outil et ne touche à rien ...
 NON TRAITE -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
 NON TRAITE Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp
 NON TRAITE ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
 NON TRAITE Et redémarre le PC
 NON TRAITE ICI tuto ZHPFix
 NON TRAITE le 26/02/2013 06h45
 NON TRAITE ensuite fais ceci
 NON TRAITE Télécharge delfix de-xplode.
 NON TRAITE configurer comme dans image ici
 NON TRAITE clic sur "Exécuter"
 NON TRAITE Patiente pendant le scan ( très rapide )
 NON TRAITE Copie/Colle le contenu est sauvegardé sous sous ( C:\DelFix.txt généralement )
 NON TRAITE 1
 NON TRAITE REPONSE
 NON TRAITE smilies forumPanel personnel
 NON TRAITE Attacher ma signature
 NON TRAITE Désactiver les smilies
 NON TRAITE Légende
 NON TRAITE Connecté
 NON TRAITE Non connecté
 NON TRAITE Dernier message lu
 NON TRAITE Nouveau message
 NON TRAITE Dernier message lu après votre participation
 NON TRAITE Sujet non lu
 NON TRAITE Pas de nouveau message
 NON TRAITE Sujet verrouillé
 NON TRAITE Sujet avec sondage
 NON TRAITE AVIS ET COMMENTAIRES
 NON TRAITE Avis sur les jeux vidéos | Avis sur les produits | Avis sur les logiciels
 NON TRAITE A PROPOS DE 01NET
 NON TRAITE Avis sur le site | Problème de Téléchargement | fonctionnement du forum
 NON TRAITE Forums du groupe 01
 NON TRAITE Micro Hebdo | L'Ordinateur Individuel | 01Net.
 NON TRAITE mon comptemessage privémes discussionsdéconnexion
 NON TRAITE Liens commerciaux
 NON TRAITE Remove Ukash Virus.
 NON TRAITE How to Remove Ukash Virus. Ukash Virus Removal Instructions.
 NON TRAITE www.spywareremove.com
 NON TRAITE Réparer Erreur Windows
 NON TRAITE Un scan de 3 minutes pour réparer toutes les erreurs de votre PC.
 NON TRAITE www.registry-scan.org
 NON TRAITE Super8, VHS, Diapositives
 NON TRAITE Nous transférons vos films sur DVD Transfert sur DVD ou Disque Dur
 NON TRAITE www.media-rc.com
 NON TRAITE Pilotes Logitech à jour ?
 NON TRAITE Vérifiez si vos Pilotes Logitech sont à jour ! Scan gratuit
 NON TRAITE Pilotes-Logitech.Driver-Genius​.fr
 NON TRAITE Plus d'informations ?
 NON TRAITE Enregistrer une vidéo (Youtube, Dailymotion,...)
 NON TRAITE Mise à jour cartes GPS
 NON TRAITE Filmer son écran avec un logiciel
 NON TRAITE Tutoriel : désinstaller eorezo
 NON TRAITE Accéder à la version digitale de mon magazine
 NON TRAITE Désinstaller Eorezo
 NON TRAITE Changer la perspective d'une image
 NON TRAITE les modérateurs
 NON TRAITE zippo25, totoftotof, Spidy_warrior, smilblick, naheulbeuk, M.Boissier, IL-MAFIOSO, dédétraqué, danakil, bibou0007, azerty39, A.Ouloube, did80
 NON TRAITE fonctionnement du Forum 01net.
 NON TRAITE DERNIERS SONDAGES
 NON TRAITE Au secours j'ai un virus virus burst
 NON TRAITE Recherche express
 NON TRAITE Mot-clé
 NON TRAITE RégionÎLE-DE-FRANCE ......Paris ......Essonne ......Hauts-de-Seine ......Seine-et-Marne ......Seine-St-Denis ......Val de Marne ......Val D'Oise ......Yvelines ALSACE AQUITAINE AUVERGNE BASSE-NORMANDIE BOURGOGNE BRETAGNE CENTRE - VAL DE LOIRE CHAMPAGNE-AR
 NON TRAITE Dernières offres
 NON TRAITE > Plus d'offres d'emploi
 NON TRAITE abonnez vous gratuitement !
 NON TRAITE Actus
 NON TRAITE Voir le dernier numéro
 NON TRAITE Entreprise
 NON TRAITE >> nos autres newsletters
 NON TRAITE FLUX RSS
 NON TRAITE Recevez les actus
 NON TRAITE en temps réel !
 NON TRAITE Qu'est-ce qu'un flux RSS
 NON TRAITE Comment accéder aux flux
 NON TRAITE + Tous nos flux RSS
 NON TRAITE guide d'achat
 NON TRAITE astuces
 NON TRAITE Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | Publicité (CGV)| 01net. recrute
 NON TRAITE 01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM


 ========== Récapitulatif ==========
 12 : Clé(s) du Registre
 21 : Valeur(s) du Registre
 281 : Dossier(s)
 12 : Fichier(s)
 3 : Logiciel(s)
 8 : Tache planifiée
 1 : Restauration Système
 328 : Autre


 End of clean in 01mn 52s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 26/02/2013 13:29:46 [51766]

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2013 à 14:04:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v10.1 - Rapport créé le 26/02/2013 à 14:01:06
 # Mis à jour le 23/02/2013 par Xplode
 # Nom d'utilisateur : AB-MINOT - AB-MINOT-HP

 ~ Activation de l'UAC ... OK

 ~ Réinitialisation des paramètres système ... OK

 ########## - EOF - ##########

 je ne sais pas si tout est o.k. j'espère.
 bonne journée

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 17:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  ;) => Comment se comporte le PC ?  

 ensuite fait ceci => RogueKiller
 
  • Quitte tous tes programmes en cours

  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

  • Sinon lance simplement RogueKiller.exe

  • Patiente pendant le pre-scan, puis clique sur le bouton "Scan"

  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
 tuto ici==> http://tigzyrk.blogspot.be/201 [...] iciel.html




(Publicité)
nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2013 à 19:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : AB-MINOT [Droits d'admin]
 Mode : Recherche -- Date : 26/02/2013 19:45:24
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [TASK][SUSP PATH] AllmyappsUpdateTask.job : C:\Users\AB-MINOT\AppData\Roam​ing\Allmyapps\AllmyappsUpdater​.exe check startup [x] -> TROUVÉ
 [TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe  -> TROUVÉ
 [TASK][SUSP PATH] AllmyappsUpdateTask : C:\Users\AB-MINOT\AppData\Roam​ing\Allmyapps\AllmyappsUpdater​.exe check startup [x] -> TROUVÉ
 [TASK][SUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard​\HPSAUpgrade3\HpSAUpgrade.exe  [7] -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST310005 28AS SATA Disk Device +++++
 --- User ---
 [MBR] 14629de06cb62bc131557779e03679​04
 [BSP] f1b3d31358f86ff8768881c616a854​0c : Windows Vista/7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 930212 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1905281473 | Size: 23554 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: HP Photosmart 2575 USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_26022013_194524.txt >>
 RKreport[1]_S_26022013_194524.txt



nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2013 à 20:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l y a toujours une menace détectée par avast et je ne peux pas la mettre en quarantaine.
 bonne soirée

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 21:45:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
   
  • Quitte tous tes programmes en cours

  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

  • Sinon lance simplement RogueKiller.exe

  • Patiente pendant le pre-scan, clique sur "Scan"

  • Vérifie que tous les éléments sont cochés puis clique sur "Suppression"

  • Poste le rapport RKreport.txt présent sur le bureau.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 22:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dit-moi quelle menace détectée avast stp ?

 On va faire quelques vérifications

 Il se peut que tu aies un émulateur de CD également

 On va faire ceci:

 => Télécharge Defogger  (de jpshortstuff) sur ton Bureau
 => Lance le
 => Une fenêtre apparait : clique sur "Disable"
 => Fais redémarrer l'ordinateur si l'outil te le demande
 
 =>Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur
"Re-enable"


 ------------------------------​------------------------------​----------->>>
 1/ ensuite fais ceci et suis bien les instruction stp  :jap:

 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg

 Si une entrée est trouvée il faut cocher CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png

 Tu peux récupérer le rapport en validant Report
 
 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).


 Si le rapport est trop long, tu ne pourras pas le coller entièrement dans ta réponse, héberge le en utilisant ce site: http://www.cjoint.com/
 Et poste le lien pour que j'y accède

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redémarres

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684






 2/ ensuite fais celui-là =>

 Peut-être un "faux-positif" puisque plein de messages concernant Avast en ce moment !

 Nous allons lancer une analyse en ligne de ton ordinateur :

 • Rends toi sur cette page.
 • Clique sur "Lancer ESET Online Scanner".
 • Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
 • Poste le rapport qui apparaitra à la fin de l'analyse.

 Poste le rapport.

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente


 tuto ici=> http://forum.pcastuces.com/des [...] -f31s4.htm







sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2013 à 22:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essais ceci => clique droit sur avast > Ouvrir l'interface utilisateur Avast > paramètres > Dépannage > Restaurer l'état d'usine > Restaurer > Voulez vous vraiment restaurer les paramètres par défaut > oui


 ensuite refais moi un nouvelle rapport ZHPDiag stp  :jap:

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 --> et si problème passe par celui ci : http://pjjoint.malekal.com/
 
 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2013 à 10:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 les menaces:
 win32:delf-OFLY
 "     downloader-MIU
 "     patched-RE
 "     tiny-AGF
 "     Zbot-PVA
 "     sillyFDC-P
 BV agent-NY
 qq archives bloquées par mot de passe

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2013 à 11:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2013 à 13:37:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CBBnIYwFeTo

 je n'ai pas trouvé le rapport de eset online scanner, mais tout était o.k, pas de menaces

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2013 à 18:12:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fais ceci stp ==>

• Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

• Au menu principal, clique sur "Recherche"

• Laisse travailler l'outil

• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2013 à 18:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite ceci ==>

 On va passer ceci On va vérifier si rien de caché :==> ;) :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.

 Aide tuto ici http://www.bleepingcomputer.co [...] r-combofix






sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2013 à 18:36:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vas dans le menu démarrer,
 dans la barre de recherche, tappe cmd,


 l'executable s'afficje en haut de la fanêtre,

 fais un clique droit dessus et lance le en tant qu'administrateur.

 à l'invite de commande :



 netsh int ip reset all


 puis appuie sur Entrée.


 puis cette commande:

 netsh winsock reset

 puis appuie sur Entrée.

 Redémarre le pc.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2013 à 18:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a prés tu ceci fais celui-ici =>


 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 SysRestore

O17 - HKLM\System\CCS\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 C:\Users\AB-MINOT\AppData\Roam​ing\Mozilla\Firefox\Profiles\e​xtensions\prefs.js (.not file.)
 O4 - GS\Desktop: Veille prolongée.lnk . (...)  -- C:\Windows\System32\rundll32.e​xe powrprof.dll, SetSuspendState 0,1,0 (.not file.)
 [HKLM\Software\Wow6432Node\Azur​eus]
 [MD5.AD2437ACD09F9BBE195EC95A4A​C86E18] [SPRF][26/02/2013] (...) -- C:\Users\AB-MINOT\AppData\Loca​l\Temp\dump.dat   [1773568]
 [HKCU\Software\Avast Software]    
 [HKCU\Software\ESET]
 O43 - CFD: 27/02/2013 - 11:13:57 - [71,915] ----D C:\Program Files (x86)\ESET    
 Emptytemp
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1  
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no  
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified    
 [MD5.2B606A1F22AD31F6397982176C​2EA60F] [SPRF][26/06/2012] (.Bitdefender LLC - Bitdefender QuickScan.) -- C:\Windows\Downloaded Program Files\qsax64.dll [790416]
 O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e8​9cf9671} - (Yahoo) - http://fr.search.yahoo.com <b>[Pays - ]</b>
 O69 - SBI: SearchScopes [HKCU] {d43b3890-80c7-4010-a95d-1e77b​5924dc3} - (Wikipedia) - http://fr.wikipedia.org <b>[Pays NL - 91.198.174.225]</b>
 O69 - SBI: SearchScopes [HKCU] {d944bb61-2e34-4dbf-a683-47e50​5c587dc} - (eBay) - http://rover.ebay.com <b>[Pays US - 66.135.216.134]</b>
 O43 - CFD: 20/01/2011 - 14:35:33 - [0] ----D C:\ProgramData\Symantec
 O43 - CFD: 14/05/2012 - 13:15:03 - [0,013] ----D C:\ProgramData\Norton
 O43 - CFD: 20/01/2011 - 15:04:34 - [30,242] ----D C:\ProgramData\NortonInstaller
 O43 - CFD: 14/07/2012 - 18:07:14 - [94,130] ----D C:\Program Files (x86)\Java
 O43 - CFD: 27/02/2013 - 11:13:57 - [71,915] ----D C:\Program Files (x86)\ESET
 O43 - CFD: 10/10/2012 - 18:57:38 - [0,665] ----D C:\Program Files (x86)\BSHOOTER.com
 [HKLM\Software\Wow6432Node\Java​Soft]
 [HKLM\Software\JavaSoft]
 [HKCU\Software\ESET]
 [HKCU\Software\DT Soft]
 [MD5.4230469AE1D23C7B6AC709DFE1​A1C4EF] [APT] [{9536FEA6-EB35-47EF-AE0D-1EB95​269B59F}] (.Jordan Russell.) -- C:\Program Files (x86)\BSHOOTER.com\BubbleSD\un​ins000.exe
 [MD5.7F19838AC317C34FCED020BE52​9AF71E] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.e​xe
 O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
 O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD9​1223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll
 ~ Scan BHO in 00mn 00s
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 [MD5.8FA553E9AE69808D99C164733A​0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.1280]
 [MD5.083649EF692A066880C9326020​915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4297136] [PID.2568]
 EmptyFlash
 FirewallRAZ
 EmptyCLSID






 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2013 à 09:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.112 | [Recherche]

 Utilisateur: AB-MINOT (Administrateur) # AB-MINOT-HP
 Mis à jour le 27/02/2013 par El Desaparecido
 Lancé à 09:47:35 | 28/02/2013

 Site Web: http://sosvirus.org/index.php
 Contact: contact@sosvirus.org

 PC: Hewlett-Packard (310-1110fr) (x64-based PC)
 CPU: AMD Athlon(tm) II X3 415e Processor (2500)
 RAM -> [Total : 4095 | Free : 2385]
 BIOS: OS Date: 08/13/10 17:48:20 Ver: 08.00.15
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [(!) Disabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 908 Go (838 Go libre(s) - 92%) [OS] # NTFS
 D:\ -> Disque fixe # 23 Go (3 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
 E:\ -> CD-ROM
 H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [] # FAT32
 I:\ -> Disque fixe # 466 Go (286 Go libre(s) - 61%) [My Passport] # NTFS

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (428)
 C:\Windows\system32\wininit.ex​e (480)
 C:\Windows\system32\csrss.exe (500)
 C:\Windows\system32\services.e​xe (552)
 C:\Windows\system32\winlogon.e​xe (576)
 C:\Windows\system32\lsass.exe (604)
 C:\Windows\system32\lsm.exe (612)
 C:\Windows\system32\svchost.ex​e (716)
 C:\Windows\system32\svchost.ex​e (800)
 C:\Windows\system32\atiesrxx.e​xe (860)
 C:\Windows\System32\svchost.ex​e (940)
 C:\Windows\System32\svchost.ex​e (984)
 C:\Windows\system32\svchost.ex​e (116)
 C:\Windows\system32\svchost.ex​e (352)
 C:\Windows\system32\svchost.ex​e (1152)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1232)
 C:\Windows\System32\spoolsv.ex​e (1348)
 C:\Windows\system32\svchost.ex​e (1396)
 C:\Program Files\Realtek\Audio\HDA\AERTSr​64.EXE (1496)
 C:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\GCalServic​e.exe (1532)
 C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe (2000)
 C:\Windows\SysWOW64\ezSharedSv​cHost.exe (1084)
 C:\Windows\system32\svchost.ex​e (1300)
 C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1564)
 c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2088)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2116)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2140)
 C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2196)
 C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2316)
 C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdo​g.exe (2400)
 C:\Windows\system32\svchost.ex​e (2484)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2560)
 C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2744)
 C:\Windows\system32\conhost.ex​e (2896)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2660)
 C:\Windows\System32\WUDFHost.e​xe (2588)
 C:\Windows\system32\svchost.ex​e (3156)
 C:\Windows\system32\atieclxx.e​xe (3424)
 C:\Windows\system32\Dwm.exe (3948)
 C:\Windows\Explorer.EXE (4008)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3332)
 C:\Windows\system32\taskhost.e​xe (3336)
 C:\Windows\SYSTEM32\WISPTIS.EX​E (3448)
 C:\Windows\SYSTEM32\WISPTIS.EX​E (3460)
 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3568)
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3244)
 C:\Program Files\Windows Sidebar\sidebar.exe (3272)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (3576)
 C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.​exe (4056)
 C:\Program Files\Internet Explorer\iexplore.exe (3196)
 C:\Program Files\Internet Explorer\iexplore.exe (384)
 C:\Windows\system32\SearchInde​xer.exe (3364)
 C:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\HPTouchSma​rtSyncCalReminderApp.exe (4268)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (4368)
 C:\Windows\system32\Macromed\F​lash\FlashUtil64_11_6_602_171_​ActiveX.exe (4584)
 C:\Windows\System32\svchost.ex​e (5032)
 C:\Windows\system32\taskeng.ex​e (4716)
 C:\Program Files (x86)\Hewlett-Packard\Media\We​bcam\YCMMirage.exe (4956)
 C:\Windows\system32\DllHost.ex​e (5112)
 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3564)
 C:\Windows\System32\svchost.ex​e (4944)
 C:\Windows\system32\svchost.ex​e (3748)
 C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4524)
 C:\Windows\system32\wbem\wmipr​vse.exe (5536)
 C:\UsbFix\Go.exe (2296)
 C:\Windows\system32\wbem\wmipr​vse.exe (496)
 C:\Windows\SysWOW64\ctfmon.exe (4844)
 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2192)

 ################## | Éléments infectieux |

 Présent! I:\Jouer à Captain Morgane.lnk
 Présent! I:\WD SmartWare.exe
 Présent! I:\WD Quick Formatter.exe

 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.org |

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2013 à 11:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.112 | [Recherche]

 Utilisateur: AB-MINOT (Administrateur) # AB-MINOT-HP
 Mis à jour le 27/02/2013 par El Desaparecido
 Lancé à 09:47:35 | 28/02/2013

 Site Web: http://sosvirus.org/index.php
 Contact: contact@sosvirus.org

 PC: Hewlett-Packard (310-1110fr) (x64-based PC)
 CPU: AMD Athlon(tm) II X3 415e Processor (2500)
 RAM -> [Total : 4095 | Free : 2385]
 BIOS: OS Date: 08/13/10 17:48:20 Ver: 08.00.15
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: avast! Antivirus [(!) Disabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 908 Go (838 Go libre(s) - 92%) [OS] # NTFS
 D:\ -> Disque fixe # 23 Go (3 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
 E:\ -> CD-ROM
 H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 64%) [] # FAT32
 I:\ -> Disque fixe # 466 Go (286 Go libre(s) - 61%) [My Passport] # NTFS

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (428)
 C:\Windows\system32\wininit.ex​e (480)
 C:\Windows\system32\csrss.exe (500)
 C:\Windows\system32\services.e​xe (552)
 C:\Windows\system32\winlogon.e​xe (576)
 C:\Windows\system32\lsass.exe (604)
 C:\Windows\system32\lsm.exe (612)
 C:\Windows\system32\svchost.ex​e (716)
 C:\Windows\system32\svchost.ex​e (800)
 C:\Windows\system32\atiesrxx.e​xe (860)
 C:\Windows\System32\svchost.ex​e (940)
 C:\Windows\System32\svchost.ex​e (984)
 C:\Windows\system32\svchost.ex​e (116)
 C:\Windows\system32\svchost.ex​e (352)
 C:\Windows\system32\svchost.ex​e (1152)
 C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1232)
 C:\Windows\System32\spoolsv.ex​e (1348)
 C:\Windows\system32\svchost.ex​e (1396)
 C:\Program Files\Realtek\Audio\HDA\AERTSr​64.EXE (1496)
 C:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\GCalServic​e.exe (1532)
 C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe (2000)
 C:\Windows\SysWOW64\ezSharedSv​cHost.exe (1084)
 C:\Windows\system32\svchost.ex​e (1300)
 C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (1564)
 c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2088)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2116)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2140)
 C:\Program Files (x86)\PDF Complete\pdfsvc.exe (2196)
 C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2316)
 C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdo​g.exe (2400)
 C:\Windows\system32\svchost.ex​e (2484)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2560)
 C:\Program Files (x86)\Serveur Media\TwonkyMediaServer.exe (2744)
 C:\Windows\system32\conhost.ex​e (2896)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2660)
 C:\Windows\System32\WUDFHost.e​xe (2588)
 C:\Windows\system32\svchost.ex​e (3156)
 C:\Windows\system32\atieclxx.e​xe (3424)
 C:\Windows\system32\Dwm.exe (3948)
 C:\Windows\Explorer.EXE (4008)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3332)
 C:\Windows\system32\taskhost.e​xe (3336)
 C:\Windows\SYSTEM32\WISPTIS.EX​E (3448)
 C:\Windows\SYSTEM32\WISPTIS.EX​E (3460)
 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (3568)
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (3244)
 C:\Program Files\Windows Sidebar\sidebar.exe (3272)
 C:\Program Files\AVAST Software\Avast\AvastUI.exe (3576)
 C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.​exe (4056)
 C:\Program Files\Internet Explorer\iexplore.exe (3196)
 C:\Program Files\Internet Explorer\iexplore.exe (384)
 C:\Windows\system32\SearchInde​xer.exe (3364)
 C:\Program Files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\HPTouchSma​rtSyncCalReminderApp.exe (4268)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (4368)
 C:\Windows\system32\Macromed\F​lash\FlashUtil64_11_6_602_171_​ActiveX.exe (4584)
 C:\Windows\System32\svchost.ex​e (5032)
 C:\Windows\system32\taskeng.ex​e (4716)
 C:\Program Files (x86)\Hewlett-Packard\Media\We​bcam\YCMMirage.exe (4956)
 C:\Windows\system32\DllHost.ex​e (5112)
 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (3564)
 C:\Windows\System32\svchost.ex​e (4944)
 C:\Windows\system32\svchost.ex​e (3748)
 C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4524)
 C:\Windows\system32\wbem\wmipr​vse.exe (5536)
 C:\UsbFix\Go.exe (2296)
 C:\Windows\system32\wbem\wmipr​vse.exe (496)
 C:\Windows\SysWOW64\ctfmon.exe (4844)
 C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2192)

 ################## | Éléments infectieux |

 Présent! I:\Jouer à Captain Morgane.lnk
 Présent! I:\WD SmartWare.exe
 Présent! I:\WD Quick Formatter.exe

 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.org |

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2013 à 11:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 13-02-26.01 - AB-MINOT 28/02/2013  11:01:52.1.3 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.409​5.2451 [GMT 1:00]
 Lancé depuis: c:\users\AB-MINOT\Desktop\Comb​oFix.exe
 AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE​358FC3C}
 SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D9​8DFB681}
 SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 C:\Thumbs.db
 c:\users\A.MINOT\AppData\Roami​ng\vso_ts_preview.xml
 c:\windows\SysWow64\pt
 c:\windows\SysWow64\pt\Lagoon.​resources.dll
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2013-01-28 au 2013-02-28  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2013-02-28 10:12 . 2013-02-28 10:12 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2013-02-28 08:46 . 2013-02-28 08:49 -------- d-----w- C:\UsbFix
 2013-02-27 10:13 . 2013-02-27 10:13 -------- d-----w- c:\program files (x86)\ESET
 2013-02-26 18:36 . 2013-02-28 02:48 76232 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{8B6C805F-202A-417F-8F​B1-FD9F5155F0D3}\offreg.dll
 2013-02-26 07:41 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{8B6C805F-202A-417F-8F​B1-FD9F5155F0D3}\mpengine.dll
 2013-02-25 17:06 . 2013-02-27 12:31 -------- d-----w- C:\ZHP
 2013-02-25 17:06 . 2013-02-27 12:30 -------- d-----w- c:\program files (x86)\ZHPDiag
 2013-02-25 15:49 . 2013-02-25 15:49 -------- d-----w- c:\program files (x86)\Ad-Remover
 2013-02-23 21:41 . 2013-02-23 21:41 -------- d-----w- c:\users\AB-MINOT\AppData\Roam​ing\Boomzap
 2013-02-23 20:53 . 2013-02-23 20:53 -------- d-----w- c:\users\AB-MINOT\AppData\Roam​ing\AlawarEntertainment
 2013-02-13 08:53 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
 2013-02-13 08:53 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
 2013-02-13 08:50 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2013-02-13 08:50 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.e​xe
 2013-02-13 08:50 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.e​xe
 2013-02-13 08:50 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys
 2013-02-13 08:50 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll
 2013-02-13 08:50 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll
 2013-02-13 08:50 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.ex​e
 2013-02-13 08:50 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe
 2013-02-13 08:50 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dl​l
 2013-02-13 08:50 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe
 2013-02-13 08:50 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2013-02-13 08:50 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FW​PKCLNT.SYS
 2013-02-10 20:17 . 2013-02-10 20:17 -------- d-----w- c:\programdata\RELOADED
 2013-02-10 19:05 . 2013-02-14 08:25 -------- d-----w- c:\program files (x86)\The Cave
 2013-02-10 17:18 . 2013-02-10 17:18 -------- d-----w- c:\users\AB-MINOT\AppData\Roam​ing\Doublefine
 2013-02-09 08:51 . 2013-02-09 09:55 -------- d-----w- c:\program files (x86)\buziol.pl
 2013-02-03 11:07 . 2013-02-03 11:07 -------- d-----w- c:\windows\system32\Kaspersky Lab
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2013-02-27 11:07 . 2012-05-16 09:17 71024 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2013-02-27 11:07 . 2012-05-16 09:17 691568 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2013-02-13 08:56 . 2012-05-16 08:29 70004024 ----a-w- c:\windows\system32\MRT.exe
 2013-01-17 00:28 . 2012-05-13 17:36 273840 ------w- c:\windows\system32\MpSigStub.​exe
 2013-01-04 04:43 . 2013-02-13 08:50 44032 ----a-w- c:\windows\apppatch\acwow64.dl​l
 2012-12-16 17:11 . 2012-12-22 10:19 46080 ----a-w- c:\windows\system32\atmlib.dll
 2012-12-16 14:45 . 2012-12-22 10:19 367616 ----a-w- c:\windows\system32\atmfd.dll
 2012-12-16 14:13 . 2012-12-22 10:19 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
 2012-12-16 14:13 . 2012-12-22 10:19 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
 2012-12-14 15:49 . 2013-01-07 10:31 24176 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-12-07 13:20 . 2013-01-09 09:07 441856 ----a-w- c:\windows\system32\Wpc.dll
 2012-12-07 13:15 . 2013-01-09 09:07 2746368 ----a-w- c:\windows\system32\gameux.dll
 2012-12-07 12:26 . 2013-01-09 09:07 308736 ----a-w- c:\windows\SysWow64\Wpc.dll
 2012-12-07 12:20 . 2013-01-09 09:07 2576384 ----a-w- c:\windows\SysWow64\gameux.dll
 2012-12-07 11:20 . 2013-01-09 09:07 30720 ----a-w- c:\windows\system32\usk.rs
 2012-12-07 11:20 . 2013-01-09 09:07 43520 ----a-w- c:\windows\system32\csrr.rs
 2012-12-07 11:20 . 2013-01-09 09:07 23552 ----a-w- c:\windows\system32\oflc.rs
 2012-12-07 11:20 . 2013-01-09 09:07 45568 ----a-w- c:\windows\system32\oflc-nz.rs
 2012-12-07 11:20 . 2013-01-09 09:07 44544 ----a-w- c:\windows\system32\pegibbfc.r​s
 2012-12-07 11:20 . 2013-01-09 09:07 20480 ----a-w- c:\windows\system32\pegi-fi.rs
 2012-12-07 11:20 . 2013-01-09 09:07 20480 ----a-w- c:\windows\system32\pegi-pt.rs
 2012-12-07 11:19 . 2013-01-09 09:07 20480 ----a-w- c:\windows\system32\pegi.rs
 2012-12-07 11:19 . 2013-01-09 09:07 46592 ----a-w- c:\windows\system32\fpb.rs
 2012-12-07 11:19 . 2013-01-09 09:07 40960 ----a-w- c:\windows\system32\cob-au.rs
 2012-12-07 11:19 . 2013-01-09 09:07 15360 ----a-w- c:\windows\system32\djctq.rs
 2012-12-07 11:19 . 2013-01-09 09:07 21504 ----a-w- c:\windows\system32\grb.rs
 2012-12-07 11:19 . 2013-01-09 09:07 55296 ----a-w- c:\windows\system32\cero.rs
 2012-12-07 11:19 . 2013-01-09 09:07 51712 ----a-w- c:\windows\system32\esrb.rs
 2012-12-07 10:46 . 2013-01-09 09:07 43520 ----a-w- c:\windows\SysWow64\csrr.rs
 2012-12-07 10:46 . 2013-01-09 09:07 30720 ----a-w- c:\windows\SysWow64\usk.rs
 2012-12-07 10:46 . 2013-01-09 09:07 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs
 2012-12-07 10:46 . 2013-01-09 09:07 44544 ----a-w- c:\windows\SysWow64\pegibbfc.r​s
 2012-12-07 10:46 . 2013-01-09 09:07 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs
 2012-12-07 10:46 . 2013-01-09 09:07 23552 ----a-w- c:\windows\SysWow64\oflc.rs
 2012-12-07 10:46 . 2013-01-09 09:07 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs
 2012-12-07 10:46 . 2013-01-09 09:07 46592 ----a-w- c:\windows\SysWow64\fpb.rs
 2012-12-07 10:46 . 2013-01-09 09:07 20480 ----a-w- c:\windows\SysWow64\pegi.rs
 2012-12-07 10:46 . 2013-01-09 09:07 21504 ----a-w- c:\windows\SysWow64\grb.rs
 2012-12-07 10:46 . 2013-01-09 09:07 40960 ----a-w- c:\windows\SysWow64\cob-au.rs
 2012-12-07 10:46 . 2013-01-09 09:07 15360 ----a-w- c:\windows\SysWow64\djctq.rs
 2012-12-07 10:46 . 2013-01-09 09:07 55296 ----a-w- c:\windows\SysWow64\cero.rs
 2012-12-07 10:46 . 2013-01-09 09:07 51712 ----a-w- c:\windows\SysWow64\esrb.rs
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Agent Serveur Média.lnk - c:\program files (x86)\Serveur Media\twonkymediaserverconfig.​exe [2010-12-14 603736]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "EnableSecureUIAPath"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "EnableShellExecuteHooks"= 1 (0x1)
 .
 [hkey_local_machine\software\Wo​w6432Node\microsoft\windows\cu​rrentversion\explorer\ShellExe​cuteHooks]
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 R1 aswSnx;aswSnx; [x]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2012-05-16 1255736]
 S1 aswSP;aswSP; [x]
 S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr​64.EXE [2009-11-17 98208]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [2010-05-12 203264]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2012-10-30 71600]
 S2 CalendarSynchService;CalendarS​ynchService;c:\program files (x86)\Hewlett-Packard\TouchSma​rt\Calendar\Service\GCalServic​e.exe [2010-08-06 16384]
 S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ez​SharedSvcHost.exe [x]
 S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528]
 S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-06 291896]
 S2 MBAMScheduler;MBAMScheduler;c:​\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
 S2 MBAMService;MBAMService;c:\pro​gram files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
 S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2010-09-28 1119768]
 S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2010-04-16 109168]
 S3 AVerAVF2;AVerAVF2;c:\windows\s​ystem32\DRIVERS\AVerAVF2.sys [2010-11-11 1212416]
 S3 clwvd;HP Webcam Splitter;c:\windows\system32\D​RIVERS\clwvd.sys [2010-09-04 31088]
 S3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [2012-12-14 24176]
 S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRI​VERS\netr28x.sys [2010-07-22 1002848]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [2010-09-20 349800]
 S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRI​VERS\usbfilter.sys [2009-12-22 38456]
 .
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
 2013-02-22 16:53 1629648 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\25.0.1364.97\Installer\chrms​tp.exe
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2013-02-28 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-05-16 11:07]
 .
 2013-02-28 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-05-14 12:09]
 .
 2013-02-28 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-05-14 12:09]
 .
 2013-02-06 c:\windows\Tasks\HPCeeSchedule​ForAB-MINOT-HP$.job
 - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
 .
 2013-02-24 c:\windows\Tasks\HPCeeSchedule​ForAB-MINOT.job
 - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 06:15]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-10-30 22:50 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - LocalService
 FontCache
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com/ig?hl=fr​&source=iglk
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 TCP: DhcpNameServer = 192.168.1.1
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKLM-Run-<NO NAME> - (no file)
 Wow6432Node-HKLM-RunOnce-<NO NAME> - (no file)
 AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninst​all.exe
 AddRemove-{C611CF88-969D-43E6-​A877-D6D6439DD081} - c:\programdata\{0D9D262D-4BA2-​4BC3-9CD3-4D1A9AE63E18}\HP_Rem​ote_Solution_Install.exe
 AddRemove-{E6753FCB-B508-4C74-​9686-17032281AF38}_is1 - c:\program files (x86)\Steam\steamapps\common\r​.u.s.e\unins000.exe
 AddRemove-{EE202411-2C26-49E8-​9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E​8-9784-1BC1DBF7DE96}\setup.exe
 .
 .
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\services\pdfcDispatc​her]
 "ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4​D-pdfcService"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_6_602_171_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_6_​602_171_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_6_602_171_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_6_​602_171_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​171.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​171.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​171.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​171.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2013-02-28  11:30:30
 ComboFix-quarantined-files.txt  2013-02-28 10:30
 .
 Avant-CF: 899 294 961 664 octets libres
 Après-CF: 899 359 428 608 octets libres
 .
 - - End Of File - - F448FB33FC5527E217CB8C824EEFF5​04

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2013 à 13:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de rapport ZHPfix

 message:violation d'accès à l'adresse 0040513E dans le module ZHPFix.exe

lecture de l'adresse 000042FE


 qu'est-ce qui se passe?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2013 à 18:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

   1/    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
  ==>   • Clique sur "Suppression"

• Laisse travailler l'outil

• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2013 à 19:01:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'es refait le scripte pour ZHPFix essais encor =>  ;)

 2/ Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 SysRestore
  O17 - HKLM\System\CCS\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{414ABC9E-0FA3-4688-AF71-2​D336B779AA0}: DhcpDomain = sgt.automation.net
 C:\Users\AB-MINOT\AppData\Roam​ing\Mozilla\Firefox\Profiles\e​xtensions\prefs.js (.not file.)
 [HKCU\Software\ESET]
 O43 - CFD: 27/02/2013 - 11:13:57 - [71,915] ----D C:\Program Files (x86)\ESET  
 O4 - GS\Desktop: Veille prolongée.lnk . (...)  -- C:\Windows\System32\rundll32.e​xe powrprof.dll, SetSuspendState 0,1,0 (.not file.)
 [HKLM\Software\Wow6432Node\Azur​eus
 [MD5.AD2437ACD09F9BBE195EC95A4A​C86E18] [SPRF][26/02/2013] (...) -- C:\Users\AB-MINOT\AppData\Loca​l\Temp\dump.dat   [1773568]
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1  
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
 O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 O4 - GS\Desktop: Awakening_SkywardCastleCE.exe - Raccourci.lnk . (.Boomzap Entertainment.)  -- C:\Users\AB-MINOT\Desktop\Awak​ening - Le Chateau Celeste Edition Collector\Awakening_SkywardCas​tleCE.exe
 O4 - GS\Desktop: Jewels_of_the_East_India_Compa​ny_DX_Release.exe - Raccourci.lnk . (...)  -- C:\Users\AB-MINOT\Desktop\Les Tresors de la Compagnie des Indes Orientales\Jewels_of_the_East_​India_Company_DX_Release.exe
 O4 - GS\Desktop: Veille prolongée.lnk . (...)  -- C:\Windows\System32\rundll32.e​xe powrprof.dll, SetSuspendState 0,1,0 (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [AllmyappsUpdateTask] (...) -- C:\Users\AB-MINOT\AppData\Roam​ing\Allmyapps\AllmyappsUpdater​.exe (.not file.)
 [MD5.BD7734C613C356C2CBEB0174BE​AB8EC0] [APT] [HPSA Upgrade] (.Hewlett-Packard.) -- C:\ProgramData\Hewlett-Packard​\HPSAUpgrade3\HpSAUpgrade.exe
 [MD5.BB39BDE1B48950DE534F57815B​EA9E6A] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard​\HP Support Framework\Resources\Updater7\H​PSFUpdater.exe
 O43 - CFD: 03/10/2012 - 10:33:57 - [0,001] ----D C:\Users\AB-MINOT\AppData\Roam​ing\BSHOOTER.com
 [MD5.AD2437ACD09F9BBE195EC95A4A​C86E18] [SPRF][26/02/2013] (...) -- C:\Users\AB-MINOT\AppData\Loca​l\Temp\dump.dat   [1773568]
 O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-​7F8F1​0CA4CF5} Clé orpheline
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.s​ys . (...) -- C:\Windows\System32\Drivers\vg​asave.sys (.not file.)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.s​ys . (...) -- C:\Windows\System32\Drivers\vg​asave.sys (.not file.)
 Emptytemp
 proxyfix
 EmptyFlash
 FirewallRAZ
 EmptyCLSID





 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC

 ICI tuto ZHPFix

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2013 à 19:17:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



pas de rapport ZHPfix

 message:violation d'accès à l'adresse 0040513E dans le module ZHPFix.exe
 lecture de l'adresse 000042FE





 qu'est-ce qui se passe?

 si ça marche toujours pas Désinstalles les outils présents (Diag,ZHPFix)


 Télécharge delfix de-xplode.

 clic sur "Exécuter"

 Patiente pendant le scan ( très rapide )


  Copie/Colle le contenu  est sauvegardé sous  sous  ( C:\DelFix.txt généralement )

 ensuite tu (re)télécharge ici => http://telechargement.zebulon.fr/zhpfix.html

 et tu (re) essais le scripte de suppression  ZHPFix  ;)

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2013 à 19:45:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v10.1 - Rapport créé le 28/02/2013 à 19:43:43
 # Mis à jour le 23/02/2013 par Xplode
 # Nom d'utilisateur : AB-MINOT - AB-MINOT-HP

 ~ Suppression des outils de désinfection ...

 Supprimé : C:\Qoobox
 Supprimé : C:\USBFix
 Supprimé : C:\ZHP
 Supprimé : C:\Program Files (x86)\Ad-Remover
 Supprimé : C:\Program Files (x86)\ZHPDiag
 Supprimé : C:\ComboFix.txt
 Supprimé : C:\UsbFix [Clean 2] AB-MINOT-HP.txt
 Supprimé : C:\UsbFix [Clean 3] AB-MINOT-HP.txt
 Supprimé : C:\UsbFix [Scan 1] AB-MINOT-HP.txt
 Supprimé : C:\Users\AB-MINOT\Desktop\AD-R​.lnk
 Supprimé : C:\Users\AB-MINOT\Desktop\AdwC​leaner.exe
 Supprimé : C:\Users\AB-MINOT\Desktop\Comb​oFix.exe
 Supprimé : C:\Users\AB-MINOT\Desktop\Defo​gger.exe
 Supprimé : C:\Users\AB-MINOT\Desktop\Rogu​eKiller.exe
 Supprimé : C:\Users\AB-MINOT\Desktop\TDSS​Killer.exe
 Supprimé : C:\Users\AB-MINOT\Desktop\UsbF​ix.exe
 Supprimé : C:\Users\AB-MINOT\Desktop\ZHPD​iag2.exe
 Supprimé : C:\Users\AB-MINOT\Downloads\Ad​wCleaner.exe
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe
 Supprimée : HKCU\Software\Ad-Remover
 Supprimée : HKCU\Software\USBFix
 Supprimée : HKLM\SOFTWARE\AdwCleaner
 Supprimée : HKLM\SOFTWARE\Swearware
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ########## - EOF - ##########

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2013 à 19:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013
 Fichier d'export Registre :
 Run by AB-MINOT at 28/02/2013 19:48:34
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Autre ==========
 NON TRAITE # DelFix v10.1 - Rapport créé le 28/02/2013 à 19:43:43
 NON TRAITE # Mis à jour le 23/02/2013 par Xplode
 NON TRAITE # Nom d'utilisateur : AB-MINOT - AB-MINOT-HP
 NON TRAITE ~ Suppression des outils de désinfection ...
 NON TRAITE Supprimé : C:\Qoobox
 NON TRAITE Supprimé : C:\USBFix
 NON TRAITE Supprimé : C:\ZHP
 NON TRAITE Supprimé : C:\Program Files (x86)\Ad-Remover
 NON TRAITE Supprimé : C:\Program Files (x86)\ZHPDiag
 NON TRAITE Supprimé : C:\ComboFix.txt
 NON TRAITE Supprimé : C:\UsbFix [Clean 2] AB-MINOT-HP.txt
 NON TRAITE Supprimé : C:\UsbFix [Clean 3] AB-MINOT-HP.txt
 NON TRAITE Supprimé : C:\UsbFix [Scan 1] AB-MINOT-HP.txt
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\AD-R​.lnk
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\AdwC​leaner.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\Comb​oFix.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\Defo​gger.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\Rogu​eKiller.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\TDSS​Killer.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\UsbF​ix.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Desktop\ZHPD​iag2.exe
 NON TRAITE Supprimé : C:\Users\AB-MINOT\Downloads\Ad​wCleaner.exe
 NON TRAITE Supprimé : C:\Windows\grep.exe
 NON TRAITE Supprimé : C:\Windows\PEV.exe
 NON TRAITE Supprimé : C:\Windows\NIRCMD.exe
 NON TRAITE Supprimé : C:\Windows\MBR.exe
 NON TRAITE Supprimé : C:\Windows\SED.exe
 NON TRAITE Supprimé : C:\Windows\SWREG.exe
 NON TRAITE Supprimé : C:\Windows\SWSC.exe
 NON TRAITE Supprimé : C:\Windows\SWXCACLS.exe
 NON TRAITE Supprimé : C:\Windows\Zip.exe
 NON TRAITE Supprimée : HKCU\Software\Ad-Remover
 NON TRAITE Supprimée : HKCU\Software\USBFix
 NON TRAITE Supprimée : HKLM\SOFTWARE\AdwCleaner
 NON TRAITE Supprimée : HKLM\SOFTWARE\Swearware
 NON TRAITE Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 NON TRAITE Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\USB​Fix
 NON TRAITE Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe
 NON TRAITE ########## - EOF - ##########


 ========== Récapitulatif ==========
 39 : Autre


 End of clean in 00mn 00s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 28/02/2013 19:48:34 [2534]

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2013 à 20:10:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas bon ZHPFix  :/  

 on va reprendre a zéro faut que tu lis bien l’instruction stp  :jap:  

  1/   • Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

• Clique sur "Suppression"

• Laisse travailler l'outil

• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2013 à 11:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible d'utiliser usbfix. ça bloque à 14% et après ça ne répond plus.

nicou86
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2013 à 19:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 j'ai re-essayé usbfix, ça bloque tjrs.
 j'ai fait une mise à jour d'avast vers avast8 mais je ne sais pas trop le paramettrer

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/03/2013 à 19:55:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci stp ==>

• Télécharge OTL sur ton Bureau.

• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

• Sous Personnalisation, copie-colle ce script :

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\​*.sys /lockedfiles

%systemroot%\System32\config\*​.sav

/md5start

explorer.exe

winlogon.exe

wininit.exe

services.exe

/md5stop

CREATERESTOREPOINT


• Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"

• Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt

• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/03/2013 à 22:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

nicou86 a écrit :

bonsoir,
 j'ai re-essayé usbfix, ça bloque tjrs.
 j'ai fait une mise à jour d'avast vers avast8 mais je ne sais pas trop le paramettrer



 Essaie juste en mode sans echec (sans prise en charge réseau).

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus impossible à enlever (réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7
Invasion virus, plus de connection internet! (RESOLU) comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Icone inconnue dans la zone de notification quarantaine
pbm : win32:zwangi-j ne veux pas se mettre en quarentaine pub cid impossible a enlever comment faire svp
instalation impossible d'antivirus Impossible de supprimer "the best offers"
Plus de sujets relatifs à : impossible de mettre virus ds la zône dz quarantaine ( RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
setup.exe n'est pas une application Win32 valide 27
RESOLU - ma connexion internet est extrêmement lente, pourquoi? 73
Pub 1
Message Hadopi contre le téléchargement illégal.. 1
trojan.Eorezo - comment supprimer [résolu] 30