Se connecter / S'enregistrer
Votre question

Désinstaller searchqu svp

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Septembre 2011 11:45:48

Salut,

Je cherche a désinstaller searchqu, je suis aller sur mon google Chrome et boum j'a ivue cette saloperie .

Merci

Autres pages sur : desinstaller searchqu svp

a c 980 8 Sécurité
30 Septembre 2011 14:40:14

Bonjour TeNaK12,

Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    On va commencer par passer cet outil.

    AdwCleaner - Recherche :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Double-clique sur l'icône adwcleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner[R].txt.

    @+
    30 Septembre 2011 15:32:51

    Salut,

    Merci pour ton aide, voici le rapport, # AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 15:31:29
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : TeNaK - TENAK-PC (Administrateur)
    # Exécuté depuis : C:\Users\TeNaK\Desktop\Downloads\adwcleaner0.exe
    # Option [Recherche]


    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\TeNaK\AppData\Roaming\CrazyLoader
    Dossier Présent : C:\Users\TeNaK\AppData\Roaming\OfferBox
    Dossier Présent : C:\Program Files\Windows iLivid Toolbar

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [HKCU\..\Main - Start Page] = hxxp://www.searchqu.com/406

    -\\ Mozilla Firefox v7.0 (fr)

    -\\ Google Chrome v14.0.835.186

    Fichier : C:\Users\TeNaK\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2938 octets] - [30/09/2011 15:31:29]

    ########## EOF - C:\AdwCleaner[R1].txt - [3066 octets] ##########


    Peut tu me dire ce que c'est ce virus/spaw ?
    Contenus similaires
    a c 980 8 Sécurité
    30 Septembre 2011 16:44:24

    Re,

    Citation :
    Peut tu me dire ce que c'est ce virus/spaw ?


    Qu'est-ce qui te signale ce virus ?
    Ton antivirus ?

    Il n'y a pas que Searchqu sur ton système ;) 

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône adwcleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt


  • ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
    • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner.txt
    • mbam-log[date-heure].txt
    • liens pour OTL.txt et Extras.txt


  • @+
    30 Septembre 2011 18:28:41

    voila le rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201109/cij2OzGx...


    # AdwCleaner v1.309 - Rapport créé le 30/09/2011 à 16:48:08
    # Mis à jour le 29/09/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits)
    # Nom d'utilisateur : TeNaK - TENAK-PC (Administrateur)
    # Exécuté depuis : C:\Users\TeNaK\Desktop\Downloads\adwcleaner0.exe
    # Option [Suppression]


    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\TeNaK\AppData\Roaming\CrazyLoader
    Dossier Supprimé : C:\Users\TeNaK\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    Remplacé : [HKCU\..\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v7.0 (fr)

    -\\ Google Chrome v14.0.835.186

    Fichier : C:\Users\TeNaK\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3067 octets] - [30/09/2011 15:31:29]
    AdwCleaner[S1].txt - [3054 octets] - [30/09/2011 16:48:08]

    *************************

    Dossier Temporaire : 18 dossier(s) et 45 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [3278 octets] ##########



    Malware


    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7830

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30/09/2011 18:04:28
    mbam-log-2011-09-30 (18-04-28).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 372913
    Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    MErci a toi


    a c 980 8 Sécurité
    30 Septembre 2011 19:05:47

    Bonjour,

    Ton système n'est pas à jour, on s'en occupera plus tard.

    ---------------------------------------------------------------------------------------------

    Il ne reste que 13,27 Gb sur C: , c'est nettement insuffisant pour un bon fonctionnement de Windows 7.
    Je t'invite à faire un peu de ménage (désinstallation d'applications dont tu ne te sers plus, transfert de données personnelles sur un autre support .....)

    ---------------------------------------------------------------------------------------------

    Pour contrôle, je préfèrerais que tu passes aussi cet outil avant de lancer un script.

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • UsbFix.txt
    • le lien pour le rapport Extras.txt que tu n'as pas fourni


  • @+
    30 Septembre 2011 22:34:54

    Citation :
    le lien pour le rapport Extras.txt que tu n'as pas fourni


    C'est quoi celui la ?

    voici le rapport de USBFIX

    ############################## | UsbFix 7.060 | [Recherche]

    Utilisateur: TeNaK (Administrateur) # TENAK-PC
    Mis à jour le 22/09/2011 par El Desaparecido
    Lancé à 22:38:24 | 30/09/2011

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Compaq-Presario (GG690AA-ABF SR5110FR) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
    RAM -> [ Total : 3070 | Free : 1891 ]
    BIOS: Phoenix - AwardBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ (!)Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (51 Go libre(s) - 17%) [] # NTFS
    D:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (436)
    C:\Windows\system32\wininit.exe (496)
    C:\Windows\system32\csrss.exe (508)
    C:\Windows\system32\winlogon.exe (540)
    C:\Windows\system32\services.exe (616)
    C:\Windows\system32\lsass.exe (636)
    C:\Windows\system32\lsm.exe (644)
    C:\Windows\system32\svchost.exe (760)
    C:\Windows\system32\nvvsvc.exe (836)
    C:\Windows\system32\svchost.exe (876)
    C:\Windows\System32\svchost.exe (940)
    C:\Windows\System32\svchost.exe (1008)
    C:\Windows\system32\svchost.exe (1036)
    C:\Windows\system32\svchost.exe (1192)
    C:\Windows\system32\nvvsvc.exe (1268)
    C:\Windows\system32\svchost.exe (1324)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1384)
    C:\Windows\system32\Dwm.exe (1532)
    C:\Windows\Explorer.EXE (1556)
    C:\Program Files\Microsoft IntelliType Pro\itype.exe (1716)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (1728)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (1736)
    C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (1764)
    C:\Windows\System32\spoolsv.exe (1592)
    C:\Windows\system32\taskhost.exe (1712)
    C:\Windows\system32\svchost.exe (1168)
    C:\Windows\system32\dlcgcoms.exe (208)
    C:\Windows\system32\svchost.exe (2092)
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2148)
    C:\Windows\system32\PnkBstrA.exe (2212)
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2328)
    C:\Windows\system32\svchost.exe (2484)
    C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2564)
    C:\Windows\System32\svchost.exe (2632)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2672)
    C:\Windows\system32\svchost.exe (3064)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3076)
    C:\Windows\system32\WUDFHost.exe (3224)
    C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (2680)
    C:\Windows\System32\svchost.exe (1688)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2940)
    C:\Windows\system32\wuauclt.exe (3640)
    C:\Windows\system32\taskhost.exe (3820)
    C:\Windows\system32\wbem\wmiprvse.exe (5916)
    C:\Windows\system32\AUDIODG.EXE (556)
    c:\program files\windows defender\MpCmdRun.exe (6056)
    C:\UsbFix\UsbFix.exe (2380)
    C:\Windows\system32\sppsvc.exe (6020)

    ################## | Éléments infectieux |

    Présent! C:\Users\TeNaK\AppData\Roaming\dotNetFx35setup.exe
    Présent! C:\Users\TeNaK\AppData\Roaming\fo-fr330.exe
    Présent! C:\Users\TeNaK\AppData\Roaming\PowerPacket Utility.exe
    Présent! C:\Windows\Tasks\At1.job
    Présent! C:\Windows\Tasks\At2.job
    Présent! C:\Windows\Tasks\At3.job
    Présent! C:\Windows\Tasks\At4.job
    Présent! C:\Windows\Tasks\At5.job
    Présent! C:\Windows\Tasks\At6.job
    Présent! C:\Windows\Tasks\At7.job
    Présent! C:\Windows\Tasks\At8.job
    Présent! C:\Windows\Tasks\At9.job
    Présent! C:\Windows\Tasks\At10.job
    Présent! C:\Windows\Tasks\At11.job
    Présent! C:\Windows\Tasks\At12.job
    Présent! C:\Windows\Tasks\At13.job
    Présent! C:\Windows\Tasks\At14.job
    Présent! C:\Windows\Tasks\At15.job

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{aa6113b8-6fd8-11df-8fce-001bb97f0e3f}
    Shell\AutoRun\Command = J:\steambackup2.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{aa6113c5-6fd8-11df-8fce-001bb97f0e3f}
    Shell\AutoRun\Command = K:\AutoStarter.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{aa6113c7-6fd8-11df-8fce-001bb97f0e3f}
    Shell\AutoRun\Command = L:\FrameworkCheck.exe


    ################## | Listing |

    [30/05/2010 - 12:42:34 | SHD ] C:\$Recycle.Bin
    [30/09/2011 - 15:31:29 | A | 3067] C:\AdwCleaner[R1].txt
    [30/09/2011 - 16:48:19 | A | 3279] C:\AdwCleaner[S1].txt
    [16/04/2011 - 01:34:26 | A | 332044] C:\AnalysisLog.sr0
    [10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
    [30/05/2010 - 13:22:13 | SHD ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [30/05/2010 - 13:22:16 | RASH | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 23:42:20 | A | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [03/09/2011 - 21:09:22 | D ] C:\Fraps
    [29/09/2011 - 22:25:45 | ASH | 2414706688] C:\hiberfil.sys
    [16/08/2011 - 15:13:42 | A | 230424] C:\img2-001.raw
    [22/04/2010 - 15:53:58 | RASH | 0] C:\IO.SYS
    [20/05/2010 - 14:49:21 | D ] C:\MAGIX
    [22/04/2010 - 15:53:58 | RASH | 0] C:\MSDOS.SYS
    [26/12/2010 - 17:22:32 | D ] C:\NVIDIA
    [29/09/2011 - 22:25:46 | ASH | 3219611648] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [30/09/2011 - 18:15:17 | A | 512] C:\PhysicalMBR.bin
    [30/09/2011 - 16:48:18 | RD ] C:\Program Files
    [29/09/2011 - 22:26:00 | HD ] C:\ProgramData
    [30/05/2010 - 12:42:12 | SHD ] C:\Recovery
    [17/05/2011 - 02:07:01 | D ] C:\Riot Games
    [27/07/2010 - 23:20:15 | D ] C:\SC2-WingsOfLiberty-frFR-Installer
    [30/09/2011 - 18:15:43 | SHD ] C:\System Volume Information
    [17/05/2010 - 02:32:29 | D ] C:\TokensBackup
    [30/09/2011 - 22:39:13 | D ] C:\UsbFix
    [30/09/2011 - 22:38:26 | A | 5942] C:\UsbFix.txt
    [07/05/2011 - 16:37:02 | RD ] C:\Users
    [29/09/2011 - 22:25:44 | D ] C:\Windows

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F

    J4ai débrancher mon Disque Dur externe pour l'analyse de USBFIX, car il me la demander.
    a c 980 8 Sécurité
    30 Septembre 2011 23:09:48

    Bonsoir,
    Citation :
    le lien pour le rapport Extras.txt que tu n'as pas fourni
    C'est quoi celui la ?


    Quand tu as lancé l'analyse avec OTL, tu as 2 rapports qui se sont affichés, OTL.txt et Extras.txt.
    OTL.txt, tu l'as fourni, mais pas Extras.txt.
    Il se trouve normalement sur le Bureau, mais regarde aussi dans ce dossier C:\Users\TeNaK\Desktop\Downloads, puisque c'est là que tu as lancé OTL.

    Citation :
    J4ai débrancher mon Disque Dur externe pour l'analyse de USBFIX, car il me la demander.


    Qui te l'a demandé ? UsbFix ?
    C'est curieux !

    Il faudra par la suite refaire la procédure avec ce DD externe connecté.

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport UsbFix.txt et le lien pour Extras.txt (si tu le trouves).

    @+
    1 Octobre 2011 00:42:41

    Voici le rapport aprés "Supression" USBFIX
    Le fichier Extras.txt je ne le trouve pas.


    ############################## | UsbFix 7.060 | [Suppression]

    Utilisateur: TeNaK (Administrateur) # TENAK-PC
    Mis à jour le 22/09/2011 par El Desaparecido
    Lancé à 00:28:37 | 01/10/2011

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: Compaq-Presario (GG690AA-ABF SR5110FR) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300)
    RAM -> [ Total : 3070 | Free : 1894 ]
    BIOS: Phoenix - AwardBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ (!)Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (51 Go libre(s) - 17%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 466 Go (46 Go libre(s) - 10%) [Expansion Drive] # NTFS
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\TeNaK\AppData\Roaming\dotNetFx35setup.exe
    Supprimé! C:\Users\TeNaK\AppData\Roaming\fo-fr330.exe
    Supprimé! C:\Users\TeNaK\AppData\Roaming\PowerPacket Utility.exe
    Supprimé! C:\Windows\Tasks\At1.job
    Supprimé! C:\Windows\Tasks\At2.job
    Supprimé! C:\Windows\Tasks\At3.job
    Supprimé! C:\Windows\Tasks\At4.job
    Supprimé! C:\Windows\Tasks\At5.job
    Supprimé! C:\Windows\Tasks\At6.job
    Supprimé! C:\Windows\Tasks\At7.job
    Supprimé! C:\Windows\Tasks\At8.job
    Supprimé! C:\Windows\Tasks\At9.job
    Supprimé! C:\Windows\Tasks\At10.job
    Supprimé! C:\Windows\Tasks\At11.job
    Supprimé! C:\Windows\Tasks\At12.job
    Supprimé! C:\Windows\Tasks\At13.job
    Supprimé! C:\Windows\Tasks\At14.job
    Supprimé! C:\Windows\Tasks\At15.job
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1643752892-1961715838-1572704199-1001
    Supprimé! E:\$RECYCLE.BIN\S-1-5-20
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1104945912-3986661944-1231960235-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1375209765-2408527358-63628586-1001
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1414067261-3594557812-1951170429-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1643752892-1961715838-1572704199-1001
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1991751965-2762070507-3910016191-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3146647639-135274276-3868150270-1001
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3571661511-3779132459-2463942241-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3881117276-2847521921-317332467-1001
    Supprimé! E:\Recycler\S-1-5-21-458787753-167593531-1563882119-1006
    Supprimé! E:\AUTORUN.INF

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa6113b8-6fd8-11df-8fce-001bb97f0e3f}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa6113c7-6fd8-11df-8fce-001bb97f0e3f}

    ################## | Listing |

    [01/10/2011 - 00:31:47 | SHD ] C:\$Recycle.Bin
    [30/09/2011 - 15:31:29 | N | 3067] C:\AdwCleaner[R1].txt
    [30/09/2011 - 16:48:19 | N | 3279] C:\AdwCleaner[S1].txt
    [16/04/2011 - 01:34:26 | N | 332044] C:\AnalysisLog.sr0
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [30/05/2010 - 13:22:13 | D ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [30/05/2010 - 13:22:16 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [03/09/2011 - 21:09:22 | D ] C:\Fraps
    [29/09/2011 - 22:25:45 | ASH | 2414706688] C:\hiberfil.sys
    [16/08/2011 - 15:13:42 | N | 230424] C:\img2-001.raw
    [22/04/2010 - 15:53:58 | N | 0] C:\IO.SYS
    [20/05/2010 - 14:49:21 | D ] C:\MAGIX
    [22/04/2010 - 15:53:58 | N | 0] C:\MSDOS.SYS
    [26/12/2010 - 17:22:32 | D ] C:\NVIDIA
    [29/09/2011 - 22:25:46 | ASH | 3219611648] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [30/09/2011 - 18:15:17 | N | 512] C:\PhysicalMBR.bin
    [30/09/2011 - 16:48:18 | D ] C:\Program Files
    [29/09/2011 - 22:26:00 | HD ] C:\ProgramData
    [30/05/2010 - 12:42:12 | SHD ] C:\Recovery
    [17/05/2011 - 02:07:01 | D ] C:\Riot Games
    [27/07/2010 - 23:20:15 | D ] C:\SC2-WingsOfLiberty-frFR-Installer
    [30/09/2011 - 18:15:43 | SHD ] C:\System Volume Information
    [17/05/2010 - 02:32:29 | D ] C:\TokensBackup
    [01/10/2011 - 00:31:47 | D ] C:\UsbFix
    [01/10/2011 - 00:28:40 | A | 4380] C:\UsbFix.txt
    [07/05/2011 - 16:37:02 | D ] C:\Users
    [29/09/2011 - 22:25:44 | D ] C:\Windows
    [01/10/2011 - 00:31:47 | SHD ] E:\$RECYCLE.BIN
    [25/06/2010 - 21:40:09 | D ] E:\45bd00404533ab3556da5b158e94
    [04/10/2009 - 22:33:19 | N | 2067515943] E:\battlefield_2_mise_a_jour_depuis_v1.41_multi-langues_296722.exe
    [04/08/2009 - 17:37:48 | N | 562044991] E:\BF2_Patch_1.41.exe
    [11/06/2010 - 20:10:08 | N | 175593] E:\commentaire.wma
    [18/09/2009 - 00:16:08 | ASH | 282] E:\desktop.ini
    [11/06/2010 - 20:22:44 | N | 247433] E:\Douille.wma
    [25/05/2011 - 14:56:05 | D ] E:\Film
    [02/09/2010 - 05:04:46 | N | 2601624] E:\fo-fr310.exe
    [18/10/2010 - 06:24:53 | N | 2432455] E:\fo-fr310.rar
    [15/04/2011 - 22:55:23 | D ] E:\Image
    [11/05/2011 - 03:11:21 | D ] E:\Instal divers
    [24/09/2011 - 13:32:27 | D ] E:\Jeux pc
    [07/05/2011 - 23:52:18 | D ] E:\Launcher-patch m
    [04/06/2010 - 13:50:21 | D ] E:\Mon sons
    [08/05/2011 - 03:56:56 | D ] E:\msdownld.tmp
    [26/12/2010 - 17:32:23 | D ] E:\MUsic & film
    [22/04/2011 - 00:35:08 | D ] E:\PFiles
    [19/08/2011 - 15:19:19 | D ] E:\Photo
    [07/06/2010 - 19:59:14 | N | 469336] E:\PWIRisingTide.exe
    [04/06/2010 - 14:16:44 | D ] E:\reason
    [27/01/2011 - 01:40:29 | SHD ] E:\RECYCLER
    [14/09/2011 - 11:15:12 | D ] E:\removewat
    [13/04/2008 - 20:34:30 | N | 28672] E:\setupSNK.exe
    [02/05/2011 - 04:41:00 | D ] E:\Sons
    [10/09/2010 - 16:25:11 | D ] E:\Strat wow
    [25/01/2011 - 16:21:16 | SHD ] E:\System Volume Information
    [07/09/2010 - 21:30:53 | D ] E:\Template Songs
    [09/03/2010 - 16:26:59 | D ] E:\Travian
    [03/02/2011 - 14:18:20 | D ] E:\Vidéo rezo foyer 2010
    [24/09/2011 - 13:15:02 | D ] E:\World of Warcraft
    [14/07/2010 - 11:47:27 | N | 109956146] E:\WOWX3-Cataclysm_Trailer_fr_FR_PEGI.avi
    [12/06/2010 - 18:22:29 | N | 75] E:\zef qui part de chez moi lachement, jeter aller voir pour du taff et acheter des leff a 8h du matin !.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |
    a c 980 8 Sécurité
    1 Octobre 2011 07:56:19

    Bonjour,

    Merci pour le rapport USBFix.

    ---------------------------------------------------------------------------------------------

    OTL :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)

    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)

    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre

    • Si l'outil te demande de redémarrer le PC, tu acceptes

    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log.

    Comment se comporte le système ?

    @+
    1 Octobre 2011 13:17:26

    Voici le rapport,


    All processes killed
    ========== OTL ==========
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1643752892-1961715838-1572704199-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PlayNC Launcher deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90EAE591-7E7E-434a-8E28-ECFD00071806}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
    File pInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) -C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
    File pInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) -C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll not found.
    C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP folder deleted successfully.
    C:\Windows\54194F60988C4D03B922C2B00EFDA39A.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\54194F60988C4D03B922C2B00EFDA39A.TMP folder deleted successfully.
    C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP folder deleted successfully.
    C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP folder deleted successfully.
    C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP folder deleted successfully.
    C:\Windows\DEA314C409294250BC9298E4C105F28D.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\DEA314C409294250BC9298E4C105F28D.TMP folder deleted successfully.
    C:\Users\TeNaK\AppData\Roaming\teamspeak2 folder moved successfully.
    C:\Program Files\iLivid\imageformats folder moved successfully.
    C:\Program Files\iLivid folder moved successfully.
    C:\Users\TeNaK\AppData\Roaming\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe moved successfully.
    C:\Users\TeNaK\AppData\Roaming\chrtmp moved successfully.
    C:\Windows\_delis32.ini moved successfully.
    C:\Users\TeNaK\AppData\Roaming\vghd\Data\skins\VirtuaGirl\regular skin folder moved successfully.
    C:\Users\TeNaK\AppData\Roaming\vghd\Data\skins\VirtuaGirl folder moved successfully.
    C:\Users\TeNaK\AppData\Roaming\vghd\Data\skins folder moved successfully.
    C:\Users\TeNaK\AppData\Roaming\vghd\Data folder moved successfully.
    C:\Users\TeNaK\AppData\Roaming\vghd folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: TeNaK
    ->Temp folder emptied: 2317 bytes
    ->Temporary Internet Files folder emptied: 50978402 bytes
    ->Java cache emptied: 614733 bytes
    ->Google Chrome cache emptied: 268259344 bytes
    ->Flash cache emptied: 12680 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56504 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 305,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Public

    User: TeNaK
    ->Flash cache emptied: 0 bytes

    User: UpdatusUser
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb



    OTL by OldTimer - Version 3.2.29.1 log created on 10012011_131128

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...




    Le système a un comportement normale.
    a c 980 8 Sécurité
    1 Octobre 2011 18:53:00

    Bonjour,

    Citation :
    Le système a un comportement normale.

    C'est parfait.
    Nous allons pouvoir finaliser la désinfection.

    ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    Relance AdwCleaner et clique sur Désinstaller
    Relance USBFix et clique sur Désinstaller

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce code ci-dessous
      :Commands
      [CLEARALLRESTOREPOINTS]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation OTL et outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • ---------------------------------------------------------------------------------------------

    Mise à jour de Windows 7 et Internet Explorer :

    Dans Panneau de configuration -> Windows Update, lance des recherches de mises à jour et installe toutes les mises à jour qui te sont proposées. Renouvelle l'opération jusqu'à ce que te soit proposé SP1 et jusqu'à ce que Windows soit à jour.
    Installe les mises à jour Internet Explorer qui te sont proposées, jusqu'à ce que soit installé IE9.

    ---------------------------------------------------------------------------------------------

    Réactive l'UAC au niveau par défaut

    Le Contrôle de Compte Utilisateur (UAC) sous Windows 7

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut installer Flash Player sous chaque navigateur présent sur le système

    • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
      Il faudra le faire aussi pour tout autre nouveau support
      Guide sécurisation Windows face aux menaces infectieuses USB


  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    Tu peux indiquer ton sujet comme résolu en cliquant sur le bouton Editer dans ton tout premier message.
    Ajoute ensuite [Résolu] à coté de ton titre et valide.

    @+
    1 Octobre 2011 23:03:39

    J'ai fait tout ce que tu a dit, j'ai toujour searchqu sur le :p 
    a c 980 8 Sécurité
    1 Octobre 2011 23:12:05

    Bonsoir,

    Citation :
    J'ai fait tout ce que tu a dit, j'ai toujour searchqu sur le


    Tu disais que le système fonctionnait normalement.
    Il est coriace, celui-là !

    Ré-installe OTL comme indiqué précédemment, héberge le rapport et indique-moi le lien, s'il te plaît.

    @+
    1 Octobre 2011 23:46:55

    OTL logfile created on: 01/10/2011 23:37:49 - Run 1
    OTL by OldTimer - Version 3.2.29.1 Folder = C:\Users\TeNaK\Desktop\Downloads
    Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,00 Gb Total Physical Memory | 2,08 Gb Available Physical Memory | 69,27% Memory free
    6,00 Gb Paging File | 5,04 Gb Available in Paging File | 84,07% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 298,09 Gb Total Space | 56,45 Gb Free Space | 18,94% Space Free | Partition Type: NTFS
    Drive E: | 465,76 Gb Total Space | 48,84 Gb Free Space | 10,49% Space Free | Partition Type: NTFS

    Computer Name: TENAK-PC | User Name: TeNaK | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/10/01 23:37:23 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\TeNaK\Desktop\Downloads\OTL.exe
    PRC - [2011/09/06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    PRC - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    PRC - [2011/08/21 20:45:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    PRC - [2010/12/07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2010/05/20 15:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    PRC - [2010/03/16 02:09:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    PRC - [2006/11/03 11:28:22 | 000,537,480 | ---- | M] ( ) -- C:\Windows\System32\dlcgcoms.exe


    ========== Modules (No Company Name) ==========


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Auto | Stopped] -- -- (ekrn)
    SRV - File not found [On_Demand | Stopped] -- -- (EHttpSrv)
    SRV - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2011/08/21 20:45:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
    SRV - [2011/07/09 16:03:20 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
    SRV - [2011/05/01 16:24:04 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
    SRV - [2010/12/07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
    SRV - [2010/06/17 03:00:48 | 001,343,400 | ---- | M] () [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
    SRV - [2010/05/20 15:27:24 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
    SRV - [2010/03/16 02:09:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
    SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
    SRV - [2006/11/03 11:28:22 | 000,537,480 | ---- | M] ( ) [Auto | Running] -- C:\Windows\System32\dlcgcoms.exe -- (dlcg_device)


    ========== Driver Services (SafeList) ==========

    DRV - [2011/09/06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
    DRV - [2011/09/06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2011/09/06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2011/09/06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2011/09/06 22:36:26 | 000,054,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
    DRV - [2011/09/06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2011/07/02 14:33:46 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
    DRV - [2011/02/23 16:50:44 | 000,016,184 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\SmartDefragDriver.sys -- (SmartDefragDriver)
    DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
    DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\WinUSB.SYS -- (WinUsb)
    DRV - [2010/06/04 14:42:43 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2010/05/20 15:27:26 | 001,961,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VX1000.sys -- (VX1000)
    DRV - [2010/04/09 02:32:36 | 000,215,656 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\nvstor32.sys -- (nvstor32)
    DRV - [2010/03/15 23:52:00 | 011,573,768 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
    DRV - [2010/03/04 18:26:56 | 000,296,936 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmf6232.sys -- (NVNET)
    DRV - [2009/07/14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
    DRV - [2006/11/28 20:46:22 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PCAMp50.sys -- (PCAMp50)
    DRV - [2006/11/28 20:46:20 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PCASp50.sys -- (PCASp50)
    DRV - [2005/08/17 07:45:00 | 000,058,352 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 9E 77 04 E4 72 CC 01 [binary data]
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
    IE - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888


    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@gametap.com/npdd,version=1.0: C:\Program Files\Downloader\npdd.dll (Metaboli)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll ()
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\TeNaK\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\TeNaK\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2011/10/01 23:31:39 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins


    ========== Chrome ==========

    CHR - default_search_provider: Web Search (Enabled)
    CHR - default_search_provider: search_url = http://www.searchqu.com/web?src=crb&appid=101&systemid=...{searchTerms}
    CHR - default_search_provider: suggest_url =
    CHR - plugin: Shockwave Flash (Enabled) = C:\Users\TeNaK\AppData\Local\Google\Chrome\Application\14.0.835.187\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
    CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
    CHR - plugin: Java Deployment Toolkit 6.0.270.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U27 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
    CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = E:\PFiles\Plugins\np-mswmp.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Users\TeNaK\AppData\Local\Google\Chrome\Application\14.0.835.187\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\TeNaK\AppData\Local\Google\Chrome\Application\14.0.835.187\pdf.dll
    CHR - plugin: Downloader Detector (Enabled) = C:\Program Files\Downloader\npdd.dll
    CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll
    CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
    CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    CHR - plugin: Ma-Config.com plugin (Enabled) = C:\Program Files\ma-config.com\nphardwaredetection.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
    CHR - Extension: avast! WebRep = C:\Users\TeNaK\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\

    O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1643752892-1961715838-1572704199-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-1643752892-1961715838-1572704199-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O13 - gopher Prefix: missing
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac... (CamfrogWEB Advanced Unicode Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-wind... (Java Plug-in 1.6.0_27)
    O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-wind... (Java Plug-in 1.6.0_27)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-wind... (Java Plug-in 1.6.0_27)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{819CD606-ABB0-42CF-86F4-4E384DCF2785}: DhcpNameServer = 192.168.1.1
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2011/10/01 00:32:53 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2011/10/01 00:32:53 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ NTFS ]
    O33 - MountPoints2\{aa6113c5-6fd8-11df-8fce-001bb97f0e3f}\Shell - "" = AutoRun
    O33 - MountPoints2\{aa6113c5-6fd8-11df-8fce-001bb97f0e3f}\Shell\AutoRun\command - "" = K:\AutoStarter.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/10/01 23:14:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
    [2011/10/01 23:14:54 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
    [2011/10/01 23:14:54 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2011/10/01 23:14:53 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
    [2011/10/01 23:14:53 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2011/10/01 23:14:53 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2011/10/01 23:14:53 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2011/10/01 23:14:53 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2011/10/01 23:14:53 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
    [2011/10/01 23:14:53 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2011/10/01 23:14:53 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
    [2011/10/01 23:14:53 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2011/10/01 23:14:53 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2011/10/01 23:14:53 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
    [2011/10/01 23:14:53 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
    [2011/10/01 23:14:53 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2011/10/01 23:14:53 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
    [2011/10/01 23:14:53 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
    [2011/10/01 23:14:53 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
    [2011/10/01 23:14:53 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
    [2011/10/01 23:14:53 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2011/10/01 23:14:53 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
    [2011/10/01 23:14:53 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2011/10/01 23:14:53 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
    [2011/10/01 23:14:53 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
    [2011/10/01 23:14:53 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
    [2011/10/01 23:14:53 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
    [2011/10/01 23:14:53 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
    [2011/10/01 23:14:53 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
    [2011/10/01 23:14:53 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
    [2011/10/01 23:14:53 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
    [2011/10/01 23:14:53 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
    [2011/10/01 23:14:53 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
    [2011/10/01 23:14:53 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
    [2011/10/01 23:14:53 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
    [2011/10/01 23:14:53 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
    [2011/10/01 23:14:53 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
    [2011/10/01 23:04:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
    [2011/10/01 23:03:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
    [2011/10/01 00:32:53 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
    [2011/09/30 22:35:10 | 000,000,000 | ---D | C] -- C:\UsbFix
    [2011/09/30 11:00:53 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-Remover
    [2011/09/30 11:00:51 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2011/09/29 22:26:00 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
    [2011/09/29 15:20:33 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\AppData\Local\Ilivid Player
    [2011/09/29 15:17:52 | 000,000,000 | ---D | C] -- C:\Program Files\SearchCore for Browsers
    [2011/09/29 15:17:22 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\AppData\Local\PackageAware
    [2011/09/24 13:45:42 | 000,000,000 | ---D | C] -- C:\Program Files\Dead Island
    [2011/09/16 03:41:03 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\Documents\ManiaPlanet
    [2011/09/16 03:39:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet
    [2011/09/16 03:37:20 | 000,000,000 | ---D | C] -- C:\ProgramData\ManiaPlanet
    [2011/09/16 03:37:20 | 000,000,000 | ---D | C] -- C:\Program Files\ManiaPlanet
    [2011/09/16 03:07:26 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\Desktop\Trackmania
    [2011/09/16 03:06:58 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\AppData\Local\Downloader
    [2011/09/16 03:06:43 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Downloader
    [2011/09/16 03:06:42 | 000,000,000 | ---D | C] -- C:\Program Files\Downloader
    [2011/09/14 01:36:04 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\Documents\Drakensang_TRoT
    [2011/09/14 01:20:21 | 000,000,000 | ---D | C] -- C:\Program Files\Drakensang - The River of Time
    [2011/09/14 00:25:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
    [2011/09/12 16:12:58 | 000,000,000 | ---D | C] -- C:\Users\TeNaK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPacket
    [2011/09/12 16:12:50 | 000,000,000 | ---D | C] -- C:\Program Files\PowerPacket
    [2011/09/06 01:17:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
    [2011/09/06 01:16:55 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
    [2011/09/06 01:16:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
    [2011/09/06 01:16:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
    [2010/06/04 15:02:38 | 000,233,472 | ---- | C] (Propellerhead Software AB) -- C:\Users\TeNaK\AppData\Roaming\REX Shared Library.dll
    [2010/06/04 15:02:38 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\Users\TeNaK\AppData\Roaming\Rewire.dll
    [2007/08/09 00:40:18 | 000,026,656 | ---- | C] (Intellon, Inc.) -- C:\Users\TeNaK\AppData\Roaming\PLCND532.sys
    [2007/08/09 00:39:44 | 000,040,992 | ---- | C] (Intellon, Inc.) -- C:\Users\TeNaK\AppData\Roaming\PLCND564.sys
    [2007/06/02 12:50:30 | 000,118,784 | ---- | C] (Intellon, Inc.) -- C:\Users\TeNaK\AppData\Roaming\PLCLIB32.dll
    [2006/11/03 11:28:22 | 000,537,480 | ---- | C] ( ) -- C:\Windows\System32\dlcgcoms.exe
    [2006/11/03 11:28:22 | 000,385,928 | ---- | C] ( ) -- C:\Windows\System32\dlcgih.exe
    [2006/11/03 11:28:20 | 000,381,832 | ---- | C] ( ) -- C:\Windows\System32\dlcgcfg.exe
    [2006/10/11 18:01:40 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\dlcgpmui.dll
    [2006/10/11 17:59:56 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\dlcgserv.dll
    [2006/10/11 17:54:10 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\dlcgcomm.dll
    [2006/10/11 17:52:34 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\dlcglmpm.dll
    [2006/10/11 17:51:16 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\dlcgiesc.dll
    [2006/10/11 17:48:58 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\dlcgpplc.dll
    [2006/10/11 17:48:14 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\dlcgcomc.dll
    [2006/10/11 17:47:42 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\dlcgprox.dll
    [2006/10/11 17:41:42 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\dlcginpa.dll
    [2006/10/11 17:41:04 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\dlcgusb1.dll
    [2006/10/11 17:37:14 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\dlcghbn3.dll
    [2004/04/26 20:53:26 | 000,094,208 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\Users\TeNaK\AppData\Roaming\PLCLIB.dll

    ========== Files - Modified Within 30 Days ==========

    [2011/10/01 23:40:50 | 000,714,094 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2011/10/01 23:40:50 | 000,624,578 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011/10/01 23:40:50 | 000,135,410 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2011/10/01 23:40:50 | 000,110,216 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011/10/01 23:33:59 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2011/10/01 23:33:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011/10/01 23:33:13 | 2414,706,688 | -HS- | M] () -- C:\hiberfil.sys
    [2011/10/01 23:31:39 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
    [2011/10/01 23:30:19 | 000,001,371 | ---- | M] () -- C:\Users\TeNaK\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    [2011/10/01 23:26:48 | 000,012,912 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011/10/01 23:26:48 | 000,012,912 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011/10/01 23:26:00 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1643752892-1961715838-1572704199-1001UA.job
    [2011/10/01 23:22:56 | 000,319,688 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2011/10/01 23:14:54 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
    [2011/10/01 23:14:54 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
    [2011/10/01 23:14:54 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2011/10/01 23:14:53 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
    [2011/10/01 23:14:53 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2011/10/01 23:14:53 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2011/10/01 23:14:53 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2011/10/01 23:14:53 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2011/10/01 23:14:53 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
    [2011/10/01 23:14:53 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2011/10/01 23:14:53 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
    [2011/10/01 23:14:53 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2011/10/01 23:14:53 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2011/10/01 23:14:53 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
    [2011/10/01 23:14:53 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
    [2011/10/01 23:14:53 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2011/10/01 23:14:53 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
    [2011/10/01 23:14:53 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
    [2011/10/01 23:14:53 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
    [2011/10/01 23:14:53 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
    [2011/10/01 23:14:53 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2011/10/01 23:14:53 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
    [2011/10/01 23:14:53 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2011/10/01 23:14:53 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
    [2011/10/01 23:14:53 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
    [2011/10/01 23:14:53 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
    [2011/10/01 23:14:53 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
    [2011/10/01 23:14:53 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
    [2011/10/01 23:14:53 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
    [2011/10/01 23:14:53 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
    [2011/10/01 23:14:53 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
    [2011/10/01 23:14:53 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
    [2011/10/01 23:14:53 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
    [2011/10/01 23:14:53 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
    [2011/10/01 23:14:53 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
    [2011/10/01 23:14:53 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
    [2011/10/01 23:14:53 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
    [2011/10/01 23:14:53 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
    [2011/10/01 23:11:16 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msclmd.dll
    [2011/10/01 23:08:14 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2011/10/01 21:26:00 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1643752892-1961715838-1572704199-1001Core.job
    [2011/09/30 18:15:17 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
    [2011/09/30 11:00:54 | 000,001,841 | ---- | M] () -- C:\Users\TeNaK\Desktop\Ad-Remover.lnk
    [2011/09/29 23:32:03 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2011/09/29 22:34:27 | 000,140,496 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
    [2011/09/29 22:34:16 | 000,280,736 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
    [2011/09/29 22:28:07 | 000,215,128 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0
    [2011/09/28 23:24:56 | 000,185,668 | ---- | M] () -- C:\Users\TeNaK\Documents\tom cv 2584458.odt
    [2011/09/26 00:44:49 | 717,324,288 | ---- | M] () -- C:\Users\TeNaK\Desktop\UnMariageTropParfaitbyEnolatom.avi
    [2011/09/16 03:39:59 | 000,001,045 | ---- | M] () -- C:\Users\Public\Desktop\ManiaPlanet.lnk
    [2011/09/16 03:39:42 | 000,796,352 | ---- | M] () -- C:\Users\TeNaK\Desktop\10042011050.JPG
    [2011/09/16 03:37:03 | 000,001,929 | ---- | M] () -- C:\Users\TeNaK\Desktop\Downloader.lnk
    [2011/09/14 01:27:10 | 000,002,061 | ---- | M] () -- C:\Users\Public\Desktop\Drakensang - The River of Time.lnk
    [2011/09/12 16:12:58 | 000,002,115 | ---- | M] () -- C:\Users\TeNaK\Desktop\PowerPacket Utility.lnk
    [2011/09/08 15:49:44 | 000,016,240 | ---- | M] () -- C:\Users\TeNaK\Desktop\chevalier_noir_001.jpg
    [2011/09/06 22:45:29 | 000,199,304 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.exe
    [2011/09/06 22:45:29 | 000,041,184 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
    [2011/09/06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSnx.sys
    [2011/09/06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswSP.sys
    [2011/09/06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswRdr.sys
    [2011/09/06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswTdi.sys
    [2011/09/06 22:36:26 | 000,054,616 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
    [2011/09/06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
    [2011/09/06 14:06:38 | 000,016,384 | ---- | M] () -- C:\Users\TeNaK\AppData\Roaming\CDRusersDB.v12
    [2011/09/03 23:12:37 | 760,012,800 | ---- | M] () -- C:\Users\TeNaK\Desktop\TeKnOfFgtr2011.avi

    ========== Files Created - No Company Name ==========

    [2011/10/01 23:30:19 | 000,001,377 | ---- | C] () -- C:\Users\TeNaK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    [2011/10/01 23:14:53 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
    [2011/09/30 18:15:17 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
    [2011/09/30 11:00:54 | 000,001,841 | ---- | C] () -- C:\Users\TeNaK\Desktop\Ad-Remover.lnk
    [2011/09/28 12:31:47 | 000,185,668 | ---- | C] () -- C:\Users\TeNaK\Documents\tom cv 2584458.odt
    [2011/09/26 00:16:22 | 717,324,288 | ---- | C] () -- C:\Users\TeNaK\Desktop\UnMariageTropParfaitbyEnolatom.avi
    [2011/09/16 03:39:59 | 000,001,045 | ---- | C] () -- C:\Users\Public\Desktop\ManiaPlanet.lnk
    [2011/09/16 03:06:43 | 000,001,929 | ---- | C] () -- C:\Users\TeNaK\Desktop\Downloader.lnk
    [2011/09/14 01:27:10 | 000,002,061 | ---- | C] () -- C:\Users\Public\Desktop\Drakensang - The River of Time.lnk
    [2011/09/12 16:12:58 | 000,002,115 | ---- | C] () -- C:\Users\TeNaK\Desktop\PowerPacket Utility.lnk
    [2011/09/08 15:48:07 | 000,016,240 | ---- | C] () -- C:\Users\TeNaK\Desktop\chevalier_noir_001.jpg
    [2011/09/03 22:57:56 | 760,012,800 | ---- | C] () -- C:\Users\TeNaK\Desktop\TeKnOfFgtr2011.avi
    [2011/08/30 10:55:14 | 001,895,424 | ---- | C] () -- C:\Users\TeNaK\AppData\Roaming\questdb.v12
    [2011/08/22 17:38:11 | 000,114,984 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
    [2011/08/21 10:56:22 | 000,311,912 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
    [2011/05/07 16:31:06 | 000,000,093 | ---- | C] () -- C:\Users\TeNaK\AppData\Local\fusioncache.dat
    [2011/04/11 01:24:15 | 000,029,008 | ---- | C] () -- C:\Windows\System32\SmartDefragBootTime.exe
    [2011/04/11 01:24:15 | 000,016,184 | ---- | C] () -- C:\Windows\System32\drivers\SmartDefragDriver.sys
    [2011/04/09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
    [2011/01/04 09:02:42 | 000,140,496 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
    [2011/01/04 09:02:26 | 000,280,736 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
    [2011/01/04 09:02:21 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
    [2011/01/04 09:02:21 | 000,075,136 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
    [2011/01/04 02:21:13 | 000,138,056 | ---- | C] () -- C:\Users\TeNaK\AppData\Roaming\PnkBstrK.sys
    [2010/10/25 04:23:51 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
    [2010/09/02 03:05:27 | 000,010,084 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
    [2010/06/05 14:21:34 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
    [2010/06/04 13:55:28 | 000,038,912 | ---- | C] () -- C:\Windows\System32\mgxasio.dll
    [2010/06/04 13:53:03 | 000,006,423 | ---- | C] () -- C:\Windows\mgxoschk.ini
    [2010/05/31 01:00:15 | 000,000,003 | ---- | C] () -- C:\Windows\treeskp.sys
    [2010/05/31 01:00:15 | 000,000,003 | ---- | C] () -- C:\Windows\sbacknt.bin
    [2010/05/30 15:03:39 | 000,000,267 | ---- | C] () -- C:\Windows\musicmaker.INI
    [2010/05/30 15:02:21 | 000,000,340 | ---- | C] () -- C:\Windows\BeatBox.INI
    [2010/05/30 13:26:10 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
    [2009/07/14 10:39:49 | 000,714,094 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
    [2009/07/14 10:39:49 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
    [2009/07/14 10:39:49 | 000,135,410 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
    [2009/07/14 10:39:49 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
    [2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2009/07/14 06:33:53 | 000,319,688 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
    [2009/07/14 04:05:48 | 000,624,578 | ---- | C] () -- C:\Windows\System32\perfh009.dat
    [2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
    [2009/07/14 04:05:48 | 000,110,216 | ---- | C] () -- C:\Windows\System32\perfc009.dat
    [2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
    [2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
    [2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
    [2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
    [2009/06/26 17:21:02 | 000,015,498 | ---- | C] () -- C:\Windows\VX1000.ini
    [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
    [2007/05/14 17:45:24 | 000,001,181 | ---- | C] () -- C:\Windows\System32\PLCLIB32.INI
    [2007/05/14 17:45:24 | 000,001,181 | ---- | C] () -- C:\Users\TeNaK\AppData\Roaming\PLCLIB32.INI
    [2007/04/21 16:42:38 | 000,016,384 | ---- | C] () -- C:\Users\TeNaK\AppData\Roaming\CDRusersDB.v12
    [2006/10/28 10:31:44 | 000,344,064 | ---- | C] () -- C:\Windows\System32\dlcgcoin.dll
    [2006/10/20 05:49:34 | 000,114,688 | ---- | C] () -- C:\Windows\System32\dlcginsr.dll
    [2006/10/20 05:49:30 | 000,036,864 | ---- | C] () -- C:\Windows\System32\dlcgcur.dll
    [2006/10/20 05:49:12 | 000,135,168 | ---- | C] () -- C:\Windows\System32\dlcgjswr.dll
    [2006/10/20 04:45:26 | 000,176,128 | ---- | C] () -- C:\Windows\System32\dlcginsb.dll
    [2006/10/20 04:45:16 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dlcgcub.dll
    [2006/10/20 04:45:00 | 000,073,728 | ---- | C] () -- C:\Windows\System32\dlcgcu.dll
    [2006/10/20 04:44:54 | 000,159,744 | ---- | C] () -- C:\Windows\System32\dlcgins.dll
    [2006/10/20 04:42:56 | 000,434,176 | ---- | C] () -- C:\Windows\System32\dlcgutil.dll
    [2006/09/06 05:27:28 | 000,069,632 | ---- | C] () -- C:\Windows\System32\dlcgcfg.dll
    [2005/08/18 06:26:46 | 000,040,960 | ---- | C] () -- C:\Windows\System32\dlcgvs.dll
    [2005/07/05 10:32:24 | 000,061,440 | ---- | C] () -- C:\Windows\System32\dlcgcnv4.dll
    [2004/04/26 20:43:30 | 000,016,001 | ---- | C] () -- C:\Users\TeNaK\AppData\Roaming\PLCNDIS3.VXD

    ========== LOP Check ==========

    [2011/09/06 01:26:29 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\.minecraft
    [2011/08/03 15:10:15 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\.purple
    [2011/04/24 02:58:18 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Apowersoft
    [2011/04/24 02:43:43 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Beepa Pty Ltd 2011
    [2011/04/27 10:57:48 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\CamfrogWEB
    [2010/06/04 15:02:09 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\DAEMON Tools Lite
    [2010/08/30 19:02:08 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\FreeAudioPack
    [2011/06/07 14:43:03 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\GetRightToGo
    [2011/05/06 17:31:37 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\gtk-2.0
    [2010/06/03 20:37:06 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\HTML Executable
    [2011/04/29 01:40:41 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\IObit
    [2011/05/17 02:21:39 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\LolClient
    [2010/12/27 14:14:28 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Mount&Blade Warband
    [2011/07/28 00:03:08 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Mumble
    [2010/06/04 15:06:03 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Notepad++
    [2010/11/09 16:03:39 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\OpenOffice.org
    [2010/06/04 15:06:51 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Propellerhead Software
    [2010/05/30 18:29:00 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Publish Providers
    [2011/04/08 12:08:16 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\PunkBuster
    [2010/12/25 23:06:55 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\Sony
    [2010/09/02 03:14:51 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\SystemRequirementsLab
    [2011/01/05 18:39:41 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\TeamViewer
    [2011/07/22 13:58:19 | 000,000,000 | ---D | M] -- C:\Users\TeNaK\AppData\Roaming\TS3Client
    [2011/06/29 09:59:05 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    < End of report >


    Voici ;)  oui il et coriace !
    a c 980 8 Sécurité
    2 Octobre 2011 09:23:45

    Bonjour,

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)

    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)

    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre

    • Si l'outil te demande de redémarrer le PC, tu acceptes

    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log.

    Alors, ce searchqu, il n'y est plus ?

    Vérifie aussi dans les Options de Google Chrome que dans page de démarrage et moteur de recherche n'apparait plus searchqu, mais tes propres paramètres.

    @+
    2 Octobre 2011 11:13:21

    All processes killed
    ========== OTL ==========
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: TeNaK
    ->Temp folder emptied: 73464 bytes
    ->Temporary Internet Files folder emptied: 18522599 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 45684334 bytes
    ->Flash cache emptied: 343 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 12285134 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 73,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Public

    User: TeNaK
    ->Flash cache emptied: 0 bytes

    User: UpdatusUser
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb



    OTL by OldTimer - Version 3.2.29.1 log created on 10022011_105555

    Files\Folders moved on Reboot...
    File\Folder C:\Windows\temp\TMP00000165B8E6C3D580CC6B5A not found!

    Registry entries deleted on Reboot...


    si il et toujour la , et oui il y a rien dans les option de google chrome
    a c 980 8 Sécurité
    2 Octobre 2011 19:11:15

    Bonjour,

    Relance OTL et clique sur Purge Outils pour désinstaller.

    On va tenter avec un autre outil.

    ---------------------------------------------------------------------------------------------

    ZHPDiag :

    • Télécharge ZHPDiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur ZHPDiag2.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau

    • L'outil a créé 3 icônes ZHPDiag, ZHPFix et MBRCheck sur le Bureau

    • Double-clique sur ZHPDiag pour lancer l'outil
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur la loupe pour lancer l'analyse et patiente jusqu'à ce que le scan affiche 100%
      Referme ZHPDiag

    • Le rapport ZHPDiag.txt se trouve sur le Bureau.
      Ce rapport étant trop long pour le forum, héberge-le sur cijoint.fr et copie-colle le lien fourni dans ta réponse

      ---------------------------------------------------------------------------------------------

      Est attendu le lien pour le rapport ZHPDiag.txt.

      @+
    a c 980 8 Sécurité
    2 Octobre 2011 23:57:06

    Bonsoir,

    Désolée, je n'ai pas accès à ton fichier sur cijoint, même en recopiant la totalité du lien.
    !!! Fichier non accessible !!!

    Indique moi le lien entre des Quotes
    Citation :
    www.cijoint.fr


    ou héberge-le sur http://pjjoint.malekal.com/

    Merci,

    @+

    a c 980 8 Sécurité
    3 Octobre 2011 08:32:52

    Bonjour,

    Décidément, on ne va pas y arriver :??: 

    Je n'ai toujours pas accès même avec ton mot de passe.
    Pourquoi tu me mets un mot de passe, tu sais le contenu de ton rapport n'intéresse personne à part moi.

    Bon, on va faire autrement,si cela t'embête de mettre le lien en public, tu héberges le rapport sur http://pjjoint.malekal.com/ et tu me communiques le lien en message privé.
    Autre alternative sur http://cjoint.com/

    Merci :hello: 


    a c 980 8 Sécurité
    3 Octobre 2011 11:59:57

    Bonjour,

    Ah .. on y est arrivé :jap: 

    Je pense que tu es au courant de la légitimité de ta version Windows 7.
    No comment :o 

    ---------------------------------------------------------------------------------------------

    Désinstalle un des 2 antivirus installés sur ton système.

    ---------------------------------------------------------------------------------------------

    ZHPFix :

  • Copie toutes les lignes ci-dessous

    SysRestore
    G1 - GCS: Preference [User Data\Default] http://www.searchqu.com
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
    [HKCU\Software\Spointer]
    [HKCU\Software\ilivid]
    O42 - Logiciel: Java 6 Update 18 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216018F0
    O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
    O43 - CFD: 05/10/2010 - 23:10:36 - [126948] ----D- C:\Users\TeNaK\AppData\Local\crazyloader Air
    O43 - CFD: 03/11/2010 - 16:32:34 - [7774310] ----D- C:\Program Files\Teamspeak2_RC2
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Web Search) - http://www.searchqu.com
    O87 - FAEL: "{796AD688-84F2-45C4-B877-7181853462CF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{12B7EF87-8649-4A77-8883-97EBF1A7BF88}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O87 - FAEL: "{69922B85-B92B-42BD-8121-07DDC80E7DE6}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{B7469A00-B6C5-4331-88C5-542BF226A125}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load]
    [HKCU\Software\Spointer]
    [HKCU\Software\DataMngr_Toolbar]
    [HKLM\Software\Classes\Toolbar.CT2643111]
    [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
    C:\Users\TeNaK\AppData\Local\Crazyloader Air
    EmptyTemp
    EmptyFlash
    FirewallRaz


  • Ferme toutes les applications ouvertes

  • Double-clique sur ZHPFix, raccourci sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Clique sur H
    Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)

  • Clique sur GO

  • Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)

  • Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC

  • Le rapport s'affiche. Copie-colle le contenu du rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport ZHPFixReport.txt.

    Qu'en est-il de searchqu ?

    @+
    6 Octobre 2011 17:16:47

    Salut,

    Désolé de la réponse tardive.

    Non il et toujour la ^^

    De toute maniére j'ai reformater ce pc, qui va me servir de pc music.

    J'ai reçu ma nouvelle machine ^^
    JE tien a te remercier du temp passer a essayer de résoudre mon probléme !
    a c 980 8 Sécurité
    6 Octobre 2011 18:40:38

    Bonjour,

    Citation :
    Non il et toujour la ^^


    Pourtant tout ce qui concernait searchqu avait bien été désinstallé ou fixé.

    Citation :
    De toute maniére j'ai reformater ce pc, qui va me servir de pc music.
    J'ai reçu ma nouvelle machine ^^


    Bonne continuation alors sur ton nouveau PC.
    Sois prudent, lis bien les accords de licence.
    Ce n'est qu'un exemple, mais le principe est le même pour de nombreux logiciels gratuits.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS