Problème Disque dure, fichiers disparus
atlantisfannew1
Messages postés
127
Statut
Membre
-
hakkov Messages postés 30 Statut Membre -
hakkov Messages postés 30 Statut Membre -
Bonjour tout le monde,
Voila, ce matin j'ai attrapé un virus sur mon ordinateur..par conséquent j'ai lancé le scan d'"Avira" mais sans résultat.
J'ai ensuite scanner mon ordinateur avec "Superantispywar" qui à trouvait que j'avais quatre "Adware Vundo/variante MSFacke"
Puis ensuite j'ai telechargé "Malwarebytes" et il m'a trouvé: "trojan agent", "trojan agent U", "adware agent", "trojan remove", "hijack zones", "trojan fakealert sa", "trojan fake MS"
Je pensai qu'en les mettant en quarantaine tout aller redevenir normal mais pas du tout. A l'heure actuelle je n'ai plus aucune photo,musique,video,favoris...etc (je crois même que mon second disque dure interne a disparu)
Je ne m'y connais pas vraiment en ordinateur, j'ai peur de faire une erreur ou une mauvaise manipulation, c'est pour ça que je demande votre aide.
Quelqu'un serait t'il comment récupérer toutes mes données effacées par ce virus ou trojan (j'ignore ce que c'est réelement)
J'espere que quelqu'un pourra m'aider :)
Merci infiniment.
Anais.B
Voila, ce matin j'ai attrapé un virus sur mon ordinateur..par conséquent j'ai lancé le scan d'"Avira" mais sans résultat.
J'ai ensuite scanner mon ordinateur avec "Superantispywar" qui à trouvait que j'avais quatre "Adware Vundo/variante MSFacke"
Puis ensuite j'ai telechargé "Malwarebytes" et il m'a trouvé: "trojan agent", "trojan agent U", "adware agent", "trojan remove", "hijack zones", "trojan fakealert sa", "trojan fake MS"
Je pensai qu'en les mettant en quarantaine tout aller redevenir normal mais pas du tout. A l'heure actuelle je n'ai plus aucune photo,musique,video,favoris...etc (je crois même que mon second disque dure interne a disparu)
Je ne m'y connais pas vraiment en ordinateur, j'ai peur de faire une erreur ou une mauvaise manipulation, c'est pour ça que je demande votre aide.
Quelqu'un serait t'il comment récupérer toutes mes données effacées par ce virus ou trojan (j'ignore ce que c'est réelement)
J'espere que quelqu'un pourra m'aider :)
Merci infiniment.
Anais.B
A voir également:
- Problème Disque dure, fichiers disparus
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
10 réponses
Bonjour,
Télécharge RogueKiller sur ton bureau.
Lance le, sélectionne l'option n°6 puis poste moi le rapport.
Télécharge RogueKiller sur ton bureau.
Lance le, sélectionne l'option n°6 puis poste moi le rapport.
atlantisfannew1
Messages postés
127
Statut
Membre
1
Super! J'ai tout récupéré! Merci
Ce n'est pas fini.. Tu as peut être récupéré tes documents mais ton PC est probablement encore infecté.
I - / SystemLook
Télécharge Systemlook ici : http://jpshortstuff.247fixes.com/SystemLook.html
Lance le, copie/colle le texte suivant dans la zone de saisie :
:dir
%Temp%\ /sub
Clique sur [Look] et poste moi le rapport.
II - / Analyse avec ZHPDiag
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Rends toi sur pjjoint , clique sur [Parcourir] et sélectionne le fichier ZHPDiag.txt. Clique sur [Ok] puis [Envoyer le fichier]
Poste moi le lien créé.
J'attends donc :
- Le rapport SystemLook.
- Le lien vers le rapport ZHPDiag.
Xplode - Contributeur sécurité.
I - / SystemLook
Télécharge Systemlook ici : http://jpshortstuff.247fixes.com/SystemLook.html
Lance le, copie/colle le texte suivant dans la zone de saisie :
:dir
%Temp%\ /sub
Clique sur [Look] et poste moi le rapport.
II - / Analyse avec ZHPDiag
Télécharge ZHPDiag ( de Nicolas Coolman ) sur ton bureau.
Installe le en prenant soin de cocher la case "Créer une icône sur le bureau" puis lance le.
/!\ Prends garde à bien lancer ZHPDiag et non pas ZHPFix qui se trouve également sur le bureau. /!\
Clique sur l'icône loupe tout à gauche, puis patiente pendant le scan.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier ZHPDiag.txt sur le bureau.
Rends toi sur pjjoint , clique sur [Parcourir] et sélectionne le fichier ZHPDiag.txt. Clique sur [Ok] puis [Envoyer le fichier]
Poste moi le lien créé.
J'attends donc :
- Le rapport SystemLook.
- Le lien vers le rapport ZHPDiag.
Xplode - Contributeur sécurité.
Ok normalement tu as du récupérer tout tes raccourcis. Par contre ton PC est toujours infecté. Fais ceci :
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Puis cela :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Poste moi également le contenu du rapport de MBAM.
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Puis cela :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Poste moi également le contenu du rapport de MBAM.
voici le rapport de AD-R:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:58:00 le 08/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Anamat@ANAMAT-VAIO (Sony Corporation VPCJ11M1E)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0BA94124-9F31-4501-B83D-F76647929DE5} - "Zinio" (hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices)
HKCU_SearchScopes\{73012CAB-A45E-49C9-8A8E-D01B190C588E} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-8/4?sa{searchTerms})
HKCU_SearchScopes\{7EF5768B-3804-49AE-B98D-BC23D5B6F3E6} - "Nouveaux Exemplaires - Zinio.url" (hxxp://www.zinio.com/new-issues.jsp?rf=sonyslices)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{64DA00B7-88FE-49a8-8515-68A5C8C305DB} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A39C536A-A41F-492f-B784-08D5A6DCF091} - C:\Program Files (x86)\Evernote\Evernote3.5\Evernote.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6856B61-272B-4e4f-AADE-1D73054BCAD1} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{ED4ABFF1-2CA0-4476-98EB-E9208D434752} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F3CD2902-C553-4d6a-B139-934BED1FAADF} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_ElevationPolicy\{F7897EF1-FE28-4f1a-9615-E45744D29F15} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{E0B8C461-F8FB-49b4-8373-FE32E92528A6} - "Add to Evernote" (C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll,1001)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 15:54:06 (6736 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/06/2011 15:58:11 (4089 Octet(s))
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:58:00 le 08/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Anamat@ANAMAT-VAIO (Sony Corporation VPCJ11M1E)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0BA94124-9F31-4501-B83D-F76647929DE5} - "Zinio" (hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices)
HKCU_SearchScopes\{73012CAB-A45E-49C9-8A8E-D01B190C588E} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-8/4?sa{searchTerms})
HKCU_SearchScopes\{7EF5768B-3804-49AE-B98D-BC23D5B6F3E6} - "Nouveaux Exemplaires - Zinio.url" (hxxp://www.zinio.com/new-issues.jsp?rf=sonyslices)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{64DA00B7-88FE-49a8-8515-68A5C8C305DB} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A39C536A-A41F-492f-B784-08D5A6DCF091} - C:\Program Files (x86)\Evernote\Evernote3.5\Evernote.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6856B61-272B-4e4f-AADE-1D73054BCAD1} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{ED4ABFF1-2CA0-4476-98EB-E9208D434752} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F3CD2902-C553-4d6a-B139-934BED1FAADF} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_ElevationPolicy\{F7897EF1-FE28-4f1a-9615-E45744D29F15} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{E0B8C461-F8FB-49b4-8373-FE32E92528A6} - "Add to Evernote" (C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll,1001)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/06/2011 15:54:06 (6736 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/06/2011 15:58:11 (4089 Octet(s))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon rapport:
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 287 / Fail 0
Lancement rapide: Success 16 / Fail 0
Programmes: Success 36 / Fail 0
Menu demarrer: Success 29 / Fail 0
Dossier utilisateur: Success 9410 / Fail 0
Mes documents: Success 568 / Fail 0
Mes favoris: Success 99 / Fail 0
Mes images: Success 10679 / Fail 0
Ma musique: Success 2799 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 4597 / Fail 0
Sauvegarde: [FOUND] Success 213 / Fail 5
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored
Termine : << RKreport[1].txt >>
RKreport[1].txt
Encore merci de ton aide!
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 287 / Fail 0
Lancement rapide: Success 16 / Fail 0
Programmes: Success 36 / Fail 0
Menu demarrer: Success 29 / Fail 0
Dossier utilisateur: Success 9410 / Fail 0
Mes documents: Success 568 / Fail 0
Mes favoris: Success 99 / Fail 0
Mes images: Success 10679 / Fail 0
Ma musique: Success 2799 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 4597 / Fail 0
Sauvegarde: [FOUND] Success 213 / Fail 5
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored
Termine : << RKreport[1].txt >>
RKreport[1].txt
Encore merci de ton aide!
On va déjà s'occuper des fichiers disparus qui n'ont pas été restaurés par RogueKiller.
Télécharge OTL
Lance le, puis copie/colle le texte suivant sous "Personnalisation"
Clique sur [Correction] puis poste moi le rapport qui s'ouvrira.
Xplode - Contributeur sécurité.
Télécharge OTL
Lance le, puis copie/colle le texte suivant sous "Personnalisation"
:Files xcopy "%Temp%\smtmp\1\Programs" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" /H /I /S /Y /C xcopy "%Temp%\smtmp\3" "%UserProfile%\Desktop" /H /I /S /Y /C xcopy "%Temp%\smtmp\4" "C:\Users\Public\Desktop" /H /I /S /Y /C
Clique sur [Correction] puis poste moi le rapport qui s'ouvrira.
Xplode - Contributeur sécurité.
Voici le rapport:
Error: Unable to interpret <xcopy "%Temp%\smtmp\1\Programs" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" /H /I /S /Y /C > in the current context!
Error: Unable to interpret <xcopy "%Temp%\smtmp\3" "%UserProfile%\Desktop" /H /I /S /Y /C > in the current context!
Error: Unable to interpret <xcopy "%Temp%\smtmp\4" "C:\Users\Public\Desktop" /H /I /S /Y /C> in the current context!
OTL by OldTimer - Version 3.2.23.0 log created on 06082011_153801
Error: Unable to interpret <xcopy "%Temp%\smtmp\1\Programs" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" /H /I /S /Y /C > in the current context!
Error: Unable to interpret <xcopy "%Temp%\smtmp\3" "%UserProfile%\Desktop" /H /I /S /Y /C > in the current context!
Error: Unable to interpret <xcopy "%Temp%\smtmp\4" "C:\Users\Public\Desktop" /H /I /S /Y /C> in the current context!
OTL by OldTimer - Version 3.2.23.0 log created on 06082011_153801
========== FILES ==========
[color=#A23BEC]< xcopy "%Temp%\smtmp\1\Programs" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" /H /I /S /Y /C >[/color]
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Adobe Reader 9.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Apple Software Update.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\iGoogle.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Media Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Media Gallery.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\MusicStation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Outil de restauration de donn'es VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Prise en charge du transfert VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sidebar.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Care.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Control Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Gate.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Media plus.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Update.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Anytime Upgrade.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows DVD Maker.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Fax and Scan.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Mail.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Messenger.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Movie Maker.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Photo Gallery.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Media Player.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\XPS Viewer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ABBYY FineReader 6.0 Sprint\ABBYY FineReader 6.0 Sprint.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ABBYY FineReader 6.0 Sprint\Guide de l'utilisateur.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Calculator.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\displayswitch.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Math Input Panel.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Mobility Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Paint.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Remote Desktop Connection.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Snipping Tool.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Sound Recorder.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Sticky Notes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Sync Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Welcome Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Wordpad.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Accessibility\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Accessibility\Speech Recognition.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Character Map.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\dfrgui.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Disk Cleanup.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Resource Monitor.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\System Information.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\System Restore.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Task Scheduler.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Windows Easy Transfer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\ShapeCollector.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\TabTip.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\Windows Journal.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Component Services.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Computer Management.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Data Sources (ODBC).lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Event Viewer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\iSCSI Initiator.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Memory Diagnostics Tool.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Performance Monitor.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\services.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\System Configuration.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Task Scheduler.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Windows PowerShell Modules.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft Magic-i Visual Effects 2\Magic-i Visual Effects 2.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Companion 3\Lancer l'utilitaire.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Companion 3\WebCam Companion 3.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Message Board\Aide.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Message Board\WebCam Message Board.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\Afficher le fichier Lisez-moi.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\Aide AntiVir.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\AntiVir sur Internet.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\D'marrer AntiVir.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\CyberLink YouPaint\CyberLink YouPaint.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\CyberLink YouPaint\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\Configuration r'seau Epson Stylus SX510W.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\D'sinstallez l'application Configuration r'seau Epson Stylus SX510W.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\Epson Stylus SX510W_TX550W Manuel.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\Fen^tre des paramStres de surveillance des imprimantes partag'es.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON Scan\Configuration EPSON Scan.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON Scan\EPSON Scan.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON SX510W Series\D'sinstallation du pilote d'impression EPSON.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON SX510W Series\Mise ... jour du pilote.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON SX510W Series\Support technique.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Epson Software\Easy Photo Print.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Epson Software\Event Manager.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Epson Software\Read Me\Easy Photo Print.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ESTsoft\ALTools Update.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Evernote for VAIO\Evernote for VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Evernote for VAIO\Evernote Web Cam.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Evernote for VAIO\Uninstall.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\FreeMind\FreeMind.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\FreeMind\Uninstall FreeMind.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Chess.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\FreeCell.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\GameExplorer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Hearts.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Internet Backgammon.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Internet Checkers.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Internet Spades.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Les SimsT Medieval.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Mahjong.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Microsoft Blackboard.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Microsoft Garden Pond.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Microsoft Rebound.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Minesweeper.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\More Games from Microsoft.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Purble Place.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Solitaire.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Spider Solitaire.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\GIMP\GIMP 2.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\GIMP\Uninstall.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Google Chrome\D'sinstaller Google Chrome.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Intel\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Intel\Intel Control Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Intel\Intel(R) Rapid Storage Technology.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\iTunes\iTunes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\iTunes\· propos d'iTunes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Backup and Restore Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Create Recovery Disc.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Remote Assistance.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft Access 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft OneNote 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft Outlook 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft Publisher 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\BibliothSque multim'dia Microsoft.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Certificat num'rique pour les projets VBA.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Microsoft Office 2010 Centre de t'l'chargement.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Microsoft Office Picture Manager.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Office Anytime Upgrade.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Pr'f'rences de langue de Microsoft Office 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Blackboard.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Garden Pond.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Rebound.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Surface Collage.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Surface Globe.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Surface Lagoon.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Outil de mise ... jour Google\D'sinstaller l'outil de mise ... jour Google.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Outil de mise ... jour Google\Outil de mise ... jour Google.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\D'sinstaller PhotoFiltre.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\Informations sur PhotoFiltre.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\Informations sur PhotoMasque.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\PhotoFiltre.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\D'sinstaller PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\Informations sur PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\Informations sur PhotoMasque.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\D'sinstaller PhotoFiltre Studio X.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\Informations sur PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\Informations sur PhotoMasque.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\PhotoFiltre Studio X.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\Clavier ... distance avec PlayStation 3.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\Lecture ... distance avec PlayStation 3.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\PlayStation_Tools.ico
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB\Aide PMB.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB\PMB Launcher.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB\PMB.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\D'sinstaller QuickTime.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\PictureViewer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\QuickTime Player.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\· propos de QuickTime.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Skype\Skype.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\Enregistrez votre VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\Norton Online Backup.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\T'l'charger Media Go.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\VAIO Documentation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\VAIO Premium Partners.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Startup\Bluetooth.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Startup\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Alternate Start.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Free Edition.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Help.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Registration-Activation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Care\VAIO Care.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VDownloader\VDownloader.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\Documentation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\Release Notes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\Reset VLC media player preferences and cache files.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\VideoLAN Website.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\VLC media player skinned.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\VLC media player.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\WampServer\start WampServer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\Windows Live Family Safety.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\Windows Live Mesh.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\Windows Live Writer.lnk
202 fichier(s) copi'(s)
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.bat deleted successfully.
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.txt deleted successfully.
[color=#A23BEC]< xcopy "%Temp%\smtmp\3" "%UserProfile%\Desktop" /H /I /S /Y /C >[/color]
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\Internet Explorer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\Windows Explorer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\Windows Media Player.lnk
4 fichier(s) copi'(s)
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.bat deleted successfully.
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.txt deleted successfully.
[color=#A23BEC]< xcopy "%Temp%\smtmp\4" "C:\Users\Public\Desktop" /H /I /S /Y /C >[/color]
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\Adobe Reader 9.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\Avira AntiVir Control Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\GIMP 2.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\iTunes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\Les SimsT Medieval.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\SUPERAntiSpyware Free Edition.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\VDownloader.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\VLC media player.lnk
9 fichier(s) copi'(s)
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.bat deleted successfully.
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.txt deleted successfully.
OTL by OldTimer - Version 3.2.23.0 log created on 06082011_154654
[color=#A23BEC]< xcopy "%Temp%\smtmp\1\Programs" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" /H /I /S /Y /C >[/color]
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Adobe Reader 9.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Apple Software Update.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\iGoogle.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Media Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Media Gallery.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\MusicStation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Outil de restauration de donn'es VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Prise en charge du transfert VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sidebar.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Care.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Control Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Gate.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Media plus.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Update.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Anytime Upgrade.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows DVD Maker.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Fax and Scan.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Mail.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Messenger.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Movie Maker.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live Photo Gallery.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Media Player.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\XPS Viewer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ABBYY FineReader 6.0 Sprint\ABBYY FineReader 6.0 Sprint.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ABBYY FineReader 6.0 Sprint\Guide de l'utilisateur.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Calculator.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\displayswitch.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Math Input Panel.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Mobility Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Paint.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Remote Desktop Connection.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Snipping Tool.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Sound Recorder.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Sticky Notes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Sync Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Welcome Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Wordpad.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Accessibility\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Accessibility\Speech Recognition.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Character Map.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\dfrgui.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Disk Cleanup.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Resource Monitor.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\System Information.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\System Restore.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Task Scheduler.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\System Tools\Windows Easy Transfer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\ShapeCollector.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\TabTip.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Tablet PC\Windows Journal.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Component Services.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Computer Management.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Data Sources (ODBC).lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Event Viewer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\iSCSI Initiator.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Memory Diagnostics Tool.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Performance Monitor.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\services.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\System Configuration.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Task Scheduler.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Administrative Tools\Windows PowerShell Modules.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft Magic-i Visual Effects 2\Magic-i Visual Effects 2.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Companion 3\Lancer l'utilitaire.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Companion 3\WebCam Companion 3.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Message Board\Aide.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ArcSoft WebCam Message Board\WebCam Message Board.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\Afficher le fichier Lisez-moi.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\Aide AntiVir.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\AntiVir sur Internet.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Avira\AntiVir Desktop\D'marrer AntiVir.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\CyberLink YouPaint\CyberLink YouPaint.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\CyberLink YouPaint\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\Configuration r'seau Epson Stylus SX510W.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\D'sinstallez l'application Configuration r'seau Epson Stylus SX510W.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\Epson Stylus SX510W_TX550W Manuel.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\Fen^tre des paramStres de surveillance des imprimantes partag'es.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON Scan\Configuration EPSON Scan.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON Scan\EPSON Scan.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON SX510W Series\D'sinstallation du pilote d'impression EPSON.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON SX510W Series\Mise ... jour du pilote.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\EPSON\EPSON SX510W Series\Support technique.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Epson Software\Easy Photo Print.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Epson Software\Event Manager.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Epson Software\Read Me\Easy Photo Print.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\ESTsoft\ALTools Update.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Evernote for VAIO\Evernote for VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Evernote for VAIO\Evernote Web Cam.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Evernote for VAIO\Uninstall.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\FreeMind\FreeMind.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\FreeMind\Uninstall FreeMind.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Chess.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\FreeCell.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\GameExplorer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Hearts.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Internet Backgammon.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Internet Checkers.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Internet Spades.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Les SimsT Medieval.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Mahjong.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Microsoft Blackboard.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Microsoft Garden Pond.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Microsoft Rebound.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Minesweeper.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\More Games from Microsoft.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Purble Place.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Solitaire.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Games\Spider Solitaire.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\GIMP\GIMP 2.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\GIMP\Uninstall.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Google Chrome\D'sinstaller Google Chrome.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Intel\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Intel\Intel Control Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Intel\Intel(R) Rapid Storage Technology.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\iTunes\iTunes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\iTunes\· propos d'iTunes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Backup and Restore Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Create Recovery Disc.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Maintenance\Remote Assistance.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft Access 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft OneNote 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft Outlook 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Microsoft Publisher 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\BibliothSque multim'dia Microsoft.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Certificat num'rique pour les projets VBA.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Microsoft Office 2010 Centre de t'l'chargement.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Microsoft Office Picture Manager.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Office Anytime Upgrade.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Office\Outils Microsoft Officeÿ2010\Pr'f'rences de langue de Microsoft Office 2010.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Blackboard.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Garden Pond.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Rebound.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Surface Collage.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Surface Globe.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Microsoft Touch Pack for Windows 7\Microsoft Surface Lagoon.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Outil de mise ... jour Google\D'sinstaller l'outil de mise ... jour Google.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Outil de mise ... jour Google\Outil de mise ... jour Google.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\D'sinstaller PhotoFiltre.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\Informations sur PhotoFiltre.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\Informations sur PhotoMasque.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre\PhotoFiltre.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\D'sinstaller PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\Informations sur PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\Informations sur PhotoMasque.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio\PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\D'sinstaller PhotoFiltre Studio X.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\Informations sur PhotoFiltre Studio.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\Informations sur PhotoMasque.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PhotoFiltre Studio X\PhotoFiltre Studio X.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\Clavier ... distance avec PlayStation 3.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\Lecture ... distance avec PlayStation 3.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PlayStation Outils\PlayStation_Tools.ico
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB\Aide PMB.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB\PMB Launcher.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\PMB\PMB.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\D'sinstaller QuickTime.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\PictureViewer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\QuickTime Player.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\QuickTime\· propos de QuickTime.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Skype\Skype.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\Enregistrez votre VAIO.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\Norton Online Backup.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\T'l'charger Media Go.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\VAIO Documentation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Sony\VAIO Premium Partners.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Startup\Bluetooth.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Startup\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Alternate Start.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Free Edition.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Help.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\SUPERAntiSpyware\SUPERAntiSpyware Registration-Activation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VAIO Care\VAIO Care.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VDownloader\VDownloader.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\Documentation.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\Release Notes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\Reset VLC media player preferences and cache files.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\VideoLAN Website.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\VLC media player skinned.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\VideoLAN\VLC media player.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\WampServer\start WampServer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\Windows Live Family Safety.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\Windows Live Mesh.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\1\Programs\Windows Live\Windows Live Writer.lnk
202 fichier(s) copi'(s)
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.bat deleted successfully.
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.txt deleted successfully.
[color=#A23BEC]< xcopy "%Temp%\smtmp\3" "%UserProfile%\Desktop" /H /I /S /Y /C >[/color]
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\Internet Explorer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\Windows Explorer.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\3\Windows Media Player.lnk
4 fichier(s) copi'(s)
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.bat deleted successfully.
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.txt deleted successfully.
[color=#A23BEC]< xcopy "%Temp%\smtmp\4" "C:\Users\Public\Desktop" /H /I /S /Y /C >[/color]
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\Adobe Reader 9.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\Avira AntiVir Control Center.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\desktop.ini
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\GIMP 2.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\iTunes.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\Les SimsT Medieval.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\SUPERAntiSpyware Free Edition.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\VDownloader.lnk
C:\Users\Anamat\AppData\Local\Temp\smtmp\4\VLC media player.lnk
9 fichier(s) copi'(s)
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.bat deleted successfully.
C:\Users\Anamat\Desktop\Nouveau dossier\cmd.txt deleted successfully.
OTL by OldTimer - Version 3.2.23.0 log created on 06082011_154654
Re,
Bien. Peux-tu me faire un nouveau rapport ZHPDiag?
Bien. Peux-tu me faire un nouveau rapport ZHPDiag?
Bonjour,
Il reste quelques éléments à supprimer :
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.
Il reste quelques éléments à supprimer :
Ce script va cibler certains éléments à supprimer :
Copie les lignes suivantes :
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
C:\Users\Anamat\Appdata\Local\Temp\AskSearch
[MD5.41AF39E5C880CFADD53BF928DE16DF95] [SPRF] (...) -- C:\Users\Anamat\AppData\Local\Temp\Llv.exe [5]
[MD5.41AF39E5C880CFADD53BF928DE16DF95] [SPRF] (...) -- C:\Users\Anamat\AppData\Local\Temp\Llx.exe [5]
[MD5.41AF39E5C880CFADD53BF928DE16DF95] [SPRF] (...) -- C:\Users\Anamat\AppData\Local\Temp\Lly.exe [5]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF] (...) -- C:\Users\Anamat\AppData\Local\Temp\rleznjzz.dll [0]
[MD5.CEE3336744C1B2290469F1FE99621265] [SPRF] (...) -- C:\Users\Anamat\AppData\Local\Temp\SHSetup.exe [21458264]
O64 - Services: CurCS - C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys (.not file.) - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD
O23 - Service: (SampleCollector) - Clé orpheline
O4 - Global Startup: C:\Users\Anamat\Desktop\Windows 7 Restore.lnk . (...) -- C:\ProgramData\39116536.exe (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKCU\..\Run: [XYDSfKXFbF] C:\ProgramData\XYDSfKXFbF.exe (.not file.)
O4 - HKUS\S-1-5-21-3312430332-2728295475-3419361310-1001\..\Run: [XYDSfKXFbF] C:\ProgramData\XYDSfKXFbF.exe (.not file.)
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF] (.BabylonToolbar - Pas de description.) -- C:\Users\Anamat\AppData\Local\Temp\MyBabylonTB.exe [1334800]
O43 - CFD: 08/06/2011 - 10:55:28 - [1410] ----D- C:\Users\Anamat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Restore
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRaz
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.
Bonjour Xplode,
J'ai exactement le même problème que Atlantisfannew... J'ai essayé de suivre ta procédure, mais le problème c'est que j'ai l'impression que chaque cas est unique (puisque tu demandes à chaque fois les rapports).
Puis-je te demander de m'aider, et si possible d'expliquer ce que tu regardes dans les rapports, de façon à ce que toutes les personnes infectées par ce virus ne t'embêtent pas !?
J'ai téléchargé RogueKiller, qui m'a réactivé pas mal d'icones. Dans le rapport, j'ai quelques "fails". Peux-tu me guider pour la suite ?
Je te remercie par avance,
Cordialement,
Hakkov
J'ai exactement le même problème que Atlantisfannew... J'ai essayé de suivre ta procédure, mais le problème c'est que j'ai l'impression que chaque cas est unique (puisque tu demandes à chaque fois les rapports).
Puis-je te demander de m'aider, et si possible d'expliquer ce que tu regardes dans les rapports, de façon à ce que toutes les personnes infectées par ce virus ne t'embêtent pas !?
J'ai téléchargé RogueKiller, qui m'a réactivé pas mal d'icones. Dans le rapport, j'ai quelques "fails". Peux-tu me guider pour la suite ?
Je te remercie par avance,
Cordialement,
Hakkov
Bonjour Xplode,
Je ne sais pas si tu as vu mon dernier post :
https://forums.commentcamarche.net/forum/affich-22374494-windows-7-restore#4
Je te remercie par avance.
Cordialement,
Hakkov
Je ne sais pas si tu as vu mon dernier post :
https://forums.commentcamarche.net/forum/affich-22374494-windows-7-restore#4
Je te remercie par avance.
Cordialement,
Hakkov
