Pubs intempestives
Dernière réponse : dans Sécurité
Bonjour,
J'ai régulièrement des pubs intempestives avec ie et firefox. J'ai tourvé un site avec un tuto qui dit d'utiliser Navilog1.exe.
C'est ce que j'ai fait.
Voila le rapport :
J'ai aussi essayé catchme mais rien d'anormal
Voici le rapport :
Que dois-je faire ??
J'ai régulièrement des pubs intempestives avec ie et firefox. J'ai tourvé un site avec un tuto qui dit d'utiliser Navilog1.exe.
C'est ce que j'ai fait.
Voila le rapport :
Spoiler
Fix Navipromo version 4.0.9 commencé le 13/04/2011 17:05:03,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:27 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\GAMEINSTALLER.EXE-1EBC09CA.pf supprimé !
C:\WINDOWS\prefetch\GAMEINSTALLER.EXE-3A4D1AC6.pf supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur.NOM-B8DE383ECE9\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 13/04/2011 17:09:51,12 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:27 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\GAMEINSTALLER.EXE-1EBC09CA.pf supprimé !
C:\WINDOWS\prefetch\GAMEINSTALLER.EXE-3A4D1AC6.pf supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur.NOM-B8DE383ECE9\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 13/04/2011 17:09:51,12 ***
J'ai aussi essayé catchme mais rien d'anormal
Voici le rapport :
Spoiler
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{38E7DD5A-A9C7-D90B-D203-902D1AE32F24}]
"faahhpiihloc"=hex:66,61,6c,6a,6a,68,65,62,6a,64,64,70,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
"faahhpiihloc"=hex:66,61,6c,6a,6a,68,65,62,6a,64,64,70,00,00
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Que dois-je faire ??
Autres pages sur : pubs intempestives
Lassé par la pub ? Créez un compte
Salut,
Navilog a fait un peu de nettoyage ...
Mais il n'y a pas que l'adware Navipromo qui est responsable de pub intempestives ...![:)]( ":)")
Commence par faire ce qui suit afin d'avoir un diagnostique précis de l'ordi :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" ![]()
en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .
Clique sur le bouton "calendrier" ![]()
qui est en haut à droite : choisis 15 days
Puis clique sur le bouton de "la loupe" ![]()
( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Navilog a fait un peu de nettoyage ...
Mais il n'y a pas que l'adware Navipromo qui est responsable de pub intempestives ...
Commence par faire ce qui suit afin d'avoir un diagnostique précis de l'ordi :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
en haut sur la droite :Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .
qui est en haut à droite : choisis 15 days
( en haut à gauche ) pour lancer le scan .> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Salut,
T'es gavé ! ... Adwares , parasites , infections via support amovible , MBR infecté , etc ...![:o]( ":o")
beaucoup de boulot ! ....
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
Commence par faire ce qui suit dans l'ordre :
1- Les logiciels d'émulation de CD peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=============================
2- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :
> http://support.kaspersky.com/downloads/utils/tdsskiller...
! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !
Lance TdssKiller.exe .
> La fenêtre suivante va s'ouvrir::
![]()
> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:
![]()
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .
> Clique sur Continue puis sur Reboot now pour redémarrer le PC.
laisse travailler ...
> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse
Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )
==================================
3- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
4- Rends toi sur ce site :
http://www.virustotal.com/
Clique sur "parcourir" et va jusqu'au fichier suivant :
C:\Adzhosts\Adzhosts.exe
Clique sur Send File ( = " Envoyer le fichier " ).
-> Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...
Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
Fais de même pour :
C:\WINDOWS\SGTBox.INI
C:\Program Files\MC3CA.dll
C:\Program Files\mfcmifc80.dll
C:\Program Files\PPZlib123V8.dll
C:\Program Files\senddmp.exe
C:\Program Files\senddmpRes.dll
Poste moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
T'es gavé ! ... Adwares , parasites , infections via support amovible , MBR infecté , etc ...
beaucoup de boulot ! ....
/!\ Pour le bon déroulement de la désinfection :
=============================================================
Commence par faire ce qui suit dans l'ordre :
1- Les logiciels d'émulation de CD peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=============================
2- Télécharge sur ton bureau l'outil TdssKiller ( de Kaspersky lab ) :
> http://support.kaspersky.com/downloads/utils/tdsskiller...
! Ferme toutes applications en cours, déconnecte toi et désactive ton antivirus le temps de la procédure !
> La fenêtre suivante va s'ouvrir::
> Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
( Note : si aucune infection n'est détectée après le scan, clique sur close pour fermer l'outil ... )
o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
o Si Suspicious file est indiqué, laisse l'option cochée sur Skip .
> Clique sur Continue puis sur Reboot now pour redémarrer le PC.
laisse travailler ...
> Une fois finit, fait moi parvenir le rapport généré dans ta prochaine réponse
Ce rapport sera sauvegardé à la racine de ta partition système sous le nom C:\TDSSKillerJJ.MM.AA_HH.MM.SS.txt (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).
( tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082... )
==================================
3- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
4- Rends toi sur ce site :
http://www.virustotal.com/
C:\Adzhosts\Adzhosts.exe
-> Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
Fais de même pour :
C:\WINDOWS\SGTBox.INI
C:\Program Files\MC3CA.dll
C:\Program Files\mfcmifc80.dll
C:\Program Files\PPZlib123V8.dll
C:\Program Files\senddmp.exe
C:\Program Files\senddmpRes.dll
Poste moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
tdsskiller n'a rien trouvé mais voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijGZenv...
Rapport pour C:\Adzhosts\Adzhosts.exe :
http://www.virustotal.com/file-scan/report.html?id=2395...
Rapport pour C:\WINDOWS\SGTBox.INI :
http://www.virustotal.com/file-scan/report.html?id=d1b4...
Rapport pour C:\WINDOWS\SGTBox.INI :
http://www.virustotal.com/file-scan/report.html?id=676d...
Rapport pour C:\Program Files\MC3CA.dll :
http://www.virustotal.com/file-scan/report.html?id=676d...
Rapport pour C:\Program Files\mfcmifc80.dll :
http://www.virustotal.com/file-scan/report.html?id=dac1...
Rapport pour C:\Program Files\PPZlib123V8.dll :
http://www.virustotal.com/file-scan/report.html?id=6195...
Rapport pour C:\Program Files\senddmp.exe :
http://www.virustotal.com/file-scan/report.html?id=f168...
Rapport pour C:\Program Files\senddmpRes.dll :
http://www.virustotal.com/file-scan/report.html?id=6794...
En espérant ne pas avoir fait de fausses manips.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijGZenv...
Rapport pour C:\Adzhosts\Adzhosts.exe :
http://www.virustotal.com/file-scan/report.html?id=2395...
Rapport pour C:\WINDOWS\SGTBox.INI :
http://www.virustotal.com/file-scan/report.html?id=d1b4...
Rapport pour C:\WINDOWS\SGTBox.INI :
http://www.virustotal.com/file-scan/report.html?id=676d...
Rapport pour C:\Program Files\MC3CA.dll :
http://www.virustotal.com/file-scan/report.html?id=676d...
Rapport pour C:\Program Files\mfcmifc80.dll :
http://www.virustotal.com/file-scan/report.html?id=dac1...
Rapport pour C:\Program Files\PPZlib123V8.dll :
http://www.virustotal.com/file-scan/report.html?id=6195...
Rapport pour C:\Program Files\senddmp.exe :
http://www.virustotal.com/file-scan/report.html?id=f168...
Rapport pour C:\Program Files\senddmpRes.dll :
http://www.virustotal.com/file-scan/report.html?id=6794...
En espérant ne pas avoir fait de fausses manips.
re,
vu ... la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [GO] pour lancer le nettoyage .
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
===================================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
================================
3- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Poste le rapport généré après la suppression des objets infectés pour analyse ...
Note importante :
si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !
========================================
4- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 066 )
* Au niveau du bouton "calendrier" choisis > 15 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
vu ... la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Terminal Server\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 07/04/2009 - 10:49:48 - [2060] ----D- C:\Program Files\GamesBar
O64 - Services: CurCS - (.not file.) - MpKsl01a1b8c5 (MpKsl01a1b8c5) .(...) - LEGACY_MPKSL01A1B8C5
O64 - Services: CurCS - (.not file.) - MpKsl0220eacb (MpKsl0220eacb) .(...) - LEGACY_MPKSL0220EACB
O64 - Services: CurCS - (.not file.) - MpKsl064a2a01 (MpKsl064a2a01) .(...) - LEGACY_MPKSL064A2A01
O64 - Services: CurCS - (.not file.) - MpKsl09fb1e67 (MpKsl09fb1e67) .(...) - LEGACY_MPKSL09FB1E67
O64 - Services: CurCS - (.not file.) - MpKsl0a3a19ed (MpKsl0a3a19ed) .(...) - LEGACY_MPKSL0A3A19ED
O64 - Services: CurCS - (.not file.) - MpKsl0b1836e9 (MpKsl0b1836e9) .(...) - LEGACY_MPKSL0B1836E9
O64 - Services: CurCS - (.not file.) - MpKsl0f02ad7b (MpKsl0f02ad7b) .(...) - LEGACY_MPKSL0F02AD7B
O64 - Services: CurCS - (.not file.) - MpKsl13fc7834 (MpKsl13fc7834) .(...) - LEGACY_MPKSL13FC7834
O64 - Services: CurCS - (.not file.) - MpKsl15ea54ed (MpKsl15ea54ed) .(...) - LEGACY_MPKSL15EA54ED
O64 - Services: CurCS - (.not file.) - MpKsl163dcae3 (MpKsl163dcae3) .(...) - LEGACY_MPKSL163DCAE3
O64 - Services: CurCS - (.not file.) - MpKsl1a045e82 (MpKsl1a045e82) .(...) - LEGACY_MPKSL1A045E82
O64 - Services: CurCS - (.not file.) - MpKsl1a7e05bf (MpKsl1a7e05bf) .(...) - LEGACY_MPKSL1A7E05BF
O64 - Services: CurCS - (.not file.) - MpKsl1a8567a1 (MpKsl1a8567a1) .(...) - LEGACY_MPKSL1A8567A1
O64 - Services: CurCS - (.not file.) - MpKsl1bc2a8f6 (MpKsl1bc2a8f6) .(...) - LEGACY_MPKSL1BC2A8F6
O64 - Services: CurCS - (.not file.) - MpKsl1c371ad1 (MpKsl1c371ad1) .(...) - LEGACY_MPKSL1C371AD1
O64 - Services: CurCS - (.not file.) - MpKsl22adaaea (MpKsl22adaaea) .(...) - LEGACY_MPKSL22ADAAEA
O64 - Services: CurCS - (.not file.) - MpKsl2327fa0c (MpKsl2327fa0c) .(...) - LEGACY_MPKSL2327FA0C
O64 - Services: CurCS - (.not file.) - MpKsl25af40e3 (MpKsl25af40e3) .(...) - LEGACY_MPKSL25AF40E3
O64 - Services: CurCS - (.not file.) - MpKsl2df57ffc (MpKsl2df57ffc) .(...) - LEGACY_MPKSL2DF57FFC
O64 - Services: CurCS - (.not file.) - MpKsl308ab05f (MpKsl308ab05f) .(...) - LEGACY_MPKSL308AB05F
O64 - Services: CurCS - (.not file.) - MpKsl33192169 (MpKsl33192169) .(...) - LEGACY_MPKSL33192169
O64 - Services: CurCS - (.not file.) - MpKsl3341ff80 (MpKsl3341ff80) .(...) - LEGACY_MPKSL3341FF80
O64 - Services: CurCS - (.not file.) - MpKsl34235f02 (MpKsl34235f02) .(...) - LEGACY_MPKSL34235F02
O64 - Services: CurCS - (.not file.) - MpKsl37eae433 (MpKsl37eae433) .(...) - LEGACY_MPKSL37EAE433
O64 - Services: CurCS - (.not file.) - MpKsl40c6eeed (MpKsl40c6eeed) .(...) - LEGACY_MPKSL40C6EEED
O64 - Services: CurCS - (.not file.) - MpKsl43ede474 (MpKsl43ede474) .(...) - LEGACY_MPKSL43EDE474
O64 - Services: CurCS - (.not file.) - MpKsl44da4184 (MpKsl44da4184) .(...) - LEGACY_MPKSL44DA4184
O64 - Services: CurCS - (.not file.) - MpKsl4622b03c (MpKsl4622b03c) .(...) - LEGACY_MPKSL4622B03C
O64 - Services: CurCS - (.not file.) - MpKsl4c4b4abc (MpKsl4c4b4abc) .(...) - LEGACY_MPKSL4C4B4ABC
O64 - Services: CurCS - (.not file.) - MpKsl4e9108af (MpKsl4e9108af) .(...) - LEGACY_MPKSL4E9108AF
O64 - Services: CurCS - (.not file.) - MpKsl503faf79 (MpKsl503faf79) .(...) - LEGACY_MPKSL503FAF79
O64 - Services: CurCS - (.not file.) - MpKsl507ec0af (MpKsl507ec0af) .(...) - LEGACY_MPKSL507EC0AF
O64 - Services: CurCS - (.not file.) - MpKsl522d647b (MpKsl522d647b) .(...) - LEGACY_MPKSL522D647B
O64 - Services: CurCS - (.not file.) - MpKsl52a50879 (MpKsl52a50879) .(...) - LEGACY_MPKSL52A50879
O64 - Services: CurCS - (.not file.) - MpKsl586d93e3 (MpKsl586d93e3) .(...) - LEGACY_MPKSL586D93E3
O64 - Services: CurCS - (.not file.) - MpKsl5931bbb8 (MpKsl5931bbb8) .(...) - LEGACY_MPKSL5931BBB8
O64 - Services: CurCS - (.not file.) - MpKsl5b373cbb (MpKsl5b373cbb) .(...) - LEGACY_MPKSL5B373CBB
O64 - Services: CurCS - (.not file.) - MpKsl5c52f3be (MpKsl5c52f3be) .(...) - LEGACY_MPKSL5C52F3BE
O64 - Services: CurCS - (.not file.) - MpKsl5df6ad59 (MpKsl5df6ad59) .(...) - LEGACY_MPKSL5DF6AD59
O64 - Services: CurCS - (.not file.) - MpKsl5f5dfdfb (MpKsl5f5dfdfb) .(...) - LEGACY_MPKSL5F5DFDFB
O64 - Services: CurCS - (.not file.) - MpKsl6102fea0 (MpKsl6102fea0) .(...) - LEGACY_MPKSL6102FEA0
O64 - Services: CurCS - (.not file.) - MpKsl62f43d7a (MpKsl62f43d7a) .(...) - LEGACY_MPKSL62F43D7A
O64 - Services: CurCS - (.not file.) - MpKsl6583c221 (MpKsl6583c221) .(...) - LEGACY_MPKSL6583C221
O64 - Services: CurCS - (.not file.) - MpKsl69f5d7ac (MpKsl69f5d7ac) .(...) - LEGACY_MPKSL69F5D7AC
O64 - Services: CurCS - (.not file.) - MpKsl6acb4ddd (MpKsl6acb4ddd) .(...) - LEGACY_MPKSL6ACB4DDD
O64 - Services: CurCS - (.not file.) - MpKsl6adab55e (MpKsl6adab55e) .(...) - LEGACY_MPKSL6ADAB55E
O64 - Services: CurCS - (.not file.) - MpKsl6b42f6e4 (MpKsl6b42f6e4) .(...) - LEGACY_MPKSL6B42F6E4
O64 - Services: CurCS - (.not file.) - MpKsl6b5b2ecd (MpKsl6b5b2ecd) .(...) - LEGACY_MPKSL6B5B2ECD
O64 - Services: CurCS - (.not file.) - MpKsl6b87010c (MpKsl6b87010c) .(...) - LEGACY_MPKSL6B87010C
O64 - Services: CurCS - (.not file.) - MpKsl6c46a664 (MpKsl6c46a664) .(...) - LEGACY_MPKSL6C46A664
O64 - Services: CurCS - (.not file.) - MpKsl701be329 (MpKsl701be329) .(...) - LEGACY_MPKSL701BE329
O64 - Services: CurCS - (.not file.) - MpKsl710f576d (MpKsl710f576d) .(...) - LEGACY_MPKSL710F576D
O64 - Services: CurCS - (.not file.) - MpKsl7163ac33 (MpKsl7163ac33) .(...) - LEGACY_MPKSL7163AC33
O64 - Services: CurCS - (.not file.) - MpKsl71b6889d (MpKsl71b6889d) .(...) - LEGACY_MPKSL71B6889D
O64 - Services: CurCS - (.not file.) - MpKsl71daad65 (MpKsl71daad65) .(...) - LEGACY_MPKSL71DAAD65
O64 - Services: CurCS - (.not file.) - MpKsl737091b4 (MpKsl737091b4) .(...) - LEGACY_MPKSL737091B4
O64 - Services: CurCS - (.not file.) - MpKsl7398f7e3 (MpKsl7398f7e3) .(...) - LEGACY_MPKSL7398F7E3
O64 - Services: CurCS - (.not file.) - MpKsl73bd583d (MpKsl73bd583d) .(...) - LEGACY_MPKSL73BD583D
O64 - Services: CurCS - (.not file.) - MpKsl7667b2b4 (MpKsl7667b2b4) .(...) - LEGACY_MPKSL7667B2B4
O64 - Services: CurCS - (.not file.) - MpKsl7834bf44 (MpKsl7834bf44) .(...) - LEGACY_MPKSL7834BF44
O64 - Services: CurCS - (.not file.) - MpKsl7ac0e44e (MpKsl7ac0e44e) .(...) - LEGACY_MPKSL7AC0E44E
O64 - Services: CurCS - (.not file.) - MpKsl7b500b90 (MpKsl7b500b90) .(...) - LEGACY_MPKSL7B500B90
O64 - Services: CurCS - (.not file.) - MpKsl7c171013 (MpKsl7c171013) .(...) - LEGACY_MPKSL7C171013
O64 - Services: CurCS - (.not file.) - MpKsl7c7fbcd2 (MpKsl7c7fbcd2) .(...) - LEGACY_MPKSL7C7FBCD2
O64 - Services: CurCS - (.not file.) - MpKsl7cfb451b (MpKsl7cfb451b) .(...) - LEGACY_MPKSL7CFB451B
O64 - Services: CurCS - (.not file.) - MpKsl7e1426a6 (MpKsl7e1426a6) .(...) - LEGACY_MPKSL7E1426A6
O64 - Services: CurCS - (.not file.) - MpKsl7e25b9f2 (MpKsl7e25b9f2) .(...) - LEGACY_MPKSL7E25B9F2
O64 - Services: CurCS - (.not file.) - MpKsl802ae51c (MpKsl802ae51c) .(...) - LEGACY_MPKSL802AE51C
O64 - Services: CurCS - (.not file.) - MpKsl80ae3c0d (MpKsl80ae3c0d) .(...) - LEGACY_MPKSL80AE3C0D
O64 - Services: CurCS - (.not file.) - MpKsl83223cc2 (MpKsl83223cc2) .(...) - LEGACY_MPKSL83223CC2
O64 - Services: CurCS - (.not file.) - MpKsl83db52d3 (MpKsl83db52d3) .(...) - LEGACY_MPKSL83DB52D3
O64 - Services: CurCS - (.not file.) - MpKsl8513c8d7 (MpKsl8513c8d7) .(...) - LEGACY_MPKSL8513C8D7
O64 - Services: CurCS - (.not file.) - MpKsl8930f8cb (MpKsl8930f8cb) .(...) - LEGACY_MPKSL8930F8CB
O64 - Services: CurCS - (.not file.) - MpKsl8aa10819 (MpKsl8aa10819) .(...) - LEGACY_MPKSL8AA10819
O64 - Services: CurCS - (.not file.) - MpKsl8df9d19a (MpKsl8df9d19a) .(...) - LEGACY_MPKSL8DF9D19A
O64 - Services: CurCS - (.not file.) - MpKsl8f0cf6b6 (MpKsl8f0cf6b6) .(...) - LEGACY_MPKSL8F0CF6B6
O64 - Services: CurCS - (.not file.) - MpKsl90027ed9 (MpKsl90027ed9) .(...) - LEGACY_MPKSL90027ED9
O64 - Services: CurCS - (.not file.) - MpKsl902893df (MpKsl902893df) .(...) - LEGACY_MPKSL902893DF
O64 - Services: CurCS - (.not file.) - MpKsl909eb003 (MpKsl909eb003) .(...) - LEGACY_MPKSL909EB003
O64 - Services: CurCS - (.not file.) - MpKsl93b94367 (MpKsl93b94367) .(...) - LEGACY_MPKSL93B94367
O64 - Services: CurCS - (.not file.) - MpKsl93e510b1 (MpKsl93e510b1) .(...) - LEGACY_MPKSL93E510B1
O64 - Services: CurCS - (.not file.) - MpKsl977d50e2 (MpKsl977d50e2) .(...) - LEGACY_MPKSL977D50E2
O64 - Services: CurCS - (.not file.) - MpKsl97b8dc4a (MpKsl97b8dc4a) .(...) - LEGACY_MPKSL97B8DC4A
O64 - Services: CurCS - (.not file.) - MpKsl98c4b418 (MpKsl98c4b418) .(...) - LEGACY_MPKSL98C4B418
O64 - Services: CurCS - (.not file.) - MpKsl99155755 (MpKsl99155755) .(...) - LEGACY_MPKSL99155755
O64 - Services: CurCS - (.not file.) - MpKsl994cd9cc (MpKsl994cd9cc) .(...) - LEGACY_MPKSL994CD9CC
O64 - Services: CurCS - (.not file.) - MpKsl9ad2d134 (MpKsl9ad2d134) .(...) - LEGACY_MPKSL9AD2D134
O64 - Services: CurCS - (.not file.) - MpKsl9bbe9278 (MpKsl9bbe9278) .(...) - LEGACY_MPKSL9BBE9278
O64 - Services: CurCS - (.not file.) - MpKsl9d337011 (MpKsl9d337011) .(...) - LEGACY_MPKSL9D337011
O64 - Services: CurCS - (.not file.) - MpKsl9d815e9d (MpKsl9d815e9d) .(...) - LEGACY_MPKSL9D815E9D
O64 - Services: CurCS - (.not file.) - MpKsl9ec9c053 (MpKsl9ec9c053) .(...) - LEGACY_MPKSL9EC9C053
O64 - Services: CurCS - (.not file.) - MpKsl9f6cf1a9 (MpKsl9f6cf1a9) .(...) - LEGACY_MPKSL9F6CF1A9
O64 - Services: CurCS - (.not file.) - MpKsl9f971e88 (MpKsl9f971e88) .(...) - LEGACY_MPKSL9F971E88
O64 - Services: CurCS - (.not file.) - MpKsla24cee27 (MpKsla24cee27) .(...) - LEGACY_MPKSLA24CEE27
O64 - Services: CurCS - (.not file.) - MpKsla2769741 (MpKsla2769741) .(...) - LEGACY_MPKSLA2769741
O64 - Services: CurCS - (.not file.) - MpKsla2b1ab07 (MpKsla2b1ab07) .(...) - LEGACY_MPKSLA2B1AB07
O64 - Services: CurCS - (.not file.) - MpKsla4af6f4a (MpKsla4af6f4a) .(...) - LEGACY_MPKSLA4AF6F4A
O64 - Services: CurCS - (.not file.) - MpKsla4e27beb (MpKsla4e27beb) .(...) - LEGACY_MPKSLA4E27BEB
O64 - Services: CurCS - (.not file.) - MpKsla4fc89dd (MpKsla4fc89dd) .(...) - LEGACY_MPKSLA4FC89DD
O64 - Services: CurCS - (.not file.) - MpKsla55fca99 (MpKsla55fca99) .(...) - LEGACY_MPKSLA55FCA99
O64 - Services: CurCS - (.not file.) - MpKslaa9a5025 (MpKslaa9a5025) .(...) - LEGACY_MPKSLAA9A5025
O64 - Services: CurCS - (.not file.) - MpKslaadc448e (MpKslaadc448e) .(...) - LEGACY_MPKSLAADC448E
O64 - Services: CurCS - (.not file.) - MpKslaf30156f (MpKslaf30156f) .(...) - LEGACY_MPKSLAF30156F
O64 - Services: CurCS - (.not file.) - MpKslb0f50c22 (MpKslb0f50c22) .(...) - LEGACY_MPKSLB0F50C22
O64 - Services: CurCS - (.not file.) - MpKslb31c78a8 (MpKslb31c78a8) .(...) - LEGACY_MPKSLB31C78A8
O64 - Services: CurCS - (.not file.) - MpKslb328af1b (MpKslb328af1b) .(...) - LEGACY_MPKSLB328AF1B
O64 - Services: CurCS - (.not file.) - MpKslb515b40c (MpKslb515b40c) .(...) - LEGACY_MPKSLB515B40C
O64 - Services: CurCS - (.not file.) - MpKslb645ab34 (MpKslb645ab34) .(...) - LEGACY_MPKSLB645AB34
O64 - Services: CurCS - (.not file.) - MpKslb7142fdf (MpKslb7142fdf) .(...) - LEGACY_MPKSLB7142FDF
O64 - Services: CurCS - (.not file.) - MpKslb7ffd5ac (MpKslb7ffd5ac) .(...) - LEGACY_MPKSLB7FFD5AC
O64 - Services: CurCS - (.not file.) - MpKslb98edc8d (MpKslb98edc8d) .(...) - LEGACY_MPKSLB98EDC8D
O64 - Services: CurCS - (.not file.) - MpKslbbe5a16b (MpKslbbe5a16b) .(...) - LEGACY_MPKSLBBE5A16B
O64 - Services: CurCS - (.not file.) - MpKslbdb78717 (MpKslbdb78717) .(...) - LEGACY_MPKSLBDB78717
O64 - Services: CurCS - (.not file.) - MpKslbe303dff (MpKslbe303dff) .(...) - LEGACY_MPKSLBE303DFF
O64 - Services: CurCS - (.not file.) - MpKslbf24342a (MpKslbf24342a) .(...) - LEGACY_MPKSLBF24342A
O64 - Services: CurCS - (.not file.) - MpKslbfab85bd (MpKslbfab85bd) .(...) - LEGACY_MPKSLBFAB85BD
O64 - Services: CurCS - (.not file.) - MpKslc271be58 (MpKslc271be58) .(...) - LEGACY_MPKSLC271BE58
O64 - Services: CurCS - (.not file.) - MpKslc477cb5e (MpKslc477cb5e) .(...) - LEGACY_MPKSLC477CB5E
O64 - Services: CurCS - (.not file.) - MpKslc4df3db5 (MpKslc4df3db5) .(...) - LEGACY_MPKSLC4DF3DB5
O64 - Services: CurCS - (.not file.) - MpKslc594f7f0 (MpKslc594f7f0) .(...) - LEGACY_MPKSLC594F7F0
O64 - Services: CurCS - (.not file.) - MpKslc60f5186 (MpKslc60f5186) .(...) - LEGACY_MPKSLC60F5186
O64 - Services: CurCS - (.not file.) - MpKslca3a37dd (MpKslca3a37dd) .(...) - LEGACY_MPKSLCA3A37DD
O64 - Services: CurCS - (.not file.) - MpKslcae7c828 (MpKslcae7c828) .(...) - LEGACY_MPKSLCAE7C828
O64 - Services: CurCS - (.not file.) - MpKsld12fc539 (MpKsld12fc539) .(...) - LEGACY_MPKSLD12FC539
O64 - Services: CurCS - (.not file.) - MpKsld3dcbc35 (MpKsld3dcbc35) .(...) - LEGACY_MPKSLD3DCBC35
O64 - Services: CurCS - (.not file.) - MpKsld4cf3703 (MpKsld4cf3703) .(...) - LEGACY_MPKSLD4CF3703
O64 - Services: CurCS - (.not file.) - MpKsld56461c5 (MpKsld56461c5) .(...) - LEGACY_MPKSLD56461C5
O64 - Services: CurCS - (.not file.) - MpKsld62793d9 (MpKsld62793d9) .(...) - LEGACY_MPKSLD62793D9
O64 - Services: CurCS - (.not file.) - MpKsld67e63ff (MpKsld67e63ff) .(...) - LEGACY_MPKSLD67E63FF
O64 - Services: CurCS - (.not file.) - MpKsld6c22252 (MpKsld6c22252) .(...) - LEGACY_MPKSLD6C22252
O64 - Services: CurCS - (.not file.) - MpKsld71fd291 (MpKsld71fd291) .(...) - LEGACY_MPKSLD71FD291
O64 - Services: CurCS - (.not file.) - MpKsld8598bac (MpKsld8598bac) .(...) - LEGACY_MPKSLD8598BAC
O64 - Services: CurCS - (.not file.) - MpKsld98cecde (MpKsld98cecde) .(...) - LEGACY_MPKSLD98CECDE
O64 - Services: CurCS - (.not file.) - MpKsldd318cb9 (MpKsldd318cb9) .(...) - LEGACY_MPKSLDD318CB9
O64 - Services: CurCS - (.not file.) - MpKsle3861f5d (MpKsle3861f5d) .(...) - LEGACY_MPKSLE3861F5D
O64 - Services: CurCS - (.not file.) - MpKsle66de470 (MpKsle66de470) .(...) - LEGACY_MPKSLE66DE470
O64 - Services: CurCS - (.not file.) - MpKsle6acf007 (MpKsle6acf007) .(...) - LEGACY_MPKSLE6ACF007
O64 - Services: CurCS - (.not file.) - MpKsle6af4bd9 (MpKsle6af4bd9) .(...) - LEGACY_MPKSLE6AF4BD9
O64 - Services: CurCS - (.not file.) - MpKsle7d5006f (MpKsle7d5006f) .(...) - LEGACY_MPKSLE7D5006F
O64 - Services: CurCS - (.not file.) - MpKsle816338d (MpKsle816338d) .(...) - LEGACY_MPKSLE816338D
O64 - Services: CurCS - (.not file.) - MpKsleebdb981 (MpKsleebdb981) .(...) - LEGACY_MPKSLEEBDB981
O64 - Services: CurCS - (.not file.) - MpKslf0e16365 (MpKslf0e16365) .(...) - LEGACY_MPKSLF0E16365
O64 - Services: CurCS - (.not file.) - MpKslf13f6280 (MpKslf13f6280) .(...) - LEGACY_MPKSLF13F6280
O64 - Services: CurCS - (.not file.) - MpKslf382f0ed (MpKslf382f0ed) .(...) - LEGACY_MPKSLF382F0ED
O64 - Services: CurCS - (.not file.) - MpKslf5aafbcf (MpKslf5aafbcf) .(...) - LEGACY_MPKSLF5AAFBCF
O64 - Services: CurCS - (.not file.) - MpKslf6fe05bb (MpKslf6fe05bb) .(...) - LEGACY_MPKSLF6FE05BB
O64 - Services: CurCS - (.not file.) - MpKslf948ed56 (MpKslf948ed56) .(...) - LEGACY_MPKSLF948ED56
O64 - Services: CurCS - (.not file.) - MpKslfbb4c704 (MpKslfbb4c704) .(...) - LEGACY_MPKSLFBB4C704
O64 - Services: CurCS - (.not file.) - MpKslfc4cb548 (MpKslfc4cb548) .(...) - LEGACY_MPKSLFC4CB548
O64 - Services: CurCS - (.not file.) - MpKslfc629bc9 (MpKslfc629bc9) .(...) - LEGACY_MPKSLFC629BC9
O64 - Services: CurCS - (.not file.) - MpKslfcb1d6e1 (MpKslfcb1d6e1) .(...) - LEGACY_MPKSLFCB1D6E1
O64 - Services: CurCS - (.not file.) - MpKslfdf910c9 (MpKslfdf910c9) .(...) - LEGACY_MPKSLFDF910C9
O64 - Services: CurCS - (.not file.) - MpKslfed14bd0 (MpKslfed14bd0) .(...) - LEGACY_MPKSLFED14BD0
O64 - Services: CurCS - (.not file.) - MpKslfef04b97 (MpKslfef04b97) .(...) - LEGACY_MPKSLFEF04B97
[HKCU\Software\PopCap]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\PopCap]
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) -- c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Terminal Server\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 07/04/2009 - 10:49:48 - [2060] ----D- C:\Program Files\GamesBar
O64 - Services: CurCS - (.not file.) - MpKsl01a1b8c5 (MpKsl01a1b8c5) .(...) - LEGACY_MPKSL01A1B8C5
O64 - Services: CurCS - (.not file.) - MpKsl0220eacb (MpKsl0220eacb) .(...) - LEGACY_MPKSL0220EACB
O64 - Services: CurCS - (.not file.) - MpKsl064a2a01 (MpKsl064a2a01) .(...) - LEGACY_MPKSL064A2A01
O64 - Services: CurCS - (.not file.) - MpKsl09fb1e67 (MpKsl09fb1e67) .(...) - LEGACY_MPKSL09FB1E67
O64 - Services: CurCS - (.not file.) - MpKsl0a3a19ed (MpKsl0a3a19ed) .(...) - LEGACY_MPKSL0A3A19ED
O64 - Services: CurCS - (.not file.) - MpKsl0b1836e9 (MpKsl0b1836e9) .(...) - LEGACY_MPKSL0B1836E9
O64 - Services: CurCS - (.not file.) - MpKsl0f02ad7b (MpKsl0f02ad7b) .(...) - LEGACY_MPKSL0F02AD7B
O64 - Services: CurCS - (.not file.) - MpKsl13fc7834 (MpKsl13fc7834) .(...) - LEGACY_MPKSL13FC7834
O64 - Services: CurCS - (.not file.) - MpKsl15ea54ed (MpKsl15ea54ed) .(...) - LEGACY_MPKSL15EA54ED
O64 - Services: CurCS - (.not file.) - MpKsl163dcae3 (MpKsl163dcae3) .(...) - LEGACY_MPKSL163DCAE3
O64 - Services: CurCS - (.not file.) - MpKsl1a045e82 (MpKsl1a045e82) .(...) - LEGACY_MPKSL1A045E82
O64 - Services: CurCS - (.not file.) - MpKsl1a7e05bf (MpKsl1a7e05bf) .(...) - LEGACY_MPKSL1A7E05BF
O64 - Services: CurCS - (.not file.) - MpKsl1a8567a1 (MpKsl1a8567a1) .(...) - LEGACY_MPKSL1A8567A1
O64 - Services: CurCS - (.not file.) - MpKsl1bc2a8f6 (MpKsl1bc2a8f6) .(...) - LEGACY_MPKSL1BC2A8F6
O64 - Services: CurCS - (.not file.) - MpKsl1c371ad1 (MpKsl1c371ad1) .(...) - LEGACY_MPKSL1C371AD1
O64 - Services: CurCS - (.not file.) - MpKsl22adaaea (MpKsl22adaaea) .(...) - LEGACY_MPKSL22ADAAEA
O64 - Services: CurCS - (.not file.) - MpKsl2327fa0c (MpKsl2327fa0c) .(...) - LEGACY_MPKSL2327FA0C
O64 - Services: CurCS - (.not file.) - MpKsl25af40e3 (MpKsl25af40e3) .(...) - LEGACY_MPKSL25AF40E3
O64 - Services: CurCS - (.not file.) - MpKsl2df57ffc (MpKsl2df57ffc) .(...) - LEGACY_MPKSL2DF57FFC
O64 - Services: CurCS - (.not file.) - MpKsl308ab05f (MpKsl308ab05f) .(...) - LEGACY_MPKSL308AB05F
O64 - Services: CurCS - (.not file.) - MpKsl33192169 (MpKsl33192169) .(...) - LEGACY_MPKSL33192169
O64 - Services: CurCS - (.not file.) - MpKsl3341ff80 (MpKsl3341ff80) .(...) - LEGACY_MPKSL3341FF80
O64 - Services: CurCS - (.not file.) - MpKsl34235f02 (MpKsl34235f02) .(...) - LEGACY_MPKSL34235F02
O64 - Services: CurCS - (.not file.) - MpKsl37eae433 (MpKsl37eae433) .(...) - LEGACY_MPKSL37EAE433
O64 - Services: CurCS - (.not file.) - MpKsl40c6eeed (MpKsl40c6eeed) .(...) - LEGACY_MPKSL40C6EEED
O64 - Services: CurCS - (.not file.) - MpKsl43ede474 (MpKsl43ede474) .(...) - LEGACY_MPKSL43EDE474
O64 - Services: CurCS - (.not file.) - MpKsl44da4184 (MpKsl44da4184) .(...) - LEGACY_MPKSL44DA4184
O64 - Services: CurCS - (.not file.) - MpKsl4622b03c (MpKsl4622b03c) .(...) - LEGACY_MPKSL4622B03C
O64 - Services: CurCS - (.not file.) - MpKsl4c4b4abc (MpKsl4c4b4abc) .(...) - LEGACY_MPKSL4C4B4ABC
O64 - Services: CurCS - (.not file.) - MpKsl4e9108af (MpKsl4e9108af) .(...) - LEGACY_MPKSL4E9108AF
O64 - Services: CurCS - (.not file.) - MpKsl503faf79 (MpKsl503faf79) .(...) - LEGACY_MPKSL503FAF79
O64 - Services: CurCS - (.not file.) - MpKsl507ec0af (MpKsl507ec0af) .(...) - LEGACY_MPKSL507EC0AF
O64 - Services: CurCS - (.not file.) - MpKsl522d647b (MpKsl522d647b) .(...) - LEGACY_MPKSL522D647B
O64 - Services: CurCS - (.not file.) - MpKsl52a50879 (MpKsl52a50879) .(...) - LEGACY_MPKSL52A50879
O64 - Services: CurCS - (.not file.) - MpKsl586d93e3 (MpKsl586d93e3) .(...) - LEGACY_MPKSL586D93E3
O64 - Services: CurCS - (.not file.) - MpKsl5931bbb8 (MpKsl5931bbb8) .(...) - LEGACY_MPKSL5931BBB8
O64 - Services: CurCS - (.not file.) - MpKsl5b373cbb (MpKsl5b373cbb) .(...) - LEGACY_MPKSL5B373CBB
O64 - Services: CurCS - (.not file.) - MpKsl5c52f3be (MpKsl5c52f3be) .(...) - LEGACY_MPKSL5C52F3BE
O64 - Services: CurCS - (.not file.) - MpKsl5df6ad59 (MpKsl5df6ad59) .(...) - LEGACY_MPKSL5DF6AD59
O64 - Services: CurCS - (.not file.) - MpKsl5f5dfdfb (MpKsl5f5dfdfb) .(...) - LEGACY_MPKSL5F5DFDFB
O64 - Services: CurCS - (.not file.) - MpKsl6102fea0 (MpKsl6102fea0) .(...) - LEGACY_MPKSL6102FEA0
O64 - Services: CurCS - (.not file.) - MpKsl62f43d7a (MpKsl62f43d7a) .(...) - LEGACY_MPKSL62F43D7A
O64 - Services: CurCS - (.not file.) - MpKsl6583c221 (MpKsl6583c221) .(...) - LEGACY_MPKSL6583C221
O64 - Services: CurCS - (.not file.) - MpKsl69f5d7ac (MpKsl69f5d7ac) .(...) - LEGACY_MPKSL69F5D7AC
O64 - Services: CurCS - (.not file.) - MpKsl6acb4ddd (MpKsl6acb4ddd) .(...) - LEGACY_MPKSL6ACB4DDD
O64 - Services: CurCS - (.not file.) - MpKsl6adab55e (MpKsl6adab55e) .(...) - LEGACY_MPKSL6ADAB55E
O64 - Services: CurCS - (.not file.) - MpKsl6b42f6e4 (MpKsl6b42f6e4) .(...) - LEGACY_MPKSL6B42F6E4
O64 - Services: CurCS - (.not file.) - MpKsl6b5b2ecd (MpKsl6b5b2ecd) .(...) - LEGACY_MPKSL6B5B2ECD
O64 - Services: CurCS - (.not file.) - MpKsl6b87010c (MpKsl6b87010c) .(...) - LEGACY_MPKSL6B87010C
O64 - Services: CurCS - (.not file.) - MpKsl6c46a664 (MpKsl6c46a664) .(...) - LEGACY_MPKSL6C46A664
O64 - Services: CurCS - (.not file.) - MpKsl701be329 (MpKsl701be329) .(...) - LEGACY_MPKSL701BE329
O64 - Services: CurCS - (.not file.) - MpKsl710f576d (MpKsl710f576d) .(...) - LEGACY_MPKSL710F576D
O64 - Services: CurCS - (.not file.) - MpKsl7163ac33 (MpKsl7163ac33) .(...) - LEGACY_MPKSL7163AC33
O64 - Services: CurCS - (.not file.) - MpKsl71b6889d (MpKsl71b6889d) .(...) - LEGACY_MPKSL71B6889D
O64 - Services: CurCS - (.not file.) - MpKsl71daad65 (MpKsl71daad65) .(...) - LEGACY_MPKSL71DAAD65
O64 - Services: CurCS - (.not file.) - MpKsl737091b4 (MpKsl737091b4) .(...) - LEGACY_MPKSL737091B4
O64 - Services: CurCS - (.not file.) - MpKsl7398f7e3 (MpKsl7398f7e3) .(...) - LEGACY_MPKSL7398F7E3
O64 - Services: CurCS - (.not file.) - MpKsl73bd583d (MpKsl73bd583d) .(...) - LEGACY_MPKSL73BD583D
O64 - Services: CurCS - (.not file.) - MpKsl7667b2b4 (MpKsl7667b2b4) .(...) - LEGACY_MPKSL7667B2B4
O64 - Services: CurCS - (.not file.) - MpKsl7834bf44 (MpKsl7834bf44) .(...) - LEGACY_MPKSL7834BF44
O64 - Services: CurCS - (.not file.) - MpKsl7ac0e44e (MpKsl7ac0e44e) .(...) - LEGACY_MPKSL7AC0E44E
O64 - Services: CurCS - (.not file.) - MpKsl7b500b90 (MpKsl7b500b90) .(...) - LEGACY_MPKSL7B500B90
O64 - Services: CurCS - (.not file.) - MpKsl7c171013 (MpKsl7c171013) .(...) - LEGACY_MPKSL7C171013
O64 - Services: CurCS - (.not file.) - MpKsl7c7fbcd2 (MpKsl7c7fbcd2) .(...) - LEGACY_MPKSL7C7FBCD2
O64 - Services: CurCS - (.not file.) - MpKsl7cfb451b (MpKsl7cfb451b) .(...) - LEGACY_MPKSL7CFB451B
O64 - Services: CurCS - (.not file.) - MpKsl7e1426a6 (MpKsl7e1426a6) .(...) - LEGACY_MPKSL7E1426A6
O64 - Services: CurCS - (.not file.) - MpKsl7e25b9f2 (MpKsl7e25b9f2) .(...) - LEGACY_MPKSL7E25B9F2
O64 - Services: CurCS - (.not file.) - MpKsl802ae51c (MpKsl802ae51c) .(...) - LEGACY_MPKSL802AE51C
O64 - Services: CurCS - (.not file.) - MpKsl80ae3c0d (MpKsl80ae3c0d) .(...) - LEGACY_MPKSL80AE3C0D
O64 - Services: CurCS - (.not file.) - MpKsl83223cc2 (MpKsl83223cc2) .(...) - LEGACY_MPKSL83223CC2
O64 - Services: CurCS - (.not file.) - MpKsl83db52d3 (MpKsl83db52d3) .(...) - LEGACY_MPKSL83DB52D3
O64 - Services: CurCS - (.not file.) - MpKsl8513c8d7 (MpKsl8513c8d7) .(...) - LEGACY_MPKSL8513C8D7
O64 - Services: CurCS - (.not file.) - MpKsl8930f8cb (MpKsl8930f8cb) .(...) - LEGACY_MPKSL8930F8CB
O64 - Services: CurCS - (.not file.) - MpKsl8aa10819 (MpKsl8aa10819) .(...) - LEGACY_MPKSL8AA10819
O64 - Services: CurCS - (.not file.) - MpKsl8df9d19a (MpKsl8df9d19a) .(...) - LEGACY_MPKSL8DF9D19A
O64 - Services: CurCS - (.not file.) - MpKsl8f0cf6b6 (MpKsl8f0cf6b6) .(...) - LEGACY_MPKSL8F0CF6B6
O64 - Services: CurCS - (.not file.) - MpKsl90027ed9 (MpKsl90027ed9) .(...) - LEGACY_MPKSL90027ED9
O64 - Services: CurCS - (.not file.) - MpKsl902893df (MpKsl902893df) .(...) - LEGACY_MPKSL902893DF
O64 - Services: CurCS - (.not file.) - MpKsl909eb003 (MpKsl909eb003) .(...) - LEGACY_MPKSL909EB003
O64 - Services: CurCS - (.not file.) - MpKsl93b94367 (MpKsl93b94367) .(...) - LEGACY_MPKSL93B94367
O64 - Services: CurCS - (.not file.) - MpKsl93e510b1 (MpKsl93e510b1) .(...) - LEGACY_MPKSL93E510B1
O64 - Services: CurCS - (.not file.) - MpKsl977d50e2 (MpKsl977d50e2) .(...) - LEGACY_MPKSL977D50E2
O64 - Services: CurCS - (.not file.) - MpKsl97b8dc4a (MpKsl97b8dc4a) .(...) - LEGACY_MPKSL97B8DC4A
O64 - Services: CurCS - (.not file.) - MpKsl98c4b418 (MpKsl98c4b418) .(...) - LEGACY_MPKSL98C4B418
O64 - Services: CurCS - (.not file.) - MpKsl99155755 (MpKsl99155755) .(...) - LEGACY_MPKSL99155755
O64 - Services: CurCS - (.not file.) - MpKsl994cd9cc (MpKsl994cd9cc) .(...) - LEGACY_MPKSL994CD9CC
O64 - Services: CurCS - (.not file.) - MpKsl9ad2d134 (MpKsl9ad2d134) .(...) - LEGACY_MPKSL9AD2D134
O64 - Services: CurCS - (.not file.) - MpKsl9bbe9278 (MpKsl9bbe9278) .(...) - LEGACY_MPKSL9BBE9278
O64 - Services: CurCS - (.not file.) - MpKsl9d337011 (MpKsl9d337011) .(...) - LEGACY_MPKSL9D337011
O64 - Services: CurCS - (.not file.) - MpKsl9d815e9d (MpKsl9d815e9d) .(...) - LEGACY_MPKSL9D815E9D
O64 - Services: CurCS - (.not file.) - MpKsl9ec9c053 (MpKsl9ec9c053) .(...) - LEGACY_MPKSL9EC9C053
O64 - Services: CurCS - (.not file.) - MpKsl9f6cf1a9 (MpKsl9f6cf1a9) .(...) - LEGACY_MPKSL9F6CF1A9
O64 - Services: CurCS - (.not file.) - MpKsl9f971e88 (MpKsl9f971e88) .(...) - LEGACY_MPKSL9F971E88
O64 - Services: CurCS - (.not file.) - MpKsla24cee27 (MpKsla24cee27) .(...) - LEGACY_MPKSLA24CEE27
O64 - Services: CurCS - (.not file.) - MpKsla2769741 (MpKsla2769741) .(...) - LEGACY_MPKSLA2769741
O64 - Services: CurCS - (.not file.) - MpKsla2b1ab07 (MpKsla2b1ab07) .(...) - LEGACY_MPKSLA2B1AB07
O64 - Services: CurCS - (.not file.) - MpKsla4af6f4a (MpKsla4af6f4a) .(...) - LEGACY_MPKSLA4AF6F4A
O64 - Services: CurCS - (.not file.) - MpKsla4e27beb (MpKsla4e27beb) .(...) - LEGACY_MPKSLA4E27BEB
O64 - Services: CurCS - (.not file.) - MpKsla4fc89dd (MpKsla4fc89dd) .(...) - LEGACY_MPKSLA4FC89DD
O64 - Services: CurCS - (.not file.) - MpKsla55fca99 (MpKsla55fca99) .(...) - LEGACY_MPKSLA55FCA99
O64 - Services: CurCS - (.not file.) - MpKslaa9a5025 (MpKslaa9a5025) .(...) - LEGACY_MPKSLAA9A5025
O64 - Services: CurCS - (.not file.) - MpKslaadc448e (MpKslaadc448e) .(...) - LEGACY_MPKSLAADC448E
O64 - Services: CurCS - (.not file.) - MpKslaf30156f (MpKslaf30156f) .(...) - LEGACY_MPKSLAF30156F
O64 - Services: CurCS - (.not file.) - MpKslb0f50c22 (MpKslb0f50c22) .(...) - LEGACY_MPKSLB0F50C22
O64 - Services: CurCS - (.not file.) - MpKslb31c78a8 (MpKslb31c78a8) .(...) - LEGACY_MPKSLB31C78A8
O64 - Services: CurCS - (.not file.) - MpKslb328af1b (MpKslb328af1b) .(...) - LEGACY_MPKSLB328AF1B
O64 - Services: CurCS - (.not file.) - MpKslb515b40c (MpKslb515b40c) .(...) - LEGACY_MPKSLB515B40C
O64 - Services: CurCS - (.not file.) - MpKslb645ab34 (MpKslb645ab34) .(...) - LEGACY_MPKSLB645AB34
O64 - Services: CurCS - (.not file.) - MpKslb7142fdf (MpKslb7142fdf) .(...) - LEGACY_MPKSLB7142FDF
O64 - Services: CurCS - (.not file.) - MpKslb7ffd5ac (MpKslb7ffd5ac) .(...) - LEGACY_MPKSLB7FFD5AC
O64 - Services: CurCS - (.not file.) - MpKslb98edc8d (MpKslb98edc8d) .(...) - LEGACY_MPKSLB98EDC8D
O64 - Services: CurCS - (.not file.) - MpKslbbe5a16b (MpKslbbe5a16b) .(...) - LEGACY_MPKSLBBE5A16B
O64 - Services: CurCS - (.not file.) - MpKslbdb78717 (MpKslbdb78717) .(...) - LEGACY_MPKSLBDB78717
O64 - Services: CurCS - (.not file.) - MpKslbe303dff (MpKslbe303dff) .(...) - LEGACY_MPKSLBE303DFF
O64 - Services: CurCS - (.not file.) - MpKslbf24342a (MpKslbf24342a) .(...) - LEGACY_MPKSLBF24342A
O64 - Services: CurCS - (.not file.) - MpKslbfab85bd (MpKslbfab85bd) .(...) - LEGACY_MPKSLBFAB85BD
O64 - Services: CurCS - (.not file.) - MpKslc271be58 (MpKslc271be58) .(...) - LEGACY_MPKSLC271BE58
O64 - Services: CurCS - (.not file.) - MpKslc477cb5e (MpKslc477cb5e) .(...) - LEGACY_MPKSLC477CB5E
O64 - Services: CurCS - (.not file.) - MpKslc4df3db5 (MpKslc4df3db5) .(...) - LEGACY_MPKSLC4DF3DB5
O64 - Services: CurCS - (.not file.) - MpKslc594f7f0 (MpKslc594f7f0) .(...) - LEGACY_MPKSLC594F7F0
O64 - Services: CurCS - (.not file.) - MpKslc60f5186 (MpKslc60f5186) .(...) - LEGACY_MPKSLC60F5186
O64 - Services: CurCS - (.not file.) - MpKslca3a37dd (MpKslca3a37dd) .(...) - LEGACY_MPKSLCA3A37DD
O64 - Services: CurCS - (.not file.) - MpKslcae7c828 (MpKslcae7c828) .(...) - LEGACY_MPKSLCAE7C828
O64 - Services: CurCS - (.not file.) - MpKsld12fc539 (MpKsld12fc539) .(...) - LEGACY_MPKSLD12FC539
O64 - Services: CurCS - (.not file.) - MpKsld3dcbc35 (MpKsld3dcbc35) .(...) - LEGACY_MPKSLD3DCBC35
O64 - Services: CurCS - (.not file.) - MpKsld4cf3703 (MpKsld4cf3703) .(...) - LEGACY_MPKSLD4CF3703
O64 - Services: CurCS - (.not file.) - MpKsld56461c5 (MpKsld56461c5) .(...) - LEGACY_MPKSLD56461C5
O64 - Services: CurCS - (.not file.) - MpKsld62793d9 (MpKsld62793d9) .(...) - LEGACY_MPKSLD62793D9
O64 - Services: CurCS - (.not file.) - MpKsld67e63ff (MpKsld67e63ff) .(...) - LEGACY_MPKSLD67E63FF
O64 - Services: CurCS - (.not file.) - MpKsld6c22252 (MpKsld6c22252) .(...) - LEGACY_MPKSLD6C22252
O64 - Services: CurCS - (.not file.) - MpKsld71fd291 (MpKsld71fd291) .(...) - LEGACY_MPKSLD71FD291
O64 - Services: CurCS - (.not file.) - MpKsld8598bac (MpKsld8598bac) .(...) - LEGACY_MPKSLD8598BAC
O64 - Services: CurCS - (.not file.) - MpKsld98cecde (MpKsld98cecde) .(...) - LEGACY_MPKSLD98CECDE
O64 - Services: CurCS - (.not file.) - MpKsldd318cb9 (MpKsldd318cb9) .(...) - LEGACY_MPKSLDD318CB9
O64 - Services: CurCS - (.not file.) - MpKsle3861f5d (MpKsle3861f5d) .(...) - LEGACY_MPKSLE3861F5D
O64 - Services: CurCS - (.not file.) - MpKsle66de470 (MpKsle66de470) .(...) - LEGACY_MPKSLE66DE470
O64 - Services: CurCS - (.not file.) - MpKsle6acf007 (MpKsle6acf007) .(...) - LEGACY_MPKSLE6ACF007
O64 - Services: CurCS - (.not file.) - MpKsle6af4bd9 (MpKsle6af4bd9) .(...) - LEGACY_MPKSLE6AF4BD9
O64 - Services: CurCS - (.not file.) - MpKsle7d5006f (MpKsle7d5006f) .(...) - LEGACY_MPKSLE7D5006F
O64 - Services: CurCS - (.not file.) - MpKsle816338d (MpKsle816338d) .(...) - LEGACY_MPKSLE816338D
O64 - Services: CurCS - (.not file.) - MpKsleebdb981 (MpKsleebdb981) .(...) - LEGACY_MPKSLEEBDB981
O64 - Services: CurCS - (.not file.) - MpKslf0e16365 (MpKslf0e16365) .(...) - LEGACY_MPKSLF0E16365
O64 - Services: CurCS - (.not file.) - MpKslf13f6280 (MpKslf13f6280) .(...) - LEGACY_MPKSLF13F6280
O64 - Services: CurCS - (.not file.) - MpKslf382f0ed (MpKslf382f0ed) .(...) - LEGACY_MPKSLF382F0ED
O64 - Services: CurCS - (.not file.) - MpKslf5aafbcf (MpKslf5aafbcf) .(...) - LEGACY_MPKSLF5AAFBCF
O64 - Services: CurCS - (.not file.) - MpKslf6fe05bb (MpKslf6fe05bb) .(...) - LEGACY_MPKSLF6FE05BB
O64 - Services: CurCS - (.not file.) - MpKslf948ed56 (MpKslf948ed56) .(...) - LEGACY_MPKSLF948ED56
O64 - Services: CurCS - (.not file.) - MpKslfbb4c704 (MpKslfbb4c704) .(...) - LEGACY_MPKSLFBB4C704
O64 - Services: CurCS - (.not file.) - MpKslfc4cb548 (MpKslfc4cb548) .(...) - LEGACY_MPKSLFC4CB548
O64 - Services: CurCS - (.not file.) - MpKslfc629bc9 (MpKslfc629bc9) .(...) - LEGACY_MPKSLFC629BC9
O64 - Services: CurCS - (.not file.) - MpKslfcb1d6e1 (MpKslfcb1d6e1) .(...) - LEGACY_MPKSLFCB1D6E1
O64 - Services: CurCS - (.not file.) - MpKslfdf910c9 (MpKslfdf910c9) .(...) - LEGACY_MPKSLFDF910C9
O64 - Services: CurCS - (.not file.) - MpKslfed14bd0 (MpKslfed14bd0) .(...) - LEGACY_MPKSLFED14BD0
O64 - Services: CurCS - (.not file.) - MpKslfef04b97 (MpKslfef04b97) .(...) - LEGACY_MPKSLFEF04B97
[HKCU\Software\PopCap]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\PopCap]
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [GO] pour lancer le nettoyage .
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
===================================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
================================
3- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Poste le rapport généré après la suppression des objets infectés pour analyse ...
Note importante :
si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !
========================================
4- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 066 )
* Au niveau du bouton "calendrier" choisis > 15 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Rapport ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201104/cij1rquc...
Rapport Ad-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijil1C9...
Rapport Rapport Malwarebytes\' Anti-Malware Anti-malaware :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijjL3gH...
il manque ZHPDiag, je le mettrai quand j'arriverai à faire uen analyse![:)]( ":)")
http://www.cijoint.fr/cjlink.php?file=cj201104/cij1rquc...
Rapport Ad-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijil1C9...
Rapport Rapport Malwarebytes\' Anti-Malware Anti-malaware :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijjL3gH...
il manque ZHPDiag, je le mettrai quand j'arriverai à faire uen analyse
hello,
au niveau de MBAM , regarde le rapport :
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Backdoor.Bot) -> Value: Firevall Administrating -> No action taken.
tu as fais les suppressions comme demandé ? .... Si ce n'est pas le cas , recommence l'analyse et poste moi le rapport obtenu après la suppression des objets infectés ...
![:)]( ":)")
quel est le prb exactement avec l'analyse ???
au niveau de MBAM , regarde le rapport :
Citation :
Clé(s) du Registre infectée(s):HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Backdoor.Bot) -> Value: Firevall Administrating -> No action taken.
tu as fais les suppressions comme demandé ? .... Si ce n'est pas le cas , recommence l'analyse et poste moi le rapport obtenu après la suppression des objets infectés ...
Citation :
il manque ZHPDiag, je le mettrai quand j'arriverai à faire uen analyse quel est le prb exactement avec l'analyse ???
hello,
on avance ... mais reste encore pas mal de job ...
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [GO] pour lancer le nettoyage .
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=================================
2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
on avance ... mais reste encore pas mal de job ...
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
C:\Documents and Settings\All Users\Application Data\Trymedia
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\HP_Administrateur.NOM-B8DE383ECE9\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
[HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Trymedia Systems]
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\HP_Administrateur.NOM-B8DE383ECE9\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
[HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKLM\Software\Trymedia Systems]
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [GO] pour lancer le nettoyage .
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=================================
2- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPc qui rame pubs intempestives
- ForumPubs intempestives
- ForumPc qui rame et pubs intempestives
- ForumComment eliminer les pubs intempestives
- ForumSpyware, virus pubs intempestives
- ForumRas le bol des pubs intempestives
- ForumSupprimer les pubs intempestives
- ForumPubs intempestives - spyware secure
- ForumEliminer les pubs intempestives
- ForumProbleme de pubs intempestives sur firefox
- Voir plus
