infection par Cinem Plus 2.4cV29.05 2015-05-30T13:44:09+00:00
  • Auteur
    Messages
  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10

    Bonjour ,
    je suis infecteé par le virus Cinem Plus 2.4cV29.05 je n arrive pas a le supprimer de l ordi j ai été dans panneau de config modifier et desintaller le fichier impossible apres je suis allée sur disque C /programs filesx86 la j ai trouver le fichier mes impossible de le supprimer il dit que les fichiers sont déjà ouvert dans 510cef38-cb20-4d8e-a571-d47718bbcaac-6.exe mais ce fichier la je ne le trouve nulle part et rien d autre est ouvert
    Y a t il quelqu un pour m aider car la je deviens folle avec toutes ces pub qui s ouvrent et pas les pages demander

    Merci d avance

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10

    voila ce que ca me donne comme fichier frst
    je colle le texte car je n arrive pas a le mettre en pj

    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
    Ran by Delph at 2015-05-30 10:28:32
    Running from C:UsersDelphDesktop
    Boot Mode: Normal
    ==========================================================

    ==================== Accounts: =============================

    Administrateur (S-1-5-21-785650546-1832744181-4140763645-500 – Administrator – Disabled)
    Delph (S-1-5-21-785650546-1832744181-4140763645-1001 – Administrator – Enabled) => C:UsersDelph
    HomeGroupUser$ (S-1-5-21-785650546-1832744181-4140763645-1003 – Limited – Enabled)
    Invité (S-1-5-21-785650546-1832744181-4140763645-501 – Limited – Disabled)
    UpdatusUser (S-1-5-21-785650546-1832744181-4140763645-1000 – Limited – Enabled) => C:UsersUpdatusUser

    ==================== Security Center ========================

    (If an entry is included in the fixlist, it will be removed.)

    AV: avast! Antivirus (Enabled – Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
    AS: Windows Defender (Enabled – Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: avast! Antivirus (Enabled – Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

    ==================== Installed Programs ======================

    (Only the adware programs with “hidden” flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

    „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    „Windows Live Mail“ (x32 Version: 15.4.3502.0922 – „Microsoft Corporation“) Hidden
    „Windows Live Mesh ActiveX“ nuotolinių ryšių valdiklis (HKLM-x32…{9024FE65-46B8-4C8A-9D98-8DCB6BD5F598}) (Version: 15.4.5722.2 – Microsoft Corporation)
    „Windows Live Messenger“ (x32 Version: 15.4.3538.0513 – „Microsoft Corporation“) Hidden
    „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    µTorrent (HKUS-1-5-21-785650546-1832744181-4140763645-1001…uTorrent) (Version: 3.4.2.34944 – BitTorrent Inc.)
    ActiveX контрола на Windows Live Mesh за отдалечени връзки (HKLM-x32…{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}) (Version: 15.4.5722.2 – Microsoft Corporation)
    ActiveX-kontroll för fjärranslutningar för Windows Live Mesh (HKLM-x32…{376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Adobe Flash Player 17 ActiveX (HKLM-x32…Adobe Flash Player ActiveX) (Version: 17.0.0.169 – Adobe Systems Incorporated)
    Avast Free Antivirus (HKLM-x32…Avast) (Version: 10.0.2208 – AVAST Software)
    Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32…{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Control ActiveX Windows Live Mesh pentru conexiuni la distanță (HKLM-x32…{260E3D78-94E6-47EC-8E29-46301572BB1E}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Controle ActiveX do Windows Live Mesh para Conexões Remotas (HKLM-x32…{39B3184E-0BFB-40FA-ADDC-E7E2D535CDA9}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32…{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32…{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32…{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Freemake YouTube To MP3 Boom (HKLM-x32…Freemake YouTube To MP3 Boom_is1) (Version: 1.0.3 – Ellora Assets Corporation)
    Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Galerie foto Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Google Chrome (HKLM-x32…Google Chrome) (Version: 43.0.2357.81 – Google Inc.)
    Google Update Helper (x32 Version: 1.3.25.11 – Google Inc.) Hidden
    Google Update Helper (x32 Version: 1.3.27.5 – Google Inc.) Hidden
    Java 8 Update 25 (HKLM-x32…{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 – Oracle Corporation)
    Kontrola Windows Live Mesh ActiveX za daljinske veze (HKLM-x32…{19CBDE24-2761-49A5-816B-D2BA65D0CA8D}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32…{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Microsoft .NET Framework 4.5.1 (Français) (HKLM…{92FB6C44-E685-45AD-9B20-CADF4CABA132} – 1036) (Version: 4.5.50938 – Microsoft Corporation)
    Microsoft .NET Framework 4.5.1 (HKLM…{92FB6C44-E685-45AD-9B20-CADF4CABA132} – 1033) (Version: 4.5.50938 – Microsoft Corporation)
    Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32…Office14.Click2Run) (Version: 14.0.4763.1000 – Microsoft Corporation)
    Microsoft Office 2010 (HKLM-x32…{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 – Microsoft Corporation)
    Microsoft Office Starter 2010 – Français (HKLM-x32…{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 – Microsoft Corporation)
    Microsoft Silverlight (HKLM…{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 – Microsoft Corporation)
    Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32…{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 – Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32…{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 – Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.4148 (HKLM…{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 – Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.6161 (HKLM…{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 – Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.17 (HKLM-x32…{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 – Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.4148 (HKLM-x32…{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 – Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.6161 (HKLM-x32…{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 – Microsoft Corporation)
    Opera Stable 29.0.1795.60 (HKLM-x32…Opera 29.0.1795.60) (Version: 29.0.1795.60 – Opera Software ASA)
    Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení (HKLM-x32…{B6190387-0036-4BEB-8D74-A0AFC5F14706}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia (HKLM-x32…{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Pegasus Imaging Corp. “The JPEG Wizard” (HKLM-x32…The JPEG Wizard) (Version: – )
    Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Pošta Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Skype Click to Call (HKLM-x32…{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 – Microsoft Corporation)
    Skype™ 7.5 (HKLM-x32…{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.101 – Skype Technologies S.A.)
    système de mise à jour de Ask Toolbar Updater (HKUS-1-5-21-785650546-1832744181-4140763645-1001…{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.1.23037 – Ask.com) <==== ATTENTION
    Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32…{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live (HKLM-x32…WinLiveSuite) (Version: 15.4.3555.0308 – Microsoft Corporation)
    Windows Live Mesh – ActiveX-besturingselement voor externe verbindingen (HKLM-x32…{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32…{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX control for remote connections (HKLM-x32…{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32…{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX kontrola za daljinske veze (HKLM-x32…{8985AE5E-622A-4980-8BF8-0A1830643220}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX vadīkla attālajiem savienojumiem (HKLM-x32…{A3A775C9-5A63-4C55-8FDD-427A5B8F5D2B}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger (HKLM-x32…{09B7C7EB-3140-4B5E-842F-9C79A7137139}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32…{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32…{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Windows Live Meshin etäyhteyksien ActiveX-komponentti (HKLM-x32…{4CF6F287-5121-483C-A5A2-07BDE19D8B4E}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32…{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 – Microsoft Corporation)
    Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Почта Windows Live (x32 Version: 15.4.3502.0922 – Корпорация Майкрософт) Hidden
    Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32…{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 – Microsoft Corporation)
    גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32…{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 – Microsoft Corporation)
    بريد Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32…{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 – Microsoft Corporation)
    معرض صور Windows Live (x32 Version: 15.4.3502.0922 – Microsoft Corporation) Hidden
    ตัวควบคุม ActiveX ใน Windows Live Mesh สำหรับการเชื่อมต่อระยะไกล (ไทย) (HKLM-x32…{A2EDAEEB-C981-46D5-8163-CF8F5F640EEE}) (Version: 15.4.5722.2 – Microsoft Corporation)
    원격 연결을 위한 Windows Live Mesh ActiveX 컨트롤 (HKLM-x32…{61920449-0393-4707-B7DD-E6C0013C8B2C}) (Version: 15.4.5722.2 – Microsoft Corporation)
    用于远程连接的 Windows Live Mesh ActiveX 控件(简体中文) (HKLM-x32…{F992409C-9D10-4AE2-BAEB-B5409AD3785E}) (Version: 15.4.5722.2 – Microsoft Corporation)
    適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32…{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 – Microsoft Corporation)

    ==================== Custom CLSID (Whitelisted): ==========================

    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

    ==================== Restore Points =========================

    24-03-2015 23:04:33 Windows Update
    01-04-2015 10:20:30 Windows Update
    08-04-2015 13:37:18 Windows Update
    11-04-2015 11:02:13 Windows Update
    16-04-2015 03:00:33 Windows Update
    20-04-2015 17:20:43 Windows Update
    24-04-2015 04:23:55 Windows Update
    28-04-2015 04:04:39 Windows Update
    01-05-2015 19:17:57 Windows Update
    05-05-2015 17:49:48 Windows Update
    13-05-2015 14:54:19 Windows Update
    14-05-2015 03:01:40 Windows Update
    17-05-2015 01:08:57 Supprimé TuneUp Utilities 2014
    17-05-2015 01:13:19 Supprimé TuneUp Utilities 2014 (fr-FR)
    19-05-2015 07:27:21 Windows Update
    24-05-2015 15:20:59 Windows Update
    25-05-2015 04:58:20 Windows Update
    29-05-2015 16:10:56 Windows Update
    30-05-2015 08:07:37 Removed Microsoft Visual C++ 2008 Redistributable – x64 9.0.30729.17

    ==================== Hosts content: ===============================

    (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

    2009-07-13 23:34 – 2009-06-10 18:00 – 00000824 ____A C:windowssystem32Driversetchosts

    ==================== Scheduled Tasks (Whitelisted) =============

    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

    Task: {0BB9B490-29D7-4F25-B861-AF2C06A4E627} – System32TasksMovieColorEnhancer => C:Program Files (x86)SamsungEasy SettingsMovieColorEnhancer.exe [2011-08-06] (Samsung Electronics Co., Ltd.)
    Task: {13546640-059C-4AEF-8F5B-36684895C489} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-1-6 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-1-6.exe <==== ATTENTION
    Task: {14583520-D18C-4551-8EBE-70E58BDCE14F} – System32TasksAdobe Flash Player Updater => C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2015-04-14] (Adobe Systems Incorporated)
    Task: {159D533E-DC59-48AB-9329-0A099277C77D} – System32TasksOpera scheduled Autoupdate 1417878026 => C:Program Files (x86)Operalauncher.exe [2015-05-18] (Opera Software)
    Task: {1716F133-84FB-41BB-9A4F-0AE842FC4ED3} – System32TasksJava Update Scheduler => C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [2014-10-07] (Oracle Corporation)
    Task: {1A33546C-0745-4DFC-ADE4-1600DB4D0B44} – System32TasksGoogleUpdateTaskMachineUA => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2014-08-13] (Google Inc.)
    Task: {1BA65919-D6F8-4A69-9790-17D5445BC7DA} – System32TasksOpera scheduled Autoupdate 1417036504 => C:Program Files (x86)Operalauncher.exe [2015-05-18] (Opera Software)
    Task: {1FEB90C4-B3C5-4760-B656-55DD37AE2BAC} – System32TasksSamsungSupportCenter => C:Program Files (x86)SamsungEasy Support CenterSSCKbdHk.exe [2011-07-29] (SAMSUNG Electronics)
    Task: {20BE1F54-D472-48F1-B202-60A66362F797} – System32TasksEasySpeedUpManager => C:Program Files (x86)SamsungEasy SettingsEasySpeedUpManager.exe [2011-08-06] (Samsung Electronics)
    Task: {21E4B402-2F8D-44C3-9B22-4AD0922263B8} – System32TasksMirageAgent => C:Program Files (x86)CyberLinkYouCamYCMMirage.exe [2011-07-01] (CyberLink)
    Task: {222C38DB-D31A-4F56-AEF3-61BF4553FAE9} – System32Tasks{B21FCB81-7DDC-4C57-9363-E4A54014B948} => c:program files (x86)operalauncher.exe [2015-05-18] (Opera Software)
    Task: {2281A4CB-6D92-4023-8AAE-6AEAB16ED2BA} – System32TasksProgramme de mise à jour en ligne de Adobe => C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
    Task: {2338100C-ED4D-483E-9065-510E0BB89F78} – System32TasksGoogleUpdateTaskMachineCore => C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2014-08-13] (Google Inc.)
    Task: {292DFFCC-F4EB-49E2-9D7F-24E1E55598BF} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-11 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-11.exe <==== ATTENTION
    Task: {2ECEEF25-A4AC-4F9C-B197-C24405CB7E09} – System32TasksSmartSetting => C:Program Files (x86)SamsungEasy SettingsSmartSetting.exe [2011-08-08] (Samsung Electronics Co., Ltd.)
    Task: {345CE23C-2DAE-4919-A2FE-5B360CFF388B} – System32TasksFacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001Core => C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe [2012-07-20] (Facebook Inc.)
    Task: {3BF3EC19-1BA6-4C14-BB93-69FEE0E1DE7D} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-6 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-6.exe [2015-05-29] (Cinema Plus ProV29.05) <==== ATTENTION
    Task: {44B89DAA-63B7-45E2-8AAA-F1025B6ABAEA} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-3 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-3.exe <==== ATTENTION
    Task: {46B6A7DF-20EC-4CC6-AB3F-76B8EF151DDB} – System32TasksMicrosoftWindowsSetupgwxrefreshgwxconfig => C:Windowssystem32GWXGWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
    Task: {5116D1C0-F382-43A8-B329-077073FB3245} – System32TasksEasyBatteryManager => C:Program Files (x86)SamsungEasy SettingsEBMEasyBatteryMgr4.exe [2011-08-05] (SAMSUNG Electronics co., LTD.)
    Task: {5361251B-236D-478E-B5E2-DB9EF94F4DB6} – System32TasksScheduled Update for Ask Toolbar => C:Program Files (x86)Ask.comUpdateTask.exe [2012-05-04] () <==== ATTENTION
    Task: {6284342C-FAAB-4682-8838-936412DC8247} – System32Tasksavast! Emergency Update => C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe [2014-12-28] (AVAST Software)
    Task: {631D4A32-4754-4633-9ED5-D0E16D3311F7} – System32Tasks{AAE6B0BD-DC25-4AF0-B306-F39CB530255B} => c:program files (x86)operalauncher.exe [2015-05-18] (Opera Software)
    Task: {749E2715-C6EA-47D1-BF3B-5622B20C0736} – System32TasksEasyPartitionManager => C:WindowsMSetupBA46-12225A02EPM.exe
    Task: {764A59C8-91BD-42C5-8A00-892167DB0129} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-5 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-5.exe <==== ATTENTION
    Task: {81076CA2-B27C-41AE-AA68-6A57EE0A9877} – System32TasksAppleAppleSoftwareUpdate => C:Program Files (x86)Apple Software UpdateSoftwareUpdate.exe [2011-06-01] (Apple Inc.)
    Task: {8F4FA524-327B-4DDA-B181-732DD331994B} – System32TasksEasyDisplayMgr => C:Program Files (x86)SamsungEasy Settingsdmhkcore.exe [2011-08-08] (Samsung Electronics Co., Ltd.)
    Task: {A2BABB1A-AE43-4C67-9D0A-A592C5F20700} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-5_user => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-5.exe <==== ATTENTION
    Task: {A30BBCF9-51A2-4DCD-9EAA-C58CA65863AB} – System32TasksMicrosoftWindowsSetupGWXTriggersrefreshgwxconfig-B => schtasks
    Task: {AEE3823D-9678-4DC6-9D1D-F8D0669F062E} – System32TasksSCCSpeedBoot => C:Program Files (x86)SamsungEasy SettingsSCCSpeedBoot.exe [2011-08-08] (Samsung Electronics Co., Ltd.)
    Task: {AF3A3A02-0E01-4C90-ADD3-2A6189BC8488} – System32TasksLaunchApp => C:Program Files (x86)MyPC BackupMyPC Backup.exe <==== ATTENTION
    Task: {B6F85D4D-58A9-4D31-B3D4-492B354E00A7} – System32TasksMicrosoftWindowsWindows Activation TechnologiesValidationTask => C:Windowssystem32WatWatAdminSvc.exe [2012-01-07] (Microsoft Corporation)
    Task: {BEBF0930-4B8F-4E1F-9B35-30CBB400DE15} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-7 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-7.exe <==== ATTENTION
    Task: {C214185A-AC84-4B18-8FC8-5F134AD93A5B} – System32TasksSAgent => C:Program FilesSamsungS AgentCommonAgent.exe [2012-10-25] (Samsung Electronics CO., LTD.)
    Task: {C2314ADC-60AE-4EDA-B454-0258FEDACABF} – System32TasksFacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001UA => C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe [2012-07-20] (Facebook Inc.)
    Task: {E5EFA059-B3C5-42C1-8F39-A34F8D1704C7} – System32TasksBackgroundContainer Startup Task => Rundll32.exe “C:UsersDelphAppDataLocalConduitBackgroundContainerBackgroundContainer.dll”,DllRun <==== ATTENTION
    Task: {F2C0FEEE-7854-4A66-8A1B-A594BB8DFC49} – System32TasksMicrosoftWindowsSetupgwxlaunchtrayprocess => C:Windowssystem32GWXGWX.exe [2015-05-07] (Microsoft Corporation)
    Task: {F4950E1A-9F57-402A-A08B-5291F35E531A} – System32Tasks510cef38-cb20-4d8e-a571-d47718bbcaac-1-7 => C:Program Files (x86)Cinem Plus 2.4cV29.05510cef38-cb20-4d8e-a571-d47718bbcaac-1-7.exe <==== ATTENTION
    Task: {FDB92CC3-A623-4142-ABC1-732AE14D0BDD} – System32TasksadvSRS5 => C:Program Files (x86)SamsungSamsung Recovery Solution 5WCScheduler.exe [2011-06-24] (SEC)

    ==================== Loaded Modules (Whitelisted) ==============

    2012-03-11 20:22 – 2012-01-09 19:44 – 00193536 _____ () C:Program Files (x86)WinRARrarext64.dll
    2011-08-13 02:28 – 2009-12-01 04:21 – 00244904 ____N () C:Program Files (x86)CyberLinkShared filesRichVideo.exe
    2014-12-28 12:23 – 2014-12-28 12:23 – 00388208 _____ () C:Program FilesAVAST SoftwareAvastngvboxVBoxDDU.dll
    2014-12-28 12:23 – 2014-12-28 12:23 – 05851328 _____ () C:Program FilesAVAST SoftwareAvastngvboxVBoxRT.dll
    2011-07-21 02:51 – 2010-12-16 06:37 – 00094208 _____ () C:windowssystem32IccLibDll_x64.dll
    2015-05-30 07:38 – 2015-05-30 07:38 – 02951680 _____ () C:Program FilesAVAST SoftwareAvastdefs15053000algo.dll
    2014-12-28 12:23 – 2014-12-28 12:23 – 04495336 _____ () C:Program FilesAVAST SoftwareAvastngvboxx86VBoxRT-x86.dll
    2014-04-23 16:05 – 2014-04-23 16:05 – 00073544 _____ () C:Program Files (x86)Common FilesAppleApple Application Supportzlib1.dll
    2014-04-23 16:04 – 2014-04-23 16:04 – 01044808 _____ () C:Program Files (x86)Common FilesAppleApple Application Supportlibxml2.dll
    2011-08-13 01:30 – 2011-02-16 13:03 – 00203776 _____ () C:Program Files (x86)SamsungEasy SettingsWinCRT.dll
    2015-03-13 12:25 – 2015-03-13 12:25 – 38714440 _____ () C:Program FilesAVAST SoftwareAvastlibcef.dll
    2011-08-13 01:30 – 2006-08-12 00:48 – 00049152 _____ () C:Program Files (x86)SamsungEasy SettingsHookDllPS2.dll
    2011-08-13 01:39 – 2010-05-07 11:22 – 01636864 _____ () C:Program Files (x86)SamsungSamsung Recovery Solution 5Resdll.dll
    2009-11-02 02:20 – 2009-11-02 02:20 – 00619816 _____ () C:Program Files (x86)CyberLinkPower2GoCLMediaLibrary.dll
    2009-11-02 02:23 – 2009-11-02 02:23 – 00013096 _____ () C:Program Files (x86)CyberLinkPower2GoCLMLSvcPS.dll

    ==================== Alternate Data Streams (Whitelisted) =========

    (If an entry is included in the fixlist, only the ADS will be removed.)

    ==================== Safe Mode (Whitelisted) ===================

    (If an item is included in the fixlist, it will be removed from the registry. The “AlternateShell” will be restored.)

    ==================== EXE Association (Whitelisted) ===============

    (If an entry is included in the fixlist, the registry item will be restored to default or removed.)

    ==================== Internet Explorer trusted/restricted ===============

    (If an entry is included in the fixlist, it will be removed from the registry.)

    ==================== Other Areas ============================

    (Currently there is no automatic fix for this section.)

    HKUS-1-5-21-785650546-1832744181-4140763645-1001Control PanelDesktop\Wallpaper -> C:UsersDelphAppDataRoamingMicrosoftWindowsThemesTranscodedWallpaper.jpg
    DNS Servers: 192.168.1.1

    ==================== MSCONFIG/TASK MANAGER disabled items ==

    (Currently there is no automatic fix for this section.)

    ==================== FirewallRules (Whitelisted) ===============

    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

    FirewallRules: [{0122921E-1068-41B5-9908-98E37315D064}] => (Allow) C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe
    FirewallRules: [{A302EF2A-3EED-4DE2-86DD-A8E29CAA222C}] => (Allow) C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe
    FirewallRules: [{19984B06-1FB0-46D0-8352-BD0A4265F7AD}] => (Allow) C:Program Files (x86)Windows LiveContactswlcomm.exe
    FirewallRules: [{666200E4-2167-4385-B626-66CD58700119}] => (Allow) LPort=2869
    FirewallRules: [{120D76BF-1E94-42B5-B618-A21691492F3F}] => (Allow) LPort=1900
    FirewallRules: [{912FD794-5D96-4E6C-B415-8E293EE6AF1D}] => (Allow) C:Program Files (x86)CyberLinkMedia+Player10Media+Player10.exe
    FirewallRules: [{760883AF-965D-47D4-B7FC-8155565C675D}] => (Allow) C:Program Files (x86)CyberLinkPowerDirectorPDR8.EXE
    FirewallRules: [{9C4B5EB6-D644-4B22-8259-E4F62B313960}] => (Allow) C:UsersDelphAppDataLocalFacebookVideoSkypeFacebookVideoCalling.exe
    FirewallRules: [TCP Query User{C308CCD3-E453-492C-9518-78D6DD522EA5}C:program files (x86)internet exploreriexplore.exe] => (Block) C:program files (x86)internet exploreriexplore.exe
    FirewallRules: [UDP Query User{91126BA8-8DDC-4FB4-8BE1-4E621225BA62}C:program files (x86)internet exploreriexplore.exe] => (Block) C:program files (x86)internet exploreriexplore.exe
    FirewallRules: [{FE1C5E16-E15A-49CD-8151-FF4D37CDA86A}] => (Allow) C:Program FilesBonjourmDNSResponder.exe
    FirewallRules: [{CFB3A83E-A31D-4949-B136-A7828831F0F0}] => (Allow) C:Program FilesBonjourmDNSResponder.exe
    FirewallRules: [{FC720258-8F19-4415-9AEC-DB2194B007E4}] => (Allow) C:Program Files (x86)BonjourmDNSResponder.exe
    FirewallRules: [{9238B710-C402-4934-9662-5E6605D6461E}] => (Allow) C:Program Files (x86)BonjourmDNSResponder.exe
    FirewallRules: [{4424D48A-B396-4E3A-90AC-D2AB819E2997}] => (Allow) C:UsersDelphAppDataRoaminguTorrentuTorrent.exe
    FirewallRules: [{18B2D05D-ACBB-452F-91C5-F3668CB89132}] => (Allow) C:UsersDelphAppDataRoaminguTorrentuTorrent.exe
    FirewallRules: [{2FDF9499-06D3-4473-8CFE-8CFF82B744BB}] => (Allow) C:Program Files (x86)iTunesiTunes.exe
    FirewallRules: [{302E7285-64F6-47DB-BCC5-AE01EB0C609A}] => (Allow) C:Program Files (x86)SkypePhoneSkype.exe
    FirewallRules: [{4457AADA-4853-4236-B16D-009347C95056}] => (Allow) C:Program FilesAVAST SoftwareAvastngvboxaswFe.exe
    FirewallRules: [{15A8ACB4-8047-4737-BE5F-7D98B01E7119}] => (Allow) C:Program FilesAVAST SoftwareAvastngvboxaswFe.exe
    FirewallRules: [{3B6821E6-9B7D-4437-B893-E8B80A66B8ED}] => (Allow) C:Program Files (x86)GoogleChromeApplicationchrome.exe

    ==================== Faulty Device Manager Devices =============

    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (05/30/2015 10:18:56 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante iexplore.exe, version : 11.0.9600.17801, horodatage : 0x55366552
    Nom du module défaillant : ntdll.dll, version : 6.1.7601.18839, horodatage : 0x553e8bfa
    Code d’exception : 0xc0000374
    Décalage d’erreur : 0x00000000000bfc22
    ID du processus défaillant : 0x1aa0
    Heure de début de l’application défaillante : 0xiexplore.exe0
    Chemin d’accès de l’application défaillante : iexplore.exe1
    Chemin d’accès du module défaillant: iexplore.exe2
    ID de rapport : iexplore.exe3

    Error: (05/30/2015 09:40:42 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0xf38
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:40:42 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0xc40
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:33:02 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0x580
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:29:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 990×80041003

    Error: (05/30/2015 09:20:14 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0xee4
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:17:06 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0x2004
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:16:59 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0x1ac4
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:04:02 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0x1e78
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    Error: (05/30/2015 09:03:51 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l’application défaillante Uninstall.exe_unknown, version : 0.0.0.0, horodatage : 0x556863ea
    Nom du module défaillant : Uninstall.exe, version : 0.0.0.0, horodatage : 0x556863ea
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x000070dd
    ID du processus défaillant : 0x5e0
    Heure de début de l’application défaillante : 0xUninstall.exe_unknown0
    Chemin d’accès de l’application défaillante : Uninstall.exe_unknown1
    Chemin d’accès du module défaillant: Uninstall.exe_unknown2
    ID de rapport : Uninstall.exe_unknown3

    System errors:
    =============
    Error: (05/30/2015 09:49:13 AM) (Source: cdrom) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur DeviceCdRom0.

    Error: (05/30/2015 09:49:09 AM) (Source: cdrom) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur DeviceCdRom0.

    Error: (05/30/2015 09:49:05 AM) (Source: cdrom) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur DeviceCdRom0.

    Error: (05/30/2015 09:49:02 AM) (Source: cdrom) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur DeviceCdRom0.

    Error: (05/30/2015 09:48:58 AM) (Source: cdrom) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur DeviceCdRom0.

    Error: (05/30/2015 09:48:54 AM) (Source: cdrom) (EventID: 11) (User: )
    Description: Le pilote a détecté une erreur du contrôleur sur DeviceCdRom0.

    Error: (05/30/2015 09:28:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service AvastVBox COM Service n’a pas pu démarrer en raison de l’erreur :
    %%1053

    Error: (05/30/2015 09:28:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service AvastVBox COM Service.

    Error: (05/30/2015 09:28:51 AM) (Source: DCOM) (EventID: 10005) (User: )
    Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}

    Error: (05/30/2015 09:27:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur :
    %%1053

    Microsoft Office:
    =========================
    Error: (05/30/2015 10:18:56 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: iexplore.exe11.0.9600.1780155366552ntdll.dll6.1.7601.18839553e8bfac000037400000000000bfc221aa001d09ad7eb2bd217C:Program FilesInternet Exploreriexplore.exeC:windowsSYSTEM32ntdll.dll6c6c3bff-06ce-11e5-88f6-e81132d4762b

    Error: (05/30/2015 09:40:42 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070ddf3801d09ad5d70018a4C:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exe150d70cd-06c9-11e5-88f6-e81132d4762b

    Error: (05/30/2015 09:40:42 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070ddc4001d09ad5d5bc9c06C:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exe14d4fba7-06c9-11e5-88f6-e81132d4762b

    Error: (05/30/2015 09:33:02 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070dd58001d09ad4c3345ad9C:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exe03133edd-06c8-11e5-88f6-e81132d4762b

    Error: (05/30/2015 09:29:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 990×80041003

    Error: (05/30/2015 09:20:14 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070ddee401d09ad2f99f8706C:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exe3928251d-06c6-11e5-9887-e81132d4762b

    Error: (05/30/2015 09:17:06 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070dd200401d09ad28b39f8fbC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exec939d405-06c5-11e5-9887-e81132d4762b

    Error: (05/30/2015 09:16:59 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070dd1ac401d09ad2853ce389C:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exec4eb97a4-06c5-11e5-9887-e81132d4762b

    Error: (05/30/2015 09:04:02 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070dd1e7801d09ad0b7ea296eC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exef5f16717-06c3-11e5-9887-e81132d4762b

    Error: (05/30/2015 09:03:51 AM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Uninstall.exe_unknown0.0.0.0556863eaUninstall.exe0.0.0.0556863eac0000005000070dd5e001d09ad0b1086129C:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeC:Program Files (x86)Cinem Plus 2.4cV29.05Uninstall.exeef15b953-06c3-11e5-9887-e81132d4762b

    ==================== Memory info ===========================

    Processor: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
    Percentage of memory in use: 60%
    Total physical RAM: 4009.55 MB
    Available physical RAM: 1568.4 MB
    Total Pagefile: 8017.3 MB
    Available Pagefile: 5055.03 MB
    Total Virtual: 8192 MB
    Available Virtual: 8191.81 MB

    ==================== Drives ================================

    Drive c: () (Fixed) (Total:230 GB) (Free:34.86 GB) NTFS
    Drive d: () (Fixed) (Total:343.51 GB) (Free:180.55 GB) NTFS

    ==================== MBR & Partition Table ==================

    ========================================================
    Disk: 0 (Size: 596.2 GB) (Disk ID: 44E55B82)
    Partition 1: (Active) – (Size=100 MB) – (Type=07 NTFS)
    Partition 2: (Not Active) – (Size=230 GB) – (Type=07 NTFS)
    Partition 3: (Not Active) – (Size=343.5 GB) – (Type=OF Extended)
    Partition 4: (Not Active) – (Size=22.6 GB) – (Type=27)

    ==================== End of log ============================

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10

    https://antimalware.top/download/iloygal00wb077vtjeqxcv8te6a633da9yv7oe3q voici le lien du rapport fait par adwcleaner quelqu un peut m aider a faire la suite SVP

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    vu les rapports tu vas faire ça maintenant :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:2hq036bv]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:2hq036bv]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir

    Tutoriel : [spoiler:2hq036bv][center:2hq036bv]ZHPCleaner[/center:2hq036bv]

    [center:2hq036bv][/center:2hq036bv]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:2hq036bv]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:2hq036bv][center:2hq036bv]ZHPDiag[/center:2hq036bv]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:2hq036bv]Hébergement[/center:2hq036bv]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:2hq036bv]
    ________________________________________________________________________________________________________

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:2hq036bv]Concernant les P2P[/glow:2hq036bv]
    :merci2:

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10

    Bonjour buckhulk, voici les rapports suite au manip que tu m as conseillé de faire
    rapport ZHP CLEANER https://antimalware.top/download/gpqc6jybh5bnjdnqp1ysyjkphzn6gzvm5foecsrpport 37
    rapport ZHP dial https://antimalware.top/download/y4q1mhb1r416sw4dm47v6p0egur5d7b0kx4eb570

    Merci par avance de ton aide

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    le rapport ZHPDiag n’est pas “complet” et je n’ai pas le rapport ZHPCleaner !

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10
  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10
  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    ZHPCleaner c’est bon mais ZHPDiag toujours pas complet !

    et passer aussi Malwarebytes avant le ZHPDiag :
    [center:x8ztvn78][/center:x8ztvn78]
    [center:x8ztvn78]Malwarebytes[/center:x8ztvn78]
    [center:x8ztvn78]Nouvelle version[/center:x8ztvn78]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    [center:x8ztvn78][/center:x8ztvn78]
    [center:x8ztvn78]Malwarebytes[/center:x8ztvn78]
    [center:x8ztvn78]Nouvelle version[/center:x8ztvn78]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales
    ________________________________________________________________
    – 1 Cliquez dessus >> patientez….
    – 2 Puis cliquez sur Examinez maintenant en dessous
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:x8ztvn78]Important[/glow:x8ztvn78]
    – 4 Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d’atteindre l’onglet Quarantaine

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces (vérifier)

    si rapport demandé , le poster sur le forum
    ______________________________________________________________________________

    refaire en cliquant sur [highlight=#ff4040:x8ztvn78]complet[/highlight:x8ztvn78] :
    [center:x8ztvn78]ZHPDiag[/center:x8ztvn78]

    suis bien les instructions

    [highlight=#ffff00:x8ztvn78]Désactiver l'antivirus[/highlight:x8ztvn78]

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Rouge : Télécharger

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe (Lien direct)

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:x8ztvn78]Hébergement[/center:x8ztvn78]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d’écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt

    F/ – Il te suffit de le poster ici

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10
  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour,

    pour Malwarebytes , regarde si tout est coché dans les différent onglet et tu fait tout supprimer !

    ensuite passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe [138096] [PID.3032]
      [MD5.697D1E5E6452171F0B9FE3849889BC90] - (.BitTorrent Inc. - µTorrent.) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe [1385808] [PID.3068] =>P2P.BitTorrent
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:Program Files (x86)MicrosoftBingBarBingExt.dll" (.not file.) =>Toolbar.Bing
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - GSQuickLaunch [Delph]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSDesktop [Delph]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - HKCU..Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:WindowsMSetupBA46-12225A02EPM.exe (.not file.) [0] => Fichier absent
      [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001Core] (.Facebook Inc..) -- C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001UA] (.Facebook Inc..) -- C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareMctbkiNN5cFJy0]
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      O43 - CFD: 03/06/2015 - 19:14:26 - [] ----D C:UsersDelphAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 03/06/2015 - 19:09:10 - [0] ----D C:UsersDelphAppDataLocalCRE => Toolbar.Conduit
      O45 - LFCP:[MD5.6EC86C9B6E746D8F0B8B2E519A901ED8] - 26/05/2015 - 21:46:33 ---A- - C:WindowsPrefetchUTORRENT.EXE-B9A638EC.pf =>P2P.µTorrent
      O87 - FAEL: "{4424D48A-B396-4E3A-90AC-D2AB819E2997}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{18B2D05D-ACBB-452F-91C5-F3668CB89132}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:windowsInstaller{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}icon_installer_ico =>Toolbar.Bing
      [MD5.030EF57D730EC0A96C633715399B37B9] [WIS][01/03/2011] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller27c01.msi [4424192] =>Toolbar.Bing
      SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe =>Toolbar.Bing
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      SR - | Auto 24/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:Program Files (x86)MicrosoftBingBarSeaPort.exe =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.BitTorrent^
      C:UsersDelphAppDataRoaminguTorrent =>P2P.µTorrent^
      C:UsersDelphAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      C:WindowsInstaller27c01.msi =>Toolbar.Bing^
      ~ Additionnel Scan: 348974 Items scanned in 00mn 40s
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10

    Bonsoir tu me dis de passer le script sur malwarebyte mais je suis un peu perdu on fait ca comment

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    >Bonjour,

    Bonsoir tu me dis de passer le script sur malwarebyte mais je suis un peu perdu on fait ca comment

    Alors non , je me suis mal exprimé , tu fais Malwarebytes , tu supprimes ce qu’il y a à supprimer et Ensuite tu passe le script dans ZHPFix !

    Merci

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10
  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10
  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    Voilà tu n’as plus d’infections , rien que tes P2P (qu’il faut supprimer sinon les infections vont revenir !

    des toolbar à supprimer (qui doivent t’empêcher de voir sur ton écran !!

    des petits trucs quoi

    si tu veux que je te fasse un script dis-le …ok ?

    sinon voila les canneds de fin et mes conseils :
    [fin2desinf:1rikza7y][/fin2desinf:1rikza7y]
    [diapo2:1rikza7y][/diapo2:1rikza7y]

    mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:1rikza7y]Concernant les P2P[/glow:1rikza7y]
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

  • Photo du profil de dede973dede973
    Participant
    Nombre d'articles : 10

    Merci beaucoup de ton aide !
    je suis ok pour un script

  • Photo du profil de buckhulkbuckhulk
    Participant
    Nombre d'articles : 2391

    ok un script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
      O4 - GSQuickLaunch [Delph]: µTorrent.lnk . (...) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe (.not file.) =>P2P.µTorrent
      O4 - GSDesktop [Delph]: µTorrent.lnk . (...) -- C:UsersDelphAppDataRoaminguTorrentuTorrent.exe (.not file.) =>P2P.µTorrent
      O4 - HKCU..Run: [uTorrent] C:UsersDelphAppDataRoaminguTorrentuTorrent.exe (.not file.) =>P2P.µTorrent
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [EasyPartitionManager] (...) -- C:WindowsMSetupBA46-12225A02EPM.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001Core] (...) -- C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-785650546-1832744181-4140763645-1001UA] (...) -- C:UsersDelphAppDataLocalFacebookUpdateFacebookUpdate.exe (.not file.) [0] => Facebook Update Task User
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent
      [HKCUSoftwareMCAFEE]
      [HKCUSoftwareMctbkiNN5cFJy0]
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      O43 - CFD: 17/02/2012 - 18:02:54 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 26/10/2014 - 14:49:48 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsThe JPEG Wizard
      O43 - CFD: 05/06/2015 - 15:44:15 - [] ----D C:UsersDelphAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 03/06/2015 - 19:09:10 - [0] ----D C:UsersDelphAppDataLocalCRE => Toolbar.Conduit
      O43 - CFD: 26/10/2014 - 14:49:48 - [0] ----D C:UsersDelphAppDataRoamingMicrosoftWindowsStart MenuProgramsThe JPEG Wizard
      O45 - LFCP:[MD5.794C84A517DABE1DA3A2665594D56A1B] - 05/06/2015 - 06:24:49 ---A- - C:WindowsPrefetchUTORRENT.EXE-B9A638EC.pf =>P2P.µTorrent
      O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:windowsInstaller{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}icon_installer_ico =>Toolbar.Bing
      [MD5.030EF57D730EC0A96C633715399B37B9] [WIS][01/03/2011] (.Microsoft Corporation - Bing Bar.) -- C:WindowsInstaller27c01.msi [4424192] =>Toolbar.Bing
      SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:Program Files (x86)MicrosoftBingBarBBSvc.exe =>Toolbar.Bing
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      SR - | Auto 24/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:Program Files (x86)MicrosoftBingBarSeaPort.exe =>Toolbar.Bing
      [HKCUSoftwareMicrosoftWindowsCurrentVersionUninstalluTorrent] =>P2P.BitTorrent^
      [HKLMSoftwareClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeClassesInstallerFeatures25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKLMSoftwareWow6432NodeClassesInstallerProducts25BD30E1BC5D83343A835E62DDD4D41B] =>Toolbar.Bing
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:uTorrent =>P2P.µTorrent^
      C:UsersDelphAppDataRoaminguTorrent =>P2P.µTorrent^
      [HKCUSoftwareBitTorrent] =>P2P.BitTorrent^
      C:WindowsInstaller27c01.msi =>Toolbar.Bing^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    ^^

Le sujet ‘infection par Cinem Plus 2.4cV29.05’ est fermé à de nouvelles réponses.