Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

J'ai refais une nouvelle analyse avec ZHPDiag & je t'ai envoyé le rapport sur ton site

Voici le rapport de RogueKiller après le mode "Suppression" :


Remontees: [www.sur-la-toile.com]
Blog: [tigzyrk.blogspot.com]

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jihane [Droits d'admin]
Mode : Suppression -- Date : 31/08/2012 22:24:35

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{3F427BCD-E312-4D67-AE2E-6CC71A4B8725} : NameServer (212.217.0.12 212.217.1.12) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{51B4CC26-893D-48F4-B937-D9322C6361EC} : NameServer (212.217.0.12 212.217.1.12) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{90D9E6DA-2A21-4DE8-868D-01037D1CE33F} : NameServer (212.217.0.12 212.217.1.12) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{3F427BCD-E312-4D67-AE2E-6CC71A4B8725} : NameServer (212.217.0.12 212.217.1.12) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{51B4CC26-893D-48F4-B937-D9322C6361EC} : NameServer (212.217.0.12 212.217.1.12) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{90D9E6DA-2A21-4DE8-868D-01037D1CE33F} : NameServer (212.217.0.12 212.217.1.12) -> NON SUPPRIMÉ, UTILISER DNS RAZ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 SATA Disk Device +++++
--- User ---
[MBR] d99e0d3d4c2113e432d207f5f5afedf4
[BSP] 510d3d115ed6733bcb976751dff4f54a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462123 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 946837504 | Size: 14513 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Tu me dis m'avoir envoyé le rapport ZHPDiag, tu t'es trompée, c'est le rapport de suppression de RK. que j'ai reçu...

Il me faut celui de ZHPDiag (refaits une analyse comme la toute première

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.

Autant pour moi, je l'ai envoyé

Bonjour,

Ton PC n'est plus infecté, on va passer à l'optimistion:

Ce script va cibler certains éléments à supprimer :

• Sélectionne et copie les lignes suivantes :

 
 O4 - HKCU\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.)    => Sourceforge.net%Ares
 O4 - Global Startup: C:\Users\Jihane\Desktop\Jouer à HP Games.lnk . (...)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.)    => WildTangent HP Game Console
 O4 - Global Startup: C:\Users\Jihane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (...)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.)    => WildTangent HP Game Console
 O43 - CFD: 23/07/2012 - 03:39:31 - [161,469] ----D C:\Program Files (x86)\WildTangent Games    => WildTangent
 O43 - CFD: 31/07/2012 - 19:20:49 - [23,056] ----D C:\ProgramData\Wild Tangent    => Wild Tangent
 O43 - CFD: 04/04/2012 - 21:49:48 - [0] ----D C:\Users\Jihane\AppData\Local\{02D0CCE0-127B-4BB8-B414-C88B1B162B7B}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:00:33 - [0] ----D C:\Users\Jihane\AppData\Local\{05F21C0F-E753-498C-B91D-0EE602F49E40}    => Empty Folder not necessary
 O43 - CFD: 24/05/2012 - 18:44:31 - [0] ----D C:\Users\Jihane\AppData\Local\{0F48C22C-4E07-45A2-BBCF-07AAFC3CA536}    => Empty Folder not necessary
 O43 - CFD: 29/02/2012 - 01:08:23 - [0] ----D C:\Users\Jihane\AppData\Local\{1441C2D5-0E89-4D09-95CC-A509584F7872}    => Empty Folder not necessary
 O43 - CFD: 02/08/2012 - 21:55:45 - [0] ----D C:\Users\Jihane\AppData\Local\{18D050F2-C9E9-47F9-BBC8-517676A0D5EA}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:16:06 - [0] ----D C:\Users\Jihane\AppData\Local\{1C1F40F7-2952-474B-B833-FBA8EEE495B2}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:40:28 - [0] ----D C:\Users\Jihane\AppData\Local\{1F752A87-AEF9-49DF-A6DE-CD8F99E542F8}    => Empty Folder not necessary
 O43 - CFD: 21/01/2012 - 23:21:31 - [0] ----D C:\Users\Jihane\AppData\Local\{220317E4-2473-4190-8580-16F16BB8DD69}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:38:29 - [0] ----D C:\Users\Jihane\AppData\Local\{22B8E84B-2253-44D0-9F03-E730E6491E1D}    => Empty Folder not necessary
 O43 - CFD: 11/08/2012 - 22:51:49 - [0] ----D C:\Users\Jihane\AppData\Local\{25507A26-F0A4-49EE-A8A7-81B2634F8FEE}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:01:30 - [0] ----D C:\Users\Jihane\AppData\Local\{2566CE20-BCE0-45C3-9367-CE654F729E48}    => Empty Folder not necessary
 O43 - CFD: 19/01/2012 - 19:38:17 - [0] ----D C:\Users\Jihane\AppData\Local\{30263B6A-83A2-4054-B69F-24225864FCDB}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:19:04 - [0] ----D C:\Users\Jihane\AppData\Local\{30BD4432-AB63-43B1-8A25-E6F1B355B3E3}    => Empty Folder not necessary
 O43 - CFD: 31/08/2012 - 02:30:28 - [0] ----D C:\Users\Jihane\AppData\Local\{313A7DD3-B2B5-4E1B-9EF8-7F824822CD05}    => Empty Folder not necessary
 O43 - CFD: 01/02/2012 - 19:49:54 - [0] ----D C:\Users\Jihane\AppData\Local\{36E1D859-3F4D-491C-BD25-E122EEF1D76B}    => Empty Folder not necessary
 O43 - CFD: 01/08/2012 - 06:42:42 - [0] ----D C:\Users\Jihane\AppData\Local\{372BBA1F-2A24-4FB7-AAAE-58C944AA1EFE}    => Empty Folder not necessary
 O43 - CFD: 17/01/2012 - 19:44:03 - [0] ----D C:\Users\Jihane\AppData\Local\{379F99BC-AAD0-48AD-B238-8FE0C48A1EAA}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:18:42 - [0] ----D C:\Users\Jihane\AppData\Local\{383E4E08-AC67-468A-8B97-551CB112F6D6}    => Empty Folder not necessary
 O43 - CFD: 03/02/2012 - 23:01:40 - [0] ----D C:\Users\Jihane\AppData\Local\{39ACC7DC-1A65-40E6-9286-0E3E3B080004}    => Empty Folder not necessary
 O43 - CFD: 01/08/2012 - 06:42:30 - [0] ----D C:\Users\Jihane\AppData\Local\{3A5AD25E-ED65-4C8E-AEBC-AAB7183BE33E}    => Empty Folder not necessary
 O43 - CFD: 02/08/2012 - 21:55:57 - [0] ----D C:\Users\Jihane\AppData\Local\{3CFD374B-9435-422C-8F7C-3E9DC25AF902}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 03:51:05 - [0] ----D C:\Users\Jihane\AppData\Local\{4211174E-E782-4299-906A-51FD0C106EF1}    => Empty Folder not necessary
 O43 - CFD: 01/08/2012 - 06:42:18 - [0] ----D C:\Users\Jihane\AppData\Local\{467C6DF3-19B2-451C-814A-6017BD0E2EA0}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:38:18 - [0] ----D C:\Users\Jihane\AppData\Local\{46C627CA-4FC4-4B25-9B3D-FD04CF0DE0C5}    => Empty Folder not necessary
 O43 - CFD: 24/05/2012 - 18:43:56 - [0] ----D C:\Users\Jihane\AppData\Local\{483E55CA-1A77-4E8D-8D26-0F34CE5F9C99}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:15:44 - [0] ----D C:\Users\Jihane\AppData\Local\{4D63B400-4763-4E9C-ADA5-004CE62D9A06}    => Empty Folder not necessary
 O43 - CFD: 09/08/2012 - 23:35:16 - [0] ----D C:\Users\Jihane\AppData\Local\{507A1844-3572-4EF5-A94D-EC933EB5A78A}    => Empty Folder not necessary
 O43 - CFD: 02/06/2012 - 12:52:43 - [0] ----D C:\Users\Jihane\AppData\Local\{51233015-B84A-4C4B-8CAD-BAF3D1C07C47}    => Empty Folder not necessary
 O43 - CFD: 30/07/2012 - 22:46:06 - [0] ----D C:\Users\Jihane\AppData\Local\{59F12948-E58F-4950-AA98-BC3005BBD924}    => Empty Folder not necessary
 O43 - CFD: 01/08/2012 - 06:43:13 - [0] ----D C:\Users\Jihane\AppData\Local\{5A88F843-F3DD-47DC-A783-4245661D160E}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:00:44 - [0] ----D C:\Users\Jihane\AppData\Local\{5C8509F2-456F-4950-A3CC-5F19EB85E38E}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:04:13 - [0] ----D C:\Users\Jihane\AppData\Local\{5D461396-43FD-48CD-9B0E-56F26E5671CB}    => Empty Folder not necessary
 O43 - CFD: 27/07/2012 - 20:15:17 - [0] ----D C:\Users\Jihane\AppData\Local\{5D4C339A-EE64-4A41-BD2D-F33CD958CFAC}    => Empty Folder not necessary
 O43 - CFD: 30/07/2012 - 22:45:53 - [0] ----D C:\Users\Jihane\AppData\Local\{62B471E6-4C72-4AE5-8C57-82107616F90B}    => Empty Folder not necessary
 O43 - CFD: 29/07/2012 - 23:25:23 - [0] ----D C:\Users\Jihane\AppData\Local\{649B77C6-30CC-4171-A649-D907F10A71E8}    => Empty Folder not necessary
 O43 - CFD: 27/07/2012 - 20:15:31 - [0] ----D C:\Users\Jihane\AppData\Local\{66FD81A8-1D98-46BB-B315-579E81414F26}    => Empty Folder not necessary
 O43 - CFD: 18/08/2012 - 05:10:42 - [0] ----D C:\Users\Jihane\AppData\Local\{67FE23DD-B303-4989-90F8-6C6FD027154B}    => Empty Folder not necessary
 O43 - CFD: 29/07/2012 - 23:25:11 - [0] ----D C:\Users\Jihane\AppData\Local\{6BC6CB12-E6F0-4B52-9B32-ADEB312034A9}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:40:43 - [0] ----D C:\Users\Jihane\AppData\Local\{6C6A9D52-FB02-49E9-B27B-61C7CBD221F6}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:39:50 - [0] ----D C:\Users\Jihane\AppData\Local\{77D650DF-9366-4130-95EB-7AC137A6D526}    => Empty Folder not necessary
 O43 - CFD: 03/08/2012 - 03:24:48 - [0] ----D C:\Users\Jihane\AppData\Local\{796B80AB-0B13-4801-BDF4-3CD066C01038}    => Empty Folder not necessary
 O43 - CFD: 29/02/2012 - 01:08:36 - [0] ----D C:\Users\Jihane\AppData\Local\{79A43713-95B7-4CFB-BE74-B5BE7BBA6298}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:01:18 - [0] ----D C:\Users\Jihane\AppData\Local\{7A815AC2-D68C-4F02-A938-0DBF62FEB9C1}    => Empty Folder not necessary
 O43 - CFD: 01/08/2012 - 06:45:08 - [0] ----D C:\Users\Jihane\AppData\Local\{7D453854-6DFB-4683-8992-C1A223030FD0}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:16:29 - [0] ----D C:\Users\Jihane\AppData\Local\{7DF37888-2B7B-4058-B0EB-601544B82A91}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:38:07 - [0] ----D C:\Users\Jihane\AppData\Local\{7F0DE586-11A7-411E-A36D-766CCEFFE77B}    => Empty Folder not necessary
 O43 - CFD: 17/01/2012 - 19:37:31 - [0] ----D C:\Users\Jihane\AppData\Local\{80985D9D-C488-46A0-8B7C-F515D1241A7A}    => Empty Folder not necessary
 O43 - CFD: 18/08/2012 - 05:10:30 - [0] ----D C:\Users\Jihane\AppData\Local\{84F3F130-6738-41EE-BF62-D34B2F03F412}    => Empty Folder not necessary
 O43 - CFD: 02/06/2012 - 12:57:05 - [0] ----D C:\Users\Jihane\AppData\Local\{889CB7C4-69F2-4EA9-B895-764C9E5DEA88}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:00:20 - [0] ----D C:\Users\Jihane\AppData\Local\{8954CF20-252B-4A83-95CC-E1EB976918B2}    => Empty Folder not necessary
 O43 - CFD: 21/01/2012 - 23:21:43 - [0] ----D C:\Users\Jihane\AppData\Local\{89D54D34-044E-4CB0-B904-A6C16BC0D064}    => Empty Folder not necessary
 O43 - CFD: 02/06/2012 - 13:50:19 - [0] ----D C:\Users\Jihane\AppData\Local\{89FA5C61-F5FA-49B6-A311-7FD1A53833AE}    => Empty Folder not necessary
 O43 - CFD: 01/02/2012 - 19:50:06 - [0] ----D C:\Users\Jihane\AppData\Local\{9AA7F7CE-0939-4D1C-9625-B5F777F64BB6}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:18:19 - [0] ----D C:\Users\Jihane\AppData\Local\{9E1CD27F-016E-4581-B84F-352E2C3DABA1}    => Empty Folder not necessary
 O43 - CFD: 01/08/2012 - 06:45:20 - [0] ----D C:\Users\Jihane\AppData\Local\{A1D59CDB-78EE-4005-A494-D7444373ABA1}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:15:55 - [0] ----D C:\Users\Jihane\AppData\Local\{A34F6695-34CF-4447-9DC8-3B1D88BD3679}    => Empty Folder not necessary
 O43 - CFD: 17/01/2012 - 19:14:31 - [0] ----D C:\Users\Jihane\AppData\Local\{A783DD22-1EAB-4B4E-8F76-02C8E59D87CB}    => Empty Folder not necessary
 O43 - CFD: 11/08/2012 - 22:52:01 - [0] ----D C:\Users\Jihane\AppData\Local\{ABF8C9B5-FCB9-4862-BDF9-A4241219A78E}    => Empty Folder not necessary
 O43 - CFD: 03/02/2012 - 23:01:53 - [0] ----D C:\Users\Jihane\AppData\Local\{AEF5D63C-85EA-496E-AF89-9D00CD37476B}    => Empty Folder not necessary
 O43 - CFD: 19/01/2012 - 19:38:29 - [0] ----D C:\Users\Jihane\AppData\Local\{B30D5C82-1B7E-4A7F-9C5F-428B89EE7FB3}    => Empty Folder not necessary
 O43 - CFD: 12/08/2012 - 04:23:28 - [0] ----D C:\Users\Jihane\AppData\Local\{BAFE826F-B740-45AC-A004-E8843FF0AD17}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:16:42 - [0] ----D C:\Users\Jihane\AppData\Local\{BBE48241-C1EA-430E-8E4F-DE052A42D297}    => Empty Folder not necessary
 O43 - CFD: 11/03/2012 - 17:31:07 - [0] ----D C:\Users\Jihane\AppData\Local\{BD0B92E6-2718-441F-A9C2-C569E4FCA83E}    => Empty Folder not necessary
 O43 - CFD: 12/08/2012 - 04:23:40 - [0] ----D C:\Users\Jihane\AppData\Local\{BE8FF931-121B-423C-BFCD-3B705710FC28}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:18:53 - [0] ----D C:\Users\Jihane\AppData\Local\{BFD5ED9F-B1BE-4272-900E-DE688C420D8F}    => Empty Folder not necessary
 O43 - CFD: 27/07/2012 - 20:21:13 - [0] ----D C:\Users\Jihane\AppData\Local\{C2564E0D-FBE9-4822-8E9A-30DFEC705928}    => Empty Folder not necessary
 O43 - CFD: 11/03/2012 - 17:30:55 - [0] ----D C:\Users\Jihane\AppData\Local\{C700E4DF-D1D7-4477-8576-323F5CC6BB7C}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:04:25 - [0] ----D C:\Users\Jihane\AppData\Local\{CC8C6C3F-11EB-4850-B63D-5C2DC631E48A}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:00:09 - [0] ----D C:\Users\Jihane\AppData\Local\{E0A3EDC4-68AD-49EB-9CA1-E00D5940A1DD}    => Empty Folder not necessary
 O43 - CFD: 28/07/2012 - 00:01:00 - [0] ----D C:\Users\Jihane\AppData\Local\{E1F2D983-AB0D-4C49-BC81-1FAA6D836F0D}    => Empty Folder not necessary
 O43 - CFD: 03/08/2012 - 03:24:59 - [0] ----D C:\Users\Jihane\AppData\Local\{E3D6249E-D5AB-4E98-8FBE-8AABFA5E9545}    => Empty Folder not necessary
 O43 - CFD: 27/07/2012 - 23:59:54 - [0] ----D C:\Users\Jihane\AppData\Local\{E6966DFF-A309-41D7-B15A-7EF31C012256}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:16:17 - [0] ----D C:\Users\Jihane\AppData\Local\{E6C6882A-9621-471A-BBFC-0D82BB43F11D}    => Empty Folder not necessary
 O43 - CFD: 17/01/2012 - 19:37:43 - [0] ----D C:\Users\Jihane\AppData\Local\{E9F589B7-5FEF-4E32-8733-01A2CDCB72E7}    => Empty Folder not necessary
 O43 - CFD: 06/08/2012 - 19:37:56 - [0] ----D C:\Users\Jihane\AppData\Local\{F0684C0C-14FA-4D9B-8FF9-67FE6DF3D7FF}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 03:51:24 - [0] ----D C:\Users\Jihane\AppData\Local\{F67CD5DD-F8B7-41A7-87CE-30AE32838E0D}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:18:31 - [0] ----D C:\Users\Jihane\AppData\Local\{FA5F18F4-328E-46E7-BD6B-C3EFF1829C7C}    => Empty Folder not necessary
 O43 - CFD: 09/08/2012 - 23:35:03 - [0] ----D C:\Users\Jihane\AppData\Local\{FD8A4D60-ACD1-4659-B1F6-08FD14103279}    => Empty Folder not necessary
 O43 - CFD: 24/07/2012 - 05:18:08 - [0] ----D C:\Users\Jihane\AppData\Local\{FFF3C045-7095-4AC6-AAB4-162375408D3C}    => Empty Folder not necessary
 O43 - CFD: 23/07/2012 - 03:39:31 - [161,469] ----D C:\Program Files (x86)\WildTangent Games    => WildTangent
 O69 - SBI: SearchScopes [HKCU] {7815842A-97AA-485A-B2FC-81B13D039459} - (Ask Search) - [websearch.ask.com]    => Toolbar.Ask

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Bonjour,


Voici le rapport :


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Jihane at 01/09/2012 13:41:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : [www.premiumorange.com]
Web site : [nicolascoolman.skyrock.com]

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{7815842A-97AA-485A-B2FC-81B13D039459}

========== Valeur(s) du Registre ==========
ABSENT RunValue: ares

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\WildTangent Games
ABSENT C:\ProgramData\Wild Tangent
ABSENT C:\Users\Jihane\AppData\Local\{02D0CCE0-127B-4BB8-B414-C88B1B162B7B}
ABSENT C:\Users\Jihane\AppData\Local\{05F21C0F-E753-498C-B91D-0EE602F49E40}
ABSENT C:\Users\Jihane\AppData\Local\{0F48C22C-4E07-45A2-BBCF-07AAFC3CA536}
ABSENT C:\Users\Jihane\AppData\Local\{1441C2D5-0E89-4D09-95CC-A509584F7872}
ABSENT C:\Users\Jihane\AppData\Local\{18D050F2-C9E9-47F9-BBC8-517676A0D5EA}
ABSENT C:\Users\Jihane\AppData\Local\{1C1F40F7-2952-474B-B833-FBA8EEE495B2}
ABSENT C:\Users\Jihane\AppData\Local\{1F752A87-AEF9-49DF-A6DE-CD8F99E542F8}
ABSENT C:\Users\Jihane\AppData\Local\{220317E4-2473-4190-8580-16F16BB8DD69}
ABSENT C:\Users\Jihane\AppData\Local\{22B8E84B-2253-44D0-9F03-E730E6491E1D}
ABSENT C:\Users\Jihane\AppData\Local\{25507A26-F0A4-49EE-A8A7-81B2634F8FEE}
ABSENT C:\Users\Jihane\AppData\Local\{2566CE20-BCE0-45C3-9367-CE654F729E48}
ABSENT C:\Users\Jihane\AppData\Local\{30263B6A-83A2-4054-B69F-24225864FCDB}
ABSENT C:\Users\Jihane\AppData\Local\{30BD4432-AB63-43B1-8A25-E6F1B355B3E3}
ABSENT C:\Users\Jihane\AppData\Local\{313A7DD3-B2B5-4E1B-9EF8-7F824822CD05}
ABSENT C:\Users\Jihane\AppData\Local\{36E1D859-3F4D-491C-BD25-E122EEF1D76B}
ABSENT C:\Users\Jihane\AppData\Local\{372BBA1F-2A24-4FB7-AAAE-58C944AA1EFE}
ABSENT C:\Users\Jihane\AppData\Local\{379F99BC-AAD0-48AD-B238-8FE0C48A1EAA}
ABSENT C:\Users\Jihane\AppData\Local\{383E4E08-AC67-468A-8B97-551CB112F6D6}
ABSENT C:\Users\Jihane\AppData\Local\{39ACC7DC-1A65-40E6-9286-0E3E3B080004}
ABSENT C:\Users\Jihane\AppData\Local\{3A5AD25E-ED65-4C8E-AEBC-AAB7183BE33E}
ABSENT C:\Users\Jihane\AppData\Local\{3CFD374B-9435-422C-8F7C-3E9DC25AF902}
ABSENT C:\Users\Jihane\AppData\Local\{4211174E-E782-4299-906A-51FD0C106EF1}
ABSENT C:\Users\Jihane\AppData\Local\{467C6DF3-19B2-451C-814A-6017BD0E2EA0}
ABSENT C:\Users\Jihane\AppData\Local\{46C627CA-4FC4-4B25-9B3D-FD04CF0DE0C5}
ABSENT C:\Users\Jihane\AppData\Local\{483E55CA-1A77-4E8D-8D26-0F34CE5F9C99}
ABSENT C:\Users\Jihane\AppData\Local\{4D63B400-4763-4E9C-ADA5-004CE62D9A06}
ABSENT C:\Users\Jihane\AppData\Local\{507A1844-3572-4EF5-A94D-EC933EB5A78A}
ABSENT C:\Users\Jihane\AppData\Local\{51233015-B84A-4C4B-8CAD-BAF3D1C07C47}
ABSENT C:\Users\Jihane\AppData\Local\{59F12948-E58F-4950-AA98-BC3005BBD924}
ABSENT C:\Users\Jihane\AppData\Local\{5A88F843-F3DD-47DC-A783-4245661D160E}
ABSENT C:\Users\Jihane\AppData\Local\{5C8509F2-456F-4950-A3CC-5F19EB85E38E}
ABSENT C:\Users\Jihane\AppData\Local\{5D461396-43FD-48CD-9B0E-56F26E5671CB}
ABSENT C:\Users\Jihane\AppData\Local\{5D4C339A-EE64-4A41-BD2D-F33CD958CFAC}
ABSENT C:\Users\Jihane\AppData\Local\{62B471E6-4C72-4AE5-8C57-82107616F90B}
ABSENT C:\Users\Jihane\AppData\Local\{649B77C6-30CC-4171-A649-D907F10A71E8}
ABSENT C:\Users\Jihane\AppData\Local\{66FD81A8-1D98-46BB-B315-579E81414F26}
ABSENT C:\Users\Jihane\AppData\Local\{67FE23DD-B303-4989-90F8-6C6FD027154B}
ABSENT C:\Users\Jihane\AppData\Local\{6BC6CB12-E6F0-4B52-9B32-ADEB312034A9}
ABSENT C:\Users\Jihane\AppData\Local\{6C6A9D52-FB02-49E9-B27B-61C7CBD221F6}
ABSENT C:\Users\Jihane\AppData\Local\{77D650DF-9366-4130-95EB-7AC137A6D526}
ABSENT C:\Users\Jihane\AppData\Local\{796B80AB-0B13-4801-BDF4-3CD066C01038}
ABSENT C:\Users\Jihane\AppData\Local\{79A43713-95B7-4CFB-BE74-B5BE7BBA6298}
ABSENT C:\Users\Jihane\AppData\Local\{7A815AC2-D68C-4F02-A938-0DBF62FEB9C1}
ABSENT C:\Users\Jihane\AppData\Local\{7D453854-6DFB-4683-8992-C1A223030FD0}
ABSENT C:\Users\Jihane\AppData\Local\{7DF37888-2B7B-4058-B0EB-601544B82A91}
ABSENT C:\Users\Jihane\AppData\Local\{7F0DE586-11A7-411E-A36D-766CCEFFE77B}
ABSENT C:\Users\Jihane\AppData\Local\{80985D9D-C488-46A0-8B7C-F515D1241A7A}
ABSENT C:\Users\Jihane\AppData\Local\{84F3F130-6738-41EE-BF62-D34B2F03F412}
ABSENT C:\Users\Jihane\AppData\Local\{889CB7C4-69F2-4EA9-B895-764C9E5DEA88}
ABSENT C:\Users\Jihane\AppData\Local\{8954CF20-252B-4A83-95CC-E1EB976918B2}
ABSENT C:\Users\Jihane\AppData\Local\{89D54D34-044E-4CB0-B904-A6C16BC0D064}
ABSENT C:\Users\Jihane\AppData\Local\{89FA5C61-F5FA-49B6-A311-7FD1A53833AE}
ABSENT C:\Users\Jihane\AppData\Local\{9AA7F7CE-0939-4D1C-9625-B5F777F64BB6}
ABSENT C:\Users\Jihane\AppData\Local\{9E1CD27F-016E-4581-B84F-352E2C3DABA1}
ABSENT C:\Users\Jihane\AppData\Local\{A1D59CDB-78EE-4005-A494-D7444373ABA1}
ABSENT C:\Users\Jihane\AppData\Local\{A34F6695-34CF-4447-9DC8-3B1D88BD3679}
ABSENT C:\Users\Jihane\AppData\Local\{A783DD22-1EAB-4B4E-8F76-02C8E59D87CB}
ABSENT C:\Users\Jihane\AppData\Local\{ABF8C9B5-FCB9-4862-BDF9-A4241219A78E}
ABSENT C:\Users\Jihane\AppData\Local\{AEF5D63C-85EA-496E-AF89-9D00CD37476B}
ABSENT C:\Users\Jihane\AppData\Local\{B30D5C82-1B7E-4A7F-9C5F-428B89EE7FB3}
ABSENT C:\Users\Jihane\AppData\Local\{BAFE826F-B740-45AC-A004-E8843FF0AD17}
ABSENT C:\Users\Jihane\AppData\Local\{BBE48241-C1EA-430E-8E4F-DE052A42D297}
ABSENT C:\Users\Jihane\AppData\Local\{BD0B92E6-2718-441F-A9C2-C569E4FCA83E}
ABSENT C:\Users\Jihane\AppData\Local\{BE8FF931-121B-423C-BFCD-3B705710FC28}
ABSENT C:\Users\Jihane\AppData\Local\{BFD5ED9F-B1BE-4272-900E-DE688C420D8F}
ABSENT C:\Users\Jihane\AppData\Local\{C2564E0D-FBE9-4822-8E9A-30DFEC705928}
ABSENT C:\Users\Jihane\AppData\Local\{C700E4DF-D1D7-4477-8576-323F5CC6BB7C}
ABSENT C:\Users\Jihane\AppData\Local\{CC8C6C3F-11EB-4850-B63D-5C2DC631E48A}
ABSENT C:\Users\Jihane\AppData\Local\{E0A3EDC4-68AD-49EB-9CA1-E00D5940A1DD}
ABSENT C:\Users\Jihane\AppData\Local\{E1F2D983-AB0D-4C49-BC81-1FAA6D836F0D}
ABSENT C:\Users\Jihane\AppData\Local\{E3D6249E-D5AB-4E98-8FBE-8AABFA5E9545}
ABSENT C:\Users\Jihane\AppData\Local\{E6966DFF-A309-41D7-B15A-7EF31C012256}
ABSENT C:\Users\Jihane\AppData\Local\{E6C6882A-9621-471A-BBFC-0D82BB43F11D}
ABSENT C:\Users\Jihane\AppData\Local\{E9F589B7-5FEF-4E32-8733-01A2CDCB72E7}
ABSENT C:\Users\Jihane\AppData\Local\{F0684C0C-14FA-4D9B-8FF9-67FE6DF3D7FF}
ABSENT C:\Users\Jihane\AppData\Local\{F67CD5DD-F8B7-41A7-87CE-30AE32838E0D}
ABSENT C:\Users\Jihane\AppData\Local\{FA5F18F4-328E-46E7-BD6B-C3EFF1829C7C}
ABSENT C:\Users\Jihane\AppData\Local\{FD8A4D60-ACD1-4659-B1F6-08FD14103279}
ABSENT C:\Users\Jihane\AppData\Local\{FFF3C045-7095-4AC6-AAB4-162375408D3C}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\ares\ares.exe
ABSENT File: c:\users\jihane\desktop\jouer à hp games.lnk
ABSENT File: c:\users\jihane\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
81 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/09/2012 12:40:45 [8030]
C:\ZHP\ZHPFix[R2].txt - 01/09/2012 13:41:45 [7260]

Bon c'est presque terminé les fichiers gênants sont absents :

Ton PC est désinfecté, on va passer maintenant à l'optimisation finale:

--> Désinstallation des outils de désinfection

Télécharge DelFix (de Xplode ) sur ton bureau.

• Lance le et clique sur Recherche.
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.
Après la suppression, tu pourras cliquer sur Désinstallation

Puis :


--> Purge de la restauration et création d'un point de restauration neuf

Créer un point de restauration neuf

• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
• Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
• Entre la description suivante : Desinf Eddy
• Clique sur le bouton Créer
• Patiente le temps de la création du point
• Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil

Purger la restauration

--> Ce procédé consiste à supprimer tous les points de restauration antérieurs sauf le dernier qui vient d'être créé.

• Double clique sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
• Clique sur le bouton "Purger"
• L'outil de nettoyage de Windows va s'ouvrir
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
• Rends toi dans l'onglet "Autres options"
• Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
• Les points de restauration système seront purgés sauf le dernier créé.

Java

1/Vérifier votre version de Java : [java.com]
2/Téléchargement direct de Java : [www.java.com] (penser à désinstaller préalablement les anciennes versions via le panneau de configuration > Programmes et fonctionnalités/Ajout suppression de programmes)

Et voilà



Modifié 1 fois. Dernière modification le 01/09/12 14:53 par Eddy34.

Voici le rapport :


# DelFix v8.9 - Rapport créé le 01/09/2012 à 15:53:04
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jihane - JIHANE-HP (Administrateur)
# Exécuté depuis : C:\Users\Jihane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RWKO3J50\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Users\Jihane\Desktop\RK_Quarantine
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[S1].txt
Présent : C:\Users\Jihane\Desktop\RKreport[1].txt
Présent : C:\Users\Jihane\Desktop\RKreport[2] OrientaalzDreaam.txt
Présent : C:\Users\Jihane\Desktop\RKreport[2].txt
Présent : C:\Users\Jihane\Desktop\RKreport[3].txt
Présent : C:\Users\Jihane\Desktop\RKreport[4].txt
Présent : C:\Users\Jihane\Desktop\RKreport[5].txt
Présent : C:\Users\Jihane\Desktop\ZHPDiag 3
Présent : C:\Users\Jihane\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Présent : ESET Online Scanner

*************************

DelFix[R1].txt - [1451 octets] - [01/09/2012 15:53:04]

########## EOF - C:\DelFix[R1].txt - [1575 octets] ##########

Re:

C'est OK, validé


Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.
Après la suppression, tu pourras cliquer sur Désinstallation

Voilà !


Un énorme merci à toi

Tout le plaisir a été pour moi...

Encore bravo pour ta réactivité