Se connecter / S'enregistrer
Votre question

J'ai perdu mes droits administrateur sur certains dossiers.

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2011 15:03:03

J'ai perdu mes droits administrateur sur certains dossiers, je tourne sous w7, je ne peux pas changer mes droit administrateur par exemple, et il y a certain fichiers que je ne peux changer de place, le message vous n'avez pas les droit ect s'affiche.Je pense être victime d'un virus ou hameçonnage. voici un rapport Hijackthis .

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:03:34, on 25/09/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Patrick\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Program Files\OfferBox\extensions-4.0.4376.15\offerbox_air_iexplorer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Policies\Explorer\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1689820471-2895338899-1385231469-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1689820471-2895338899-1385231469-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de stratégie de diagnostic (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Hôte du fournisseur de découverte de fonctions (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Publication des ressources de découverte de fonctions (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Groupement de mise en réseau de pairs (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\system32\HPZipm12.exe
O23 - Service: Protocole PNRP (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Alimentation (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Partage de connexion Internet (ICS) (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Acquisition d’image Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 17847 bytes

Autres pages sur : perdu droits administrateur certains dossiers

25 Septembre 2011 20:26:51

Salut,


plusieurs infections ! ...


/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    commence par faire ceci dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://www.teamxscript.org/uacseven.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ==================================

    2- Il me faut un diagnostique plus précis de l'ordi ,

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    Contenus similaires
    25 Septembre 2011 21:49:45

    bien,


    la suite dans l'ordre :



    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le "en tant qu'admin..."
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    =====================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ====================================

    3- Tu as Malwarebytes , on va l'utiliser ainsi :

    mets le à jour ! Onglet 'mise à jour' ( recommence jusqu'à ce qu'il n'y est plus de maj disponible )


    Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !

    ==============================

    4- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    26 Septembre 2011 21:02:44

    hello,


    la suite dans l'ordre :


    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    2- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\system32\srvany.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Program Files\PC Speed Maximizer\SPMLauncher.exe
    C:\Windows\system32\drivers\uxpatch.sys



    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) etfait la suite ...


    ==================================


    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    C:\Program Files\Fluendo\Moovida\Moovida.exe
    G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.3.2613.30 (Activé)
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - Global Startup: C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida.lnk . (.Fluendo Embedded.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe
    [MD5.00000000000000000000000000000000] [APT] [{C3297EC1-CDE2-4997-A61E-8414490D9121}] (...) -- C:\Users\Patrick\AppData\Local\Temp\Temp1_Install_Win7_6111_0922[1].zip\Install_Win7_6111_0922\setup.exe (.not file.)
    O43 - CFD: 20/12/2010 - 20:08:34 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 04/05/2011 - 03:30:24 - [52868091] ----D- C:\Program Files\Fluendo
    O43 - CFD: 26/05/2011 - 19:55:46 - [1165166] ----D- C:\Users\Patrick\AppData\Roaming\moovida-1
    O43 - CFD: 31/07/2010 - 20:39:08 - [0] ----D- C:\Users\Patrick\AppData\Roaming\QUAD Backups
    O43 - CFD: 30/04/2011 - 18:19:04 - [1855] ----D- C:\Users\Patrick\AppData\Local\Moovida
    O43 - CFD: 05/09/2011 - 18:21:18 - [230129] ----D- C:\Users\Patrick\AppData\Local\moovida Air
    O43 - CFD: 30/04/2011 - 09:08:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{006C4EE8-9D4A-4927-A831-4A3007D063D3}
    O43 - CFD: 11/08/2011 - 02:33:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{011342BB-21F1-43C0-B471-0234F4775AF8}
    O43 - CFD: 04/09/2011 - 20:18:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{01693377-F403-4A03-B0AD-64E4BE20E41D}
    O43 - CFD: 11/08/2011 - 02:33:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{0180AF43-ED8D-4204-9A84-C2B85A8A2232}
    O43 - CFD: 20/09/2011 - 18:08:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{024158C7-1892-4F19-9561-A24187EB4842}
    O43 - CFD: 17/05/2011 - 02:25:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{02F103ED-07EA-4020-958F-240EBF72A57F}
    O43 - CFD: 02/05/2011 - 20:38:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{02F7EEC4-1060-43DD-9731-F63099EF05FE}
    O43 - CFD: 26/05/2011 - 03:14:36 - [0] ----D- C:\Users\Patrick\AppData\Local\{03029649-C7BE-4BDA-AD49-F0012E9973AF}
    O43 - CFD: 18/04/2011 - 20:41:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{04E30367-8E52-49B7-B970-A9C4FCB3D529}
    O43 - CFD: 29/06/2011 - 11:47:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{06068B63-33A0-4044-9DB7-0D421D847CEE}
    O43 - CFD: 19/08/2011 - 18:03:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{06C3D264-ADCD-4E53-BF51-D173C215F7A7}
    O43 - CFD: 04/07/2011 - 21:20:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{072C95AB-72B4-4D56-BED8-239133E33476}
    O43 - CFD: 28/08/2011 - 09:19:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{08184004-6608-45DC-B592-1077955FEA30}
    O43 - CFD: 18/08/2011 - 16:20:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{088730EE-0708-4318-9FC6-648A8CAB4F7E}
    O43 - CFD: 08/09/2011 - 20:28:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{08B7DED1-623A-483F-892E-E128BAD613DE}
    O43 - CFD: 29/05/2011 - 16:40:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{090AC4FC-C55B-4F12-86E6-374BA26DDD71}
    O43 - CFD: 17/08/2011 - 17:13:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{0C2E3BCF-C8E8-41F8-8064-BD308F4CE253}
    O43 - CFD: 16/08/2011 - 10:37:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{0CAF4F13-9B77-49D5-9822-5049A5B2AE53}
    O43 - CFD: 11/05/2011 - 06:42:20 - [0] ----D- C:\Users\Patrick\AppData\Local\{0D2753D3-977D-4226-A1B3-0482F574EF78}
    O43 - CFD: 11/07/2011 - 20:34:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{0D558378-2EBA-4F46-B803-1B580D6D6AE8}
    O43 - CFD: 23/05/2011 - 07:35:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{0DC1907D-B8F1-4DEE-9053-C2EA70DA8835}
    O43 - CFD: 08/05/2011 - 21:38:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{0DFBE73E-ECAF-43A4-84A9-E614C498EF79}
    O43 - CFD: 30/04/2011 - 14:23:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{0E8BD8E5-5A92-431E-ADD2-890503576D69}
    O43 - CFD: 13/08/2011 - 19:01:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{0EFF6B3B-3629-43CC-A0AE-8FA158FFDDAA}
    O43 - CFD: 03/05/2011 - 08:39:20 - [0] ----D- C:\Users\Patrick\AppData\Local\{13874121-B32B-434F-9E44-43F8A12899DF}
    O43 - CFD: 10/08/2011 - 21:14:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{14EAC959-3298-4E25-A7EC-182A7BF8AECD}
    O43 - CFD: 31/08/2011 - 08:16:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{16F4827B-FC8D-4D12-AE1E-57900F64441A}
    O43 - CFD: 20/05/2011 - 02:27:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{1704CA78-CD6E-45E7-A3FE-01E9126AF774}
    O43 - CFD: 13/09/2011 - 07:59:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{17659DC8-A968-4165-A8EF-9B384C00BFBD}
    O43 - CFD: 21/04/2011 - 22:03:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{192B5899-4BFA-4909-B1D1-5209539A6A4A}
    O43 - CFD: 06/09/2011 - 20:26:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{1BA0E4D3-DA8B-4C03-8F02-FD2836ABB634}
    O43 - CFD: 13/09/2011 - 07:59:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{1CD0D112-4F5F-4B29-AD05-ACF20476CBFA}
    O43 - CFD: 02/04/2011 - 02:38:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{1E8F8B25-FD87-4BB3-8F74-99E7823144BB}
    O43 - CFD: 14/09/2011 - 20:01:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{1FF11502-67A6-440C-9B85-26AFEBDD89E5}
    O43 - CFD: 22/08/2011 - 21:28:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{20068B3C-3FA8-4FC6-93C5-08575314194E}
    O43 - CFD: 19/09/2011 - 00:11:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{222A7048-FA5B-4272-96BD-A126E216110A}
    O43 - CFD: 04/09/2011 - 20:18:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{22FE1175-9FFF-4BD9-84EB-6AACE7F63E66}
    O43 - CFD: 04/09/2011 - 08:18:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{23375518-5DFE-49AE-BF94-7D3B55EC7C73}
    O43 - CFD: 19/05/2011 - 14:26:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{23D46840-7B5C-4365-92DE-A1E9F0CD8AED}
    O43 - CFD: 31/08/2011 - 08:16:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{255165EF-C091-4D84-834B-09CD1BDCD738}
    O43 - CFD: 17/09/2011 - 12:09:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{276D2B3A-81CD-429A-9C70-CD8E67BADC77}
    O43 - CFD: 12/08/2011 - 17:41:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{29CC5A42-1668-4382-A370-F833BAC7E150}
    O43 - CFD: 28/08/2011 - 09:19:20 - [0] ----D- C:\Users\Patrick\AppData\Local\{2B632090-4A22-4A59-AF25-1C382F1C6A6C}
    O43 - CFD: 19/09/2011 - 12:11:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{2B66DCF5-813D-4C89-9831-018BCB68C082}
    O43 - CFD: 11/08/2011 - 03:21:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{2BB1B40A-5ABC-413D-B461-A8296A2AE155}
    O43 - CFD: 21/05/2011 - 02:27:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{2BD41729-7321-4AA1-B716-F0392F609338}
    O43 - CFD: 04/05/2011 - 08:40:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{2C3580EA-A8C5-4A1B-AD4C-24E90CCE8785}
    O43 - CFD: 06/06/2011 - 07:48:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{2CD0854F-8A71-4FB5-80DC-C4AE3897430D}
    O43 - CFD: 12/08/2011 - 21:13:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{2FA8549C-6AB2-49FD-9ABC-5E00C0EECA70}
    O43 - CFD: 28/04/2011 - 20:27:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{31A9BB64-3EEB-443F-A880-5297E1C86C29}
    O43 - CFD: 18/08/2011 - 16:41:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{3537C5BB-659E-4E6C-9514-69216E40288B}
    O43 - CFD: 23/08/2011 - 09:28:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{3578E5CF-029F-4AFD-9AD8-97A7937E0E67}
    O43 - CFD: 15/08/2011 - 08:47:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{35E9E67F-B1F4-4219-9C20-27D25889597F}
    O43 - CFD: 05/07/2011 - 22:29:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{3620113C-39BE-49B5-BDEC-3F65FE4CD2E0}
    O43 - CFD: 10/08/2011 - 21:13:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{388C5B5B-8BBD-4B1E-855B-767D5459B72E}
    O43 - CFD: 18/09/2011 - 12:10:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{39B3229C-8E75-41A5-A98C-E5E2AAB4E203}
    O43 - CFD: 09/05/2011 - 09:39:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{3A034479-FCE0-4513-9988-B67160433667}
    O43 - CFD: 27/08/2011 - 18:20:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{3BC3D2BC-79D5-4911-8E67-40B80367E70A}
    O43 - CFD: 27/04/2011 - 20:26:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{3E65DB12-87CB-4442-9E88-FF02AC73599C}
    O43 - CFD: 17/05/2011 - 14:25:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{3E74467B-EDF8-4E35-964E-94EC9BA85043}
    O43 - CFD: 12/09/2011 - 07:57:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{425E2DD1-E56E-4AB3-91AE-CA1D3D341DF9}
    O43 - CFD: 14/08/2011 - 16:22:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{4285BCA0-E91B-46E3-B518-93E1BE57D2F4}
    O43 - CFD: 19/09/2011 - 12:11:28 - [0] ----D- C:\Users\Patrick\AppData\Local\{42D46994-D0BC-4A31-AFFF-E2E53D7C13B2}
    O43 - CFD: 30/08/2011 - 20:16:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{440E6CA7-AE43-4DB3-8B10-B45D9886570F}
    O43 - CFD: 03/09/2011 - 20:17:36 - [0] ----D- C:\Users\Patrick\AppData\Local\{44564582-D46E-4705-80E9-1F452EA8E48C}
    O43 - CFD: 12/08/2011 - 18:44:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{45D3086B-E141-4FAC-857B-BB1AE2FB763F}
    O43 - CFD: 06/05/2011 - 20:42:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{45D3ACE8-E7E9-4B56-8749-3A5D362282B3}
    O43 - CFD: 10/05/2011 - 18:42:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{4612AF91-F316-4B0D-B162-DA38D4A39F8B}
    O43 - CFD: 23/09/2011 - 20:00:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{46D7DBAE-E416-4FE4-ABEC-F3E4C689908F}
    O43 - CFD: 30/08/2011 - 08:14:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{47C345E3-8EC2-4504-96E3-DCA83DF3A69C}
    O43 - CFD: 25/06/2011 - 22:23:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{482217EB-7CDB-4D68-8F70-696E1519D961}
    O43 - CFD: 22/09/2011 - 07:58:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{48A314E5-EE4E-4B96-9C2E-20A50B3A0823}
    O43 - CFD: 25/08/2011 - 20:32:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{48C08D87-D072-42C7-A3B9-888BF275B8DF}
    O43 - CFD: 18/07/2011 - 23:03:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{4BFECF6C-B454-4D1D-9BE1-C673CB731148}
    O43 - CFD: 18/08/2011 - 16:41:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{4D072307-A7DA-47C5-AB74-2A490A07C1D3}
    O43 - CFD: 02/09/2011 - 08:09:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{4DC661EF-AD98-4DAC-9649-3732F7E294B9}
    O43 - CFD: 29/08/2011 - 09:20:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{4E1CC067-E8C7-4872-80B6-26178F65FF6D}
    O43 - CFD: 30/04/2011 - 22:31:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{4F3C1324-5FDD-46A9-8AFF-1D2F59F64258}
    O43 - CFD: 12/08/2011 - 21:13:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{4F664418-5C59-480B-BCB9-74FC50D9EB78}
    O43 - CFD: 14/09/2011 - 08:00:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{4FFFCC41-9575-4151-BB9B-CEBA3EDA4942}
    O43 - CFD: 03/05/2011 - 20:39:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{5014DF29-2C60-44A6-BA9E-A431312C81B7}
    O43 - CFD: 05/04/2011 - 18:49:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{5054F4E6-0917-4DB8-99C4-516262A94235}
    O43 - CFD: 06/04/2011 - 18:51:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{5065D240-B1E9-4BBD-8906-B2268A2407D6}
    O43 - CFD: 15/09/2011 - 08:02:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{5157BA95-EC3E-42A2-A3D4-AA75FE999C44}
    O43 - CFD: 14/08/2011 - 15:48:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{53B0E425-8E9B-4512-B867-94EA9A06FD26}
    O43 - CFD: 01/09/2011 - 21:46:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{55D67C67-E062-4354-B04A-04AE9B737740}
    O43 - CFD: 18/05/2011 - 02:26:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{56F8A8B7-44AE-463D-92F0-8213C48B00FD}
    O43 - CFD: 12/08/2011 - 22:09:36 - [0] ----D- C:\Users\Patrick\AppData\Local\{57036346-A12D-4336-84A9-5444DC7B1AAA}
    O43 - CFD: 24/08/2011 - 20:31:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{580E1EB9-1D6D-4C8F-B73A-06657DA6C5D0}
    O43 - CFD: 30/08/2011 - 20:15:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{588D7161-35D6-44B6-B713-D11A60D8451C}
    O43 - CFD: 01/06/2011 - 16:52:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{591E1015-2910-41E0-8706-498BA30FE026}
    O43 - CFD: 07/05/2011 - 08:42:20 - [0] ----D- C:\Users\Patrick\AppData\Local\{5948D56C-B4ED-476B-8370-E302F8E468C9}
    O43 - CFD: 18/08/2011 - 13:25:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{59A02B0E-58CE-4826-82FF-AE9E8A50F470}
    O43 - CFD: 29/08/2011 - 09:20:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{5AC8CF8D-06E2-4BB6-A71C-0973F91FF2E8}
    O43 - CFD: 24/05/2011 - 07:36:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{5B3C086A-80CE-466E-BC17-A7D75023333F}
    O43 - CFD: 25/05/2011 - 15:14:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{5B655AD2-6369-436D-ACE0-592305D3FBB1}
    O43 - CFD: 28/07/2011 - 11:47:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{5BA99E20-6B96-4818-84BD-CB128C4F5A17}
    O43 - CFD: 11/09/2011 - 20:08:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{5BB98D96-04D3-45F3-A2A0-2D0E9B6E8E32}
    O43 - CFD: 13/04/2011 - 19:42:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{5BD213A1-8B32-4B34-9F3A-9A97D70936A2}
    O43 - CFD: 12/08/2011 - 18:44:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{5D87658C-301C-436D-8287-47214D2DA6AA}
    O43 - CFD: 18/08/2011 - 16:20:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{5F53798D-AE07-46FD-8909-8E6C575E79F5}
    O43 - CFD: 26/05/2011 - 13:57:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{5F5548DC-5949-4F5C-8898-62F0C18453F7}
    O43 - CFD: 07/09/2011 - 20:27:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{5FCEF8DF-FA61-4C81-B162-58E3759A0D6F}
    O43 - CFD: 14/09/2011 - 08:00:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{60143D81-097D-43D3-906A-6F117001FD93}
    O43 - CFD: 24/08/2011 - 20:31:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{60422FFD-7100-4611-A7BE-8C75597D63C7}
    O43 - CFD: 24/08/2011 - 08:30:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{621F3D7D-BAF8-4642-ACBA-35C56C42AD37}
    O43 - CFD: 14/08/2011 - 09:24:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{6262C9AB-E93C-4EBD-9C95-65303525BEC4}
    O43 - CFD: 26/08/2011 - 21:14:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{63CCA77D-E958-4298-B80E-4D432627B2F8}
    O43 - CFD: 24/08/2011 - 08:30:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{646E8B99-A503-4B6C-BC6D-CB11398E835B}
    O43 - CFD: 27/05/2011 - 18:48:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{647813A7-47FA-4ACC-8FAE-2FB8CC1EFF6C}
    O43 - CFD: 30/05/2011 - 14:44:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{64EE6C74-1D0E-4604-B5A6-2D54A1A94DB1}
    O43 - CFD: 27/06/2011 - 10:24:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{65A2EDB3-4C7F-4819-991D-A0F7A27CA1D2}
    O43 - CFD: 11/08/2011 - 03:48:14 - [0] ----D- C:\Users\Patrick\AppData\Local\{67835D3B-412B-4144-A069-C8096EDCE81D}
    O43 - CFD: 10/08/2011 - 23:48:42 - [0] ----D- C:\Users\Patrick\AppData\Local\{68299A33-9682-4C61-A67A-7AD528A9E340}
    O43 - CFD: 26/07/2011 - 10:15:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{69FEB447-9AB7-4DB5-8981-4AF51297163F}
    O43 - CFD: 07/09/2011 - 20:27:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{6A2844D7-F7F1-4FF2-B471-D4ED7C8596B0}
    O43 - CFD: 24/09/2011 - 12:58:28 - [0] ----D- C:\Users\Patrick\AppData\Local\{6B5DE52C-72DA-482A-88E0-DE45FDB58847}
    O43 - CFD: 23/06/2011 - 10:22:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{6C5DBD79-8B37-4C0E-B807-8D47E4DD3DD4}
    O43 - CFD: 11/08/2011 - 03:07:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{6C8A6DDD-9A67-48E6-8155-BC8F57166829}
    O43 - CFD: 07/04/2011 - 18:51:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{6DC58FEF-3754-4042-8E24-989475594495}
    O43 - CFD: 16/09/2011 - 08:10:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{6FA14E08-4EA0-434E-A9F4-4B6949DFCCDF}
    O43 - CFD: 19/05/2011 - 02:26:36 - [0] ----D- C:\Users\Patrick\AppData\Local\{721C3EF0-BA31-4625-A447-C7D6AD75F242}
    O43 - CFD: 19/09/2011 - 00:10:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{723C0C13-9349-4236-BC34-11E34846A697}
    O43 - CFD: 26/06/2011 - 10:24:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{746C6466-1279-47D3-A861-201880F24095}
    O43 - CFD: 01/09/2011 - 21:46:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{749EE696-44DF-4D0C-AA6C-B7696D3803A1}
    O43 - CFD: 12/06/2011 - 08:49:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{76A84937-95CA-4BBE-9D9E-E442D8CFEF4B}

    O43 - CFD: 04/05/2011 - 20:41:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{78F3A5FD-D168-4FAD-8DF1-44E05F10C595}
    O43 - CFD: 28/08/2011 - 21:19:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{7A1E9C75-8516-4EF4-ABC8-2A50911453A2}
    O43 - CFD: 02/09/2011 - 08:15:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{7A302E1C-50E1-4006-868D-1F480DBF2C35}
    O43 - CFD: 31/05/2011 - 15:12:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{7A9D2D09-12CA-4A34-B156-4445AA84597B}
    O43 - CFD: 08/09/2011 - 08:27:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{7DB15244-68E9-49C9-B17D-5C9CA2E8CBC0}
    O43 - CFD: 19/06/2011 - 10:21:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{7E3C6771-417A-4379-8DB6-37A244D8A075}
    O43 - CFD: 16/04/2011 - 19:02:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{7EEFDEF3-374A-46BD-9330-AC0D0563DB65}
    O43 - CFD: 12/05/2011 - 07:42:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{817313B7-37A8-4000-BF83-80AED8F355AD}
    O43 - CFD: 05/09/2011 - 20:22:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{825F2E6D-8FEE-4829-A6F0-EDB6DA36CB4F}
    O43 - CFD: 15/04/2011 - 18:17:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{844DFF38-B296-46BF-98FB-3C9FD822D92B}
    O43 - CFD: 12/04/2011 - 19:38:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{856D073A-4397-4383-9964-98059B01DC73}
    O43 - CFD: 02/09/2011 - 08:09:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{8620194F-6C75-4AE9-AE57-B32779085E17}
    O43 - CFD: 30/06/2011 - 03:22:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{8716C138-A939-4461-BA52-899D4317ABCC}
    O43 - CFD: 19/04/2011 - 20:41:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{87A21ABF-833F-44F3-AE8C-2B01B1C7F249}
    O43 - CFD: 13/08/2011 - 19:01:36 - [0] ----D- C:\Users\Patrick\AppData\Local\{88CA5039-D75C-4C61-9D10-887C252A3944}
    O43 - CFD: 13/08/2011 - 00:00:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{88ECE910-CB65-42C5-A2ED-BF2800E54F63}
    O43 - CFD: 06/09/2011 - 08:23:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{89244C83-B8ED-407D-AC47-9C65071CDE5B}
    O43 - CFD: 25/04/2011 - 20:26:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{8A3E2F72-B8DE-4540-8D40-98B1F91B1CA2}
    O43 - CFD: 30/05/2011 - 04:40:14 - [0] ----D- C:\Users\Patrick\AppData\Local\{8AC7DF10-B5EF-412E-B419-ECF86584168F}
    O43 - CFD: 15/09/2011 - 20:02:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{8AF26CAE-37F0-4A04-9BB0-DFB1A9FD2F6B}
    O43 - CFD: 22/05/2011 - 09:37:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{8BF10C7A-2EEC-49FA-9FE0-83A0215D8BDB}
    O43 - CFD: 10/08/2011 - 21:34:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{8D866BE6-31AC-44C8-ACE4-0C36F4C088D9}
    O43 - CFD: 01/05/2011 - 15:16:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{8E9EED32-A45E-4FCC-BFB8-804F1184ADB4}
    O43 - CFD: 21/09/2011 - 12:56:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{8EDE368A-E02D-4A5A-9E28-6021C8760E83}
    O43 - CFD: 07/09/2011 - 08:26:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{8F28F912-4154-410F-99DB-ABA7359ACEFF}
    O43 - CFD: 02/09/2011 - 08:15:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{8FC6278A-AF26-4603-9DCC-02B71809B6D0}
    O43 - CFD: 21/06/2011 - 10:22:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{9005227B-12EB-4B1C-BE3C-BFCF8FF4613C}
    O43 - CFD: 11/04/2011 - 19:45:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{911ADD20-AA53-4BF9-952F-118A44405E71}
    O43 - CFD: 06/09/2011 - 20:25:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{927FB8C4-0EA5-47CF-ACF0-94227A021F1D}
    O43 - CFD: 11/06/2011 - 09:24:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{9346FECB-C598-44B1-ACF4-9A13407E3A67}
    O43 - CFD: 31/05/2011 - 03:11:42 - [0] ----D- C:\Users\Patrick\AppData\Local\{93737020-D20B-434D-BB61-68FA1EA280E3}
    O43 - CFD: 16/08/2011 - 10:38:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{938C0C62-A0E7-4B7A-9D4F-10E559860C0E}
    O43 - CFD: 29/07/2011 - 11:48:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{946EFF3D-E34F-42BE-9CAC-3E437AC046F3}
    O43 - CFD: 17/06/2011 - 22:20:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{958ADB40-7282-4A8A-A6AB-A14A78EB1957}
    O43 - CFD: 20/06/2011 - 22:22:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{959A7452-D9D9-4450-B56E-06DF9A165D9C}
    O43 - CFD: 16/09/2011 - 08:10:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{97F41058-BD8E-4ECE-936F-6A0AB97C0FAA}
    O43 - CFD: 18/06/2011 - 10:20:42 - [0] ----D- C:\Users\Patrick\AppData\Local\{97FA7E7E-6E88-4BAC-9017-168C9D893DBB}
    O43 - CFD: 30/04/2011 - 21:09:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{98B67DE4-86D4-403C-97AA-2006A7A1EED7}
    O43 - CFD: 17/08/2011 - 17:13:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{990498CA-8A98-4884-A1C4-12DBCFEF1D00}
    O43 - CFD: 24/09/2011 - 12:57:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{99C30D92-F060-4C03-8B6D-F64F71F1F38B}
    O43 - CFD: 23/05/2011 - 19:35:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{9BA973DC-0816-4DB3-9F27-5548F1296C4B}
    O43 - CFD: 22/09/2011 - 07:59:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{9E333F8E-4594-43B9-B31B-25BDBEBB25D9}
    O43 - CFD: 06/05/2011 - 08:42:06 - [0] ----D- C:\Users\Patrick\AppData\Local\{9E8FB434-EB5C-4877-9338-D1CA46E7D6B8}
    O43 - CFD: 08/09/2011 - 08:28:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{9FCA0BCD-DF9D-4BE2-9A9E-AF1D83C71D78}
    O43 - CFD: 18/05/2011 - 14:26:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{A215CE51-8FA4-432F-A523-5739E5CF216B}
    O43 - CFD: 21/05/2011 - 14:27:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{A21F75D7-71CE-4733-974A-6F11D2C68764}
    O43 - CFD: 13/08/2011 - 00:00:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{A26EEA72-B807-4503-B151-7E7999F46B47}
    O43 - CFD: 07/09/2011 - 08:26:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{A46A74AE-EB87-4760-86CF-49561D828C1B}
    O43 - CFD: 29/04/2011 - 02:39:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{A58B82EC-30EF-4026-AE0A-B9FBF1ACC305}
    O43 - CFD: 18/06/2011 - 22:20:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{A6747D78-39EB-4E3E-A45E-B27A5415C40E}
    O43 - CFD: 14/08/2011 - 16:22:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{A742C0B1-D0BE-4F42-93B5-84470787EDFC}
    O43 - CFD: 03/09/2011 - 20:17:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{A8285A5A-AC99-4005-97F1-4875D2D0DB6E}
    O43 - CFD: 11/08/2011 - 03:15:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{A8286F34-A2FD-4BC2-A05F-23E16F273DAB}
    O43 - CFD: 13/09/2011 - 20:00:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{A911DA84-820D-4832-865A-AC8B17940C5E}
    O43 - CFD: 12/08/2011 - 17:42:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{A93EDAA7-0744-422D-923D-C10A65B0D702}
    O43 - CFD: 13/08/2011 - 09:11:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{A9989559-83A5-4E7C-86F1-EE2238C9720C}
    O43 - CFD: 01/09/2011 - 09:44:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{AA004285-F177-408A-98C1-6AFB82C0E4C9}
    O43 - CFD: 19/08/2011 - 18:02:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{AB90E69A-C7F4-47B5-8B93-06B6322B4F32}
    O43 - CFD: 25/08/2011 - 20:32:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{ABDBA2BA-81A9-4E0B-B715-E9353D625BED}
    O43 - CFD: 15/08/2011 - 20:58:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{AE671B02-269F-4BF5-938A-AB46C3204735}
    O43 - CFD: 01/09/2011 - 09:44:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{AF476B27-3610-4335-853E-7319FE77D5BB}
    O43 - CFD: 05/07/2011 - 10:28:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{AF5959F9-3727-40CA-9320-67A544E33496}
    O43 - CFD: 18/09/2011 - 00:10:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{AFAF7504-77F7-4EC5-B981-4CADB1E20A8C}
    O43 - CFD: 09/04/2011 - 08:29:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{B0866A62-5DB3-4571-828D-8C610A88DE45}
    O43 - CFD: 22/08/2011 - 09:27:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{B0B46810-63DB-4746-A606-F0026424E6D0}
    O43 - CFD: 12/07/2011 - 08:34:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{B0C8506E-EB9F-4778-AC5B-7AD37B6FB387}
    O43 - CFD: 28/08/2011 - 21:19:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{B1255919-D11A-4E2A-BB25-2D25A78ED365}
    O43 - CFD: 11/08/2011 - 03:16:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{B193AE2F-60B4-4984-9973-DAF9E62D9F59}
    O43 - CFD: 26/08/2011 - 21:14:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{B1C7CCC8-7ACB-4AA1-8BB0-A58E022217FC}
    O43 - CFD: 06/07/2011 - 18:12:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{B2935EFF-2F7F-47BA-90D6-C21D8BC89B96}
    O43 - CFD: 03/06/2011 - 21:37:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{B36BCD51-5644-49C7-AD2B-E3E53FAA4650}
    O43 - CFD: 22/09/2011 - 19:59:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{B3F1BA24-3B80-4901-8585-E5DB5088D32C}
    O43 - CFD: 09/07/2011 - 20:17:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{B431E684-B8C9-442B-BDA1-1CC6717B2C94}
    O43 - CFD: 28/05/2011 - 06:49:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{B513D492-6DDF-4D89-9762-6B27F22E1E46}
    O43 - CFD: 12/09/2011 - 19:58:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{B6636BE7-7868-42CE-AEFC-897CB2CAB40E}
    O43 - CFD: 03/09/2011 - 08:16:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{B77C2FAE-8A7D-45F3-9F95-C9CAA8C97B20}
    O43 - CFD: 20/06/2011 - 10:21:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{B7B8BD3C-03E1-474D-98DD-10F4644BB2AC}
    O43 - CFD: 08/09/2011 - 20:28:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{B81500BF-8B11-4FB2-BFA1-DF5F35F9E622}
    O43 - CFD: 02/09/2011 - 20:16:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{B8352C06-BF49-4B63-8A60-32095154DC8C}
    O43 - CFD: 22/08/2011 - 09:27:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{B8944EF1-54B6-4B67-B43F-664F51461EED}
    O43 - CFD: 11/08/2011 - 03:48:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{B8BD0E2F-1B22-463A-A8A2-5117AFD2A898}
    O43 - CFD: 06/09/2011 - 20:25:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{BBC4BE63-EC02-4C5E-A8E9-B6EB8A5F967F}
    O43 - CFD: 26/08/2011 - 08:33:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{BBD3D8A8-9473-4AB7-B67B-F8F248068C2C}
    O43 - CFD: 18/08/2011 - 20:24:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{BBE39203-8AA0-4FCC-8C18-6DDE1EAA9628}
    O43 - CFD: 17/06/2011 - 10:19:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{BC7E1F04-F9B3-4B23-B03E-92EADAF9E3CE}
    O43 - CFD: 27/06/2011 - 22:25:24 - [0] ----D- C:\Users\Patrick\AppData\Local\{BCAFAFD4-2A4A-49CA-A180-9F6048B6553C}
    O43 - CFD: 26/07/2011 - 22:15:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{BCC18B88-618A-43E0-8BE9-820C535501BB}
    O43 - CFD: 22/06/2011 - 10:21:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{BD03A2CC-8AC2-4E84-983D-4EE3540A34BE}
    O43 - CFD: 25/08/2011 - 08:31:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{BDB23732-1C68-4948-B68F-D39A3F862A0B}
    O43 - CFD: 09/07/2011 - 08:17:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{BF38AAB3-A154-44D4-A8CB-156699F0D760}
    O43 - CFD: 18/08/2011 - 20:24:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{BF4F209A-2797-43DC-A6EF-8172F73EE27A}
    O43 - CFD: 10/07/2011 - 08:17:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{C1547D3A-6084-44CF-B5F9-26E29B3FF83F}
    O43 - CFD: 06/09/2011 - 08:24:12 - [0] ----D- C:\Users\Patrick\AppData\Local\{C1812995-5C01-4F3A-B707-B3FF104F53D9}
    O43 - CFD: 27/07/2011 - 12:45:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{C189EC27-5055-4ACC-8FC6-4BF4D556D99F}
    O43 - CFD: 23/09/2011 - 08:00:20 - [0] ----D- C:\Users\Patrick\AppData\Local\{C2494D65-57B6-4C3D-8799-EAA932045DA9}
    O43 - CFD: 02/04/2011 - 14:38:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{C3096502-30A2-4C8C-B72E-0455E3C8D7F6}
    O43 - CFD: 02/05/2011 - 07:55:32 - [0] ----D- C:\Users\Patrick\AppData\Local\{C36BE303-42BB-48EA-9FF3-40384D1205E6}
    O43 - CFD: 21/07/2011 - 11:04:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{C39E19E0-0F11-4914-9FE5-0867E833A5DC}
    O43 - CFD: 20/05/2011 - 14:27:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{C53E5911-BF43-4823-BEAC-AFB05646CE7B}
    O43 - CFD: 05/09/2011 - 08:21:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{C54EE1B7-9EF1-42BD-BF35-58EB7AD1A714}
    O43 - CFD: 12/08/2011 - 23:39:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{C5F4609A-B919-4F61-949C-C0281B4ED13B}
    O43 - CFD: 23/08/2011 - 09:28:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{C62F4949-E296-47BE-BC94-D6C16C462ECA}
    O43 - CFD: 20/09/2011 - 18:08:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{C6538553-BBD0-473A-881B-3A533F7B0E98}
    O43 - CFD: 10/09/2011 - 21:11:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{C66B1A91-21EF-4C7E-85D4-7C3CF5370EE4}
    O43 - CFD: 25/07/2011 - 08:10:56 - [0] ----D- C:\Users\Patrick\AppData\Local\{C73D2C09-4C67-4971-904C-2CF02CC3A031}
    O43 - CFD: 10/08/2011 - 23:48:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{C7809012-7AB3-4944-BB4A-2CA9B968B865}
    O43 - CFD: 28/07/2011 - 00:46:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{C834B60C-D6E8-4D5E-8969-7EC3B9B8B8C4}
    O43 - CFD: 26/07/2011 - 08:11:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{C8F8F0F1-0885-449C-B116-5273AFD5547C}
    O43 - CFD: 05/05/2011 - 20:41:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{C9D85797-36ED-46A0-9054-015BF3896A53}
    O43 - CFD: 11/05/2011 - 18:42:44 - [0] ----D- C:\Users\Patrick\AppData\Local\{CA8A5E0A-B02D-4490-844E-25BB12201CCA}
    O43 - CFD: 09/06/2011 - 10:25:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{CAAA0366-6D09-44D6-8EB2-B51D9094ADEC}
    O43 - CFD: 02/04/2011 - 00:22:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{CC23BEBD-ED61-43ED-B80E-1C8A9C094D82}
    O43 - CFD: 11/08/2011 - 01:24:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{CD225757-45FD-415E-B5A0-ACB2B401E10F}
    O43 - CFD: 20/04/2011 - 18:42:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{CDFA79BC-5280-4265-97C4-3F55C8F69727}
    O43 - CFD: 05/09/2011 - 20:23:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{CEEBA6F6-037C-4BD9-B051-1E0FEE82E09B}
    O43 - CFD: 22/05/2011 - 21:37:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{CEFFE7E2-EE83-454B-AF8A-05610C0EA39A}
    O43 - CFD: 22/06/2011 - 22:21:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{CF531895-BFFD-4F69-B47A-670523F69848}
    O43 - CFD: 11/08/2011 - 03:21:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{D15523A0-BF74-42D6-A53F-1A0F0C3FB785}
    O43 - CFD: 12/09/2011 - 19:58:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{D1A98D6E-4D8A-4BF1-9E51-B6B52C5C64AC}
    O43 - CFD: 31/08/2011 - 20:17:48 - [0] ----D- C:\Users\Patrick\AppData\Local\{D205B2AE-99B3-43E1-9F83-7DC31B25E2CD}
    O43 - CFD: 13/09/2011 - 20:00:28 - [0] ----D- C:\Users\Patrick\AppData\Local\{D25203E6-2900-4AD0-A519-9D7D038BCF97}
    O43 - CFD: 01/06/2011 - 03:12:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{D32C8F0E-D73B-487E-9D23-F4E8EA373E15}
    O43 - CFD: 21/09/2011 - 12:56:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{D34C9AB6-9859-47C6-8FBD-B9FEAB2575EF}
    O43 - CFD: 10/07/2011 - 20:17:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{D35B6C52-102A-428C-8F5E-8DD59CFBAC0B}
    O43 - CFD: 25/08/2011 - 08:32:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{D4A4754F-589C-4B24-BE1C-09D2351F3872}
    O43 - CFD: 11/08/2011 - 03:06:46 - [0] ----D- C:\Users\Patrick\AppData\Local\{D61A3FF1-220D-4452-BA79-D55054993BF1}
    O43 - CFD: 04/04/2011 - 19:52:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{D79A4542-84BF-43BE-8105-3F16FEABA06D}
    O43 - CFD: 04/09/2011 - 08:18:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{D80ED7E8-E2C6-4B95-AC9C-CC8E8AB9F7D9}
    O43 - CFD: 23/09/2011 - 20:01:02 - [0] ----D- C:\Users\Patrick\AppData\Local\{D83A7009-914C-4975-97B1-F07B0827C932}
    O43 - CFD: 25/07/2011 - 20:11:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{D8941018-D915-427E-A791-CA1EB52FD82A}
    O43 - CFD: 23/09/2011 - 08:00:08 - [0] ----D- C:\Users\Patrick\AppData\Local\{DAEEA065-EB51-47B3-814E-A3B9D56F05D8}
    O43 - CFD: 12/08/2011 - 22:09:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{DC5860C5-6C7F-43F0-86B4-CB71242EAEEA}
    O43 - CFD: 26/06/2011 - 22:24:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{DC69360D-13A7-404D-B0F9-C477AE71906A}
    O43 - CFD: 10/09/2011 - 21:11:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{DF7CCED4-1FFB-487C-9607-BF8EFE42179E}
    O43 - CFD: 26/08/2011 - 08:33:28 - [0] ----D- C:\Users\Patrick\AppData\Local\{E227CE31-0463-4B26-8DB7-404707D93628}
    O43 - CFD: 11/08/2011 - 00:49:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{E22F07AD-5BE1-4134-9648-F96C2C1F61B6}
    O43 - CFD: 11/08/2011 - 00:49:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{E3C37E67-C5C9-4180-897B-701F5B5C8DE4}
    O43 - CFD: 02/09/2011 - 20:15:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{E43AB16F-3D1A-41AB-9418-BC26BD9D95EE}
    O43 - CFD: 13/08/2011 - 09:11:58 - [0] ----D- C:\Users\Patrick\AppData\Local\{E4C33FF6-BAC4-4C5D-BF23-17F9F441A187}
    O43 - CFD: 22/09/2011 - 19:59:52 - [0] ----D- C:\Users\Patrick\AppData\Local\{E4D371AD-27AA-4E4C-8C34-B24DB3CAA414}
    O43 - CFD: 14/08/2011 - 09:24:00 - [0] ----D- C:\Users\Patrick\AppData\Local\{E77FA86D-CE41-48BE-873E-6D1FBEC4A629}
    O43 - CFD: 15/09/2011 - 20:02:26 - [0] ----D- C:\Users\Patrick\AppData\Local\{E78CB18A-6CDB-43D9-A15B-AA819B47A546}
    O43 - CFD: 29/04/2011 - 14:40:16 - [0] ----D- C:\Users\Patrick\AppData\Local\{E7BE2270-228E-4677-9E56-B67FA7C20233}
    O43 - CFD: 10/04/2011 - 20:30:10 - [0] ----D- C:\Users\Patrick\AppData\Local\{E83D2CDA-B7B1-4CB6-8525-AA221592898F}
    O43 - CFD: 11/08/2011 - 01:24:14 - [0] ----D- C:\Users\Patrick\AppData\Local\{E88873E2-3F45-4916-A654-BD287FF55303}
    O43 - CFD: 07/07/2011 - 20:16:38 - [0] ----D- C:\Users\Patrick\AppData\Local\{EA112361-3647-42D3-A9CA-628B33C1A1AA}
    O43 - CFD: 12/08/2011 - 23:39:54 - [0] ----D- C:\Users\Patrick\AppData\Local\{EB0B1F58-36F5-45E0-8DDF-6D2047B0B392}
    O43 - CFD: 27/08/2011 - 18:20:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{EDA36251-A110-4B0D-8E40-0D9156D53441}
    O43 - CFD: 21/06/2011 - 22:21:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{EE30F206-FE69-4671-A1E5-6DDCF7AF658A}
    O43 - CFD: 27/07/2011 - 00:45:28 - [0] ----D- C:\Users\Patrick\AppData\Local\{EE96DC38-C379-4B59-878D-B6F94B9844DD}
    O43 - CFD: 14/08/2011 - 15:48:18 - [0] ----D- C:\Users\Patrick\AppData\Local\{F00DD9EE-051C-4409-8F2C-295383782775}
    O43 - CFD: 05/09/2011 - 08:21:22 - [0] ----D- C:\Users\Patrick\AppData\Local\{F1178A76-167C-4A74-9DAE-195259EA2615}
    O43 - CFD: 22/08/2011 - 21:28:04 - [0] ----D- C:\Users\Patrick\AppData\Local\{F1937BCF-31A0-49CA-A8FA-6003040D0AE7}
    O43 - CFD: 24/05/2011 - 19:36:50 - [0] ----D- C:\Users\Patrick\AppData\Local\{F5B07987-940E-4130-9901-ADC92A692012}
    O43 - CFD: 03/09/2011 - 08:16:40 - [0] ----D- C:\Users\Patrick\AppData\Local\{F714BD7D-86DE-4DEA-8B47-F4F7E2D66283}
    O43 - CFD: 27/05/2011 - 06:48:30 - [0] ----D- C:\Users\Patrick\AppData\Local\{F8B089C3-E6BE-4007-98E4-EC347B1FB778}
    O43 - CFD: 19/06/2011 - 22:21:34 - [0] ----D- C:\Users\Patrick\AppData\Local\{FCE0CAD2-F978-4408-801F-65A2A9FEDDF0}
    O43 - CFD: 31/08/2011 - 20:17:36 - [0] ----D- C:\Users\Patrick\AppData\Local\{FD931433-5632-4A16-AAEE-5D222DAE4440}
    C:\Users\Patrick\AppData\LocalLow\searchquband
    O87 - FAEL: "TCP Query User{0967DD92-64E3-4480-B179-7DADAF5A25F1}C:\program files\fluendo\moovida\moovida.exe" | In - Private - P6 - TRUE | .(.Fluendo Embedded - Moovida.) -- C:\program files\fluendo\moovida\moovida.exe
    O87 - FAEL: "UDP Query User{F21753C4-E53B-48C6-847D-443446CDF5A7}C:\program files\fluendo\moovida\moovida.exe" | In - Private - P17 - TRUE | .(.Fluendo Embedded - Moovida.) -- C:\program files\fluendo\moovida\moovida.exe
    O87 - FAEL: "TCP Query User{219BDB9E-2917-4B86-AD78-851E855C44D1}C:\program files\fluendo\moovida\moovida.exe" | In - Public - P6 - TRUE | .(.Fluendo Embedded - Moovida.) -- C:\program files\fluendo\moovida\moovida.exe
    O87 - FAEL: "UDP Query User{FC080305-317D-48CA-A631-F94F741C2486}C:\program files\fluendo\moovida\moovida.exe" | In - Public - P17 - TRUE | .(.Fluendo Embedded - Moovida.) -- C:\program files\fluendo\moovida\moovida.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] => Infection PUP (PUP.OfferBox)
    [HKLM\Software\Classes\AppID\PCTutoBHO.DLL] => Infection BT (Spyware.AgenceExclusive)
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
    [HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}] => Infection BT (Spyware.AgenceExclusive)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKCU\Software\Agence-Exclusive]
    [HKLM\Software\Agence-Exclusive]
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    HostFix
    EmptyTemp




    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    =============================================================

    4- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===================================

    5- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    Dis moi comment va l'ordi également ...





    27 Septembre 2011 04:32:43

    Voila beaucoup de lectures, l'ordinateur a l'air de se porter mieux, il travaille moins tout seul, le ventilo tourne moins vite :) .
    C:\Windows\system32\srvany.exe
    http://www.virustotal.com/file-scan/report.html?id=abd4...

    C:\Programme Files\pc Speed Maximizer\SPMLauncher.exe
    http://www.virustotal.com/file-scan/report.html?id=e70f...

    C:\Windows\system32\drivers\uxpatch.sys
    http://www.virustotal.com/file-scan/report.html?id=7157...

    Rapport ZHPfix
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijxjS9W...

    Rapport ZHDdiag
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijdtlhh...
    Voila, encore une fois bon courage, et à plus tard pour la suite ;) .





    27 Septembre 2011 17:51:57

    hello,


    qu'en est il de cela maintenant :
    Citation :
    J'ai perdu mes droits administrateur sur certains dossiers


    ?



    quelques merdouilles sont passées à travers ,

    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O1 - Hosts: 74.208.10.249 gs.apple.com
    [HKLM\Software\Moovida]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )





    27 Septembre 2011 20:21:12

    bien,

    on finalise ... dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Adobe Reader à jour > v 10.1.0

    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...

    ================================

    2- Télécharge RstHosts ( de Xplode ) sur ton bureau :

    > http://www.general-changelog-team.fr/telechargements/lo...

    * Lance le "ant ant qu'admin..."
    * Clique sur le bouton [Restaurer] et laisse faire ...

    Une fois terminé , redémarre l'ordi ! ....

    ================================

    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...







    27 Septembre 2011 20:38:26

    Avant je voudrai te signaler ces deux compte dans partage de dossier, je ne sais pas ce qu'ils font là.
    S-1-5-21-2328749727-2789342822-3353324326-1000 et
    S-1-5-21-2328-749727-2789342822-3353324326-1001. ils doivent être ici suite a des téléchargements de films.


    27 Septembre 2011 23:02:00

    bien,


    maintenant il faut régler le prb antivirus , c'est primordial !

    Tu as deux antivirus actifs sur ton PC ( AntiVir et MSE ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

    donc dès maintenant tu en désinstalles un proprement ! ...
    désactive bien les deux antivirus avant de lancer la désinstalle de l'un d'eux.

    A lire sur la surmultiplication des défenses > http://forum.malekal.com/phenomene-sur-multiplication-d...

    une fois terminé, relance un coup de CCleaner, puis fait moi parvenir un nouveau rapport ZHPdiag histoire de voir ce qui restera à virer ...


    A demain ... ;) 



    28 Septembre 2011 01:57:37

    Bon j'ai eu un soucis, tout a planté, sans doute pas de ta faute, mais j'ai réinstaller w7.que me conseil tu de faire a present :) 
    J'ai plus d 'AV et je vai recharger Malwarebytes et CCleaner. tout ce beau travail pour rien, et tous mes dossiers son partis aussi c'est la haine mdr.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS