Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème avec Protected Search

 

1 utilisateur anonyme et 55 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problème avec Protected Search

Prévenir les modérateurs en cas d'abus 
reda_e
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2013 à 23:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous !
 Comme beaucoup de personne je souhaite supprimer Protected Search, qui, à chaque fois que j'étais mon ordi, redeviens ma page d'acceuil.
 Ensuite j'ai vu sur des forum qu'il fallait telecharger AdwCleaner et de lancer le scan et la suppression.
 Voilà le rapport que j'ai ensuite :

 Par contre je ne sais pas quoi faire ensuite...
 Merci d'avance pour votre aide

 EDIT MODERATION : pas de rapport avant qu'il soit demandé

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/03/2013 à 10:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour ton Information:
 c'est une infection est de type Hijack (détournement) , son principal but est la redirection vers des sites indésirables lors des recherches sur internet.Entre autre tu as pas mal d'infections,Ask,Conduit.

 Tu vas me poster ton rapport de suppression d'AdwaareCleaner stp

 Apreè on verra à analyser ton PC

 A te lire


 PS:  Une question si tu le permet: ou ,et quand (date) as tu téléchargé AdWCleaner ,et la date ou tu l'as lancé en suppression  merci


---------------
Merci et bon surf
(Publicité)
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2013 à 11:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hier, j'ai telechargé AdwCleaner sur ce site.
 Par contre j'ai perdu le premier rapport que j'avais fait, et donc je l'ai refait aujourd'hui, ça me donne ça :

 # AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 10:18:01
 # Mis à jour le 05/03/2013 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Réda - PC-DE-REDA_E
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Réda\Downloads\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\BrowserProtect

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{597A9974-8CB0-4F41-B61F-ED065​738A397}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B24D9234-CFC5-46D2-95C5-0DE69​5A7895E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16470

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0.1 (fr)

 Fichier : C:\Users\Réda\AppData\Roaming\​Mozilla\Firefox\Profiles\l4awe​5ge.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v25.0.1364.172

 Fichier : C:\Users\Réda\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [33075 octets] - [16/03/2013 21:28:16]
 AdwCleaner[S2].txt - [1537 octets] - [17/03/2013 10:18:01]

 ########## EOF - C:\AdwCleaner[S2].txt - [1597 octets] ##########

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/03/2013 à 13:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,,Pour information quand il t'es demandé de télécharger un outil fais le toujours sur celui qui t'est donné en général sur le site de " Chantelog Team

 Ici


 De préférence ne lance jamais un outil que tu ne connais pas tu pourrais avoir de mauvaises surprises


 Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

 En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


 • Si ton anti virus est Avast, désactive le

 Télécharge ZHPDiag (de Nicolas Coolman)

 ou ici>>  http://www.forum-entraide-info [...] 34-zhpdiag


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur cet icône ZHPDiag http://www.zimagez.com/miniatu​re/capturerjpgzhpdiag2013.jpg

 ou celui-çi http://www.zimagez.com/miniatu​re/zhp2gif2.gif présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 Cliques sur l'icône "Options" (image du tournevis)http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagtournevis​.jpg
 Et Cliques sur "Tous"http://www.zimagez.com/miniatu​re/capturerjpgzhpfixtous.jpg


 --> Clique sur la loupe en haut à gauche, http://www.zimagez.com/miniatu​re/capturerjpgzhploupe.jpgle scan va se lancer

 -->[color=brown ]NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente[/color]

 --> Le scan terminé, clique sur l'icône en forme de disquette http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagdisquette​.jpg
 et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt http://www.zimagez.com/miniatu​re/capturerjpgzhpdiagrapport.j​pgqui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


  Au cas ou ,Aide d'utilisation CJoint ici>>>aide en images

 http://www.forum-entraide-info [...] -cjointcom


 Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


 ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

 Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




 si cjoint pas disponible:


 =>Si indisponible :

 http://www.toofiles.com/fr/documents-upload.html

 ou :

 http://pjjoint.malekal.com/

 ou :

 http://www.casimages.com


 •Tutoriel zhpdiag, si tu n'as pas tout compris :

 http://www.premiumorange.com/z [...] pdiag.html

 A te lire


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2013 à 16:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà : http://cjoint.com/13ma/CCrqT6EJI4u.htm
 Merci pr ton aide !!

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/03/2013 à 19:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Beaucoup d'infections présentes

 Je vais te demander de relancer AdWareCleaner si tu l'as encore sur ton bureau, puis de cliquer sur "Désinstallation"


 Avant tout

 Bonjour,et,

 Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.

 - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)


 je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

 Surtout il faudra suivre la procédure indiquée jusqu'au bout ,sinon ce qu'on a fait n'aura servi à rien.


 Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

 Pour commencer

 Sauvegarde ( en copiant Tous tes documents personnels sur un support externe : Clef Usb/ disque dur  ect..[/color]
 

 A faire durant cette désinfection

 Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection


 A chaque fois que je te donnerais de nouvelles instructions

 Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

 Tu devras « Toujours télécharger  et enregistrer ces outils  Directement sur ton bureau

 Penses  également à  désactiver tous tes programmes de protection  au début de chaque  nouvelle  demande d’utilisation d’un outil, et de les réactiver à la fin

 Tels que Antivirus/pare –Feu/Spybot

 Pour  Spybot:


 "Important" :  Situ as Spybot,donc "TeaTimer" supprime le il est obsolète

 tuto de désinstallation ici>>>http://forum.telecharger​.01net.com/telecharger/utilita​ires/tuto--desinstaller-spybot​-searchdestroy-733/messages-1.​html
 
 
 Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

 De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

 N’hésites pas  à demander des explications si nécessaire




 Ensuite fais ce qui suit stp:

 Tu est infecté par des adwares attrapés en téléchargeant gratuitement un ou des logiciels. Cette gratuité n'est pas en réalité gratuite ,il y a une contrepartie qui est de  recevoir des pubilicités afin de se rémunérer.Il faut toujours bien lire les Conditions Générales d'utilisation ou sont indiquées justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
 Il est plus que conseillé de lire cet article concernant ces pratiques:
 http://forum.malekal.com/pctut [...] 33439.html

 Il y a aussi plusieurs barres d'outils uinutiles que tu as dû installé en même temps qu'un autre programme gratuit ou payant d'ailleurs. Faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ces barres d'outils.
 Ces barres modifient les navigateurs WEB. D'une façon générale, installer une barre d'outils est inutile et cela ne fait que ralentir ton PC. Pour confirmer mes dires lis donc  ce qui suit ci-dessous
  Les Toolbars ce n'est pas obligatoires/url

 Tu vas donc faire ce qui suit stp.

 Télécharge
AdwCleaner
 ( d'Xplode ) sur ton bureau.

 cet outil est utile pour  supprimer :
 Les "adware" ( programmes publicitaires )
 Les "PUP/LPI" ( programmes potentiellement indésirables )
 Les "toolbar" ( barres d'outil greffées au navigateur )
 Les "hijacker" ( détournement de la page de démarrage )


 Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 Aide en vidéo ici : http://www.youtube.com/watch?v [...] e=youtu.be


 Puis

 Bien qu'il ne soit plus mis à jour

 Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
  Déconnecte toi et ferme toutes les applications en cours  
 • Double-clique sur l'icône AD-Remover
 • Au menu principal, clique sur "Nettoyer"
 • Confirme le lancement de l'analyse et laisse l'outil travailler
 • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
 sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

 Tuto : http://www.commentcamarche.net [...] iver-l-uac  

 Ensuite:


 


 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Tuto également ici:réalisé par  Danakil ICI

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger ici [url= http://www.malekal.com/download/comctl32.ocx ]COMCTL32.OCX [/url]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )  

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 A voir ?

 si au reboot , ton pc reste figé

 il faut faire la combinaison des touches suivantes ==>>

 ctrl+ alt+ suppr
 dans le gestinonnaire de taches
 nouvelle tache
 taper explorer.exe
 entrée


 !!! Ne pas vider la quarantaine de MBAM sans avis !!!


 Et enfin

 


 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire





---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2013 à 22:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sincerement ça m'enbête un peu de devoir sauvegarder tte mes données sur un disque dur externe, psk je n'ai pas vraiment le temps en ce moment.
 Donc est-ce que ces publicités sont vraiment dangereuses pr moi ?

 En fait moi ce qui me gène en ce moment, c'est d'être obligé d'avoir pretected search en page d'acceuil.

 Tient moi au courant !

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/03/2013 à 23:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok oublie la sauvegarde,tu ne risque rien suis bien ce qui est demandé

 OK Donc fais moi ce que je te demande au sujet de :

 AdwCeaner

 idem AD-R

 Puis Malwarebyte

 
 Et pour terminer


 ZhpDiag pour vérifier ton pc et suivant ce qui restera:

 
 je te prépare un script.

 A te lire


---------------
Merci et bon surf
(Publicité)
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2013 à 23:51:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
certain qu'il n'y a aucun risque ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/03/2013 à 00:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non tu peut refaire comme indiqué

 AdwareCleaner

 AD-R

 MalwareByte

 ET  ZhpDiag

 à te lire et à demain,bonne nuit


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2013 à 20:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà mon second rapport avec AdwCleaner :

 # AdwCleaner v2.115 - Rapport créé le 18/03/2013 à 19:23:27
 # Mis à jour le 17/03/2013 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Réda - PC-DE-REDA_E
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Réda\Downloads\adwcle​aner (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\kolgnaidildmdbfgdnoap​jdianbpajne

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16470

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v13.0.1 (fr)

 Fichier : C:\Users\Réda\AppData\Roaming\​Mozilla\Firefox\Profiles\l4awe​5ge.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v25.0.1364.172

 Fichier : C:\Users\Réda\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [1055 octets] - [18/03/2013 19:23:27]

 ########## EOF - C:\AdwCleaner[S1].txt - [1115 octets] ##########

(Publicité)
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2013 à 20:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport d'Ad-Remover :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:46:51 le 18/03/2013, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 Réda@PC-DE-REDA_E (Hewlett-Packard HP Pavilion dv6 Notebook PC)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Users\Réda\Downloads\vshare​-plugin (1).exe
 Fichier supprimé: C:\Users\Réda\Downloads\vshare​-plugin.exe

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D9D1DFC5-502D-43E4-B1BB-4D0​B7841489A}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [13.0.1 (fr)] ****

 Plugins\npBitCometAgent.dll (BitComet)
 Plugins\nprpplugin.dll (RealPlayer)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\adobe.com/​AdobeAAMDetect (x)
 HKLM_MozillaPlugins\adobe.com/​AdobeExManDetect (x)
 HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
 HKCU_MozillaPlugins\@unity3d.c​om/UnityPlayer,version=1.0 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|crossriderapp4​98@crossrider.com - C:\Users\Réda\AppData\Local\Re​wardsArcade\498\Firefox (x)
 HKLM_Extensions|quickprint@hp.​com - C:\Program Files\Hewlett-Packard\SmartPri​nt\QPExtension (x)
 HKLM_Extensions|{97E22097-9A2F​-45b1-8DAF-36AD648C7EF4} - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\Firefox\E​xt
 HKLM_Extensions|{0153E448-190B​-4987-BDE1-F256CADA672F} - C:\ProgramData\Real\RealPlayer​\BrowserRecordPlugin\Firefox\E​xt

 -- C:\Users\Réda\AppData\Roaming\​Mozilla\FireFox\Profiles\l4awe​5ge.default --
 Extensions\{B042753D-F57E-4e8e​-A01B-7379A6D4CEFB} (BitComet Video Downloader)
 Prefs.js - browser.download.lastDir, C:\\Users\\Réda\\Images\\Album​s
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120614114901
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 13.0.1

 ==============================​==========

 **** Google Chrome Version [25.0.1364.172] ****

 Extension\apgkklmmfohlkofkbafe​pkjpijfcjlcp (C:\Program Files\HulkSearch plugin\Hulksearch_1.0.crx) (x)
 Extension\bgnnidmnbdkmhfkjgdnn​gciimpdgohok (C:\Program Files\ATDheNetTVApp.com\stv12.​crx) (x)
 Extension\jfmjfhklogoienhpfnpp​mbcbjfjnkonk (C:\ProgramData\Real\RealPlaye​r\BrowserRecordPlugin\Chrome\E​xt\rphtml5video.crx) (?)
 Extension\kpionmjnkbpcdpcflamm​lgllecmejgjj (C:\Program Files\vShare.tv plugin\vshareplg.crx) (x)

 -- C:\Users\Réda\AppData\Local\Go​ogle\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.google.fr/
 Preferences - homepage_is_newtabpage: false
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Users\R\u00E9da\AppData\Lo​cal\Google\Chrome\Application\​25.0.1364.172\ppGoogleNaClPlug​inChrome.dll) (x)
 Plugin - "Native Client" (Activé: true)
 Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
 Plugin - "chromeNPAPI" (Activé: true)
 Plugin - vShare.tv plug-in (Activé: true) (C:\Users\R\u00E9da\AppData\Lo​cal\Google\Chrome\User Data\Default\Extensions\kpionm​jnkbpcdpcflammlgllecmejgjj\1.3​_0\chvsharetvplg.dll) (x)
 Plugin - "vShare.tv plug-in" (Activé: true)
 Plugin - "Java" (Activé: true)
 Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll)
 Plugin - "RealJukebox NS Plugin" (Activé: true)
 Plugin - HulkSearch plug-in (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.​dll) (x)
 Plugin - "HulkSearch plug-in" (Activé: true)
 Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll)
 Plugin - "DivX VOD Helper Plug-in" (Activé: true)
 Plugin - "DivX Player" (Activé: true)
 Plugin - Veetle TV Player (Activé: true) (C:\Program Files\Veetle\Player\npvlc.dll)
 Plugin - "Veetle TV Player" (Activé: true)
 Plugin - Veetle Broadcaster Plugin (Activé: true) (C:\Program Files\Veetle\VLCBroadcast\npvb​p.dll)
 Plugin - "Veetle Broadcaster Plugin" (Activé: true)
 Plugin - Veetle TV Core (Activé: true) (C:\Program Files\Veetle\plugins\npVeetle.​dll)
 Plugin - "Veetle TV Core" (Activé: true)
 Plugin - RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Activé: true) (C:\ProgramData\Real\RealPlaye​r\BrowserRecordPlugin\MozillaP​lugins\nprpchromebrowserrecord​ext.dll)
 Plugin - "RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) " (Activé: true)
 Plugin - Unity Player (Activé: true) (C:\Users\R\u00E9da\AppData\Lo​calLow\Unity\WebPlayer\loader\​npUnity3D32.dll) (x)
 Plugin - "Unity Player" (Activé: true)
 Plugin - Facebook Video Calling Plugin (Activé: true) (C:\Users\R\u00E9da\AppData\Lo​cal\Facebook\Video\Skype\npFac​ebookVideoCalling.dll) (x)
 Plugin - "Facebook Video Calling Plugin" (Activé: true)
 Preferences - urls_to_restore_on_startup:  hxxp://www.google.fr/

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_SearchScopes\{6856A221-B5​33-4116-80C9-98D29FE92D65} - "Web Search" (hxxp://startsear.ch/?aff=1&sr​c=sp&cf=c249d1be-4200-11e1-af8​4-00247e432663&q={sea...)
 HKCU_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Réda\AppData\Local\Fa​cebook\Video\Skype\FacebookVid​eoCalling.exe (Skype Limited)
 HKCU_ElevationPolicy\{1A84286C​-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbcl​ient.exe (?)
 HKCU_ElevationPolicy\{42F980AC​-2788-410F-AE95-841F52E4431E} - C:\Program Files\TVUPlayer\TVUPlayer.exe (TVU networks)
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{6E86BDDD​-9038-4f12-8572-4A859C76F21F} - C:\Program Files\RewardsArcade\RewardsArc​ade.exe (x)
 HKCU_ElevationPolicy\{AD6C7CB1​-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_​encoder.exe (?)
 HKCU_ElevationPolicy\{CF117DB4​-6925-4B9C-9D2A-33CD766A39DC} - C:\Program Files\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\14.0.8​35.202\chrome_launcher.exe (x)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\0539d760-​2154-40b7-9088-f3a5bfc71fdc - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (x)
 HKLM_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Réda\AppData\Local\Fa​cebook\Video\Skype\FacebookVid​eoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{44D1B085​-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launche​r.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{50A6102E​-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.ex​e (Apple Inc.)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{C8FE2181​-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.e​xe (Oracle Corporation)
 HKLM_ElevationPolicy\{D802E3EF​-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_Extensions\{22CC3EBD-C286​-43aa-B8E6-06B115F74162} - "HP Smart Print" (C:\Program Files\Hewlett-Packard\SmartPri​nt\smartprint.ico)
 HKLM_Extensions\{CCA281CA-C863​-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
 HKLM_Extensions\{D18A0B52-D63C​-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometB​HO_1.5.4.11.dll,203)
 BHO\{39F7E362-828A-4B5A-BCAF-5​B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometB​HO_1.5.4.11.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 18/03/2013 19:47:00 (9367 Octet(s))

 Fin à: 19:49:08, 18/03/2013
 
 ============== E.O.F ==============

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/03/2013 à 21:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bien maintenant j'attend le rapport de LMalwarebyte et celui de ZhpDiag en dernier

 A te lire


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2013 à 18:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport pr MalwareBytes Free :

 2013/03/18 20:03:19 GMT PC-DE-REDA_E Réda MESSAGE Executing scheduled update:  Daily
 2013/03/18 20:03:24 GMT PC-DE-REDA_E Réda MESSAGE Starting protection
 2013/03/18 20:03:24 GMT PC-DE-REDA_E Réda MESSAGE Protection started successfully
 2013/03/18 20:03:24 GMT PC-DE-REDA_E Réda MESSAGE Starting IP protection
 2013/03/18 20:03:27 GMT PC-DE-REDA_E Réda MESSAGE IP Protection started successfully
 2013/03/18 20:03:54 GMT PC-DE-REDA_E Réda MESSAGE Scheduled update executed successfully:  database updated from version v2012.12.14.11 to version v2013.03.18.12
 2013/03/18 20:03:54 GMT PC-DE-REDA_E Réda MESSAGE Starting database refresh
 2013/03/18 20:03:54 GMT PC-DE-REDA_E Réda MESSAGE Stopping IP protection
 2013/03/18 20:03:54 GMT PC-DE-REDA_E Réda MESSAGE IP Protection stopped successfully
 2013/03/18 20:03:57 GMT PC-DE-REDA_E Réda MESSAGE Database refreshed successfully
 2013/03/18 20:03:57 GMT PC-DE-REDA_E Réda MESSAGE Starting IP protection
 2013/03/18 20:04:07 GMT PC-DE-REDA_E Réda MESSAGE IP Protection started successfully
 2013/03/18 20:04:09 GMT PC-DE-REDA_E Réda MESSAGE Starting database refresh
 2013/03/18 20:04:09 GMT PC-DE-REDA_E Réda MESSAGE Stopping IP protection
 2013/03/18 20:04:09 GMT PC-DE-REDA_E Réda MESSAGE IP Protection stopped successfully
 2013/03/18 20:04:12 GMT PC-DE-REDA_E Réda MESSAGE Database refreshed successfully
 2013/03/18 20:04:12 GMT PC-DE-REDA_E Réda MESSAGE Starting IP protection
 2013/03/18 20:04:23 GMT PC-DE-REDA_E Réda MESSAGE IP Protection started successfully




 et ça :

 2013/03/19 03:20:13 GMT PC-DE-REDA_E (null) MESSAGE Starting protection
 2013/03/19 03:20:13 GMT PC-DE-REDA_E (null) MESSAGE Protection started successfully
 2013/03/19 03:20:13 GMT PC-DE-REDA_E (null) MESSAGE Starting IP protection
 2013/03/19 03:20:25 GMT PC-DE-REDA_E (null) MESSAGE IP Protection started successfully
 2013/03/19 07:05:24 GMT PC-DE-REDA_E Réda DETECTION C:\Windows\System32\windir\svc​host.exe Backdoor.Agent QUARANTINE
 2013/03/19 07:05:29 GMT PC-DE-REDA_E Réda DETECTION C:\Users\Réda\AppData\Roaming\​windir\svchost.exe Trojan.Agent QUARANTINE
 2013/03/19 07:06:08 GMT PC-DE-REDA_E Réda DETECTION c:\windows\system32\windir\svc​host.exe Backdoor.Agent QUARANTINE
 2013/03/19 07:06:08 GMT PC-DE-REDA_E Réda ERROR Quarantine failed:  SDKQuarantine failed with error code 2
 2013/03/19 07:06:24 GMT PC-DE-REDA_E Réda DETECTION c:\users\réda\appdata\roaming\​windir\svchost.exe Trojan.Agent QUARANTINE
 2013/03/19 07:06:24 GMT PC-DE-REDA_E Réda ERROR Quarantine failed:  SDKQuarantine failed with error code 2
 2013/03/19 07:06:42 GMT PC-DE-REDA_E Réda DETECTION c:\windows\system32\windir\svc​host.exe Backdoor.Agent QUARANTINE
 2013/03/19 07:06:42 GMT PC-DE-REDA_E Réda ERROR Quarantine failed:  SDKQuarantine failed with error code 2
 2013/03/19 07:06:43 GMT PC-DE-REDA_E Réda DETECTION c:\users\réda\appdata\roaming\​windir\svchost.exe Trojan.Agent QUARANTINE
 2013/03/19 07:06:43 GMT PC-DE-REDA_E Réda ERROR Quarantine failed:  SDKQuarantine failed with error code 2
 2013/03/19 07:06:48 GMT PC-DE-REDA_E Réda DETECTION c:\windows\system32\windir\svc​host.exe Backdoor.Agent QUARANTINE
 2013/03/19 07:06:48 GMT PC-DE-REDA_E Réda ERROR Quarantine failed:  SDKQuarantine failed with error code 2
 2013/03/19 07:06:48 GMT PC-DE-REDA_E Réda DETECTION c:\users\réda\appdata\roaming\​windir\svchost.exe Trojan.Agent QUARANTINE
 2013/03/19 07:06:48 GMT PC-DE-REDA_E Réda ERROR Quarantine failed:  SDKQuarantine failed with error code 2
 2013/03/19 12:29:08 GMT PC-DE-REDA_E Réda MESSAGE Executing scheduled update:  Daily
 2013/03/19 12:29:21 GMT PC-DE-REDA_E Réda MESSAGE Starting database refresh
 2013/03/19 12:29:21 GMT PC-DE-REDA_E Réda MESSAGE Scheduled update executed successfully:  database updated from version v2013.03.18.12 to version v2013.03.19.06
 2013/03/19 12:29:21 GMT PC-DE-REDA_E Réda MESSAGE Stopping IP protection
 2013/03/19 12:29:24 GMT PC-DE-REDA_E Réda MESSAGE IP Protection stopped successfully
 2013/03/19 12:29:34 GMT PC-DE-REDA_E Réda MESSAGE Database refreshed successfully
 2013/03/19 12:29:34 GMT PC-DE-REDA_E Réda MESSAGE Starting IP protection
 2013/03/19 12:29:45 GMT PC-DE-REDA_E Réda MESSAGE IP Protection started successfully

(Publicité)
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2013 à 18:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin voilà le dernier rapport ZHPDiag

 http://cjoint.com/13ma/CCts1HNcp4J.htm

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/03/2013 à 21:54:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 As tu bien téléchargé MalwareBytes ??

 De plus il semble que tu n'ai aucun antivirus ou du moins qui soit activé ???  Norton ??

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



 ------------------------------​-------------

 SysRestore
 R0 - HKCU\SOFTWARE\Classes\Software​\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com  
 O4 - HKLM\..\Run: [svchost.exe] C:\Windows\system32\windir\svc​host.exe (.not file.)  
 O4 - HKCU\..\Run: [svchost.exe] C:\Users\Réda\AppData\Roaming\​windir\svchost.exe (.not file.)  
 O4 - HKCU\..\Run: [Yontoo Desktop] C:\Users\Réda\AppData\Roaming\​Yontoo\YontooDesktop.exe (.not file.)    O4 - HKUS\S-1-5-21-292038923-172520​9981-1320395947-1000\..\Run: [svchost.exe] C:\Users\Réda\AppData\Roaming\​windir\svchost.exe (.not file.)  
 O4 - HKUS\S-1-5-21-292038923-172520​9981-1320395947-1000\..\Run: [Yontoo Desktop] C:\Users\Réda\AppData\Roaming\​Yontoo\YontooDesktop.exe (.not file.)  
 [MD5.96261D590C12F5D47DA973AE88​2C58F0] [APT] [Updater498.exe] (.FileProperties_CompanyName.) -- C:\Users\Réda\AppData\Local\Up​dater498\Updater498.exe   [206336]  
 [MD5.00000000000000000000000000​000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourF​ileUpdater.exe (.not file.)   [0]  
 O40 - ASIC: (no name) - {OYY06Y0I-Q8G8-A7RC-8TCS-S5S8V​NX87D04} . (...) -- C:\Windows\system32\windir\svc​host.exe    O40 - ASIC: Installed Component - S-1-5-21-292038923-1725209981-​1320395947-1000 - {OYY06Y0I-Q8G8-A7RC-8TCS-S5S8V​NX87D04} -- Not Hexadécimal CLSID  
 O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch  
 O42 - Logiciel: vShare.tv plugin 1.3 - (.vShare.tv, Inc..) [HKLM] -- vShare.tv plugin  
 [HKCU\Software\Blabbers       ]  
 [HKCU\Software\vShare.tv]  
 O43 - CFD: 01/09/2009 - 19:37:32 - [0] ----D C:\Program Files\Circle Deelopement  
 O43 - CFD: 19/03/2013 - 07:05:29 - [0] ----D C:\Users\Réda\AppData\Roaming\​windir  
 O69 - SBI: prefs.js [Réda - l4awe5ge.default] user_pref("extensions.crossrid​er.bic", "134b9ab6b2abbd95fe486d3b71b0a​c40" );  
 O87 - FAEL: "{8225C1B2-CDCB-4451-95D8-CD12​08FBEFAB}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downl​oader.exe (.not file.)    O87 - FAEL: "{B16F9628-84BD-488A-8B5A-A8CD​CC65FE59}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downl​oader.exe (.not file.)    => Infection PUP (PUP.YourFileDownloader)
 O87 - FAEL: "{FB190A42-7877-47F2-A7C3-39DE​5431F43A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourF​ile.exe (.not file.)  
 O87 - FAEL: "{EA383865-B76D-4980-A5B6-579B​4D97E038}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourF​ile.exe (.not file.)    [HKLM\Software\Google\Chrome\Ex​tensions\kpionmjnkbpcdpcflamml​gllecmejgjj]  
 [HKLM\Software\Classes\CLSID\{2​B11E9B0-9F09-11D0-9484-00A0C91​110ED}]  
 [HKLM\Software\Classes\CLSID\{6​99DDBCC-DC7E-11D0-BCF7-00C04FC​2FB86}]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\33DB​788C5C4658349BF7115144F7EA1B]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4611​B2B2E79800B468580973ECEABEA8]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\48A0​552292E14244E8F3980FD3D01541]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4DF6​71E841351D040BEDE6AC96F4FC5E]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5033​98D5204CBDD48A5EE476D0CFCFEC]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5BDF​578D2C71DDC4997692F83B0A5C75]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6790​9B00FA069BE4E80548738FE558FB]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\698B​1BCDAEA97B945AE4001A96F1E755]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7D22​65F6F19D3B84BB04EAF5347F276A]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7E66​11210321F8640B41F98B10A8BD0A]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\88AD​FBDCA3E069A47B07ECC2CED1E2B2]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9ED6​CAB2F119182EB7D8CE7156DC0915]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A3D6​A80A87E22324A91C14AEBDF78525]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B2F3​0BE10C5A9DD43A593262265CA298]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B344​40EB12BB40B3452E5166D9D233BD]    [HKLM\Software\Classes\RewardsA​rcade.BHO]    [HKLM\Software\Classes\RewardsA​rcade.Sandbox]    [HKLM\Software\Classes\RewardsA​rcade.Sandbox.1]    [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\Arpcache\vShare.tv plugin]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are.tv plugin]  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:Yontoo Desktop  
 EmptyTemp
 EmptyFlash
 FrewallRaz







 ------------------------------​-------------


 Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/0M0MCksmTP/capturer.jpg-zh​pfix.jpg présente sur ton bureau



 * Une fois l'outil ZHPFix ouvert , clique sur ce bouton :http://www.zimagez.com/miniatu​re/capturericnecollerlepressep​apier.jpg



 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

 


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
 Il faut veiller à bien copier les lignes.<<



 * Clique sur ce bouton http://www.zimagez.com/miniatu​re/capturericnelancementsuppre​ssion.jpg pour lancer le nettoyage



 N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
 Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


 Pas de panique !! il suffit de relancer explorer.exe



 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 Pour Information vue tes infections

 lis donc  ceci:  http://forum.malekal.com/les-d [...] t3208.html

 Et ceci: http://forum.malekal.com/les-t [...] t6173.html


 Ensuite


 • Télécharge Ici :   http://general-changelog-team. [...] /71-usbfixsur ton Bureau.

 . Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
 • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 • Au menu principal, clique sur "Recherche"
 • Laisse travailler l'outil
 • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 Aide en images :

 ici .     http://security-domain.be/tutoriel_usbfix.php


 A te lire

[/g]


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2013 à 20:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tient, merci pr ta disponibilité :

 ############################## | UsbFix V 7.116 | [Recherche]

 Utilisateur: Réda (Administrateur) # PC-DE-REDA_E
 Mis à jour le 16/03/2013 par El Desaparecido
 Lancé à 19:32:37 | 21/03/2013

 Site Web: http://sosvirus.org/index.php
 Contact: contact@sosvirus.org

 PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
 CPU: Intel(R) Core(TM)2 Duo CPU     P8600  @ 2.40GHz (2401)
 RAM -> [Total : 3068 | Free : 1262]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 9.0.8112.16421

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: Symantec Endpoint Protection [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 287 Go (87 Go libre(s) - 30%) [] # NTFS
 D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 H:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (720)
 C:\Windows\system32\wininit.ex​e (784)
 C:\Windows\system32\csrss.exe (792)
 C:\Windows\system32\winlogon.e​xe (828)
 C:\Windows\system32\services.e​xe (872)
 C:\Windows\system32\lsass.exe (884)
 C:\Windows\system32\lsm.exe (896)
 C:\Windows\system32\svchost.ex​e (1032)
 C:\Windows\system32\svchost.ex​e (1092)
 C:\Windows\System32\svchost.ex​e (1128)
 C:\Windows\system32\Ati2evxx.e​xe (1208)
 C:\Windows\System32\svchost.ex​e (1228)
 C:\Windows\System32\svchost.ex​e (1284)
 C:\Windows\system32\svchost.ex​e (1304)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_52c​73ccb\STacSV.exe (1344)
 C:\Windows\system32\svchost.ex​e (1624)
 C:\Windows\system32\SLsvc.exe (1640)
 C:\Windows\system32\svchost.ex​e (1668)
 C:\Windows\system32\Ati2evxx.e​xe (1760)
 C:\Windows\system32\Hpservice.​exe (1772)
 C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (1868)
 C:\Windows\system32\svchost.ex​e (1928)
 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (2044)
 C:\Windows\System32\spoolsv.ex​e (964)
 C:\Windows\system32\svchost.ex​e (1216)
 C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_52c​73ccb\aestsrv.exe (2204)
 C:\Windows\system32\agrsmsvc.e​xe (2224)
 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (2236)
 C:\Windows\system32\Dwm.exe (2496)
 C:\Windows\system32\taskeng.ex​e (2508)
 C:\Windows\Explorer.EXE (2564)
 C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (2584)
 C:\Windows\system32\taskeng.ex​e (2628)
 C:\Program Files\Bonjour\mDNSResponder.ex​e (2692)
 C:\Windows\system32\svchost.ex​e (2724)
 C:\ProgramData\DatacardService​\HWDeviceService.exe (2760)
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (3140)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3148)
 C:\Program Files\Hewlett-Packard\Media\DV​D\DVDAgent.exe (3160)
 C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\TSMAgent.exe (3188)
 C:\ProgramData\DatacardService​\DCSHelper.exe (3200)
 C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe (3212)
 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3300)
 C:\Program Files\Windows Defender\MSASCui.exe (3536)
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3544)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3580)
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe (3596)
 C:\Program Files\Hewlett-Packard\Media\TV​\TVAgent.exe (3604)
 C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (3612)
 C:\Program Files\IDT\WDM\sttray.exe (3628)
 C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3640)
 C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3648)
 C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (3660)
 C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe (3692)
 C:\Program Files\iTunes\iTunesHelper.exe (3748)
 C:\Program Files\Common Files\Java\Java Update\jusched.exe (3756)
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe (3764)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (3772)
 C:\Windows\ehome\ehtray.exe (3780)
 C:\Program Files\Windows Media Player\wmpnscfg.exe (3796)
 C:\Windows\ehome\ehmsas.exe (3868)
 C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (3900)
 C:\Program Files\Windows Sidebar\sidebar.exe (3908)
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2272)
 C:\Windows\system32\RunDll32.e​xe (2276)
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (1372)
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3324)
 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (3288)
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (3348)
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2920)
 C:\Windows\system32\svchost.ex​e (3180)
 C:\Program Files\SMINST\BLService.exe (1716)
 C:\Program Files\CyberLink\Shared files\RichVideo.exe (3240)
 C:\Windows\system32\svchost.ex​e (996)
 C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (680)
 C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe (3744)
 C:\Program Files\ZTE Wireless Terminal\bin\MonServiceUDisk.e​xe (3788)
 C:\Windows\System32\svchost.ex​e (1540)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2908)
 C:\Windows\system32\SearchInde​xer.exe (1380)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4132)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (4936)
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe (5612)
 C:\Program Files\iPod\bin\iPodService.exe (4856)
 C:\Windows\system32\wbem\wmipr​vse.exe (4944)
 C:\Windows\system32\svchost.ex​e (5776)
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3968)
 C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5420)
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe (5020)
 C:\Program Files\Hewlett-Packard\Shared\h​pqToaster.exe (4248)
 C:\Windows\system32\conime.exe (5772)
 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe (4256)
 c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4220)
 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (3856)
 C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.ex​e (6984)
 C:\Windows\system32\vssvc.exe (7776)
 C:\Windows\System32\svchost.ex​e (5624)
 C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (4504)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (3572)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (8000)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (7720)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (3708)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (5396)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (6560)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (7544)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (7640)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (6824)
 C:\Users\Réda\AppData\Local\Go​ogle\Chrome\Application\chrome​.exe (956)
 C:\Windows\system32\wbem\wmipr​vse.exe (1268)
 C:\UsbFix\Go.exe (4120)

 ################## | Éléments infectieux |

 Présent! C:\Windows\system32\WinDir

 ################## | Registre |

 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\F
 Shell\AutoRun\Command = F:\Setup.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\G
 Shell\AutoRun\Command = G:\autorun.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{296168c6-47cf-11df-9c0c-​00247e432663}
 Shell\AutoRun\Command = F:\LONG/island.exe
 Shell\open\Command = F:\LONG/island.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{5a428522-fd2a-11de-a9db-​00247e432663}
 Shell\AutoRun\Command = F:\Setup.exe /Auto

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{6bfb503e-e7cf-11e1-bcc1-​00247e432663}
 Shell\AutoRun\Command = G:\AutoRun.exe

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{6bfb504a-e7cf-11e1-bcc1-​001e101f859f}
 Shell\AutoRun\Command = F:\AutoRun.exe



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.org |

reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2013 à 20:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pr MalwareBytes je pense que je l'ai bien installé.
 et j'ai un antivirus, Symantec qui normalement est actif

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 21/03/2013 à 21:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'aurais aimé avoir le rapport de ZhpFix demandé,mais maintenant:

 UsbFix "Suppression"


 • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 • Relance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 • Clique sur "Suppression"
 • Laisse travailler l'outil
 • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
 • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 Aide en images : http://security-domain.be/tutoriel_usbfix.php

 Ensuite:




 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 As tu lancé une analyse complète avec MaalwareBytes si oui j'attend son rapport

 Lis bien ce que l'on te demande ,et lances les outils dans l'ordre demandé,et surtout postes moi tous les rapports de chaque outils,cela sera plus explicite pour moi

 Merci de ta compréhension




 PS :as tu fais zhpFix avant de me faire UsbFix recherche dont tu m'as joint le rapport?

 Si pas fait ,ne le fais pas ,je verrais après USBfix option supprimer que je viens de te demander


 Bon courage et à te lire








---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2013 à 21:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ZhpFix j'ai juste oublié de te joindre le rapport

reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2013 à 23:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au fait, pour USB fix, ça a beugué à 14% pendant 2h, c vraiment important pour une petite clef USB de rien du tout ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 21/03/2013 à 23:34:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu bien lancé UsbFix en mode administrateur ??

 As-tu désactivé ton UAP de vista avant de lancer UsbFix ? sinon fais le

 Tuto : Désactive le contrôle des comptes utilisateurs
 (tu le réactiveras après ta désinfection) :

 - Va dans Démarrer > Panneau de configuration ;
 - Double-clique sur l'icône "Comptes d'utilisateurs"
 - Puis, clique sur désactiver et valide

 Aide : http://www.bibou0007.com/windo [...] a-t132.htm

 Désactive également ton antivirus le temps de l'analyse

 Si toujours problème avec UsbFix,redémarre ton pc en mode sans échec,puis lance la suppression avec UsbFix


 C'est important pour cette clef

 Penses aussi à me fournir le rapport de ZhpFix qui doit se trouver sur ton bureau

 A te lire



---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2013 à 14:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive toujours pas à aller au delà des 14% avec USBfix
 Voilà le rapport Zhp Fix :

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre :
 Run by Réda at 21/03/2013 19:19:32
 High Elevated Privileges : OK
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files\allsearch\tbunsv846f.tmp​\uninstaller.exe
 ABSENT Uninstall Process: c:\program files\vshare.tv plugin\uninst.exe

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Users\Réda\AppData\Local\Up​dater498\Updater498.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\all​search]
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are.tv plugin]
 SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{OYY06Y0I-Q8G8-A7RC​-8TCS-S5S8VNX87D04}
 ABSENT Key: HKCU\Software\Blabbers
 SUPPRIME Key: HKCU\Software\vShare.tv
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{2​B11E9B0-9F09-11D0-9484-00A0C91​110ED}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{6​99DDBCC-DC7E-11D0-BCF7-00C04FC​2FB86}

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: svchost.exe
 ABSENT RunValue: Yontoo Desktopot file.)
 SUPPRIME RunValue: Yontoo Desktop
 SUPPRIME {8225C1B2-CDCB-4451-95D8-CD120​8FBEFAB}
 SUPPRIME {FB190A42-7877-47F2-A7C3-39DE5​431F43A}
 SUPPRIME {EA383865-B76D-4980-A5B6-579B4​D97E038}
 ABSENT [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:Yontoo Desktop

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software​\Microsoft\Internet Explorer\Main,Start Page

 ========== Préférences navigateur ==========
 SUPPRIME Mozilla Pref: user_pref("extensions.crossrid​er.bic", "134b9ab6b2abbd95fe486d3b71b0a​c40" );

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Program Files\Circle Deelopement
 SUPPRIME Folder: C:\Users\Réda\AppData\Roaming\​windir
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Fichier(s) ==========
 ABSENT File: c:\windows\system32\windir\svc​host.exe
 ABSENT File: c:\users\réda\appdata\roaming\​windir\svchost.exe
 ABSENT File: c:\users\réda\appdata\roaming\​yontoo\yontoodesktop.exe
 SUPPRIME File*: c:\users\réda\appdata\local\up​dater498\updater498.exe
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Tache planifiée ==========
 SUPPRIME Task: Updater498.exe
 SUPPRIME Task: YourFile DownloaderUpdate

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès

 ========== Autre ==========
 NON TRAITE [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\33DB​788C5C4658349BF7115144F7EA1B] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4611​B2B2E79800B468580973ECEABEA8] [HKLM\Softwarr\UserData\S-1-5-1​8\Components\7D2265F6F19D3B84B​B04EAF5347F276A] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7E66​11210321F8640B41F98B10A8BD0A] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\88AD​FBDCA3E069A47B07ECC2CED1E2B2] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9ED6​CAB2F119182EB7D8CE7156DC0915] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A3D6​A80A87E22324A91C14AEBDF78525] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B2F3​0BE10C5A9DD43A593262265CA298] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B344​40EB12BB
 NON TRAITE 40B3452E5166D9D233BD] [HKLM\Software\Classes\RewardsA​rcade.BHO] [HKLM\Software\Classes\RewardsA​rcade.Sandbox] [HKLM\Software\Classes\RewardsA​rcade.Sandbox.1] [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\Arpcache\vShare.tv plugin] [HKLM\S
 NON TRAITE FrewallRaz


 ========== Récapitulatif ==========
 1 : Processus mémoire
 7 : Clé(s) du Registre
 7 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 4 : Dossier(s)
 6 : Fichier(s)
 2 : Logiciel(s)
 1 : Préférences navigateur
 2 : Tache planifiée
 1 : Restauration Système
 3 : Autre


 End of clean in 03mn 50s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 21/03/2013 19:19:32 [4304]

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 22/03/2013 à 15:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK on laisse usbfix pour le moment

 Afin de vérifier ce qui pourrait tester.
 
 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau

 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire





---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/03/2013 à 19:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport Zhpdiag

 http://cjoint.com/13ma/CCwtIJcrEEa.htm

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/03/2013 à 11:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Toujours pas mal d'infections,je me demamnde si tu ne te réinfectes pas .

 Pour travailler correctement tu vas devoir :

 1) Ne plus rien télécharger (sauf ce que je te demande)
 
tant que cette désinfection ne sera pas terminée

 2) Tu effectues les opérations dans l'ordre donné une à une

 3)Tu m'envoie à chaque fois le rapport demandé avant de faire autre chose

 4)Tu ne vas plus que sur des sites sûr et connus

 5) Ne vas sur aucun site P2P et ne télécharge rien

 6) Ne fais aucune restauration système[/]

 Sinon on va tourner en rond et perdre notre temps à tous deux ok ?

 Là je te prépare un nouveaux sciprt

 Ensuite suivant résultat on repart à zéro

 Ne perd pas courage et A bientôt


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2013 à 11:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !! C'est étonnant, vu que je n'ai plus rien telechargé entre temps.
 J'attend ton script ;)

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/03/2013 à 12:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Déjà ne soit pas étonné de ces infections

 Quand je vois du P2P  et pas n'importe lesquels

 Bit Torrent / Vuze Azureus /Shaeraaza le pire, et avec tout cela Du Ckrack/Keigen


 Une question avant toute chose ::Honnêttement que fais -tu avec tous ces P2P Crack et Keigen ,( je me doute bien ce que c'est) mais j'aimerais te l'entendre dire stp

 Lis donc ceci :  http://forum.malekal.com/les-d [...] t3208.html

 sans oublié cela aussi: http://forum.malekal.com/les-t [...] t6173.html

 Donc avant tout es-tu d'accord de supprimer ces P2P et surtout ces Crack /Keigen ( = piratage !)

 Dans l'attente de te lire


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/03/2013 à 13:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pensais avoir supprimer Shaeraza depuis un bon bout de temps !!
 et c quoi les crack keigen ?? en gros spécifie moi, quoi supprimer

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/03/2013 à 17:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AU fait as-tu lu ceci comme demandé:

 Pour Information vue tes infections

 lis donc ceci: http://forum.malekal.com/les-d [...] t3208.html

 Et ceci: http://forum.malekal.com/les-t [...] t6173.html

 ET cela: http://sebsauvage.net/comprendre/p2p/index.html
 

 Ok Bit Torrent /Vuze Aurezus /Shareaz sont des réseaux Peer to Peer

 une désinfection ne servira strictement à rien tant que tout ça sera sur le PC.

 Les cracks et le P2P sont le plus gros vecteur d'infections.


 Un crack est une version saine du fichier d'execution du logiciel.
 Prenon comme example un jeu :
 Lorsque tu installe un jeu piraté, le fichier d'execution de celui-ci s'altère : c'est la protection.Lorsque tu lance le jeu un message t'indique de mettre le cd original et de relancer l'application. Ainsi le jeu ne démarre pas. Après l'installation du crack, le message n'apparait plus : Donc le jeu demarre et tu peut jouer.
 Mais évidement c'est inutile de préciser que l'utillisation d'une copie d'un jeu, et donc d'un crack, est illégal

 Keigen: C'est un générateur de clés

 C'est illégal car celà permet de cracker des logiciels payants !

 A noter que tu peux ramasser des cochonneries en utilisant des cracks

 Tu ne m'as pas répondu à ceci Que fais-tu avec ces P2P

 Je te redemlande si tu-es d'accord de supprimer tous ce P2P crack/keigen

 Je te prépare un script si j'ai ton accord à ce sujet

 A te lire


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/03/2013 à 23:25:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à supprimer les données Football Manager, mais le problème est issu d'un logiciel pour voir des matchs sur "atdhe", c'est depuis que je l'ai telechargé que j'ai Protected Search

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/03/2013 à 13:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



 ------------------------------​-------------

 SysRestore
 R0 - HKCU\SOFTWARE\Classes\Software​\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com  
 O40 - ASIC: Installed Component - S-1-5-21-292038923-1725209981-​1320395947-1000 - {OYY06Y0I-Q8G8-A7RC-8TCS-S5S8V​NX87D04} -- Not Hexadécimal CLSID    [HKCU\Software\Blabbers       ]  
 [HKLM\Software\Google\Chrome\Ex​tensions\kpionmjnkbpcdpcflamml​gllecmejgjj]  [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\33DB​788C5C4658349BF7115144F7EA1B]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4611​B2B2E79800B468580973ECEABEA8]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\48A0​552292E14244E8F3980FD3D01541]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4DF6​71E841351D040BEDE6AC96F4FC5E]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5033​98D5204CBDD48A5EE476D0CFCFEC]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5BDF​578D2C71DDC4997692F83B0A5C75]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6790​9B00FA069BE4E80548738FE558FB]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\698B​1BCDAEA97B945AE4001A96F1E755]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7D22​65F6F19D3B84BB04EAF5347F276A]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7E66​11210321F8640B41F98B10A8BD0A]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\88AD​FBDCA3E069A47B07ECC2CED1E2B2]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9ED6​CAB2F119182EB7D8CE7156DC0915]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A3D6​A80A87E22324A91C14AEBDF78525]    [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B2F3​0BE10C5A9DD43A593262265CA298]  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B344​40EB12BB40B3452E5166D9D233BD]  
 [HKLM\Software\Classes\RewardsA​rcade.BHO]    [HKLM\Software\Classes\RewardsA​rcade.Sandbox]    [HKLM\Software\Classes\RewardsA​rcade.Sandbox.1]    [HKCU\Software\Microsoft\
 M2 - MFEP: prefs.js [Réda - l4awe5ge.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet ????? v1.29 (.BitComet.)  
 P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgen​t.dll  
 O2 - BHO: BitCome.) -- C:\Program Files\BitComet\tools\BitCometB​HO_1.5.4.11.dll  
 O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline    O4 - HKUS\S-1-5-21-292038923-172520​9981-1320395947-1000\..\Run: [AdobeBridge] Clé orpheline  
 O4 - GS\Desktop: Ordinateur.lnk - Clé orpheline  
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometB​HO_1.5.4.11.dll  
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-292038923-17​25209981-1320395947-1000Core.j​ob   [1070]  
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-292038923-17​25209981-1320395947-1000UA.job   [1092]  
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ReclaimerUpda​teFiles_Réda.job   [366]  
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\ReclaimerUpda​teXML_Réda.job   [362]  
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RNUpgradeHelp​erLogonPrompt_Réda.job   [372]    [MD5.9EB925EDC8CF1C3D06E50E9348​B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21​-292038923-1725209981-13203959​47-1000Core] (.Facebook Inc..) -- C:\Users\Réda\AppData\Local\Fa​cebook\Update\FacebookUpdate.e​xe   [138096]
 [MD5.9EB925EDC8CF1C3D06E50E9348​B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21​-292038923-1725209981-13203959​47-1000UA] (.Facebook Inc..) -- C:\Users\Réda\AppData\Local\Fa​cebook\Update\FacebookUpdate.e​xe   [138096]
 [MD5.00000000000000000000000000​000000] [APT] [ReclaimerUpdateFiles_R‚da] (...) -- C:\Users\Réda\AppData\Roaming\​Real\Update\UpgradeHelper\Real​Player\10.30\agent\rnupgagent.​exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [ReclaimerUpdateXML_R‚da] (...) -- C:\Users\Réda\AppData\Roaming\​Real\Update\UpgradeHelper\Real​Player\10.30\agent\rnupgagent.​exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [RNUpgradeHelperLogonPrompt_R‚d​a] (...) -- C:\Users\Réda\AppData\Roaming\​Real\Update\UpgradeHelper\Real​Player\10.30\agent\rnupgagent.​exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [{5FAE0F6C-783A-4BEE-89B0-2BCF3​4E910DD}] (...) -- E:\Support\FIFA 11_code.exe (.not file.)   [0]  
 O42 - Logiciel: Akamai NetSession Interface - (...) [HKLM] -- Akamai  
 O42 - Logiciel: BitComet 1.29 - (.CometNetwork.) [HKLM] -- BitComet    [HKCU\Software\BitComet]  
 O43 - CFD: 27/05/2011 - 21:06:17 - [26,916] ----D C:\Program Files\BitComet  
 O43 - CFD: 28/01/2013 - 19:19:40 - [1,034] ----D C:\Program Files\Shareaza  
 O43 - CFD: 03/02/2013 - 16:24:49 - [0,481] ----D C:\Users\Réda\AppData\Roaming\​BitComet  
 O43 - CFD: 28/01/2013 - 19:19:39 - [0,112] ----D C:\Users\Réda\AppData\Roaming\​Shareaza  
 O43 - CFD: 02/09/2009 - 10:31:34 - [0,003] ----D C:\Users\Réda\AppData\Local\Sh​areaza  
 O43 - CFD: 21/03/2013 - 19:17:20 - [0] ----D C:\Users\Réda\AppData\Local\Up​dater498  
 O44 - LFC:[MD5.B135BB319B05BCF58C324B7C2C​BD2ECC] - 18/03/2013 - 19:49:09 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [9506]  
 O44 - LFC:[MD5.8CF2B639F0324328B990212019​8FF4AA] - 16/03/2013 - 21:41:37 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat   [97]  
 O45 - LFCP:[MD5.80184A6773C51822A408089658​C23816] - 19/03/2013 - 17:03:28 ---A- - C:\Windows\Prefetch\MPAS-D_BD_​1.145.2049.0.EXE-91DCCB05.pf  
 O45 - LFCP:[MD5.4838B33F52AC8095FEF4510130​13ABDC] - 19/03/2013 - 22:39:50 ---A- - C:\Windows\Prefetch\RIBBONS.SC​R-B106D674.pf  
 O45 - LFCP:[MD5.D1DE40DFCEEDFD848D25B1C3C2​C57604] - 20/03/2013 - 10:52:15 ---A- - C:\Windows\Prefetch\APPLEMOBIL​EDEVICESERVICE.EXE-34F31DA7.pf  
 O45 - LFCP:[MD5.C22F29447A5CE66DE4F31A198F​E6F702] - 20/03/2013 - 10:52:28 ---A- - C:\Windows\Prefetch\HPQWMIEX.E​XE-47BFC017.pf  
 O45 - LFCP:[MD5.CFB8E5CB6BFED4E34E359AB150​0AE722] - 20/03/2013 - 11:32:43 ---A- - C:\Windows\Prefetch\JP2LAUNCHE​R.EXE-A7380F76.pf  
 O45 - LFCP:[MD5.7810A775FE38F74B7AFA20852A​3E7B73] - 20/03/2013 - 14:27:51 ---A- - C:\Windows\Prefetch\AgCx_S1_S-​1-5-21-292038923-1725209981-13​20395947-1000.snp.db  
 O45 - LFCP:[MD5.C2248B10851AEB00CED4F1D3BC​447147] - 20/03/2013 - 14:28:38 ---A- - C:\Windows\Prefetch\SMSS.EXE-1​DCD0EB1.pf  
 O45 - LFCP:[MD5.0158F23898E0D779355B24016F​7EAF39] - 20/03/2013 - 14:28:48 ---A- - C:\Windows\Prefetch\CSRSS.EXE-​8C04D631.pf  
 O45 - LFCP:[MD5.15B8699E25776694BA2C507D9D​B095B7] - 20/03/2013 - 14:28:52 ---A- - C:\Windows\Prefetch\ATI2EVXX.E​XE-D46B0472.pf  
 O45 - LFCP:[MD5.354B15189682C4F4AAC0CE8604​360588] - 20/03/2013 - 14:28:55 ---A- - C:\Windows\Prefetch\MPNOTIFY.E​XE-55171BA9.pf  
 O45 - LFCP:[MD5.D74F0714E41D9BDB419ACDFE58​AA4D20] - 20/03/2013 - 14:29:28 ---A- - C:\Windows\Prefetch\PRESENTATI​ONSETTINGS.EXE-6F4C5E34.pf  
 O45 - LFCP:[MD5.CBF8B4D51E2F89F676950CB671​BE1692] - 20/03/2013 - 14:29:30 ---A- - C:\Windows\Prefetch\AgCx_SC3_0​24AB4AF.db  
 O45 - LFCP:[MD5.1DDF252CE0FB02595997E55B44​12FAA3] - 21/03/2013 - 18:26:07 ---A- - C:\Windows\Prefetch\AGRSMSVC.E​XE-58B0C351.pf  
 O45 - LFCP:[MD5.A95BC1065DAAA4386E3D3633B5​10744C] - 21/03/2013 - 18:26:23 ---A- - C:\Windows\Prefetch\BTSTACKSER​VER.EXE-CFD8FCD9.pf  
 O45 - LFCP:[MD5.C4E9E26020C66302ACB2CB2CEE​6E60B2] - 21/03/2013 - 18:51:39 ---A- - C:\Windows\Prefetch\CALC.EXE-A​C08706A.pf  
 O45 - LFCP:[MD5.505EF54D093896627D9E8DCF24​8AE4A9] - 21/03/2013 - 19:17:29 ---A- - C:\Windows\Prefetch\REG.EXE-26​976709.pf  
 O45 - LFCP:[MD5.61C74183F3A1B2BFBBEA8F5226​38D574] - 21/03/2013 - 19:28:12 ---A- - C:\Windows\Prefetch\CONTROL.EX​E-9459D5A0.pf  
 O45 - LFCP:[MD5.E75DA69916E42476EFB4C6EF1B​B25C65] - 21/03/2013 - 19:33:40 ---A- - C:\Windows\Prefetch\DCSHELPER.​EXE-E49C4977.pf  
 O45 - LFCP:[MD5.3FE875BE936DE066951576CAB5​4307BD] - 21/03/2013 - 19:33:52 ---A- - C:\Windows\Prefetch\WUDFHOST.E​XE-81420B07.pf  
 O45 - LFCP:[MD5.E85AE912F7A0B674A0151B7F8C​C6D922] - 21/03/2013 - 19:37:49 ---A- - C:\Windows\Prefetch\GREP.COM-6​800C3CB.pf  
 O45 - LFCP:[MD5.F1EEA6BCFA1C870900ABFA85D3​604073] - 21/03/2013 - 19:42:14 ---A- - C:\Windows\Prefetch\SYMCORPUI.​EXE-9552AFDC.pf  
 O45 - LFCP:[MD5.60D5CC1326F578932CAAB009A3​A1B092] - 21/03/2013 - 20:05:19 ---A- - C:\Windows\Prefetch\USBFIX.EXE​-D21CC1CC.pf  
 O45 - LFCP:[MD5.78BAA58592077CC1D1592186E2​6B0735] - 21/03/2013 - 20:05:30 ---A- - C:\Windows\Prefetch\GO.EXE-759​C3391.pf  
 O45 - LFCP:[MD5.499EE603A54A5DDA0E6766C954​1FA393] - 21/03/2013 - 20:05:33 ---A- - C:\Windows\Prefetch\WSCRIPT.EX​E-65A9658F.pf  
 O45 - LFCP:[MD5.90AC8F12DA5D653115B303ACE9​82FE0E] - 21/03/2013 - 20:07:46 ---A- - C:\Windows\Prefetch\LUCALLBACK​PROXY.EXE-9EFD4A00.pf  
 O45 - LFCP:[MD5.D8E1727BE366AC81A573B106A8​5F1452] - 21/03/2013 - 20:07:51 ---A- - C:\Windows\Prefetch\LUALL.EXE-​C73A48CA.pf  
 O45 - LFCP:[MD5.60ADE08017288F9078F8C25D44​3CEB34] - 21/03/2013 - 20:07:54 ---A- - C:\Windows\Prefetch\LUCOMSERVE​R_3_3.EXE-1441D197.pf  
 O45 - LFCP:[MD5.B8CF1A20784E1C4769EC8D3085​287FC2] - 21/03/2013 - 20:08:13 ---A- - C:\Windows\Prefetch\UPDATEWPSH​ELPER.EXE-05EDA50D.pf  
 O45 - LFCP:[MD5.A891E130AB251BB5A4B3C74EA2​90B0DD] - 21/03/2013 - 22:01:10 ---A- - C:\Windows\Prefetch\AESTSRV.EX​E-77F05B1E.pf  
 O45 - LFCP:[MD5.86664D5E31FED44DA67E3D1C31​A0DDB8] - 21/03/2013 - 22:01:10 ---A- - C:\Windows\Prefetch\SESCLU.EXE​-3C84D030.pf  
 O45 - LFCP:[MD5.58ABE8F8D9E313E857911567D1​208428] - 21/03/2013 - 22:01:10 ---A- - C:\Windows\Prefetch\SMC.EXE-6A​4099C4.pf  
 O45 - LFCP:[MD5.70125B95DA2000E2AA61D63F78​AD3AB3] - 21/03/2013 - 22:01:10 ---A- - C:\Windows\Prefetch\SPOOLSV.EX​E-E4D0FF39.pf  
 O45 - LFCP:[MD5.E47ADE88036EA3DC9A91E2351B​F5ACD3] - 21/03/2013 - 22:28:44 ---A- - C:\Windows\Prefetch\MOBSYNC.EX​E-D8BC6ED2.pf  
 O45 - LFCP:[MD5.9424B1D25E7A93F4A779727B1E​70ACA6] - 22/03/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\BLSERVICE.​EXE-259AB132.pf  
 O45 - LFCP:[MD5.8665B4409269A4A64D8A2F0003​BE7D9C] - 22/03/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\LSSRVC.EXE​-AA69E98A.pf  
 O45 - LFCP:[MD5.9E483A8B18DB128EA5684DC0FE​2BABA5] - 22/03/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\NTOSBOOT-B​00DFAAD.pf  
 O45 - LFCP:[MD5.84AC12A461352C657C3B69EB1C​906C40] - 22/03/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\SMCGUI.EXE​-3A816A45.pf  
 O45 - LFCP:[MD5.E0663C001B634119A871B23D5D​9C4D05] - 22/03/2013 - 13:42:36 ---A- - C:\Windows\Prefetch\COM4QLBEX.​EXE-6F9FBD83.pf  
 O45 - LFCP:[MD5.298A8E6C5F1C8BE6ABF36FD28F​D318EE] - 22/03/2013 - 13:42:54 ---A- - C:\Windows\Prefetch\SYNTPHELPE​R.EXE-4B6F43CF.pf  
 O45 - LFCP:[MD5.42E3E910B5187BE9D51F136333​036080] - 22/03/2013 - 14:24:14 ---A- - C:\Windows\Prefetch\MPAS-FE_BD​.EXE-DBA6D8E1.pf  
 O45 - LFCP:[MD5.3815925C0DB10889E3E1D0C051​48DE24] - 22/03/2013 - 15:36:01 ---A- - C:\Windows\Prefetch\FACEBOOKUP​DATE.EXE-0B7EB3D4.pf  
 O45 - LFCP:[MD5.54BD28200662EB31163D68B390​5286BF] - 22/03/2013 - 17:49:22 ---A- - C:\Windows\Prefetch\MESSAGECHE​CK.EXE-D06D8BBD.pf  
 O45 - LFCP:[MD5.83AD5B2850F2DE3E087ADD1108​92C707] - 22/03/2013 - 17:50:19 ---A- - C:\Windows\Prefetch\COH32.EXE-​D1B20C81.pf  
 O45 - LFCP:[MD5.581989B06E81D13E63277068F0​1BE8F7] - 22/03/2013 - 17:52:04 ---A- - C:\Windows\Prefetch\ITUNES.EXE​-049DB451.pf  
 O45 - LFCP:[MD5.7FA9C15306768807292CA2F4C8​A400CF] - 22/03/2013 - 17:52:09 ---A- - C:\Windows\Prefetch\APPLEMOBIL​EDEVICEHELPER.EXE-B651274A.pf    O45 - LFCP:[MD5.28F69B12ADBCB07518E4E631A2​267B00] - 22/03/2013 - 17:52:09 ---A- - C:\Windows\Prefetch\DISTNOTED.​EXE-6676BA54.pf  
 O45 - LFCP:[MD5.AD2E7FF09E204D5247CADDF02D​65FC6E] - 22/03/2013 - 17:52:13 ---A- - C:\Windows\Prefetch\APSDAEMON.​EXE-148A508E.pf  
 O45 - LFCP:[MD5.DA45B5968110B3F2005EFB4977​2B5DAD] - 22/03/2013 - 17:53:20 ---A- - C:\Windows\Prefetch\AgGlUAD_P_​S-1-5-21-292038923-1725209981-​1320395947-1000.db  
 O45 - LFCP:[MD5.DBFAA33AB983F2471F0C125ECE​A7380D] - 22/03/2013 - 17:53:20 ---A- - C:\Windows\Prefetch\AgGlUAD_S-​1-5-21-292038923-1725209981-13​20395947-1000.db  
 O51 - MPSK:{296168c6-47cf-11df-9c0c-​00247e432663}\AutoRun\command. (...) -- F:\LONG\island.exe (.not file.)  
 O52 - TDSD: \drivers.desc\"l3codecp.acm"="​" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.a​cm
 O61 - LFC: 21/03/2013 - 22:15:37 ---A- C:\Users\Réda\AppData\Local\Te​mp\1034115.od   [134]  
 O61 - LFC: 21/03/2013 - 22:15:37 ---A- C:\Users\Réda\AppData\Local\Te​mp\CVRC783.tmp.cvr   [0]  
 O61 - LFC: 21/03/2013 - 22:16:17 ---A- C:\Users\Réda\AppData\Local\Te​mp\1074644.od   [134]  
 O61 - LFC: 21/03/2013 - 22:16:17 ---A- C:\Users\Réda\AppData\Local\Te​mp\CVR65D4.tmp.cvr   [0]  
 O61 - LFC: 21/03/2013 - 22:28:48 ---A- C:\Users\Réda\AppData\Local\Te​mp\ehmsas.txt   [296]  
 O61 - LFC: 22/03/2013 - 13:42:05 ---A- C:\Users\Réda\AppData\Local\Te​mp\Réda.bmp   [31832]  
 O61 - LFC: 22/03/2013 - 16:05:36 ---A- C:\Users\Réda\AppData\Local\Te​mp\8740112.od   [134]  
 O61 - LFC: 22/03/2013 - 16:05:36 ---A- C:\Users\Réda\AppData\Local\Te​mp\CVR5D10.tmp.cvr   [0]  
 C:\Users\Réda\Downloads\Facebo​ok Chat (v1.5 os30)-Cracked.By.Kurosaki_ichi​go.MT.rar    C:\Users\Réda\Downloads\WhatsA​pp Messenger (v2.5.12 os31)-Cracked.By.Kurosaki_ichi​go.MT.rar    C:\Users\Réda\Downloads\Facebo​ok Chat (v1.5 os30)-Cracked.By.Kurosaki_ichi​go.MT.rar    C:\Users\Réda\Downloads\WhatsA​pp Messenger (v2.5.12 os31)-Cracked.By.Kurosaki_ichi​go.MT.rar    SS - | Demand 28/12/2010 1296728 |  (BITCOMET_HELPER_SERVICE) . (.www.BitComet.com.) - C:\Program Files\BitComet\tools\BitCometS​ervice.exe  
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A
 O4 - GS\QuickLaunch: Vuze.lnk . (.Azureus Software, Inc - Pas de description.)  -- C:\Program Files\Vuze\Azureus.exe
 Azureus PeerToPeer
 EMPTYCLSID
 EmptyTemp
 EmptyFlash
 FrewallRaz


 ------------------------------​-------------


 Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône http://security-domain.be/Secu​rityUpload/index.php/image/dir​ect/0M0MCksmTP/capturer.jpg-zh​pfix.jpg présente sur ton bureau



 * Une fois l'outil ZHPFix ouvert , clique sur ce bouton :http://www.zimagez.com/miniatu​re/capturericnecollerlepressep​apier.jpg



 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

 


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
 Il faut veiller à bien copier les lignes.<<




 * Clique sur ce bouton http://www.zimagez.com/miniatu​re/capturericnelancementsuppre​ssion.jpg pour lancer le nettoyage



 N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
 Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


 Pas de panique !! il suffit de relancer explorer.exe


 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal

 A te lire et dis moi à cemoment là comment se comporte ton pc






---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2013 à 19:49:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait, aucune difference sur mon pc

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 26/03/2013 à 21:03:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Quand je te demande de me poster les rapports fais le stp

 J'attend donc le rapport de zhpfix

 Merci de ta compréhension

 Concernant protectec Search lui t'ennuie t 'il encore ??

 De plus refais moi une recherche avecUSBFIX  stp et poste loi son rapport

 Merci et bonne soirée


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2013 à 21:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment pourrais-je récupérer le rapport ZhpFix ?

 Pour protected search, oui il m'embête toujours vu que je l'ai obligatoirement en page d'acceuil et que j'ai des pubs sur facebook par exemple.

 Concernant Usb Fix ça bug au delà de 14%

reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2013 à 23:35:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon le voilà (le rapport ZhpFix :

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre :
 Run by Réda at 26/03/2013 18:44:54
 High Elevated Privileges : OK
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files\common files\akamai\uninstall.exe
 ABSENT Software Key: BitComet [HKCU\Software\BitComet]

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Users\Réda\AppData\Local\Fa​cebook\Update\FacebookUpdate.e​xe

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Aka​mai]
 ABSENT Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\S-1-5-21-292038923-​1725209981-1320395947-1000 - {OYY06Y0I-Q8G8-A7RC-8TCS-S5S8V​NX87D04}
 ABSENT Key: HKLM\Software\Google\Chrome\Ex​tensions\kpionmjnkbpcdpcflamml​gllecmejgjj \Software\Microsoft\Windows\Cu​rrentVersion\Installer\UserDat​a\S-1-5-18\Components\33DB788C​5C4658349BF7115144F7EA1B
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4611​B2B2E79800B468580973ECEABEA8
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\48A0​552292E14244E8F3980FD3D01541
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\4DF6​71E841351D040BEDE6AC96F4FC5E
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7D22​65F6F19D3B84BB04EAF5347F276A
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A3D6​A80A87E22324A91C14AEBDF78525 \Software\Microsoft\Windows\Cu​rrentVersion\Installer\UserDat​a\S-1-5-18\Components\B2F30BE1​0C5A9DD43A593262265CA298
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B344​40EB12BB40B3452E5166D9D233BD
 SUPPRIME Key: CLSID Extra Buttons: {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A}
 SUPPRIME CLSID MPSK: {296168c6-47cf-11df-9c0c-00247​e432663}

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: AdobeBridge
 SUPPRIME TDSD Value: l3codecp.acm

 ========== Elément(s) de donnée du Registre ==========
 SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software​\Microsoft\Internet Explorer\Main,Start Page

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​05E33DF-7AAE-4409-AFE2-9A28481​B80E9}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​1238A44-7F99-42E4-B599-3116F4E​98F3A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​3149AA5-9E7B-4589-ABC5-F4BEBF8​0673F}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​574DDA9-CCD6-4FEC-B305-578E5B3​C030E}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​80A4D2D-38D9-4871-9491-1DC401C​2383D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​9607AF6-1523-42EF-8196-D9DF8E8​3876C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​AE829ED-CF70-4288-AF55-C5987A6​87DF3}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​B22E347-0793-41C1-AD05-5706D72​0F39B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​B690AC2-DAF2-46C1-A310-732F66D​CDD11}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​D1DD475-9197-40DB-A2C4-D0802D3​D36CA}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​D413C90-45A9-4BC6-A273-6849CA1​0EB53}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​E5AD1E5-2869-4E22-BBBA-2A0B612​FB144}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{0​EACFD10-B605-4C15-9A13-CF1570F​15B77}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​3FFD879-D040-42D0-BCB6-D2B925C​A3874}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​4AB0DA9-1A9E-4A40-B16E-1BE0E0A​A8DEE}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​7485366-E165-4BA0-9A6B-5B56D1A​BAFB3}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​8B7C873-8417-437F-A237-20B8ADA​4C987}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​8D352C7-79B9-4642-AA2F-A880791​DF324}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​A7687E8-02E0-4DC8-BBAE-3ED0BC2​DA88D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​B61C29C-D11A-4EF5-BA63-48DF5BC​E96AE}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{1​E65EA7C-3292-4E16-AACE-BEA3272​5D0C3}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{2​29773A7-F094-4155-88BA-24E700A​7579C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{2​BD3B1CB-2D74-4E85-A744-299666E​9A026}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{2​EDA9490-52E5-4154-BC99-C964957​7E5B5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{2​EDC1727-06B5-4E42-855A-8C2B8A8​89F06}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{2​FFBF36F-C96A-4357-9318-6817635​35006}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​022C56F-0014-457E-8E06-6D2557E​7C9D8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​2A7C070-27D3-41D5-997A-A5FE5AE​90656}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​3DEB794-2503-4DB2-B5E4-3A8F798​D3326}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​3EDC767-991A-4B5A-A3FE-2EE3575​BFBAB}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​D2219BF-BAEC-418A-8514-7B0529F​01D85}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​F006166-8B38-4B87-B745-83E3923​920B4}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{3​F877A2C-4E34-4220-A5E8-E3105C9​147D3}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​20F6646-A4D8-4D66-A9C6-371E15C​44CAE}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​21A9BCB-0E8D-4134-8D1B-7105843​E1486}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​2F9AA30-F7D6-4E54-BDF3-64B9B3C​7A3F5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​78F5A73-87B8-4132-BCF4-FDE246C​F89AA}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​801BC3F-85D2-40AE-B216-312CF27​DFA3C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​949F5E8-EB11-461B-AB97-F1B2EAE​29597}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​9987935-57BD-44DF-BFDE-00D02FF​81C2A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​ABB77C2-EE15-4804-824F-280F699​30386}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​C7A9DCC-B1D2-43A1-A8F2-65A2AB5​62FEF}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​CAF3B0F-A85E-49BE-AFDC-382F80F​B38B0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​D73ED29-F4F6-4B79-BAD5-B7A99EC​B251A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​E5EABCC-1ED3-4D36-99C5-E5ED90E​3E6E8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​E82E71A-A4A6-4134-98BB-D7E13FD​10F95}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{4​F286AD7-6FC5-48FB-A22C-C19365C​80964}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​0B8C794-C9A3-4D1B-86D2-8525B5F​0E574}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​328F476-E97C-4536-AC4C-F4CA880​C9138}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​400B055-86DF-4BA4-A278-6E067D2​5726A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​4FA4858-834E-45E5-B4A4-B2E5625​D3A03}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​622CA0D-53DD-4DAF-930E-172A0EB​46E20}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​AE66EFF-1E00-4E2D-AAEF-C87C0A5​32374}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​B74D7E6-D40B-44D8-A1DC-0C8886B​C6AB1}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​C629180-C403-4363-9BC7-B1749BF​0496D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{5​DBD2CE4-B1DC-47E3-8500-A631EAA​928D9}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​11FC19F-C23F-4DF7-BC69-DE98427​5A850}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​265ACAC-9219-4EEC-BE03-E6AB3A1​F0F85}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​2A87D40-F273-4498-BBC1-2CB5024​3906A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​4A1A924-E603-4308-AF78-92B19FD​6D2EE}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​6BD2A5B-0C7D-4581-B864-5B0F309​A0843}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​8EDAC39-3D81-4451-865B-61F7040​3749E}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​91E7F04-2971-4CD0-AA39-3A166C0​5B883}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​A941E0B-D99E-480E-8D47-FABB14A​BB99B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{6​D69DEA3-DDCD-4211-B3F7-D6959D0​B94F0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​13A89EE-BF33-4B25-9EB6-B71993B​8AEAB}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​14453AE-4B59-4455-A70F-BE32B95​E22D8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​1763157-4555-49A4-B029-332239F​693A8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​1FE2801-9A96-4FE9-83C0-0BC9258​11F82}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​2DB0EAE-0CCC-447D-96F7-B753D5C​A8F3A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​36A6491-3691-4B68-85F2-492EB5E​24E06}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​3BBBCE2-01EF-4C2C-B613-B5BF544​564C3}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​4E950D9-1EA2-4F58-8AD1-8F9CD7A​55136}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​65E02D0-4A5F-4268-B6AD-2DE63A6​DEA9C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​A1ACFF7-0411-49A6-8078-721FC5F​D6926}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{7​A7C03CE-67AA-41F0-A205-707485A​57B54}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​03ECED2-E1D8-44AC-A3E9-A78186D​04ED5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​52074F3-F1A0-4B27-B908-CF98736​3A49D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​623D21C-1B00-4374-AC2E-B762CD4​F448B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​70448C7-791C-4214-9EEF-78A98BC​50644}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​71D5BB6-DFF5-4D2F-901D-DD8641A​16D7A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​73F9E7A-3027-4075-8E3E-237ACB3​58B9D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​78FBE13-A37C-443F-B63C-BBF4C07​22860}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​7ADBADE-236A-494C-BFF7-004F7B5​CF528}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​9012835-BF91-40AA-A5C2-CA08885​174BD}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​9086115-21DE-4230-8AF6-FE033FE​CDC91}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​9E051ED-D593-4A91-A0CC-27864DD​F8DA7}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​AD5B6EA-463F-482A-82FA-8ED99FB​2F664}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{8​BD4BE8F-48E7-4475-9FC2-8FFD552​4145E}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​0B678A3-E925-4809-8C2C-EA88B17​D687B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​0F723A8-8C6E-4EAD-AC9C-2809735​C3DFD}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​19DDB0F-A6D7-4266-93C1-4A19778​3CCD2}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​1B68851-D8EE-48A5-BFA7-07296C3​6F2A0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​4271868-9F3C-46D7-BDF5-3EC6B23​F25F8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​60246B1-8AD7-473F-A2EA-6DAE583​E34B1}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​75785FB-1ABD-43D9-9FE3-63E38C3​B76FC}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​9D91979-743B-4896-8D5F-9C96435​1DDBD}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​A95C1AF-958F-4374-A4A1-6DAE58A​A538E}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​B170E5D-631D-4DB8-ABDF-023D202​10C6B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​B30BF64-4403-4640-B4AE-C9937A6​DC93E}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​EA49842-BB45-44CB-802A-54AFFA5​36CAF}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{9​EFEF1E7-D2CB-4C4A-B7B8-61F52D8​F3402}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​01F79E5-1E7D-4D67-BE43-48018B2​6B5CF}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​08B5B04-2C6A-4FFD-B534-E121C7F​9BDF5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​0B75FED-DBDC-4CA4-ACCA-619B396​E4C5B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​11D7420-721B-4ED7-BEE9-22C2CFC​702FF}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​12AF9A3-E102-4BD7-A189-7104A3A​67C96}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​275EA34-F6C0-4E90-8617-EDFA0CF​822B0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​4873ECC-29E2-49C3-95EF-2B65A62​8A0F5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​510A839-776C-4AAA-AE4D-CE10776​13C02}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​54C639D-ED18-4700-A2BB-41BCEF4​2D65D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​67053F9-DA6C-49EF-9637-B1CF33D​A48CC}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​79F19C5-6562-4093-88D1-F899DF6​68B20}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​7D77B76-781A-4980-99AA-B1CD287​E7379}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​8E95C15-A67A-4ADE-A063-B67CB50​273D4}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​9BAE013-6411-4BF6-B4BD-DACDA33​7D64C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​A19B688-F3E2-4187-A652-5B83278​4ECBD}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​CD0E6E4-5E28-4742-B9D2-7651CB0​0B187}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​D9F7F6F-D098-420A-B17C-24788F3​D2F28}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{A​E965E0E-C7FA-4381-B0A1-9EA0574​5D873}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​013D760-8A95-4189-9D46-5328BFB​B9FF0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​38A99E3-769B-44FF-B3CF-3EEF396​D4D13}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​4B35C39-196F-40D7-9907-F0F2E96​4ACE0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​4B7DB47-5458-41AE-8D39-548AD1D​AC40C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​4EFAF61-8BED-4BD2-A2DA-EA09EEC​9A4DC}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​5A35F21-BF89-4D95-8F88-EFEEFA8​827C9}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​5F0CD2A-A1A4-4611-AC3B-63EFDE3​B63BE}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​70522C4-DBE7-4D27-9801-B4DDEC9​E6E5C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​A69ACDE-F192-4763-8CA5-E0E6274​8B7C0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​BF95721-6CF6-4A39-89CA-0B5CDF3​45B4B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​C1ED9B8-A91A-4215-9534-3CEFDE7​A7870}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​CCEB825-AD6A-4556-A4EE-69C920A​1A58D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​D1665D2-B866-4896-BE3A-D5E0F88​3B820}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​E1CCCF5-6DFE-4C1F-85E9-70254E2​71861}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{B​E8BCC65-F6AD-4B93-B817-EE56531​04721}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​01F7EE2-DF11-4019-A7A9-8AD8E05​05BC5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​1CAFCF6-76F1-4AF4-B1E4-A271CC5​C18B2}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​2AAF07D-4D1C-4D66-B39A-5C16186​3FBC0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​6E46CD5-B96A-43C7-A2CB-22F61DC​658BA}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​760F300-4990-44F3-B827-09F4034​CDCCE}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​E01276E-234C-4682-B660-F172B07​6946F}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{C​FB63DBE-294D-4D6F-8A52-B043869​B7857}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​16D8D78-309E-46DB-9979-C36BF45​A009C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​17B4E38-D620-4F59-BB10-EA51C7D​4BDD0}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​210DEFB-1F9D-4D8F-B966-95777C7​B235A}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​39A51D2-88D7-47AF-84F9-E901F7A​F9335}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​4561BE9-6D28-44F4-9617-E37E77E​70481}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​4833236-1504-40C9-934A-7D24BBC​983BD}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​60BE723-D33E-4EED-850B-9495249​3C01C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​89D2531-B247-407C-9F35-B8C39B1​0F1DA}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​90F67F5-6936-4577-A13A-13B96FD​85AE7}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​A346179-7F0D-41EE-B3EF-E59B16F​A1C7F}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{D​BB3DE08-92E2-4EF7-863F-1C2471B​F4E25}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{E​1B41304-71B6-4C16-95C1-F1B0B0B​0E25B}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{E​3E10054-47E0-4D07-AD20-6ABE3E1​871A8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{E​4611D02-D4C4-421B-A2F8-16D9BC0​53FB5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{E​7D25EB7-5554-471C-AA1B-A50C3F2​AAD39}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{E​7F45DF1-E1C8-4FAA-B81B-D4C140D​6914D}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{E​A6626CA-8039-45F0-B6AC-691C6AA​98DCF}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​1898B2A-9244-4E09-9501-DD4C782​78C8F}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​2D60641-7E22-4E22-8B09-C92AE3F​800E5}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​2D7F5A6-F3E5-4A2A-B93E-EFB0A52​E4AC8}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​69169E4-6DED-46AA-9649-4F6FD05​5F79F}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​6AE9D95-7C2D-470A-B879-5BB764F​9A965}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​71738BB-5A1B-4792-9811-59967C1​0F7D7}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​8C3C670-C038-46EB-9CB7-C320AB2​EBD08}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​99A1F5D-DF6D-4D78-B98F-A8B2E1C​5202C}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​9DD35EB-03C8-47D2-84E6-D547000​34173}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​A0F14A4-FB70-4C97-BFBF-770E619​A1961}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​A38FCA5-51C0-42C7-8C7B-DE54469​95A22}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​A3D04D2-9771-44B5-86A5-F910AA9​D9551}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​A438993-1092-46B8-A2F7-D99C3FC​AE5B4}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​BD2DA6D-741D-471D-8161-6C1B0AA​C5200}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​DA16298-766C-4115-AF47-5E2A9BF​AC975}
 SUPPRIME Folder: C:\Users\Réda\AppData\Local\{F​FA7D8A7-B076-4633-93AE-AFFC819​4410F}
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Fichier(s) ==========
 SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagen​t.dll
 SUPPRIME File: c:\program files\bitcomet\tools\bitcometb​ho_1.5.4.11.dll
 SUPPRIME File: c:\users\réda\desktop\ordinate​ur.lnk
 ABSENT File: c:\program files\bitcomet\tools\bitcometb​ho_1.5.4.11.dll
 SUPPRIME File: c:\windows\tasks\facebookupdat​etaskusers-1-5-21-292038923-17​25209981-1320395947-1000core.j​ob
 SUPPRIME File: c:\windows\tasks\facebookupdat​etaskusers-1-5-21-292038923-17​25209981-1320395947-1000ua.job
 ABSENT File: c:\windows\tasks\reclaimerupda​tefiles_réda.job
 ABSENT File: c:\windows\tasks\reclaimerupda​texml_réda.job
 ABSENT File: c:\windows\tasks\rnupgradehelperlogonprompt_réda.jobc8cf1c3d06e50e9348b54a0a] [apt] [facebookupdatetaskusers-1-5-21​-292038923-1725209981-13203959​47-1000core] (.facebook inc..) -- c:\users\réda\appda
 SUPPRIME File: c:\users\réda\appdata\local\fa​cebook\update\facebookupdate.e​xe
 SUPPRIME File: c:\ad-report-clean[1].txt
 SUPPRIME File: c:\windows\deleteonreboot.bat
 SUPPRIME File: c:\windows\prefetch\mpas-d_bd_​1.145.2049.0.exe-91dccb05.pf
 SUPPRIME File: c:\windows\prefetch\ribbons.sc​r-b106d674.pf
 SUPPRIME File: c:\windows\prefetch\applemobil​edeviceservice.exe-34f31da7.pf
 SUPPRIME File: c:\windows\prefetch\hpqwmiex.e​xe-47bfc017.pf
 SUPPRIME File: c:\windows\prefetch\jp2launche​r.exe-a7380f76.pf
 SUPPRIME File: c:\windows\prefetch\agcx_s1_s-​1-5-21-292038923-1725209981-13​20395947-1000.snp.db
 SUPPRIME File: c:\windows\prefetch\smss.exe-1​dcd0eb1.pf
 SUPPRIME File: c:\windows\prefetch\csrss.exe-​8c04d631.pf
 SUPPRIME File: c:\windows\prefetch\ati2evxx.e​xe-d46b0472.pf
 SUPPRIME File: c:\windows\prefetch\mpnotify.e​xe-55171ba9.pf
 SUPPRIME File: c:\windows\prefetch\presentati​onsettings.exe-6f4c5e34.pf
 SUPPRIME File: c:\windows\prefetch\agcx_sc3_0​24ab4af.db
 SUPPRIME File: c:\windows\prefetch\agrsmsvc.e​xe-58b0c351.pf
 SUPPRIME File: c:\windows\prefetch\btstackser​ver.exe-cfd8fcd9.pf
 SUPPRIME File: c:\windows\prefetch\calc.exe-a​c08706a.pf
 SUPPRIME File: c:\windows\prefetch\reg.exe-26​976709.pf
 SUPPRIME File: c:\windows\prefetch\control.ex​e-9459d5a0.pf
 SUPPRIME File: c:\windows\prefetch\dcshelper.​exe-e49c4977.pf
 SUPPRIME File: c:\windows\prefetch\wudfhost.e​xe-81420b07.pf
 SUPPRIME File: c:\windows\prefetch\grep.com-6​800c3cb.pf
 SUPPRIME File: c:\windows\prefetch\symcorpui.​exe-9552afdc.pf
 SUPPRIME File: c:\windows\prefetch\usbfix.exe​-d21cc1cc.pf
 SUPPRIME File: c:\windows\prefetch\go.exe-759​c3391.pf
 SUPPRIME File: c:\windows\prefetch\wscript.ex​e-65a9658f.pf
 SUPPRIME File: c:\windows\prefetch\lucallback​proxy.exe-9efd4a00.pf
 SUPPRIME File: c:\windows\prefetch\luall.exe-​c73a48ca.pf
 SUPPRIME File: c:\windows\prefetch\lucomserve​r_3_3.exe-1441d197.pf
 SUPPRIME File: c:\windows\prefetch\updatewpsh​elper.exe-05eda50d.pf
 SUPPRIME File: c:\windows\prefetch\aestsrv.ex​e-77f05b1e.pf
 SUPPRIME File: c:\windows\prefetch\sesclu.exe​-3c84d030.pf
 SUPPRIME File: c:\windows\prefetch\smc.exe-6a​4099c4.pf
 SUPPRIME File: c:\windows\prefetch\spoolsv.ex​e-e4d0ff39.pf
 SUPPRIME File: c:\windows\prefetch\mobsync.ex​e-d8bc6ed2.pf
 SUPPRIME File: c:\windows\prefetch\blservice.​exe-259ab132.pf
 SUPPRIME File: c:\windows\prefetch\lssrvc.exe​-aa69e98a.pf
 SUPPRIME File: c:\windows\prefetch\ntosboot-b​00dfaad.pf
 SUPPRIME File: c:\windows\prefetch\smcgui.exe​-3a816a45.pf
 SUPPRIME File: c:\windows\prefetch\com4qlbex.​exe-6f9fbd83.pf
 SUPPRIME File: c:\windows\prefetch\syntphelpe​r.exe-4b6f43cf.pf
 SUPPRIME File: c:\windows\prefetch\mpas-fe_bd​.exe-dba6d8e1.pf
 SUPPRIME File: c:\windows\prefetch\facebookup​date.exe-0b7eb3d4.pf
 SUPPRIME File: c:\windows\prefetch\messageche​ck.exe-d06d8bbd.pf
 SUPPRIME File: c:\windows\prefetch\coh32.exe-​d1b20c81.pf
 SUPPRIME File: c:\windows\prefetch\itunes.exe​-049db451.pf
 ABSENT File: c:\windows\prefetch\applemobil​edevicehelper.exe-b651274a.pf o45 - lfcp:[md5.28f69b12adbcb07518e4e631a2​267b00] - 22/03/2013 - 17:52:09 ---a- - c:\windows\prefetch\distnoted.​e
 SUPPRIME File: c:\windows\prefetch\apsdaemon.​exe-148a508e.pf
 SUPPRIME File: c:\windows\prefetch\aggluad_p_​s-1-5-21-292038923-1725209981-​1320395947-1000.db
 SUPPRIME File: c:\windows\prefetch\aggluad_s-​1-5-21-292038923-1725209981-13​20395947-1000.db
 SUPPRIME Reboot c:\windows\system32\l3codecp.a​cm
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\1034115.od
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\cvrc783.tmp.cvr
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\1074644.od
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\cvr65d4.tmp.cvr
 SUPPRIME Reboot c:\users\réda\appdata\local\te​mp\ehmsas.txt
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\réda.bmp
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\8740112.od
 SUPPRIME File: c:\users\réda\appdata\local\te​mp\cvr5d10.tmp.cvr
 ABSENT Folder/File: c:\users\réda\downloads\facebo​ok chat (v1.5 os30)-cracked.by.kurosaki_ichi​go.mt.rar c:\users\réda\downloads\whatsa​pp messenger (v2.5.12 os31)-cracked.by.kurosaki_ichi​go.mt.rar c:\users\réda\downloads\facebo​ok chat (v1.5 os30)-cracked.by.kurosaki_ichi​go.mt
 SUPPRIME File: c:\users\réda\appdata\roaming\​microsoft\internet explorer\quick launch\vuze.lnk
 SUPPRIME File: c:\program files\vuze\azureus.exe
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Tache planifiée ==========
 SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21​-292038923-1725209981-13203959​47-1000UA
 ABSENT Task: ReclaimerUpdateFiles_R‚da
 ABSENT Task: ReclaimerUpdateXML_R‚da
 ABSENT Task: RNUpgradeHelperLogonPrompt_R‚d​a
 SUPPRIME Task: {5FAE0F6C-783A-4BEE-89B0-2BCF3​4E910DD}

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès

 ========== Autre ==========
 NON TRAITE [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5033​98D5204CBDD48A5EE476D0CFCFEC] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\5BDF​578D2C71DDC4997692F83B0A5C75] [HKLM\Softwar
 NON TRAITE [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7E66​11210321F8640B41F98B10A8BD0A] [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\88AD​FBDCA3E069A47B07ECC2CED1E2B2] [HKLM\Softwar
 NON TRAITE [HKLM\Software\Classes\RewardsA​rcade.BHO] [HKLM\Software\Classes\RewardsA​rcade.Sandbox] [HKLM\Software\Classes\RewardsA​rcade.Sandbox.1] [HKCU\Software\Microsoft\
 NON TRAITE [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A
 NON TRAITE Azureus PeerToPeer
 NON TRAITE FrewallRaz


 ========== Récapitulatif ==========
 1 : Processus mémoire
 11 : Clé(s) du Registre
 2 : Valeur(s) du Registre
 1 : Elément(s) de donnée du Registre
 177 : Dossier(s)
 74 : Fichier(s)
 2 : Logiciel(s)
 5 : Tache planifiée
 1 : Restauration Système
 6 : Autre


 End of clean in 02mn 55s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 21/03/2013 19:19:32 [4356]
 C:\ZHP\ZHPFix[R2].txt - 26/03/2013 18:45:37 [24422]

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/03/2013 à 14:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour le rapport

 Fais ce qui suit stp


 &#9702;Téléchargez [url=http://general-changelog-team.fr/fr/outils/60-seaf
 ]SEAF[/url] puis lancez-le.
 &#9702;Dans les options, règlez "Calculer le checksum" sur "MD5" puis cochez "Informations supplémentaires" ainsi que "Chercher également dans le Registre".
 &#9702;Tapez "protected search" dans le champs de recherche, cliquez sur [Lancer la recherche] puis patientez.
 
 Un rapport apparait à la fin de la recherche.

 Poste le moi  stp


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2013 à 14:59:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1. ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 13:49:54 le 27/03/2013
 4.
 5. Valeur(s) recherchée(s):
 6. protected search
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Calcul du Hash "MD5"
 11. (!) --- Informations supplémentaires
 12. (!) --- Recherche registre
 13.
 14. ====== Fichier(s) ======
 15.
 16. Aucun fichier trouvé
 17.
 18.
 19. ====== Entrée(s) du registre ======
 20.
 21. Aucun élément dans le registre trouvé
 22.
 23. =========================
 24.
 25. Fin à: 13:58:45 le 27/03/2013
 26. 660336 Éléments analysés
 27.
 28. =========================
 29. E.O.F

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 27/03/2013 à 15:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges sur le Bureau Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 • Sinon lance simplement RogueKiller.exe

 Après le préscan cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.


---------------
Merci et bon surf
reda_e
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/03/2013 à 17:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Réda [Droits d'admin]
 Mode : Recherche -- Date : 27/03/2013 16:00:38
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] ouc.exe -- C:\ProgramData\Internet Mobile+\OnlineUpdate\ouc.exe [-] -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 7 ¤¤¤
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:9666) -> TROUVÉ
 [DNS] HKLM\[...]\ControlSet001\Services\Tc​pip\​Interfaces\{5DF2E885-E508​-430A​-B515-8BAFAD1D8DF4} : NameServer (1.10.10.19,1.10.10.20) -> TROUVÉ
 [DNS] HKLM\[...]\ControlSet002\Services\Tc​pip\​Interfaces\{5DF2E885-E508​-430A​-B515-8BAFAD1D8DF4} : NameServer (1.10.10.19,1.10.10.20) -> TROUVÉ
 [HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
 [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[13] : NtAlertResumeThread @ 0x82697591 -> HOOKED (Unknown @ 0x8A3AFFD0)
 SSDT[14] : NtAlertThread @ 0x826101F5 -> HOOKED (Unknown @ 0x8A734848)
 SSDT[18] : NtAllocateVirtualMemory @ 0x8264C47D -> HOOKED (Unknown @ 0x8A1500D8)
 SSDT[54] : NtConnectPort @ 0x825D1AF6 -> HOOKED (Unknown @ 0x8A3B1FB0)
 SSDT[67] : NtCreateMutant @ 0x826247A2 -> HOOKED (Unknown @ 0x8A3AFD20)
 SSDT[78] : NtCreateThread @ 0x82695BA4 -> HOOKED (Unknown @ 0x8A767958)
 SSDT[147] : NtFreeVirtualMemory @ 0x82488F1D -> HOOKED (Unknown @ 0x8A7342A0)
 SSDT[156] : NtImpersonateAnonymousToken @ 0x825BEF15 -> HOOKED (Unknown @ 0x8A3AFE10)
 SSDT[158] : NtImpersonateThread @ 0x825D450F -> HOOKED (Unknown @ 0x8A3AFEF0)
 SSDT[177] : NtMapViewOfSection @ 0x8261483A -> HOOKED (Unknown @ 0x8A58D278)
 SSDT[184] : NtOpenEvent @ 0x825FDD5F -> HOOKED (Unknown @ 0x8A3AFC40)
 SSDT[195] : NtOpenProcessToken @ 0x826059C0 -> HOOKED (Unknown @ 0x8A767920)
 SSDT[202] : NtOpenThreadToken @ 0x8262023D -> HOOKED (Unknown @ 0x8A734C60)
 SSDT[282] : NtResumeThread @ 0x8261FADA -> HOOKED (Unknown @ 0x8A13A650)
 SSDT[289] : NtSetContextThread @ 0x8269703F -> HOOKED (Unknown @ 0x8A734BA0)
 SSDT[305] : NtSetInformationProcess @ 0x82618868 -> HOOKED (Unknown @ 0x8A734D30)
 SSDT[306] : NtSetInformationThread @ 0x825FD23D -> HOOKED (Unknown @ 0x8A734AD0)
 SSDT[330] : NtSuspendProcess @ 0x826974CB -> HOOKED (Unknown @ 0x8A3AFB60)
 SSDT[331] : NtSuspendThread @ 0x8259E921 -> HOOKED (Unknown @ 0x8A734950)
 SSDT[334] : NtTerminateProcess @ 0x825F50D3 -> HOOKED (Unknown @ 0x89FBBE40)
 SSDT[335] : NtTerminateThread @ 0x826204C4 -> HOOKED (Unknown @ 0x8A734A10)
 SSDT[348] : NtUnmapViewOfSection @ 0x82614AFD -> HOOKED (Unknown @ 0x8A58D1B8)
 SSDT[358] : NtWriteVirtualMemory @ 0x826118CD -> HOOKED (Unknown @ 0x8A734370)
 S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0xBAE8AF48)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
 --- User ---
 [MBR] 8a184524a21ac19b1b2b312c6bfda4​94
 [BSP] 0032c42bf8ac28578df7570f8dcd70​c5 : Toshiba MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294362 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 602855424 | Size: 10879 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_27032013_160038.txt >>
 RKreport[1]_S_27032013_160038.txt


 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Problème avec Protected Search

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer websearch.pu-results.info 17
supprimer 22find.com 1
Virus Hadopi, cd OTLP ne marche pas 3
Problème de navigation et Mail pop 1
Ordinateur bloqué; (ukash, ministère de l'intérieur, Hadopi) 8