Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu Ordinateur bloqué message du gouvernement espagnol

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu Ordinateur bloqué message du gouvernement espagnol

Prévenir les modérateurs en cas d'abus 
Nordcarpe
nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 11:24:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Je suis actuellement en Espag et faisais des recherches sur google quand un message du gouvernement espagnol est apparu sur mon ecran en me precisant que mon ordinateur est bloqué pour atteinte aux droits d auteur et qu il faut payer pour le debloquer. Bon j imagine que c est une connerie mais que faire ?

 Je viens d essayer de demarrer windows en mode sans echec et en mode sans echec avec prise en charge reseau mais impossible d accerder a mon bureau, toujours la meme page qui s affiche.
 Je precise que je suis sous windows 7 professionnel.

 Merci d avance pour votre aide

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 11:55:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Nordcarpe


 On va d'abord tenter la restauration du système

 Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec

 http://img68.xooimage.com/file​s/2/d/d/invite_mse-2f97c04.png


 Tape la ligne de commande ci dessous valide ensuite par la touche Entrée

 %systemroot%\system32\restore\​rstrui.exe


 Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC  ;)






(Publicité)
nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 12:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Sam,

 Merci de ton aide. Petite precision, j ai reussi a accéder a mon bureau en tapant explorer.exe dans l'invité de commande. Je n'ai pas d acces reseau mais je peux eventuellement copier un logiciel depuis un autre pc sur une clé USB.

 Je vois que les manipultions que tu me recommandes de faire sont pour windoWs XP, cela est il valable egalement pour windows 7?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 12:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



windoWs XP, cela est il valable egalement pour windows 7?


oui  ;)

 me si tu et sur le bureau fais ceci =>  ;)

 télécharge sur une clé USB ce programme =>

 ensuite fait ceci => RogueKiller

 Télécharge et enregistre RogueKiller(32 bits) ou (64 bits) sur le bureau

 Comment savoir si son PC tourne en 32 ou en 64 bits

 Quitte tous les programmes,

 Lance RogueKiller.exe.

 Attends la fin du Prescan

 et clique sur l'onglet Suppression.

 Une fois le scan achevé, clique sur "Rapport"

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
 tuto ici==> http://tigzyrk.blogspot.be/201 [...] iciel.html

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 12:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J ai copié le roguekiller 64 sur mon bureau, je l ai lancé, il a fait un pré scan mais le bouton suppression apparait grisé je ne peux cliquer dessus. Que faire ? Je dois lancer un scan ?
 Sur mon bureau est apparu un dossier RK_quarantine avec un fichier Eula a l interieur...

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 12:31:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste le le rapport  ou essais de relance RK PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

 ou alors clic sur démarrer et dan recherche me restauration système  Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 12:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Idem pour le rapport, meme en renommant roguekiller en winlogon...

 J ai donc lancé la restauration systeme...des qu elle est terminée je poste le resultat sur le forum.

 Meci de ton aide

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 12:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si ça marche pas => je te remis un comade pour wid 7/Vista


 Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec

 http://img68.xooimage.com/file [...] f97c04.png


 Tape la ligne de commande ci dessous valide ensuite par la touche Entrée

 %systemroot%\system32\restore\​rstrui.exe


 Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC  ;)

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 12:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 12:43:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c est fait...tout semble redevenu OK, le message n apparait plus et j ai de niuveau acces a mon bureau.
 Dois je faire une nouvelle manipulation ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 12:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 oui refais le scan avec  RK et poste le rapport  ;)

 en suite fais ceci =>


 Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):

 1/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit



 Clic sur "suppression"

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)


 2/Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )


 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

 ==> si le probleme est toujour présent dans ton navigateur Réinitialiser le navigateur tuto ICI

 telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien

 pour Chrome ICI > Adblock plus



 3/Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

 ==> quand tu l'installes à la fin il faut décocher la case qui permet l'essaie de Malwarebytes pro (payant) => Ce logiciel est à garder.

 ==> Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un (examen complet)
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
 Ferme tes navigateurs.

 lis bien cette parti stp =>  :jap:

 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.


 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
 Si tu as besoin d'aide regarde ce tutoriel :
 http://www.malekal.com/tutoria [...] alware.php




 4/ZHPDIag:>


 ensuite On va vérifier cela-->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 -->Trois icônes seront crées sur le bureau lors de son installation.

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur le tournevis puis coche toutes les cases
 http://cjoint.com/13jv/CAAlIbw​jd9L_capture2.jpg

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 --> et si problème passe par celui ci : http://pjjoint.malekal.com/

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\



(Publicité)
nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 12:54:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai relancé le scan de RK, dois-je cliquer sur suppression cette fois-ci ?

 Voici le rapport :

 RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Guillaume [Droits d'admin]
 Mode : Recherche -- Date : 24/02/2013 12:50:20
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: TOSHIBA MK5065GSXN +++++
 --- User ---
 [MBR] a2fe9ce13c1f8eab53597cc049533d​c2
 [BSP] e01bb19bd7f9e514c9306b82145a36​4c : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10907 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22341632 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22546432 | Size: 465931 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: CBM Flash Disk USB Device +++++
 --- User ---
 [MBR] ff814e5a6a716d5d5bf2f316361402​a6
 [BSP] ba2fddf6a7079a1f8ff3c2d8e71cfd​a2 : MBR Code unknown
 Partition table:
 0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 495 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_24022013_125020.txt >>
 RKreport[1]_S_24022013_125020.txt



nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 13:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ADwcleaner :

 # AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 13:24:42
 # Mis à jour le 23/02/2013 par Xplode
 # Système d'exploitation : Windows 7 Professional  (64 bits)
 # Nom d'utilisateur : Guillaume - GUILLAUME-VAIO
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Guillaume\Desktop\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Partner

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{83​FF80F4-8C74-4B80-B5BA-C8DDD434​E5C4}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16464

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Guillaume\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [1310 octets] - [24/02/2013 13:24:42]

 ########## EOF - C:\AdwCleaner[S1].txt - [1370 octets] ##########

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 13:29:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



J'ai relancé le scan de RK, dois-je cliquer sur suppression cette fois-ci ?


oui clic sur suppression pour RK  ;)

 et fais la suite

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 13:31:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pour ADwcleaner  :super:

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 15:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rappor MBAM :

 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.02.24.02

 Windows 7 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Guillaume :: GUILLAUME-VAIO [administrateur]

 24/02/2013 14:11:36
 mbam-log-2013-02-24 (14-11-36).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 398680
 Temps écoulé: 46 minute(s), 55 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Users\Guillaume\AppData\Roa​ming\skype.dat (Malware.Packer.SGX1) -> Mis en quarantaine et supprimé avec succès.

 (fin)

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 15:18:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport :

 http://cjoint.com/?CByprilItmT

 Est-ce grave docteur ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 15:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok pour MBAM  :super:

 tu peu me poste le rapport de RK de suppression et aussi le rapport de 2/ AD-r (tu trouveras aussi le rapport sous C:\Ad-report(date).log)  :jap:


sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 15:27:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:ouch: tu na pas d'antivirus ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 15:41:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ensuite fais ceci =>

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 http://www.zimagez.com/zimage/capturerzhpfix.php

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
 ------------------------------​------------------------------​------------------------->


 



SysRestore
 [HKCU\Software\Roupe]
 O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F864​16020FF}    => Sun Microsystems Java Update
 O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F832​16022F0}    => Sun Microsystems Java Update
 O42 - Logiciel: Java 6 Update 30 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F832​16020FF}    => Oracle
 O87 - FAEL: "{2B2C0ED2-F497-4183-BE2D-B1A6​60A7B710}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e
 O87 - FAEL: "{0569CCAA-6574-4958-8B6F-B3E1​6CA1607B}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O87 - FAEL: "{588512FE-FDC6-438E-BDF4-9492​2400BF78}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
 O45 - LFCP:[MD5.6898E938012DA43501F90E64CF​19FFBA] - 19/02/2013 - 08:38:06 ---A- - C:\Windows\Prefetch\SDIAGNHOST​.EXE-B3171AA1.pf
 O45 - LFCP:[MD5.2D486D8D34E908A707DC5CF5DB​B5BFE8] - 21/02/2013 - 14:34:04 ---A- - C:\Windows\Prefetch\NTOSBOOT-B​00DFAAD.pf
 O45 - LFCP:[MD5.27F3557E9301402F8DF8700DB2​5C1440] - 21/02/2013 - 14:40:17 ---A- - C:\Windows\Prefetch\INSTALL_FL​ASHPLAYER11X32AXAU_-F4C29FD5.p​f
 O45 - LFCP:[MD5.77CAE53858622E4EE11487035F​CD4E27] - 21/02/2013 - 14:40:27 ---A- - C:\Windows\Prefetch\GTBCHECK.E​XE-13EAC452.pf
 O45 - LFCP:[MD5.D21FAC59765157FF1B55D806C3​0D043C] - 21/02/2013 - 14:40:27 ---A- - C:\Windows\Prefetch\INSTALL_FL​ASHPLAYER11X32AXAU_-2DA4078C.p​f
 O45 - LFCP:[MD5.4CFFA7FB3333D84509A081C3A3​E3882F] - 21/02/2013 - 14:40:28 ---A- - C:\Windows\Prefetch\GCCHECK.EX​E-9DC476FB.pf
 O45 - LFCP:[MD5.CA31E60F38176EC2258F6782B8​DB6B98] - 21/02/2013 - 14:41:46 ---A- - C:\Windows\Prefetch\INSTALLFLA​SHPLAYER.EXE-1AF71A81.pf
 O45 - LFCP:[MD5.F58364219B5D87156C8F196686​D38CB1] - 21/02/2013 - 14:41:51 ---A- - C:\Windows\Prefetch\INSTALL_FL​ASH_PLAYER_AX.EXE-EEB25CF3.pf
 O45 - LFCP:[MD5.602F8530E8F357370E4CE89F86​03D70E] - 21/02/2013 - 14:49:42 ---A- - C:\Windows\Prefetch\ACRORD32.E​XE-56554EBE.pf
 O45 - LFCP:[MD5.F3315A7F64FF7188181BED3762​A83116] - 21/02/2013 - 16:21:05 ---A- - C:\Windows\Prefetch\IEXPLORE.E​XE-A033F7A0.pf
 O45 - LFCP:[MD5.F7BFFF9EA59830B902C2054FF2​5F5413] - 21/02/2013 - 16:21:09 ---A- - C:\Windows\Prefetch\FLASHUTIL3​2_11_6_602_168_ACTI-86AB10CA.p​f
 O45 - LFCP:[MD5.3F3738099619FFCAAF30906EC7​3CD90B] - 21/02/2013 - 20:29:04 ---A- - C:\Windows\Prefetch\VCSYSTRAY.​EXE-6744AB5E.pf
 O45 - LFCP:[MD5.C387AA429EBB66687B8D4DC78F​DB0E2D] - 22/02/2013 - 07:53:01 ---A- - C:\Windows\Prefetch\WSQMCONS.E​XE-4048402C.pf
 O45 - LFCP:[MD5.715FDFC0D6E2FFCE2B871D962A​114907] - 22/02/2013 - 08:04:40 ---A- - C:\Windows\Prefetch\MPSIGSTUB.​EXE-932BC9E6.pf
 O45 - LFCP:[MD5.CABCF3C21CF15B547351274D70​4568DC] - 22/02/2013 - 09:17:43 ---A- - C:\Windows\Prefetch\ITUNES.EXE​-3ADE145E.pf
 O45 - LFCP:[MD5.DFA36F91FC02DB95E4721A8D8D​CF6C1F] - 22/02/2013 - 09:17:44 ---A- - C:\Windows\Prefetch\APPLEMOBIL​EDEVICEHELPER.EXE-D36FFDFF.pf
 O45 - LFCP:[MD5.CC306FE02BA942EF3EAC6FEE49​9BBE4F] - 22/02/2013 - 09:17:44 ---A- - C:\Windows\Prefetch\DISTNOTED.​EXE-BA71F399.pf
 O45 - LFCP:[MD5.8B7215EBAFA21A6A3FF797C12D​B7F6F2] - 22/02/2013 - 09:18:59 ---A- - C:\Windows\Prefetch\SYNCSERVER​.EXE-CC074549.pf
 O45 - LFCP:[MD5.F7376F1D5F4A363D5EC709BA4B​C30272] - 22/02/2013 - 09:19:51 ---A- - C:\Windows\Prefetch\APPLEMOBIL​EBACKUP.EXE-5A3FF7FD.pf
 O45 - LFCP:[MD5.940627DB290105AC3951277A89​4984B3] - 22/02/2013 - 09:19:53 ---A- - C:\Windows\Prefetch\MDCRASHREP​ORTTOOL.EXE-5B711F61.pf
 O45 - LFCP:[MD5.41361F10D42708CC4EA814CEA7​FF149E] - 22/02/2013 - 10:20:14 ---A- - C:\Windows\Prefetch\DINOTIFY.E​XE-6465574B.pf
 O45 - LFCP:[MD5.055A9849E10C90D0154CC433D2​3EC320] - 22/02/2013 - 10:20:14 ---A- - C:\Windows\Prefetch\RUNDLL32.E​XE-DBA762E0.pf
 O45 - LFCP:[MD5.7E5EE08C338419291BCF961AA4​AAC612] - 22/02/2013 - 10:20:45 ---A- - C:\Windows\Prefetch\DRVINST.EX​E-39D9EAC7.pf
 O45 - LFCP:[MD5.EEC571546B5F8C71F0479F9CFC​E2EE20] - 22/02/2013 - 12:36:03 ---A- - C:\Windows\Prefetch\CALC.EXE-4​3F37294.pf
 O45 - LFCP:[MD5.750A039483B70323969B6F4766​644CB2] - 22/02/2013 - 16:48:47 ---A- - C:\Windows\Prefetch\IEINSTAL.E​XE-56953F92.pf
 O45 - LFCP:[MD5.351015AAF666341CFED8726125​E6B89A] - 22/02/2013 - 16:49:29 ---A- - C:\Windows\Prefetch\JP2LAUNCHE​R.EXE-CEA03FFB.pf
 O45 - LFCP:[MD5.F8D9C95558EA0D355DC6B81823​DFDE74] - 22/02/2013 - 16:49:30 ---A- - C:\Windows\Prefetch\IPCONFIG.E​XE-10A15CF4.pf
 O45 - LFCP:[MD5.776AFB8119E529879BD35A3885​11CD71] - 22/02/2013 - 16:49:37 ---A- - C:\Windows\Prefetch\JUNIPERSET​UPCLIENT.EXE-85C19DB2.pf
 O45 - LFCP:[MD5.1B024CA093CB86F8694F52493E​765AD8] - 22/02/2013 - 16:49:38 ---A- - C:\Windows\Prefetch\JUNIPEREXT​.EXE-AF534115.pf
 O45 - LFCP:[MD5.842F53C01ED43FF72EBBBE6952​0AB4D9] - 22/02/2013 - 16:49:40 ---A- - C:\Windows\Prefetch\DSSAMPROXY​.EXE-2F993B04.pf
 O45 - LFCP:[MD5.70EC37B59784D33CFD55F810EC​A1E9D9] - 22/02/2013 - 16:49:40 ---A- - C:\Windows\Prefetch\DSSAMUI.EX​E-A652DBD8.pf
 O45 - LFCP:[MD5.6A3F8E5FD8CADDC11D0CF8D38D​F418B5] - 22/02/2013 - 16:49:48 ---A- - C:\Windows\Prefetch\DSTERMSERV​.EXE-8FFF1C60.pf
 O45 - LFCP:[MD5.B6561DC45B8CB7CC7CA3F5428F​71BF37] - 22/02/2013 - 19:25:00 ---A- - C:\Windows\Prefetch\ATH.EXE-EA​0D6A86.pf
 O45 - LFCP:[MD5.FAD236E86739A8B1D73A4DDCF1​CAE359] - 22/02/2013 - 21:09:29 ---A- - C:\Windows\Prefetch\BTITUNESPL​UGIN.EXE-218ECF65.pf
 O45 - LFCP:[MD5.C94C3388985D49CF00C99F4D42​9186B6] - 22/02/2013 - 22:49:01 ---A- - C:\Windows\Prefetch\WINSHUT XP.EXE-8A477EA2.pf
 O45 - LFCP:[MD5.2EE2B0A8648AC44376606F3803​B34DC4] - 22/02/2013 - 22:50:56 ---A- - C:\Windows\Prefetch\MONITOROFF​SAVER_MONITOROFFSAV-9C4B9E62.p​f
 O45 - LFCP:[MD5.5F270DB43DB49DCA49840317A5​7885A6] - 23/02/2013 - 07:41:59 ---A- - C:\Windows\Prefetch\AgCx_SC4.d​b
 O45 - LFCP:[MD5.219C61A2CEE5BACEBCEE861507​E43C6A] - 23/02/2013 - 07:43:03 ---A- - C:\Windows\Prefetch\VAIOUPDT.E​XE-BFD08802.pf
 O45 - LFCP:[MD5.E856A60BF24598816D04478E63​12F49C] - 23/02/2013 - 08:33:50 ---A- - C:\Windows\Prefetch\RUNDLL32.E​XE-51CCB287.pf
 O45 - LFCP:[MD5.715ED7897DF8D95D45EF1466F8​B08659] - 23/02/2013 - 22:34:03 ---A- - C:\Windows\Prefetch\FLASHUTIL6​4_11_6_602_168_ACTI-84DAC27F.p​f
 O45 - LFCP:[MD5.F72A4BEDEF0283D6117A9D46A7​B8ED44] - 24/02/2013 - 05:23:05 ---A- - C:\Windows\Prefetch\RUNDLL32.E​XE-6FD72002.pf
 O45 - LFCP:[MD5.0DDFB342B5C8230F46A64B640B​D6CB7E] - 24/02/2013 - 05:23:16 ---A- - C:\Windows\Prefetch\CSC.EXE-0E​09149C.pf
 O45 - LFCP:[MD5.45834098644236353D71791C24​4E29C3] - 24/02/2013 - 05:23:16 ---A- - C:\Windows\Prefetch\CVTRES.EXE​-F4BA0E72.pf
 O45 - LFCP:[MD5.665B6DA45470FB3B9EE802DCA6​2D9CD8] - 24/02/2013 - 09:11:27 ---A- - C:\Windows\Prefetch\W32TM.EXE-​C4E0F88E.pf
 O45 - LFCP:[MD5.F4B1A712D2E479C91E7DA81F0B​74CF43] - 24/02/2013 - 09:11:36 ---A- - C:\Windows\Prefetch\PING.EXE-4​A8A6853.pf
 O45 - LFCP:[MD5.D222B002B91F1460CD708DF95D​585635] - 24/02/2013 - 09:13:19 ---A- - C:\Windows\Prefetch\AgCx_SC2.d​b
 O45 - LFCP:[MD5.971AD41DE58DDFB5CC9797A0B8​8FCFCF] - 24/02/2013 - 09:15:31 ---A- - C:\Windows\Prefetch\EXCEL.EXE-​DF9C9784.pf
 O45 - LFCP:[MD5.B399313A2B5B38081A72E5D753​1FAD8A] - 24/02/2013 - 09:17:23 ---A- - C:\Windows\Prefetch\SPLWOW64.E​XE-57576C25.pf
 O45 - LFCP:[MD5.FDAFA044CE592075A60F5F7E6D​8A8181] - 24/02/2013 - 09:40:45 ---A- - C:\Windows\Prefetch\JP2LAUNCHE​R.EXE-B5C8DF2E.pf
 O45 - LFCP:[MD5.015B58D031B2C0D830F0A971B7​3731E1] - 24/02/2013 - 09:40:54 ---A- - C:\Windows\Prefetch\6746822.EX​E-A802D42E.pf
 O45 - LFCP:[MD5.8A041B5D841A5B6024C2EB6C43​F37ADA] - 24/02/2013 - 09:41:19 ---A- - C:\Windows\Prefetch\RUNDLL32.E​XE-AA03BB3F.pf
 O45 - LFCP:[MD5.329B11675CEF105B1A26D4D9E1​67A455] - 24/02/2013 - 09:47:08 ---A- - C:\Windows\Prefetch\IGFXEXT.EX​E-C31ADD58.pf
 O45 - LFCP:[MD5.D0E0961437122D2DDED6966CCD​1D2B98] - 24/02/2013 - 09:47:11 ---A- - C:\Windows\Prefetch\MOBSYNC.EX​E-B307E1CC.pf
 O45 - LFCP:[MD5.843ACEE0464BD1F2E472A43214​1381D3] - 24/02/2013 - 09:47:31 ---A- - C:\Windows\Prefetch\TASKMGR.EX​E-4C8500BA.pf
 O45 - LFCP:[MD5.8659A028E23460EBC691EAFC9B​0F1DA4] - 24/02/2013 - 09:47:52 ---A- - C:\Windows\Prefetch\SMSS.EXE-B​5B810DB.pf
 O45 - LFCP:[MD5.8B19844129C47C3365B34C2079​CC8136] - 24/02/2013 - 09:47:54 ---A- - C:\Windows\Prefetch\NVVSVC.EXE​-F039A0BB.pf
 O45 - LFCP:[MD5.30F7B93CE59417A9B5AC1C1A94​611D3B] - 24/02/2013 - 09:48:02 ---A- - C:\Windows\Prefetch\CSRSS.EXE-​F3C368CB.pf
 O45 - LFCP:[MD5.0E5076BA126D597CEDB62C6747​72AF76] - 24/02/2013 - 10:51:03 ---A- - C:\Windows\Prefetch\AgCx_SC1.d​b.trx
 O45 - LFCP:[MD5.1E6E98D62070CA96DBE4DDCAA1​A8ECA2] - 24/02/2013 - 10:51:06 ---A- - C:\Windows\Prefetch\ATBROKER.E​XE-5CD29207.pf
 O45 - LFCP:[MD5.1AEF679ECBA25C36533CBCFC44​2788E0] - 24/02/2013 - 10:51:16 ---A- - C:\Windows\Prefetch\VESGFXMGR.​EXE-081B560E.pf
 O45 - LFCP:[MD5.DC0A1320D0D4BE017C8E9814E2​F9A11F] - 24/02/2013 - 10:51:29 ---A- - C:\Windows\Prefetch\CTFMON.EXE​-43603594.pf
 O45 - LFCP:[MD5.8C4DE1A3436980E27DCD99EFA9​5B03F5] - 24/02/2013 - 10:52:03 ---A- - C:\Windows\Prefetch\AgCx_SC1.d​b
 O45 - LFCP:[MD5.4309535A84EB65A51D01220B51​B72614] - 24/02/2013 - 12:42:51 ---A- - C:\Windows\Prefetch\ADOBEARMHE​LPER.EXE-FA58E1EF.pf
 O45 - LFCP:[MD5.87CD8B9D49ABB55B2B46BD1CB0​12827A] - 24/02/2013 - 12:43:02 ---A- - C:\Windows\Prefetch\ADOBEARM.E​XE-F9223367.pf
 O45 - LFCP:[MD5.45BE9F557BE8EC3722978B5616​0A347C] - 24/02/2013 - 12:45:23 ---A- - C:\Windows\Prefetch\VSSVC.EXE-​6C8F0C66.pf
 O45 - LFCP:[MD5.1F37A876177A7E1DC989E605C6​8386C3] - 24/02/2013 - 12:45:48 ---A- - C:\Windows\Prefetch\MPAS-FE_BD​.EXE-9B1F21DB.pf
 O45 - LFCP:[MD5.48EA9715D398FBF52594D2BD17​36EF3A] - 24/02/2013 - 13:00:44 ---A- - C:\Windows\Prefetch\OUTLOOK.EX​E-DCB344D8.pf
 O45 - LFCP:[MD5.86D474A097907A1212D992D78A​1D850F] - 24/02/2013 - 13:29:12 ---A- - C:\Windows\Prefetch\SKYPE.EXE-​A716A034.pf
 O45 - LFCP:[MD5.D0AFD5AE39C639AE4687773D99​F25A64] - 24/02/2013 - 13:47:09 ---A- - C:\Windows\Prefetch\WERMGR.EXE​-F439C551.pf
 O45 - LFCP:[MD5.1E83EF7A6B4799098C0304D51D​1054EB] - 24/02/2013 - 13:47:10 ---A- - C:\Windows\Prefetch\RUNDLL32.E​XE-31898C74.pf
 O45 - LFCP:[MD5.1712EBCB30F4290A181E954B0F​63476D] - 24/02/2013 - 13:57:02 ---A- - C:\Windows\Prefetch\RUNDLL32.E​XE-0D53616E.pf
 O45 - LFCP:[MD5.3E1420E26B71002A8E96CC7C78​C3027F] - 24/02/2013 - 14:01:16 ---A- - C:\Windows\Prefetch\AgGlUAD_P_​S-1-5-21-2568628555-656642398-​1235065250-1001.db
 O45 - LFCP:[MD5.3AC9E9BB2F78E063EAD90BC77D​51BAA4] - 24/02/2013 - 14:01:16 ---A- - C:\Windows\Prefetch\AgGlUAD_S-​1-5-21-2568628555-656642398-12​35065250-1001.db
 O45 - LFCP:[MD5.E98DE4D3B7B665D05BE4284A85​3FEC68] - 24/02/2013 - 14:33:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDA​TE.EXE-983EAAE5.pf
 O45 - LFCP:[MD5.473BE4F718A24CEA8E2249F643​90259D] - 24/02/2013 - 14:39:28 ---A- - C:\Windows\Prefetch\CMD.EXE-0B​D30981.pf
 O45 - LFCP:[MD5.66820052C084B88F85EE2F51C4​EA8AEA] - 24/02/2013 - 14:39:32 ---A- - C:\Windows\Prefetch\SELFHEALUP​DATE.EXE-6123CF79.pf
 O45 - LFCP:[MD5.7DAD02E6D91846084DB37905D1​8FF6D2] - 24/02/2013 - 14:39:38 ---A- - C:\Windows\Prefetch\ADMLOAD.EX​E-BC3F26C0.pf
 O45 - LFCP:[MD5.940059EC4026AE040311AACF43​97B866] - 24/02/2013 - 14:47:14 ---A- - C:\Windows\Prefetch\IGFXSRVC.E​XE-C5618119.pf
 O45 - LFCP:[MD5.151FBDBCFE108A0F401C5C126E​FEC43A] - 24/02/2013 - 14:59:49 ---A- - C:\Windows\Prefetch\AgRobust.d​b
 O45 - LFCP:[MD5.D927A40CBC8B2A1B3657F26039​AEF187] - 24/02/2013 - 14:59:50 ---A- - C:\Windows\Prefetch\AgGlFaultH​istory.db
 O45 - LFCP:[MD5.7EAA15E5ACF49D424CC95DBAB1​2C739D] - 24/02/2013 - 14:59:50 ---A- - C:\Windows\Prefetch\AgGlFgAppH​istory.db
 O45 - LFCP:[MD5.B59C953B085054F8BD4AB25070​93A081] - 24/02/2013 - 14:59:50 ---A- - C:\Windows\Prefetch\AgGlGlobal​History.db
 O45 - LFCP:[MD5.9A5EAC36532060F95F2CE0C994​0CA978] - 24/02/2013 - 15:05:06 ---A- - C:\Windows\Prefetch\IELOWUTIL.​EXE-EE8999C6.pf
 O45 - LFCP:[MD5.3D4A5B9EA16221B360C8C97F52​A9698A] - 24/02/2013 - 15:05:06 ---A- - C:\Windows\Prefetch\SEARCHINDE​XER.EXE-1CF42BC6.pf
 O45 - LFCP:[MD5.F9D772AD2C3FDAD1D492B30A9E​D882F2] - 24/02/2013 - 15:05:06 ---A- - C:\Windows\Prefetch\WMPNSCFG.E​XE-18FC9E64.pf
 O45 - LFCP:[MD5.D2F4AC7627CBAF19718D72CF26​703245] - 24/02/2013 - 15:05:19 ---A- - C:\Windows\Prefetch\FLASHUTIL6​4_11_5_502_149_ACTI-9CD0D570.p​f
 O45 - LFCP:[MD5.DCC63733FBE58796C58E501217​D7B10D] - 24/02/2013 - 15:06:26 ---A- - C:\Windows\Prefetch\MSCORSVW.E​XE-16B291C4.pf
 O45 - LFCP:[MD5.D3CC238B31C35ABCAD85720031​ED3DC2] - 24/02/2013 - 15:06:26 ---A- - C:\Windows\Prefetch\MSCORSVW.E​XE-8CE1A322.pf
 O45 - LFCP:[MD5.9501D6A477CC8C0AFF9158459F​C9B4E1] - 24/02/2013 - 15:06:30 ---A- - C:\Windows\Prefetch\NOTEPAD.EX​E-032BB3D8.pf
 O45 - LFCP:[MD5.1B0E27198BBB3E8A67E50F61B6​6164B6] - 24/02/2013 - 15:06:37 ---A- - C:\Windows\Prefetch\IASTORDATA​MGRSVC.EXE-C93872B4.pf
 O45 - LFCP:[MD5.2DF8EA6122FA165EA37F56AF20​40F71F] - 24/02/2013 - 15:06:37 ---A- - C:\Windows\Prefetch\VCPERFSERV​ICE.EXE-8C630ED1.pf
 O45 - LFCP:[MD5.6FDCCB9C18396E6D181CF9E066​0D1AD2] - 24/02/2013 - 15:06:39 ---A- - C:\Windows\Prefetch\LISTENER.E​XE-DC284414.pf
 O45 - LFCP:[MD5.6CD64313FC14D0B1A81122FC68​E7E56F] - 24/02/2013 - 15:06:45 ---A- - C:\Windows\Prefetch\VUAGENT.EX​E-D2800248.pf
 O45 - LFCP:[MD5.EF445F000099D04BABEE441351​5F8FF8] - 24/02/2013 - 15:06:53 ---A- - C:\Windows\Prefetch\UNS.EXE-40​FB88B6.pf
 O45 - LFCP:[MD5.727389CDED2DFA2CC479662F93​FC736A] - 24/02/2013 - 15:06:54 ---A- - C:\Windows\Prefetch\SPMSERVICE​.EXE-DFAE7AFE.pf
 O45 - LFCP:[MD5.BA17A6678D4E807C71ED98C3BE​46E54F] - 24/02/2013 - 15:07:45 ---A- - C:\Windows\Prefetch\IEXPLORE.E​XE-058FE8F5.pf
 O45 - LFCP:[MD5.8A6977985F2CA208EB35AD7C99​BFD163] - 24/02/2013 - 15:07:50 ---A- - C:\Windows\Prefetch\TRUSTEDINS​TALLER.EXE-766EFF52.pf
 O45 - LFCP:[MD5.4F3BD8491F5099DF246F7E3A7B​0FDDA7] - 24/02/2013 - 15:07:59 ---A- - C:\Windows\Prefetch\WUAUCLT.EX​E-5D573F0E.pf
 O45 - LFCP:[MD5.520004A4B1ABD4BEEB227AF059​090082] - 24/02/2013 - 15:08:35 ---A- - C:\Windows\Prefetch\WMIADAP.EX​E-BB21CD77.pf
 O45 - LFCP:[MD5.51B73B877469BCA8E89520BB4D​9D3FD7] - 24/02/2013 - 15:09:26 ---A- - C:\Windows\Prefetch\ACTIVATION​.EXE-91A34A7B.pf
 O45 - LFCP:[MD5.B0B96032C28D0A8AA9EE1FAE05​C32ED9] - 24/02/2013 - 15:09:44 ---A- - C:\Windows\Prefetch\VCSERVICE.​EXE-13D30248.pf
 O45 - LFCP:[MD5.76C39BCA9B00875E97FF0329C9​A0001D] - 24/02/2013 - 15:09:46 ---A- - C:\Windows\Prefetch\VCAGENT.EX​E-99920ED6.pf
 O45 - LFCP:[MD5.121569AA05ACC1130A5DC96434​036DF2] - 24/02/2013 - 15:09:48 ---A- - C:\Windows\Prefetch\VDSLDR.EXE​-50179B50.pf
 O45 - LFCP:[MD5.3E92F0676C4161153BF89AC9D3​36DB07] - 24/02/2013 - 15:09:51 ---A- - C:\Windows\Prefetch\VDS.EXE-2F​CA9D16.pf
 O45 - LFCP:[MD5.C136F4626714BDB83AE67603EE​803AB3] - 24/02/2013 - 15:11:17 ---A- - C:\Windows\Prefetch\TASKHOST.E​XE-A0F5E092.pf
 O45 - LFCP:[MD5.76BB8933A84830DD0CE252A121​07CBFE] - 24/02/2013 - 15:11:24 ---A- - C:\Windows\Prefetch\CONSENT.EX​E-40419367.pf
 O45 - LFCP:[MD5.E03527A72E635BCB26FF530BDE​494094] - 24/02/2013 - 15:11:36 ---A- - C:\Windows\Prefetch\INTERNETWR​APPER.EXE-D4EC69B8.pf
 O45 - LFCP:[MD5.BAD6ED140FF4F6471354058DBA​84B828] - 24/02/2013 - 15:13:00 ---A- - C:\Windows\Prefetch\FLASHPLAYE​RUPDATESERVICE.EXE-0129C0B2.pf
 O45 - LFCP:[MD5.E60631796481E5CE25262B741C​ABE425] - 24/02/2013 - 15:13:05 ---A- - C:\Windows\Prefetch\SPPSVC.EXE​-96070FE0.pf
 O45 - LFCP:[MD5.3BEEF68899E5424253C2656F64​61E736] - 24/02/2013 - 15:13:06 ---A- - C:\Windows\Prefetch\CMD.EXE-6D​6290C5.pf
 O51 - MPSK:{3dfdb0cd-4811-11e2-9751-​5442498908c0}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
 O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
 user: error reading MBR
 error: Read  Descripteur non valide
 kernel: error reading MBR    => OS not supported by MBR
 O61 - LFC:Last File Created 24/02/2013 - 15:01:34 ---A- C:\Users\Guillaume\AppData\Roa​ming\Malwarebytes\Malwarebytes​' Anti-Malware\Logs\mbam-log-201​3-02-24 (14-11-36).txt   [2302]    => Rubber DuckY MBAM logs
 O61 - LFC:Last File Created 24/02/2013 - 15:01:34 ---A- C:\Users\Guillaume\AppData\Roa​ming\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\885458​7459.data   [730]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 24/02/2013 - 15:01:34 ---A- C:\Users\Guillaume\AppData\Roa​ming\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\885458​7459.quar   [87040]    => Rubber DuckY MBAM Quarantine
 O61 - LFC:Last File Created 24/02/2013 - 13:59:49 ---A- C:\Users\Guillaume\AppData\Loc​al\Temp\dump.dat   [1871872]
 [MD5.05D02EB1AE7FED30608E655FFB​05B92D] [SPRF][24/02/2013] (...) -- C:\Users\Guillaume\AppData\Loc​al\Temp\dump.dat   [1871872]
 Emptytemp
 EmptyFlash
 FirewallRAZ
 EmptyCLSID








 ------------------------------​------------------------------​-------------------------->

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC  

 ICI tuto ZHPFix

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 15:55:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport RK :

 RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur : Guillaume [Droits d'admin]
 Mode : Suppression -- Date : 24/02/2013 14:00:20
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: TOSHIBA MK5065GSXN +++++
 --- User ---
 [MBR] a2fe9ce13c1f8eab53597cc049533d​c2
 [BSP] e01bb19bd7f9e514c9306b82145a36​4c : Windows 7/8 MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10907 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22341632 | Size: 100 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22546432 | Size: 465931 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_D_24022013_140020.txt >>
 RKreport[1]_S_24022013_125020.txt ; RKreport[2]_S_24022013_135918.txt ; RKreport[3]_D_24022013_140020.txt




 et le rapport ADwcleaner :





 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:29:47 le 24/02/2013, Mode normal

 Microsoft Windows 7 Professionnel   (X64)
 Guillaume@GUILLAUME-VAIO (Sony Corporation VPCS13X8E)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{0302B188-8C​85-4D29-ADB6-D5367C446E4A} - "eBay" (hxxp://rover.ebay.com/rover/1​/709-42536-16445-17/4?satitle=​{searchTerms})
 HKCU_SearchScopes\{2674082E-21​D8-43CB-9357-70FD21F3EC80} - "Zinio" (hxxp://services.zinio.com/sea​rch?s={searchTerms}&rf=sonysli​ces)
 HKCU_SearchScopes\{985CF6BB-AA​14-4AFD-9EDE-E6D223E8132D} - "Shopping.com" (hxxp://fr.shopping.com/?linki​n_id=8056351)
 HKCU_ElevationPolicy\{1AA5826B​-2B7C-43AA-BD05-CF8791077455} - C:\Windows\System32\igfxsrvc.e​xe (x)
 HKCU_ElevationPolicy\{3E8944DC​-79B5-4650-9C2E-83885548A119} - C:\Users\Guillaume\AppData\Roa​ming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{3EEDF1D3​-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Guillaume\AppData\Roa​ming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
 HKLM_ElevationPolicy\{3FB35533​-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A39C536A​-A41F-492f-B784-08D5A6DCF091} - C:\Program Files (x86)\Evernote\Evernote3.5\Eve​rnote.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_Extensions\{E0B8C461-F8FB​-49b4-8373-FE32E92528A6} - "Add to Evernote" (C:\Program Files (x86)\Evernote\Evernote3.5\enb​ar.dll,1001)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 24/02/2013 13:30:11 (3116 Octet(s))

 Fin à: 13:31:05, 24/02/2013
 
 ============== E.O.F ==============

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 15:58:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 fais la suite avec ZHPFix   :)

 ensuite dit-moi Comment se comporte le PC?  :)

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 16:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport :

 Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-02​-2013-16-01-43.txt
 Run by Guillaume at 24/02/2013 16:01:39
 High Elevated Privileges : OK
 Windows 7 Business Edition, 64-bit  (Build 7600)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F864​16020FF}
 SUPPRIME Java 6 Update 22
 ABSENT Software Key: {26A24AE4-039D-4CA4-87B4-2F832​16020FF}

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{26A24AE4-039D-4CA4-8​7B4-2F83216022F0}]
 SUPPRIME Key: HKCU\Software\Roupe
 SUPPRIME CLSID MPSK: {3dfdb0cd-4811-11e2-9751-54424​98908c0}

 ========== Valeur(s) du Registre ==========
 SUPPRIME {2B2C0ED2-F497-4183-BE2D-B1A66​0A7B710}
 SUPPRIME {0569CCAA-6574-4958-8B6F-B3E16​CA1607B}
 SUPPRIME {588512FE-FDC6-438E-BDF4-94922​400BF78}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {DA8AFA19-B41B-4923-9896-2041C​120B37B}

 ========== Dossier(s) ==========
 Aucun dossiers CLSID Local utilisateur vide

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\guillaume\desktop\ord​inateur - raccourci.lnk
 SUPPRIME File: c:\windows\prefetch\sdiagnhost​.exe-b3171aa1.pf
 SUPPRIME File: c:\windows\prefetch\ntosboot-b​00dfaad.pf
 SUPPRIME File: c:\windows\prefetch\install_fl​ashplayer11x32axau_-f4c29fd5.p​f
 SUPPRIME File: c:\windows\prefetch\gtbcheck.e​xe-13eac452.pf
 SUPPRIME File: c:\windows\prefetch\install_fl​ashplayer11x32axau_-2da4078c.p​f
 SUPPRIME File: c:\windows\prefetch\gccheck.ex​e-9dc476fb.pf
 SUPPRIME File: c:\windows\prefetch\installfla​shplayer.exe-1af71a81.pf
 SUPPRIME File: c:\windows\prefetch\install_fl​ash_player_ax.exe-eeb25cf3.pf
 SUPPRIME File: c:\windows\prefetch\acrord32.e​xe-56554ebe.pf
 SUPPRIME File: c:\windows\prefetch\iexplore.e​xe-a033f7a0.pf
 SUPPRIME File: c:\windows\prefetch\flashutil3​2_11_6_602_168_acti-86ab10ca.p​f
 SUPPRIME File: c:\windows\prefetch\vcsystray.​exe-6744ab5e.pf
 SUPPRIME File: c:\windows\prefetch\wsqmcons.e​xe-4048402c.pf
 SUPPRIME File: c:\windows\prefetch\mpsigstub.​exe-932bc9e6.pf
 SUPPRIME File: c:\windows\prefetch\itunes.exe​-3ade145e.pf
 SUPPRIME File: c:\windows\prefetch\applemobil​edevicehelper.exe-d36ffdff.pf
 SUPPRIME File: c:\windows\prefetch\distnoted.​exe-ba71f399.pf
 SUPPRIME File: c:\windows\prefetch\syncserver​.exe-cc074549.pf
 SUPPRIME File: c:\windows\prefetch\applemobil​ebackup.exe-5a3ff7fd.pf
 SUPPRIME File: c:\windows\prefetch\mdcrashrep​orttool.exe-5b711f61.pf
 SUPPRIME File: c:\windows\prefetch\dinotify.e​xe-6465574b.pf
 SUPPRIME File: c:\windows\prefetch\rundll32.e​xe-dba762e0.pf
 SUPPRIME File: c:\windows\prefetch\drvinst.ex​e-39d9eac7.pf
 SUPPRIME File: c:\windows\prefetch\calc.exe-4​3f37294.pf
 SUPPRIME File: c:\windows\prefetch\ieinstal.e​xe-56953f92.pf
 SUPPRIME File: c:\windows\prefetch\jp2launche​r.exe-cea03ffb.pf
 SUPPRIME File: c:\windows\prefetch\ipconfig.e​xe-10a15cf4.pf
 SUPPRIME File: c:\windows\prefetch\juniperset​upclient.exe-85c19db2.pf
 SUPPRIME File: c:\windows\prefetch\juniperext​.exe-af534115.pf
 SUPPRIME File: c:\windows\prefetch\dssamproxy​.exe-2f993b04.pf
 SUPPRIME File: c:\windows\prefetch\dssamui.ex​e-a652dbd8.pf
 SUPPRIME File: c:\windows\prefetch\dstermserv​.exe-8fff1c60.pf
 SUPPRIME File: c:\windows\prefetch\ath.exe-ea​0d6a86.pf
 SUPPRIME File: c:\windows\prefetch\btitunespl​ugin.exe-218ecf65.pf
 SUPPRIME File: c:\windows\prefetch\winshut xp.exe-8a477ea2.pf
 SUPPRIME File: c:\windows\prefetch\monitoroff​saver_monitoroffsav-9c4b9e62.p​f
 SUPPRIME File: c:\windows\prefetch\agcx_sc4.d​b
 SUPPRIME File: c:\windows\prefetch\vaioupdt.e​xe-bfd08802.pf
 SUPPRIME File: c:\windows\prefetch\rundll32.e​xe-51ccb287.pf
 SUPPRIME File: c:\windows\prefetch\flashutil6​4_11_6_602_168_acti-84dac27f.p​f
 SUPPRIME File: c:\windows\prefetch\rundll32.e​xe-6fd72002.pf
 SUPPRIME File: c:\windows\prefetch\csc.exe-0e​09149c.pf
 SUPPRIME File: c:\windows\prefetch\cvtres.exe​-f4ba0e72.pf
 SUPPRIME File: c:\windows\prefetch\w32tm.exe-​c4e0f88e.pf
 SUPPRIME File: c:\windows\prefetch\ping.exe-4​a8a6853.pf
 SUPPRIME File: c:\windows\prefetch\agcx_sc2.d​b
 SUPPRIME File: c:\windows\prefetch\excel.exe-​df9c9784.pf
 SUPPRIME File: c:\windows\prefetch\splwow64.e​xe-57576c25.pf
 SUPPRIME File: c:\windows\prefetch\jp2launche​r.exe-b5c8df2e.pf
 SUPPRIME File: c:\windows\prefetch\6746822.ex​e-a802d42e.pf
 SUPPRIME File: c:\windows\prefetch\rundll32.e​xe-aa03bb3f.pf
 SUPPRIME File: c:\windows\prefetch\igfxext.ex​e-c31add58.pf
 SUPPRIME File: c:\windows\prefetch\mobsync.ex​e-b307e1cc.pf
 SUPPRIME File: c:\windows\prefetch\taskmgr.ex​e-4c8500ba.pf
 SUPPRIME File: c:\windows\prefetch\smss.exe-b​5b810db.pf
 SUPPRIME File: c:\windows\prefetch\nvvsvc.exe​-f039a0bb.pf
 SUPPRIME File: c:\windows\prefetch\csrss.exe-​f3c368cb.pf
 SUPPRIME File: c:\windows\prefetch\agcx_sc1.d​b
 SUPPRIME File: c:\windows\prefetch\atbroker.e​xe-5cd29207.pf
 SUPPRIME File: c:\windows\prefetch\vesgfxmgr.​exe-081b560e.pf
 SUPPRIME File: c:\windows\prefetch\ctfmon.exe​-43603594.pf
 ABSENT File: c:\windows\prefetch\agcx_sc1.d​b
 SUPPRIME File: c:\windows\prefetch\adobearmhe​lper.exe-fa58e1ef.pf
 SUPPRIME File: c:\windows\prefetch\adobearm.e​xe-f9223367.pf
 SUPPRIME File: c:\windows\prefetch\vssvc.exe-​6c8f0c66.pf
 SUPPRIME File: c:\windows\prefetch\mpas-fe_bd​.exe-9b1f21db.pf
 SUPPRIME File: c:\windows\prefetch\outlook.ex​e-dcb344d8.pf
 SUPPRIME File: c:\windows\prefetch\skype.exe-​a716a034.pf
 SUPPRIME File: c:\windows\prefetch\wermgr.exe​-f439c551.pf
 SUPPRIME File: c:\windows\prefetch\rundll32.e​xe-31898c74.pf
 SUPPRIME File: c:\windows\prefetch\rundll32.e​xe-0d53616e.pf
 SUPPRIME File: c:\windows\prefetch\aggluad_p_​s-1-5-21-2568628555-656642398-​1235065250-1001.db
 SUPPRIME File: c:\windows\prefetch\aggluad_s-​1-5-21-2568628555-656642398-12​35065250-1001.db
 SUPPRIME File: c:\windows\prefetch\googleupda​te.exe-983eaae5.pf
 SUPPRIME File: c:\windows\prefetch\cmd.exe-0b​d30981.pf
 SUPPRIME File: c:\windows\prefetch\selfhealup​date.exe-6123cf79.pf
 SUPPRIME File: c:\windows\prefetch\admload.ex​e-bc3f26c0.pf
 SUPPRIME File: c:\windows\prefetch\igfxsrvc.e​xe-c5618119.pf
 SUPPRIME File: c:\windows\prefetch\agrobust.d​b
 SUPPRIME File: c:\windows\prefetch\agglfaulth​istory.db
 SUPPRIME File: c:\windows\prefetch\agglfgapph​istory.db
 SUPPRIME File: c:\windows\prefetch\agglglobal​history.db
 SUPPRIME File: c:\windows\prefetch\ielowutil.​exe-ee8999c6.pf
 SUPPRIME File: c:\windows\prefetch\searchinde​xer.exe-1cf42bc6.pf
 SUPPRIME File: c:\windows\prefetch\wmpnscfg.e​xe-18fc9e64.pf
 SUPPRIME File: c:\windows\prefetch\flashutil6​4_11_5_502_149_acti-9cd0d570.p​f
 SUPPRIME File: c:\windows\prefetch\mscorsvw.e​xe-16b291c4.pf
 SUPPRIME File: c:\windows\prefetch\mscorsvw.e​xe-8ce1a322.pf
 SUPPRIME File: c:\windows\prefetch\notepad.ex​e-032bb3d8.pf
 SUPPRIME File: c:\windows\prefetch\iastordata​mgrsvc.exe-c93872b4.pf
 SUPPRIME File: c:\windows\prefetch\vcperfserv​ice.exe-8c630ed1.pf
 SUPPRIME File: c:\windows\prefetch\listener.e​xe-dc284414.pf
 SUPPRIME File: c:\windows\prefetch\vuagent.ex​e-d2800248.pf
 SUPPRIME File: c:\windows\prefetch\uns.exe-40​fb88b6.pf
 SUPPRIME File: c:\windows\prefetch\spmservice​.exe-dfae7afe.pf
 SUPPRIME File: c:\windows\prefetch\iexplore.e​xe-058fe8f5.pf
 SUPPRIME File: c:\windows\prefetch\trustedins​taller.exe-766eff52.pf
 SUPPRIME File: c:\windows\prefetch\wuauclt.ex​e-5d573f0e.pf
 SUPPRIME File: c:\windows\prefetch\wmiadap.ex​e-bb21cd77.pf
 SUPPRIME File: c:\windows\prefetch\activation​.exe-91a34a7b.pf
 SUPPRIME File: c:\windows\prefetch\vcservice.​exe-13d30248.pf
 SUPPRIME File: c:\windows\prefetch\vcagent.ex​e-99920ed6.pf
 SUPPRIME File: c:\windows\prefetch\vdsldr.exe​-50179b50.pf
 SUPPRIME File: c:\windows\prefetch\vds.exe-2f​ca9d16.pf
 SUPPRIME File: c:\windows\prefetch\taskhost.e​xe-a0f5e092.pf
 SUPPRIME File: c:\windows\prefetch\consent.ex​e-40419367.pf
 SUPPRIME File: c:\windows\prefetch\internetwr​apper.exe-d4ec69b8.pf
 SUPPRIME File: c:\windows\prefetch\flashplaye​rupdateservice.exe-0129c0b2.pf
 SUPPRIME File: c:\windows\prefetch\sppsvc.exe​-96070fe0.pf
 SUPPRIME File: c:\windows\prefetch\cmd.exe-6d​6290c5.pf
 SUPPRIME File: c:\users\guillaume\appdata\roa​ming\malwarebytes\malwarebytes​' anti-malware\logs\mbam-log-201​3-02-24 (14-11-36).txt
 ABSENT File: c:\users\guillaume\appdata\roa​ming\malwarebytes\malwarebytes​' anti-malware\quarantine\885458​7459.dat
 SUPPRIME File: c:\users\guillaume\appdata\roa​ming\malwarebytes\malwarebytes​' anti-malware\quarantine\885458​7459.quar
 SUPPRIME File: c:\users\guillaume\appdata\loc​al\temp\dump.dat
 ABSENT Folder/File: c:\users\guillaume\appdata\loc​al\temp\dump.dat
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès

 ========== Autre ==========
 NON TRAITE user: error reading MBR
 NON TRAITE error: Read Descripteur non valide
 NON TRAITE kernel: error reading MBR


 ========== Récapitulatif ==========
 3 : Clé(s) du Registre
 6 : Valeur(s) du Registre
 1 : Dossier(s)
 118 : Fichier(s)
 3 : Logiciel(s)
 1 : Restauration Système
 3 : Autre


 End of clean in 00mn 27s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 24/02/2013 16:01:43 [9165]

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 16:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 Comment se comporte le PC?  :)

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 16:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Si tu ne vois pas d'autre problème ...?

 ==> Nous allons maintenant procéder au nettoyage des outils de désinfection !

 Télécharge delfix de-xplode.

 configurer comme dans image ici ==> http://cjoint.com/13fe/CBfhyD0fAhF.htm

 clic sur "Exécuter"

 Patiente pendant le scan ( très rapide )


 Copie/Colle le contenu  est sauvegardé sous  sous  ( C:\DelFix.txt généralement )

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 16:14:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le PC fonctionne à nouveau très bien !!! Un grand merci pour ton aide précieuse !

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 16:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:  fais la suite avec => DelFix

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 16:30:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite =>   :jap:

  ==>>> N'oubliez pas s.t.p  :jap:
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous … ==>
[ RÉSOLU Orinateur bloqué mesage du gouvernement espagnol] Merci.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 16:32:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et la final :) =>

 La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
 Nous allons maintenant terminer la procédure avec la mise à jour de ton PC,et on finalise le nettoyage.

 si tu na plus des problème

 on finalise le nettoyage

 pour mieux sécuriser ton pc >

 Je t'invite à suivre ce tutoriel pour le final


 il inclut


 du nettoyage après désinfection
 des mises à jour pour combler des failles de sécurité
 de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace


 fais scrupuleusement tout ça s.t.p  :jap:

 me à jour Java >

 et Adobe Reader >

 
 et aussi un explicatif sur la configuration de ccleaner :


 Voir ici ==>petit tutoriel Pour nettoyer les outils utilisés et mieux sécuriser ton pc


 Voilà nous avons terminés et je te remercie de la confiance apportée aux helpers du Groupe 01net. bon surf  :hello:

nordcarpe
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 21:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et hop le rapport  de Delfix :

 # DelFix v10.1 - Rapport créé le 24/02/2013 à 21:51:06
 # Mis à jour le 23/02/2013 par Xplode
 # Nom d'utilisateur : Guillaume - GUILLAUME-VAIO

 ~ Activation de l'UAC ... OK

 ~ Suppression des outils de désinfection ...

 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Users\Guillaume\Desktop\RK_​Quarantine
 Supprimé : C:\Program Files (x86)\Ad-Remover
 Supprimé : C:\Program Files (x86)\ZHPDiag
 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\PhysicalDisk0_MBR.bin
 Supprimé : C:\Users\Guillaume\Desktop\AD-​R.lnk
 Supprimé : C:\Users\Guillaume\Desktop\adw​cleaner.exe
 Supprimé : C:\Users\Guillaume\Desktop\RKr​eport[1]_S_24022013_125020.txt
 Supprimé : C:\Users\Guillaume\Desktop\RKr​eport[2]_S_24022013_135918.txt
 Supprimé : C:\Users\Guillaume\Desktop\RKr​eport[3]_D_24022013_140020.txt
 Supprimé : C:\Users\Guillaume\Desktop\Rog​ueKillerX64.exe
 Supprimé : C:\Users\Guillaume\Desktop\zhp​diag.htm
 Supprimé : C:\Users\Guillaume\Desktop\ZHP​Diag.txt
 Supprimé : C:\Users\Guillaume\Desktop\ZHP​Diag2.exe
 Supprimé : C:\Users\Guillaume\Desktop\ZHP​FixReport.txt
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimée : HKCU\Software\Ad-Remover
 Supprimée : HKLM\SOFTWARE\AdwCleaner
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~ Sauvegarde de la base de registre ... OK

 ~ Purge de la restauration système ...

 Supprimé : RP #148 [Windows Update | 01/29/2013 07:29:33]
 Supprimé : RP #149 [Windows Update | 02/05/2013 05:52:39]
 Supprimé : RP #150 [Windows Update | 02/08/2013 07:48:03]
 Supprimé : RP #151 [Windows Update | 02/12/2013 07:01:21]
 Supprimé : RP #152 [Windows Update | 02/13/2013 15:14:35]
 Supprimé : RP #153 [Installed iTunes | 02/16/2013 11:56:02]
 Supprimé : RP #154 [Supprimé VAIO Update 5 | 02/18/2013 07:08:38]
 Supprimé : RP #155 [Installé VAIO Update | 02/18/2013 07:09:06]
 Supprimé : RP #156 [Windows Update | 02/19/2013 07:10:42]
 Supprimé : RP #157 [Windows Update | 02/24/2013 11:45:16]
 Supprimé : RP #158 [Removed Java(TM) 6 Update 30 | 02/24/2013 14:46:09]
 Supprimé : RP #159 [Installed Java 7 Update 15 | 02/24/2013 14:46:46]
 Supprimé : RP #160 [P | 02/24/2013 15:01:24]

 Nouveau point de restauration créé !

 ~ Réinitialisation des paramètres système ... OK

 ########## - EOF - ##########

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/02/2013 à 22:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super: bon surf  :hello:

 Page :
1

Aller à :
 

Sujets relatifs
RESOLU comment supprimer 22find de mon ordinateur? mon PC rame est me donne le message d erreur win32
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] [RESOLU] Comment se débarrasser d'un cheval de troie ?
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
virus msn messages espagnol  
Plus de sujets relatifs à : Résolu Ordinateur bloqué message du gouvernement espagnol

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible de mettre virus ds la zône dz quarantaine ( RESOLU) 80
setup.exe n'est pas une application Win32 valide 27
RESOLU - ma connexion internet est extrêmement lente, pourquoi? 73
Pub 1
Message Hadopi contre le téléchargement illégal.. 1