Dossier vidé de leur contenu

Question

Bonjour, 
Je m'appelle Sébastien , j'ai un pc portable HP pavillon. Je m'y connais pas trop en informatique.
Enfaîte le problème c'est que toute a l'heure je regardais un film sur internet et pendant que je regardais ce film , je télécharger un truc de plusieurs partie sur Mégaupload (il y avait 9 partie). Je venais de finir de télécharger la 6e et je commencais la 7e et la je me suis aperçu dans mon historique des téléchargements (j'utilise google chrome) que les 6e 1re partie avais été supprimé. J'ai regardé mon dossier de téléchargement et la , le dossier était vide (ou presque car il restais 2 dossier). J'ai alors cherché sur mon pc , si il étais pas autre part , ou si j'avais pas fait une connerie mais lorsque que j'ai jeté un coup d'oeil sur mon bureau , 3 icone de raccourcis sur mon bureau avais été changé par des photos ... X. Je les ai supprimé tout de suite. A ce moment j'ai directement pensé a un virus alors j'ai fait un scan avec Avast pour voir si il détectais qqlch mais il n'a rien trouvé. J'ai été dans mes images pour voir si il y avais pas encore des images suspects mais mon dossier étais vide lui aussi (pourtant il me semblait avoir mis des choses dedans) Bref j'ai redémarré mon pc et j'ai rien trouvé d'anormale.
Alors je me trouve vers vous car je sais pas quoi faire.
Merci


Configuration: Windows 7 / Safari 535.1

Electricien 69 · Accepted Answer

bonjour,

lis et suis ces étapes dans l'ordre :

*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4 

* puis l'option 6

 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

SW21 · Answer

Voila , j'ai fais ce que tu m'a demandé. Cela ma donné 3 rapports (1 pour chaque option) , les voici

Rapport n°1 :

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Suppression -- Date : 02/10/2011 17:54:22

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [NOT LOADED]

Fichier HOSTS:

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Rapport n°2 :

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Proxy RAZ -- Date : 02/10/2011 17:54:34

Processus malicieux: 0

Driver: [NOT LOADED]

Entrees de registre: 0

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Rapport n°3 :

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/10/2011 17:55:26

Processus malicieux: 0

Driver: [NOT LOADED]

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

Voila , si j'ai fais une erreur dit moi.

Electricien 69 · Answer

super,

est ce que tu revois le contenu de  tes répertoires ?

SW21 · Answer

Non , je les revois pas.
Par contre dans mon dossier "user" , j'ai 6 ficher du nom de NTUSER.DAT et sur mon bureau j'ai des icone de raccourcis vers mon dossier user , ordinateur et RK_Quarantine qui se sont crée automatiquement c'est normale ?
Apres le contenu de mes dossiers , ont va dire que c'est pas le plus grave , ce que je veux savoir c'est est ce que j'ai un virus , est-ce que cela risque de ce reproduire ...

Electricien 69 · Answer

ok,

pour les icones, je pense que ceux qui étaient cachés sont visibles , on verra ça après  :D

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Electricien 69 · Answer

mais non, c'est simple  :D

SW21 · Answer

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijIbQWlcd.txt

Electricien 69 · Answer

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

SW21 · Answer

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 18:48:22
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sébastien - SÉBASTIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sébastien\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Sébastien\AppData\Local\OpenCandy

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0.2 (fr)

Profil : dez5cr33.default
Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\dez5cr33.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1575 octets] - [02/10/2011 18:48:22]

########## EOF - C:\AdwCleaner[R1].txt - [1703 octets] ##########

SW21 · Answer

Je re dans une 20e de minutes

Merci a toi

Electricien 69 · Answer

relance ADWC, clique sur Supprimer, poste son rapport  :D

SW21 · Answer

Voici le rapport :


# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 20:06:39
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sébastien - SÉBASTIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:5412] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Sébastien\AppData\Local\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v6.0.2 (fr)

Profil : dez5cr33.default
Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\dez5cr33.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1704 octets] - [02/10/2011 18:48:22]
AdwCleaner[S1].txt - [1526 octets] - [02/10/2011 20:06:39]

*************************

Dossier Temporaire : 165 dossier(s) et 371 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1752 octets] ##########

Electricien 69 · Answer

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

SW21 · Answer

http://www.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html

Le lien n'a pas l'air de marché , je vais le réuploader au cas ou

SW21 · Answer

Revoila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij6DFFyUm.txt

Electricien 69 · Answer

désinstalle la version de java que tu as dur le pc, télécharge la dernière version depuis son site dédié  :D





ce dossier n'a rien à faire ici :


C:\Program Files (x86)\Nouveau dossier



s'il n'y rien dedans, à supprimer manuelement !





*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O43 - CFD: 19/08/2011 - 17:49:04 - [0] ----D- C:\ProgramData\Ask  
O43 - CFD: 30/09/2011 - 20:57:42 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{0023BFB1-D0FB-4FD8-A9CC-D9F078CB894F}    => Empty Folder not necessary
O43 - CFD: 21/08/2011 - 13:45:24 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{08616841-18CA-4C20-AA61-51F12669EE90}    => Empty Folder not necessary
O43 - CFD: 30/09/2011 - 20:57:30 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{0D8E6D2F-1CCD-4BA5-A235-ABC4BB123B40}    => Empty Folder not necessary
O43 - CFD: 17/09/2011 - 20:38:26 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{13C3D65B-65B2-40C0-9744-17B46F305B63}    => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 18:44:40 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{1E19A70F-95FF-4119-B787-4F9DCA8C00D3}    => Empty Folder not necessary
O43 - CFD: 29/08/2011 - 15:15:10 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{2BE4F7A3-A001-4B11-90C3-2529C389496E}    => Empty Folder not necessary
O43 - CFD: 23/08/2011 - 17:21:38 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{2D76965A-2A97-4E5D-96A5-8DEB0075B6EC}    => Empty Folder not necessary
O43 - CFD: 18/09/2011 - 15:49:40 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{2E1F238C-8172-4BF8-A021-B6EA32E2D285}    => Empty Folder not necessary
O43 - CFD: 19/08/2011 - 18:10:54 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{434C3A35-B3B2-4B85-A826-A4B7B67407B0}    => Empty Folder not necessary
O43 - CFD: 27/08/2011 - 14:32:42 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{447EA38C-7882-4100-88BC-63AC4C8D045C}    => Empty Folder not necessary
O43 - CFD: 19/08/2011 - 18:10:22 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{4A2E8B46-5B83-4D34-879E-1F3230B96EDE}    => Empty Folder not necessary
O43 - CFD: 24/08/2011 - 17:27:22 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{53FE484A-3975-43B3-BC9B-0C61F18E4059}    => Empty Folder not necessary
O43 - CFD: 12/09/2011 - 21:35:30 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{665A8AA6-F031-4D5E-AA54-615A2ECC24AC}    => Empty Folder not necessary
O43 - CFD: 23/08/2011 - 17:21:26 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{6717CD44-F3A8-4A20-A909-0E773595FF41}    => Empty Folder not necessary
O43 - CFD: 24/08/2011 - 16:53:56 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{71D221F7-8B27-4E5F-9B29-590438C7ACF6}    => Empty Folder not necessary
O43 - CFD: 17/09/2011 - 20:38:38 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{788CE923-88DA-4DEA-AAB2-B0B70D287FE2}    => Empty Folder not necessary
O43 - CFD: 12/09/2011 - 21:35:20 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{7BC861F7-E236-4D11-9984-86F38B633FB0}    => Empty Folder not necessary
O43 - CFD: 22/08/2011 - 13:12:02 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{8C40EF6F-0027-4658-9051-C332FEACF303}    => Empty Folder not necessary
O43 - CFD: 24/09/2011 - 19:30:02 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{9BB587AE-FD4E-4180-85D0-051A5F8217D2}    => Empty Folder not necessary
O43 - CFD: 21/08/2011 - 13:45:12 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{9BDFD955-278A-402C-A14C-453FB19527EA}    => Empty Folder not necessary
O43 - CFD: 06/09/2011 - 15:26:48 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{9E6212CA-A1F8-4832-A026-D59203BA717F}    => Empty Folder not necessary
O43 - CFD: 06/09/2011 - 15:26:34 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{9E9F00FC-4F35-49E0-88A4-CEBA381A838C}    => Empty Folder not necessary
O43 - CFD: 04/09/2011 - 17:32:38 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{A22DB553-FF8C-48B5-916D-F4B3A302FCCC}    => Empty Folder not necessary
O43 - CFD: 24/08/2011 - 17:27:36 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{A3510689-58DB-4E7C-BED4-71C8FCC83B64}    => Empty Folder not necessary
O43 - CFD: 22/08/2011 - 13:12:16 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{B47D16BD-2DD0-4DA4-8338-FBBC4E971477}    => Empty Folder not necessary
O43 - CFD: 27/08/2011 - 14:32:56 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{B59A580F-AC81-4A4E-9B8E-75203A9D9340}    => Empty Folder not necessary
O43 - CFD: 20/08/2011 - 14:44:56 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{B59B260D-4541-4A39-84E2-8544734EBD8D}    => Empty Folder not necessary
O43 - CFD: 01/09/2011 - 13:55:42 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{BEF43F27-7464-41FB-AA39-4F35579B530E}    => Empty Folder not necessary
O43 - CFD: 20/08/2011 - 14:44:44 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{C25DFAFF-1275-48CC-B19B-F6D1552AE5BA}    => Empty Folder not necessary
O43 - CFD: 24/08/2011 - 16:53:54 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{C9B7013C-7EA8-4F85-8D5E-C0D8C1213E85}    => Empty Folder not necessary
O43 - CFD: 04/09/2011 - 17:32:50 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{D19F08D8-03B8-415F-92F6-44EC9DC4310F}    => Empty Folder not necessary
O43 - CFD: 21/09/2011 - 18:44:28 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{D28C7273-465A-4294-BEE8-EF22903741A7}    => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 21:28:24 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{D4986381-5D82-4581-8FF2-2195C69B93AA}    => Empty Folder not necessary
O43 - CFD: 29/08/2011 - 15:14:46 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{E0BDF846-9CA9-488B-95BA-6AB51A0B049B}    => Empty Folder not necessary
O43 - CFD: 18/09/2011 - 15:49:26 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{E66242EF-5467-42DB-8BD4-A9935136B1EF}    => Empty Folder not necessary
O43 - CFD: 30/08/2011 - 21:28:36 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{EF625C9C-9709-4692-AEE6-4EACF05CEE40}    => Empty Folder not necessary
O43 - CFD: 22/08/2011 - 13:12:32 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{F27F7834-A548-4779-A534-457054FCBE73}    => Empty Folder not necessary
O43 - CFD: 01/09/2011 - 13:55:52 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{F4F2861D-41FD-4C12-A22E-0B711D94E1D4}    => Empty Folder not necessary
O43 - CFD: 24/09/2011 - 19:30:14 - [0] ----D- C:\Users\SÃ©bastien\AppData\Local\{F74BFF9F-791B-440B-9BBC-8000D9E208AC}    => Empty Folder not necessary
[HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia)
O43 - CFD: 20/08/2011 - 22:22:58 - [428] ----D- C:\ProgramData\Trymedia    => Infection BT (Adware.Trymedia)
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   =>PUP.Eorezo    => Infection BT (Adware.2Search)
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]   =>PUP.Eorezo    => Infection PUP (PUP.Eorezo)
[HKLM\Software\WOW6432Node\Trymedia Systems]   =>Adware.Trymedia     
C:\ProgramData\Trymedia   =>Adware.Trymedia    => 
Emptytemp
Hiddenfix

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

SW21 · Answer

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-21-00-55.txt
Run by Sébastien at 02/10/2011 21:00:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Ask
ABSENT C:\Users\SÃ©bastien\AppData\Local\{0023BFB1-D0FB-4FD8-A9CC-D9F078CB894F}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{08616841-18CA-4C20-AA61-51F12669EE90}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{0D8E6D2F-1CCD-4BA5-A235-ABC4BB123B40}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{13C3D65B-65B2-40C0-9744-17B46F305B63}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{1E19A70F-95FF-4119-B787-4F9DCA8C00D3}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{2BE4F7A3-A001-4B11-90C3-2529C389496E}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{2D76965A-2A97-4E5D-96A5-8DEB0075B6EC}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{2E1F238C-8172-4BF8-A021-B6EA32E2D285}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{434C3A35-B3B2-4B85-A826-A4B7B67407B0}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{447EA38C-7882-4100-88BC-63AC4C8D045C}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{4A2E8B46-5B83-4D34-879E-1F3230B96EDE}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{53FE484A-3975-43B3-BC9B-0C61F18E4059}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{665A8AA6-F031-4D5E-AA54-615A2ECC24AC}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{6717CD44-F3A8-4A20-A909-0E773595FF41}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{71D221F7-8B27-4E5F-9B29-590438C7ACF6}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{788CE923-88DA-4DEA-AAB2-B0B70D287FE2}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{7BC861F7-E236-4D11-9984-86F38B633FB0}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{8C40EF6F-0027-4658-9051-C332FEACF303}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{9BB587AE-FD4E-4180-85D0-051A5F8217D2}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{9BDFD955-278A-402C-A14C-453FB19527EA}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{9E6212CA-A1F8-4832-A026-D59203BA717F}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{9E9F00FC-4F35-49E0-88A4-CEBA381A838C}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{A22DB553-FF8C-48B5-916D-F4B3A302FCCC}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{A3510689-58DB-4E7C-BED4-71C8FCC83B64}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{B47D16BD-2DD0-4DA4-8338-FBBC4E971477}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{B59A580F-AC81-4A4E-9B8E-75203A9D9340}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{B59B260D-4541-4A39-84E2-8544734EBD8D}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{BEF43F27-7464-41FB-AA39-4F35579B530E}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{C25DFAFF-1275-48CC-B19B-F6D1552AE5BA}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{C9B7013C-7EA8-4F85-8D5E-C0D8C1213E85}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{D19F08D8-03B8-415F-92F6-44EC9DC4310F}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{D28C7273-465A-4294-BEE8-EF22903741A7}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{D4986381-5D82-4581-8FF2-2195C69B93AA}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{E0BDF846-9CA9-488B-95BA-6AB51A0B049B}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{E66242EF-5467-42DB-8BD4-A9935136B1EF}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{EF625C9C-9709-4692-AEE6-4EACF05CEE40}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{F27F7834-A548-4779-A534-457054FCBE73}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{F4F2861D-41FD-4C12-A22E-0B711D94E1D4}
ABSENT C:\Users\SÃ©bastien\AppData\Local\{F74BFF9F-791B-440B-9BBC-8000D9E208AC}
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Temporaires Windows: : 68

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata	rymedia
SUPPRIME Temporaires Windows: : 12

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 1 Restauré(s) avec succès
Ma musique (My Music) : 1 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 5 Restauré(s) avec succès
Mon Bureau (My Desktop) : 2 Restauré(s) avec succès
Menu demarrer (Programs) : 7 Restauré(s) avec succès
Dossier utilisateur (AppData) : 858 Restauré(s) avec succès
Programmes (Program Files) : 0

========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201110/cij6DFFyUm.txt


========== Récapitulatif ==========
10 : Clé(s) du Registre
42 : Dossier(s)
2 : Fichier(s)
877 : Dossiers/Fichiers cachés restaurés
1 : Autre


End of clean in 02mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 21:00:55 [5471]

SW21 · Answer

Mdr , il y a un de ces bordel dans mon dossier "User"
J'ai plein de dossier qui s'affiche que je n'avais pas avant.

Electricien 69 · Answer

as tu fais le necessaire pour java ?

comment va le pc ?

SW21 · Answer

Oui , j'ai télécharger Java sur le site officiel
Sinon le pc va bien , j'ai même l'impression qu'il est plus rapide que avant , mais c'est surement une impression.
Sinon j'ai quelques petite question a te posés :

A quoi ton servis tout les rapports que je t'ai envoyés ? Cela ta permis de voir si j'avais des dossiers/fichiers infectés ?

J'ai plein de dossier dans "User" que j'avais pas avant et que je sais pas a quoi il servent et donc je n'ai pas l'accès , aurais-tu une solution pour que tout ces dossier soit caché , comme avant ? Au début je pensais que c'étais les fichiers/dossiers cachés , mais la case est décoché.

Lorsque tu m'a fais installé un logiciel , je sais plus laquelle mais ça a mis sur mon bureau un .exe qui s'appelle MBRCheck , puis-je le supprimé ?

Sur ce Merci beaucoup a toi.

Electricien 69 · Answer

A quoi ton servis tout les rapports que je t'ai envoyés ? Cela ta permis de voir si j'avais des dossiers/fichiers infectés ? 

ces rapports m'indquent s'il y a des infections ou pas, si oui, est ce bien supprimées !



J'ai plein de dossier dans "User" que j'avais pas avant et que je sais pas a quoi il servent et donc je n'ai pas l'accès , aurais-tu une solution pour que tout ces dossier soit caché , comme avant ? Au début je pensais que c'étais les fichiers/dossiers cachés , mais la case est décoché. 


il suffit de changer un par un l'attribue des fichiers ou dossiers pour les remettre en fichiers cachés  :D



Lorsque tu m'a fais installé un logiciel , je sais plus laquelle mais ça a mis sur mon bureau un .exe qui s'appelle MBRCheck , puis-je le supprimé ? 


on en vient, doucement  :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

SW21 · Answer

Dsl , a l'heure ou tu m'a répondu , j'etais partis faire dodo ^^
Je fais ca tout de suite.

Electricien 69 · Answer

bonjour, 

envoie le rapport, je le regarde dés mon retour du boulot  :D 

@ ++ 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

SW21 · Answer

Le voici


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7853

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03/10/2011 13:19:41
mbam-log-2011-10-03 (13-19-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 380216
Temps écoulé: 39 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

SW21 · Answer

MalWare vient de me bloqué une page Malveillante.
Quant a Avast , il ne m'a rien signalé. Malware a l'air d'être un bon logiciel mais est-ce un antivirus ? Si oui , est-il payant ?

Electricien 69 · Answer

rends toi sur le site de Virus total,


fais examiner le fichier qui doit se trouver ici :


C:\Program Files\Avast5\AvastSvc.exe 


une fois tout trminé, un rapport va s'élaborer, coipe et colle le lien du rapport dans ton prochain message

Electricien 69 · Answer

il s'agit d'un faut positif :

on va le remonter chez MBAM  :-)

Rends-toi à cette adresse : 

https://www.bleepingcomputer.com/submit-malware.php?channel=12 

Remplis le formulaire ainsi : 

Link to topic where this file was requested: 
=> Copie-colle l'adresse de cette discussion : 


https://forums.commentcamarche.net/forum/affich-23312679-dossier-vide-de-leur-contenu?page=2#37


Browse to the file you want to submit: 
=> Sélectionne ce fichier : 


C:\Program Files\AVAST Software\Avast\AvastSvc.exe


Leave any comments, further information about this file, or contact information: 
=> Copie-colle ceci :

 
De la part de Electricien69  « pour un FP pris en charge par MBAM»

emplacement fichier :

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

voir rapport Virus total :

http://www.virustotal.com/file-scan/report.html?id=be9831d2522c5911ba5b9f1a6e8ef30a067ca66fc2c45148421dcd126d53ce57-1317664294

Merci

SW21 · Answer

C'est fait 
C'étais pas si compliqué finalement ^^

SW21 · Answer

Ca vient de recommencé !
Une partie de mes icones de bureau ont été supprimé et 3 photos ont apparu en icone sur mon bureau et mon dossier "Ma Musique" a disparu !
Avant que je m'en aperçoivent , j'étais sur Jeuxvideo.com et youtube.

Electricien 69 · Answer

pas cool !


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

SW21 · Answer

Voici le rapport , parcontre mon pc est très lent , est ce que c'est ce le temps qu'il s'en remette ou quoi , je sais pas
Et aussi , j'y connais rien en rapport mais bon , tu verra dans la derniere partie (Processus actif) il y a écrit  :  c:\program files\AVAST Software\Avast\AvastSvc.exe mais j'ai bien désactivé tout les agents Avast avant de commencé. Bref j'intervient peut-être pour rien mais je préviens ^^.


ComboFix 11-10-04.02 - Sébastien 04/10/2011  15:09:14.1.2 - x64  
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4063.2715 [GMT 2:00]  
Lancé depuis: c:\users\SÚbastien\Desktop\ComboFix.exe  
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}  
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}  
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}  
.  
.  
(((((((((((((((((((((((((((((   Fichiers créés du 2011-09-04 au 2011-10-04  ))))))))))))))))))))))))))))))))))))  
.  
.  
2011-10-04 13:26 . 2011-10-04 13:26 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1028B455-EF1C-41AC-9CDC-CA77FFD26402}\offreg.dll  
2011-10-04 13:22 . 2011-10-04 13:22 -------- d-----w- c:\users\Default\AppData\Local	emp  
2011-10-04 10:33 . 2011-09-13 00:26 9049936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1028B455-EF1C-41AC-9CDC-CA77FFD26402}\mpengine.dll  
2011-10-03 17:28 . 2011-10-03 17:29 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins  
2011-10-03 17:18 . 2011-10-03 17:18 -------- d-----w- c:\programdata\EA Core  
2011-10-03 17:18 . 2011-10-03 18:13 -------- d--h--w- c:\program files (x86)\Common Files\EAInstaller  
2011-10-03 14:56 . 2011-10-03 14:56 -------- d-----w- c:\users\Sébastien\AppData\Roaming\Origin  
2011-10-03 14:56 . 2011-10-03 14:56 -------- d-----w- c:\users\Sébastien\AppData\Local\Origin  
2011-10-03 14:55 . 2011-10-03 17:27 -------- d-----w- c:\programdata\Origin  
2011-10-03 14:55 . 2011-10-03 14:57 -------- d-----w- c:\program files (x86)\Origin Games  
2011-10-03 14:55 . 2011-10-03 17:18 -------- d-----w- c:\programdata\Electronic Arts  
2011-10-03 14:55 . 2011-10-03 14:55 -------- d-----w- c:\program files (x86)\Origin  
2011-10-03 13:45 . 2011-10-03 13:45 -------- d-----w- c:\users\Sébastien\AppData\Local\{0E7A1EC5-7D64-4116-8323-8ED704091116}  
2011-10-03 13:45 . 2011-10-03 13:45 -------- d-----w- c:\users\Sébastien\AppData\Local\{5BAE70BE-C5B3-4D1B-BFBA-FEB28A7EB41E}  
2011-10-03 10:37 . 2011-10-03 10:37 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\Malwarebytes  
2011-10-03 10:36 . 2011-10-03 10:36 -------- d-----w- c:\programdata\Malwarebytes  
2011-10-03 10:36 . 2011-08-31 15:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys  
2011-10-03 10:36 . 2011-10-03 10:36 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware  
2011-10-02 19:33 . 2011-10-02 19:33 -------- d--h--w- c:\users\Sébastien\AppData\Local\{DB3C0BE4-BDA5-4086-B995-65203321AF70}  
2011-10-02 19:33 . 2011-10-02 19:33 -------- d--h--w- c:\users\Sébastien\AppData\Local\{EA8751F6-1FEF-4232-A425-6706735540F7}  
2011-10-02 19:33 . 2011-10-04 13:24 -------- d--h--w- c:\users\Sébastien\AppData\Local\Temp  
2011-10-02 18:57 . 2011-10-02 18:57 -------- d-----w- c:\program files (x86)\Common Files\Java  
2011-10-02 18:56 . 2011-10-02 18:56 -------- d-----w- c:\program files (x86)\Java  
2011-10-02 16:27 . 2011-10-02 16:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin  
2011-10-02 16:25 . 2011-10-02 19:00 -------- d-----w- C:\ZHP  
2011-10-02 16:24 . 2011-10-02 18:57 -------- d-----w- c:\program files (x86)\ZHPDiag  
2011-09-30 19:06 . 2011-09-30 19:06 40960 ---ha-r- c:\users\Sébastien\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe  
2011-09-30 19:06 . 2011-09-30 19:06 40960 ---ha-r- c:\users\Sébastien\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe  
2011-09-30 18:57 . 2011-09-30 18:57 -------- d--h--w- c:\users\Sébastien\AppData\Local\{0023BFB1-D0FB-4FD8-A9CC-D9F078CB894F}  
2011-09-30 18:57 . 2011-09-30 18:57 -------- d--h--w- c:\users\Sébastien\AppData\Local\{0D8E6D2F-1CCD-4BA5-A235-ABC4BB123B40}  
2011-09-30 18:44 . 2011-09-30 18:44 -------- d-----w- c:\program files (x86)\directx  
2011-09-30 18:43 . 2002-12-05 12:10 155648 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll  
2011-09-30 18:43 . 2002-12-02 13:22 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe  
2011-09-30 18:43 . 2002-12-02 11:33 57344 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll  
2011-09-30 18:43 . 2002-12-02 11:33 237568 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll  
2011-09-30 18:43 . 2002-12-05 12:12 692224 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll  
2011-09-30 18:43 . 2011-09-30 18:43 163972 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll  
2011-09-30 18:43 . 2011-09-30 18:43 282756 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll  
2011-09-28 15:12 . 2011-10-01 14:51 -------- d--h--w- c:\users\Sébastien\AppData\Local\Deployment  
2011-09-28 15:12 . 2011-09-28 15:12 -------- d--h--w- c:\users\Sébastien\AppData\Local\Apps  
2011-09-27 17:34 . 2011-09-27 17:34 -------- d-----w- C:\games  
2011-09-27 17:31 . 2011-09-27 17:32 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\Notepad++  
2011-09-27 17:31 . 2011-09-27 17:31 -------- d-----w- c:\program files (x86)\Notepad++  
2011-09-24 17:30 . 2011-09-24 17:30 -------- d--h--w- c:\users\Sébastien\AppData\Local\{F74BFF9F-791B-440B-9BBC-8000D9E208AC}  
2011-09-24 17:29 . 2011-09-24 17:30 -------- d--h--w- c:\users\Sébastien\AppData\Local\{9BB587AE-FD4E-4180-85D0-051A5F8217D2}  
2011-09-21 19:58 . 2011-09-21 19:58 -------- d-----w- c:\programdata\Codemasters  
2011-09-21 19:56 . 2011-09-21 19:56 -------- d-----w- c:\windows\SysWow64\xlive  
2011-09-21 19:56 . 2011-09-21 19:56 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE  
2011-09-21 19:54 . 2011-09-21 19:54 466456 ----a-w- c:\windows\system32\wrap_oal.dll  
2011-09-21 19:54 . 2011-09-21 19:54 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll  
2011-09-21 19:54 . 2011-09-21 19:54 122904 ----a-w- c:\windows\system32\OpenAL32.dll  
2011-09-21 19:54 . 2011-09-21 19:54 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll  
2011-09-21 19:54 . 2011-09-21 19:54 -------- d-----w- c:\program files (x86)\OpenAL  
2011-09-21 18:55 . 2011-09-21 18:55 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\FreeArc  
2011-09-21 18:55 . 2011-09-21 18:55 -------- d-----w- c:\program files (x86)\FreeArc  
2011-09-21 16:44 . 2011-09-21 16:44 -------- d--h--w- c:\users\Sébastien\AppData\Local\{1E19A70F-95FF-4119-B787-4F9DCA8C00D3}  
2011-09-21 16:44 . 2011-09-21 16:44 -------- d--h--w- c:\users\Sébastien\AppData\Local\{D28C7273-465A-4294-BEE8-EF22903741A7}  
2011-09-19 18:14 . 2011-10-01 14:34 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\Nitro PDF  
2011-09-18 13:49 . 2011-09-18 13:49 -------- d--h--w- c:\users\Sébastien\AppData\Local\{2E1F238C-8172-4BF8-A021-B6EA32E2D285}  
2011-09-18 13:49 . 2011-09-18 13:49 -------- d--h--w- c:\users\Sébastien\AppData\Local\{E66242EF-5467-42DB-8BD4-A9935136B1EF}  
2011-09-17 19:22 . 2011-09-17 19:22 -------- d--h--w- c:\users\Sébastien\AppData\Local\SKIDROW  
2011-09-17 18:54 . 2011-09-17 18:54 -------- d-----w- c:\program files (x86)\Valve  
2011-09-17 18:38 . 2011-09-17 18:38 -------- d--h--w- c:\users\Sébastien\AppData\Local\{788CE923-88DA-4DEA-AAB2-B0B70D287FE2}  
2011-09-17 18:38 . 2011-09-17 18:38 -------- d--h--w- c:\users\Sébastien\AppData\Local\{13C3D65B-65B2-40C0-9744-17B46F305B63}  
2011-09-17 18:31 . 2011-09-17 19:16 -------- d-----w- c:\users\Sébastien\Portal 2  
2011-09-15 17:43 . 2011-09-15 17:43 -------- d-----w- c:\program files (x86)\Common Files\xing shared  
2011-09-15 17:42 . 2011-09-15 17:43 -------- d-----w- c:\program files (x86)\Real  
2011-09-15 17:42 . 2011-09-16 17:50 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\Real  
2011-09-15 15:05 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll  
2011-09-15 15:05 . 2011-02-19 12:04 1544192 ----a-w- c:\windows\system32\DWrite.dll  
2011-09-15 15:05 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll  
2011-09-15 15:05 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll  
2011-09-15 15:05 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll  
2011-09-14 13:54 . 2011-09-14 13:54 -------- d-----w- c:\programdata\TomTom  
2011-09-14 13:53 . 2011-09-14 13:53 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\TomTom  
2011-09-14 13:53 . 2011-09-14 13:53 -------- d--h--w- c:\users\Sébastien\AppData\Local\TomTom  
2011-09-14 13:53 . 2011-09-14 13:53 -------- d-----w- c:\program files (x86)\TomTom International B.V  
2011-09-14 13:53 . 2011-09-14 13:53 -------- d-----w- c:\program files (x86)\TomTom HOME 2  
2011-09-12 19:35 . 2011-09-12 19:35 -------- d--h--w- c:\users\Sébastien\AppData\Local\{665A8AA6-F031-4D5E-AA54-615A2ECC24AC}  
2011-09-12 19:35 . 2011-09-12 19:35 -------- d--h--w- c:\users\Sébastien\AppData\Local\{7BC861F7-E236-4D11-9984-86F38B633FB0}  
2011-09-06 13:30 . 2011-06-21 17:38 17200 ----a-w- c:\windows\system32
itrolocalui2.dll  
2011-09-06 13:30 . 2011-06-21 17:38 28976 ----a-w- c:\windows\system32
itrolocalmon2.dll  
2011-09-06 13:30 . 2011-09-06 13:30 -------- d-----w- c:\programdata\Nitro PDF  
2011-09-06 13:30 . 2011-09-06 13:30 -------- d-----w- c:\program files\Common Files\Nitro PDF  
2011-09-06 13:30 . 2011-09-06 13:30 -------- d-----w- c:\program files (x86)\Nitro PDF  
2011-09-06 13:30 . 2011-09-06 13:30 -------- d-----w- c:\program files (x86)\Common Files\Nitro PDF  
2011-09-06 13:27 . 2011-09-06 13:27 270912 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys  
2011-09-06 13:27 . 2011-09-06 13:27 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite  
2011-09-06 13:26 . 2011-09-27 18:40 -------- d--h--w- c:\users\Sébastien\AppData\Roaming\DAEMON Tools Lite  
2011-09-06 13:26 . 2011-09-06 13:27 -------- d-----w- c:\programdata\DAEMON Tools Lite  
2011-09-06 13:26 . 2011-09-06 13:26 -------- d--h--w- c:\users\Sébastien\AppData\Local\{9E6212CA-A1F8-4832-A026-D59203BA717F}  
2011-09-06 13:26 . 2011-09-06 13:26 -------- d--h--w- c:\users\Sébastien\AppData\Local\{9E9F00FC-4F35-49E0-88A4-CEBA381A838C}  
2011-09-06 10:54 . 2011-09-06 10:54 -------- d--h--r- c:\users\Sébastien\AppData\Roaming\SecuROM  
2011-09-06 10:50 . 2011-10-03 17:17 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.exe  
2011-09-06 10:50 . 2011-10-03 17:17 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0  
2011-09-06 10:50 . 2011-10-03 17:17 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe  
2011-09-06 10:50 . 2011-09-06 10:50 669184 ----a-w- c:\windows\SysWow64\pbsvc.exe  
2011-09-06 10:34 . 2011-09-06 10:34 -------- d-----w- c:\program files (x86)\Electronic Arts  
2011-09-04 15:32 . 2011-09-04 15:32 -------- d--h--w- c:\users\Sébastien\AppData\Local\{D19F08D8-03B8-415F-92F6-44EC9DC4310F}  
2011-09-04 15:32 . 2011-09-04 15:32 -------- d--h--w- c:\users\Sébastien\AppData\Local\{A22DB553-FF8C-48B5-916D-F4B3A302FCCC}  
.  
.  
.  
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
2011-10-02 18:56 . 2011-08-19 15:48 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll  
2011-09-30 19:06 . 2011-09-30 19:06 40960 ---ha-r- c:\users\Sébastien\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe  
2011-09-30 19:06 . 2011-09-30 19:06 40960 ---ha-r- c:\users\Sébastien\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe  
2011-09-06 20:45 . 2011-08-19 15:47 41184 ----a-w- c:\windows\avastSS.scr  
2011-09-06 20:45 . 2011-08-19 15:47 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe  
2011-09-06 20:45 . 2011-08-19 15:47 254400 ----a-w- c:\windows\system32\aswBoot.exe  
2011-09-06 20:38 . 2011-08-19 15:47 601944 ----a-w- c:\windows\system32\drivers\aswSnx.sys  
2011-09-06 20:38 . 2011-08-19 15:47 301912 ----a-w- c:\windows\system32\drivers\aswSP.sys  
2011-09-06 20:36 . 2011-08-19 15:47 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys  
2011-09-06 20:36 . 2011-08-19 15:47 58200 ----a-w- c:\windows\system32\drivers\aswTdi.sys  
2011-09-06 20:36 . 2011-08-19 15:47 65368 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys  
2011-09-06 20:36 . 2011-08-19 15:47 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys  
2011-09-02 22:41 . 2011-09-02 22:40 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl  
2011-08-22 13:45 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll  
2011-08-22 13:45 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll  
2011-08-22 10:12 . 2011-08-22 10:12 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe  
2011-08-22 10:12 . 2011-08-22 10:12 161792 ----a-w- c:\windows\SysWow64\msls31.dll  
2011-08-22 10:12 . 2011-08-22 10:12 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll  
2011-08-22 10:12 . 2011-08-22 10:12 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe  
2011-08-22 10:12 . 2011-08-22 10:12 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll  
2011-08-22 10:12 . 2011-08-22 10:12 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll  
2011-08-22 10:12 . 2011-08-22 10:12 1126912 ----a-w- c:\windows\SysWow64\wininet.dll  
2011-08-22 10:12 . 2011-08-22 10:12 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll  
2011-08-22 10:12 . 2011-08-22 10:12 74752 ----a-w- c:\windows\SysWow64\iesetup.dll  
2011-08-22 10:12 . 2011-08-22 10:12 63488 ----a-w- c:\windows\SysWow64	dc.ocx  
2011-08-22 10:12 . 2011-08-22 10:12 420864 ----a-w- c:\windows\SysWow64\vbscript.dll  
2011-08-22 10:12 . 2011-08-22 10:12 367104 ----a-w- c:\windows\SysWow64\html.iec  
2011-08-22 10:12 . 2011-08-22 10:12 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll  
2011-08-22 10:12 . 2011-08-22 10:12 152064 ----a-w- c:\windows\SysWow64\wextract.exe  
2011-08-22 10:12 . 2011-08-22 10:12 150528 ----a-w- c:\windows\SysWow64\iexpress.exe  
2011-08-22 10:12 . 2011-08-22 10:12 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl  
2011-08-22 10:12 . 2011-08-22 10:12 35840 ----a-w- c:\windows\SysWow64\imgutil.dll  
2011-08-22 10:12 . 2011-08-22 10:12 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb  
2011-08-22 10:12 . 2011-08-22 10:12 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe  
2011-08-22 10:12 . 2011-08-22 10:12 11776 ----a-w- c:\windows\SysWow64\mshta.exe  
2011-08-22 10:12 . 2011-08-22 10:12 101888 ----a-w- c:\windows\SysWow64\admparse.dll  
2011-08-22 10:12 . 2011-08-22 10:12 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe  
2011-08-22 10:12 . 2011-08-22 10:12 2382848 ----a-w- c:\windows\system32\mshtml.tlb  
2011-08-22 10:12 . 2011-08-22 10:12 222208 ----a-w- c:\windows\system32\msls31.dll  
2011-08-22 10:12 . 2011-08-22 10:12 173056 ----a-w- c:\windows\system32\ieUnatt.exe  
2011-08-22 10:12 . 2011-08-22 10:12 1389056 ----a-w- c:\windows\system32\wininet.dll  
2011-08-22 10:12 . 2011-08-22 10:12 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe  
2011-08-22 10:12 . 2011-08-22 10:12 76800 ----a-w- c:\windows\system32	dc.ocx  
2011-08-22 10:12 . 2011-08-22 10:12 49664 ----a-w- c:\windows\system32\imgutil.dll  
2011-08-22 10:12 . 2011-08-22 10:12 48640 ----a-w- c:\windows\system32\mshtmler.dll  
2011-08-22 10:12 . 2011-08-22 10:12 448512 ----a-w- c:\windows\system32\html.iec  
2011-08-22 10:12 . 2011-08-22 10:12 2303488 ----a-w- c:\windows\system32\jscript9.dll  
2011-08-22 10:12 . 2011-08-22 10:12 135168 ----a-w- c:\windows\system32\IEAdvpack.dll  
2011-08-22 10:12 . 2011-08-22 10:12 12288 ----a-w- c:\windows\system32\mshta.exe  
2011-08-22 10:12 . 2011-08-22 10:12 114176 ----a-w- c:\windows\system32\admparse.dll  
2011-08-22 10:12 . 2011-08-22 10:12 111616 ----a-w- c:\windows\system32\iesysprep.dll  
2011-08-22 10:12 . 2011-08-22 10:12 85504 ----a-w- c:\windows\system32\iesetup.dll  
2011-08-22 10:12 . 2011-08-22 10:12 603648 ----a-w- c:\windows\system32\vbscript.dll  
2011-08-22 10:12 . 2011-08-22 10:12 30720 ----a-w- c:\windows\system32\licmgr10.dll  
2011-08-22 10:12 . 2011-08-22 10:12 165888 ----a-w- c:\windows\system32\iexpress.exe  
2011-08-22 10:12 . 2011-08-22 10:12 160256 ----a-w- c:\windows\system32\wextract.exe  
2011-08-22 10:12 . 2011-08-22 10:12 1492992 ----a-w- c:\windows\system32\inetcpl.cpl  
2011-08-20 10:31 . 2011-08-20 10:31 159080 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin  
2011-08-19 17:13 . 2011-08-19 17:13 3852976 ----a-w- c:\windows\system32\drivers\appdrv01.sys  
2011-08-19 17:13 . 2011-08-19 17:13 551896 ----a-w- c:\windows\system32\appdrvrem01.exe  
2011-08-19 15:56 . 2011-03-28 16:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll  
2011-08-19 15:38 . 2009-08-20 09:28 588472 ----a-w- c:\windows\SysWow64\ezsvc7x.dll  
2011-08-19 13:53 . 2011-08-19 13:53 6656 ----a-w- c:\windows\system32\bcmwlrc.dll  
2011-08-19 13:53 . 2011-08-19 13:53 95472 ----a-w- c:\windows\system32\bcmwlcoi.dll  
2011-08-19 13:53 . 2011-08-19 13:53 3888640 ----a-w- c:\windows\system32\bcmihvsrv64.dll  
2011-08-19 13:53 . 2011-08-19 13:53 3553280 ----a-w- c:\windows\system32\bcmihvui64.dll  
2011-08-19 13:53 . 2011-08-19 13:53 2769400 ----a-w- c:\windows\system32\drivers\BCMWL664.SYS  
2011-08-11 01:00 . 2011-09-29 15:11 57912 ----a-w- c:\windows\help\OEM\Scripts\HPSAUpdaterObj.exe  
2011-08-11 00:57 . 2011-09-29 15:11 1248312 ----a-w- c:\windows\help\OEM\Scripts\HPSAUpgrade.exe  
2011-07-16 05:41 . 2011-08-20 08:35 362496 ----a-w- c:\windows\system32\wow64win.dll  
2011-07-16 05:41 . 2011-08-20 08:35 243200 ----a-w- c:\windows\system32\wow64.dll  
2011-07-16 05:41 . 2011-08-20 08:35 13312 ----a-w- c:\windows\system32\wow64cpu.dll  
2011-07-16 05:39 . 2011-08-20 08:35 16384 ----a-w- c:\windows\system32
tvdm64.dll  
2011-07-16 05:37 . 2011-08-20 08:35 421888 ----a-w- c:\windows\system32\KernelBase.dll  
2011-07-16 05:21 . 2011-08-20 08:35 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll  
2011-07-16 05:21 . 2011-08-20 08:35 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll  
.  
.  
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
.  
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés   
REGEDIT4  
.  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]  
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]  
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-19 1242448]  
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]  
"TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]  
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]  
"HPCam_Menu"="c:\program files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]  
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]  
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]  
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]  
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]  
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]  
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]  
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-15 1955208]  
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Updateealsched.exe" [2011-09-15 273528]  
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]  
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]  
"ConsentPromptBehaviorAdmin"= 5 (0x5)  
"ConsentPromptBehaviorUser"= 3 (0x3)  
"EnableUIADesktopToggle"= 0 (0x0)  
.  
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]  
"WallpaperStyle"= 2  
.  
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]  
"mixer"=wdmaud.drv  
.  
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]  
Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp  
.  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]  
@="Driver"  
.  
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]  
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-19 136176]  
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]  
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]  
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-19 136176]  
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys [x]  
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]  
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]  
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]  
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]  
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]  
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]  
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]  
S1 aswSnx;aswSnx; [x]  
S1 aswSP;aswSP; [x]  
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]  
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]  
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-02 89600]  
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]  
S2 aswFsBlk;aswFsBlk; [x]  
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]  
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]  
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-15 2329480]  
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]  
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]  
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2011-06-21 341296]  
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]  
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]  
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]  
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]  
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]  
.  
.  
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs  
ezSharedSvc  
.  
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]  
2009-06-17 10:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe  
.  
Contenu du dossier 'Tâches planifiées'  
.  
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job  
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-19 15:47]  
.  
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job  
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-19 15:47]  
.  
2011-09-30 c:\windows\Tasks\HPCeeScheduleForSébastien.job  
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2009-08-20 12:38]  
.  
.  
--------- x86-64 -----------  
.  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]  
@="{472083B0-C522-11CF-8763-00608CC02F24}"  
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]  
2011-07-04 11:43 134384 ------w- c:\program files\AVAST Software\Avast\ashShA64.dll  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]  
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-21 610872]  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]  
"LoadAppInit_DLLs"=0x0  
.  
------- Examen supplémentaire -------  
.  
uStart Page = hxxp://www.google.fr/  
uLocal Page = c:\windows\system32\blank.htm  
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb  
mLocal Page = c:\windows\SysWOW64\blank.htm  
FF - ProfilePath - c:\users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\dez5cr33.default\  
.  
- - - - ORPHELINS SUPPRIMES - - - -  
.  
Wow6432Node-HKLM-Run-Easybits Recovery - c:\program files (x86)\EasyBits For Kids\ezRecover.exe  
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe  
.  
.  
.  
--------------------- CLES DE REGISTRE BLOQUEES ---------------------  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]  
@Denied: (A 2) (Everyone)  
@="FlashBroker"  
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10b.exe,-101"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]  
"Enabled"=dword:00000001  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]  
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]  
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]  
@Denied: (A 2) (Everyone)  
@="Shockwave Flash Object"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]  
@="c:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx"  
"ThreadingModel"="Apartment"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]  
@="0"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]  
@="ShockwaveFlash.ShockwaveFlash.10"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]  
@="c:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx, 1"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]  
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]  
@="1.0"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]  
@="ShockwaveFlash.ShockwaveFlash"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]  
@Denied: (A 2) (Everyone)  
@="Macromedia Flash Factory Object"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]  
@="c:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx"  
"ThreadingModel"="Apartment"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]  
@="FlashFactory.FlashFactory.1"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]  
@="c:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx, 1"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]  
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]  
@="1.0"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]  
@="FlashFactory.FlashFactory"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]  
@Denied: (A 2) (Everyone)  
@="IFlashBroker2"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]  
@="{00020424-0000-0000-C000-000000000046}"  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]  
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"  
"Version"="1.0"  
.  
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]  
@Denied: (Full) (Everyone)  
.  
------------------------ Autres processus actifs ------------------------  
.  
c:\program files\AVAST Software\Avast\AvastSvc.exe  
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe  
c:\windows\SysWOW64\PnkBstrA.exe  
c:\windows\SysWOW64\PnkBstrB.exe  
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe  
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe  
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe  
.  
**************************************************************************  
.  
Heure de fin: 2011-10-04  15:48:13 - La machine a redémarré  
ComboFix-quarantined-files.txt  2011-10-04 13:48  
.  
Avant-CF: 162 667 991 040 octets libres  
Après-CF: 162 214 010 880 octets libres  
.  
- - End Of File - - D09E87A4AFD641AF77DCD13A1013B00E

Electricien 69 · Answer

comme je l'ai dit précedamment, ce fichier est légitime :

c:\program files\AVAST Software\Avast\AvastSvc.exe 


normalement, d'après ta manip, on a du rectifier le tire  ;)

comment va le pc ?

SW21 · Answer

Bah après avoir fait le truc avec CombotFix , j'ai redémarré mon pc , et la mon pc étais très lent. Bon la ça va mieux aparament. Sinon rien d'anormal. 
CombotFix a trouvé quelques chose sinon ?

SW21 · Answer

Mon dossier "Ma Musique" vient de faire ca réapparition.

Electricien 69 · Answer

CF a trouvé quelques clés de registres à bloquer !

as tu encore des soucis avec tes dossiers ?

SW21 · Answer

Malwarebytes vient encore de me bloquer avastsvc.exe
Mais attention , il s'appelle avastsvc.exe et pas avastSvc.exe , je sais pas si ca change qqch mais je préféré prévenir (Vaut mieux prévenir que guérir)

Electricien 69 · Answer

c'est avast qui hurle ou MBAM ?

Electricien 69 · Answer

oui, on y verra plus claire  :D

Electricien 69 · Answer

le fichier pointe vers cette adresse IP :

http://www.localiser-ip.com/?ip=68.168.112.22


désinstalle avast, vire manuellement son répertoire de ton disque dure, puis réinstalle le pour voir si ça passe  :D

Electricien 69 · Answer

ce poste est suite à ton screener :

https://forums.commentcamarche.net/forum/affich-23312679-dossier-vide-de-leur-contenu?page=2#63

Electricien 69 · Answer

désinstalle carrement avast pour passer à un autre antivirus !

il y a peut être un confli d'interrêt entre ces deux là !

Electricien 69 · Answer

bah, je ne sais pas quoi te dire,

juste que le fichier en question est légitime et que MBAM le trouve à tort !


mais je n'explique pas pour quoi il se pointe vers l'amérique !

Electricien 69 · Answer

je ne pense pas que la restauration système résoud le problème, mais essaie et on verra bien  :D

SW21 · Answer

Pour le moment , je vais laisser comme ca. Si j'ai encore des icones , des dossiers qui disparaissent , je te le ferais savoir.
Mais sinon dans les rapports que je t'ai envoyé , aucun fichers infecté n'a été detecté ?

Electricien 69 · Answer

dans le rapport, il n'y avait rien de louche  :D

Electricien 69 · Answer

les raccourcis qui ne servent à rien, tu peux les virer  :D

on términe quand tu me dis que tout est ok  :D

SW21 · Answer

Bah c'est bon , tout semble ok. Aucun dossier n'a été supprimé , rien de louche. Bref tout est redevenu comme avant.
Sur ce , Merci beaucoup de ton aide.

Electricien 69 · Answer

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  


.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Dossier vidé de leur contenu

48 réponses

Discussions similaires

Newsletters