Contaminé par OpenCandy

Résolu/Fermé
parfumContaminé - 22 oct. 2011 à 13:25
 Utilisateur anonyme - 17 nov. 2011 à 07:02
Bonjour,

Mon ordinateur a un comportement bizarre,avast me bloque des programmes sains habituellement qui ont dû être infectés.Hier j'ai fait des analyses complètes de Malwares anti Malwares,avast, scanner en ligne (trendMicro qui s'est fait aussi contaminé-> je n'ai pas pu lire le rapport), j'ai fait une analuse ZHPD est un programme bizarre existeO43 - CFD: 22/04/2011 - 16:34:12 - [4485798] ----D- C:\Users\*****\AppData\Roaming\OpenCandy
qui est un programme illégitime quand je fais une analyse.
Comment se debarasser de ce virus? je viens de refaire une analyse ZHPDiag maintenant, mais OpenCandy n' y est plus, peut être que l'antivirus en ligne l'a détecté et détruit?

17 réponses

Bleuet' Messages postés 579 Date d'inscription dimanche 16 octobre 2011 Statut Membre Dernière intervention 12 octobre 2018 32
Modifié par Bleuet' le 22/10/2011 à 13:29
ror


"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius
1
Utilisateur anonyme
22 oct. 2011 à 13:29
:P
0
parfumContaminé
22 oct. 2011 à 14:28
je n'aarive pas à répondre à ce post
0
parfumContaminé
22 oct. 2011 à 14:29
sûrement que la taille du rapport est trop important
0
parfumContaminé
22 oct. 2011 à 14:50
salut, j'ai vu un message que tu as posté ou envoyé , mais non visible sur cette page , par rapport au programme ZHPDiag.

Hier, j'ai fait un scan, dont j'ai vu la présence de OpenCandy:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijQJtHiqx.txt

ce matin, avant de poster sur ce forum, j'ai refait un scan de ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGL0Mv2o.txt

Mais il n'y avait pas la présence de OpenCandy, et malgré cela, en suivant le conseil d'Electricien 69, j'ai retrouvé OpenCandy

je vais faire un scan de ZHPDiag, et je t'enverrai un lien, je trouve cela bizarre
0
Utilisateur anonyme
22 oct. 2011 à 14:44
relance ADR, clique sur désinstaller,


pour avast, tu peux normalement restaurer la quarantaine, mais il faut voir comment faire , je ne l'utilise pas !

lance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

1
parfumContaminé
22 oct. 2011 à 15:13
j'ai fait ce que tu m'as demandé,

voici le lien du rapport http://www.cijoint.fr/cjlink.php?file=cj201110/cij5hqiQhB.txt

je ne vais pas restaurer les fichiers mis en quarantaire, je n'ai pas envie de revoir des problèmes
0
Utilisateur anonyme
23 oct. 2011 à 09:11
bonjour,

vire manuellement le répetoir d'adaward de ton disque dure !




* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://eldesaparecido.com/tools/UsbFix.exe

ou ici :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt

1
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
23 oct. 2011 à 14:24
Bonjour,
je poste le rapport de USBFix
Il y a des éléments infectieux sur le cd d'installation de drivers et d'un programme, complété par des .dll pour ma TV, ce qui m'étonne, mais on n'est jamais sûr de rien.faux positifs?

############################## | UsbFix V 7.063 | [Recherche]

Utilisateur: *******r (Administrateur) # ANONYME
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 13:51:08 | 23/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (310-1110fr) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) II X3 415e Processor (2500)
RAM -> [ Total : 3839 | Free : 2497 ]
BIOS: OS Date: 08/13/10 17:48:20 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 908 Go (430 Go libre(s) - 47%) [OS] # NTFS
D:\ -> Disque fixe # 21 Go (965 Mo libre(s) - 4%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 2 Go (2 Go libre(s) - 97%) [Nouveau nom] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 596 Go (544 Go libre(s) - 91%) [SAMSUNG] # FAT32
L:\ -> Disque amovible # 500 Mo (434 Mo libre(s) - 87%) [PETRUS] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\winlogon.exe (656)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\atiesrxx.exe (936)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (112)
C:\Windows\system32\svchost.exe (420)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1240)
C:\Windows\system32\atieclxx.exe (1376)
C:\Windows\SYSTEM32\WISPTIS.EXE (1396)
C:\Windows\SYSTEM32\WISPTIS.EXE (1708)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1736)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1788)
C:\Windows\system32\Dwm.exe (1816)
C:\Windows\Explorer.EXE (1868)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2016)
C:\Windows\System32\spoolsv.exe (1808)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\svchost.exe (424)
C:\Windows\system32\taskhost.exe (2112)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2196)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2220)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (2252)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (2288)
C:\Windows\system32\taskeng.exe (2404)
C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe (2472)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (2532)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (2616)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (2644)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2736)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2796)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2860)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2944)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3016)
C:\Windows\system32\svchost.exe (3036)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2296)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2564)
C:\Windows\system32\wbem\wmiprvse.exe (3284)
C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (3428)
C:\Windows\system32\svchost.exe (3732)
C:\Windows\system32\WUDFHost.exe (3864)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3820)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (3648)
C:\Program Files\Windows Sidebar\sidebar.exe (2932)
C:\Windows\SysWOW64\mdm.exe (4348)
C:\Windows\system32\SearchIndexer.exe (4368)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4580)
C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (4672)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (4688)
C:\Program Files (x86)\Clarus\Samsung Auto Backup\ISFGuage.exe (4696)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR.exe (4720)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR_HIDList.exe (4748)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (4756)
C:\Program Files (x86)\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (4764)
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe (4772)
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (4872)
C:\Program Files (x86)\Clarus\Samsung Auto Backup\ISFTimerD.exe (4936)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4964)
C:\Program Files (x86)\Hewlett-Packard\HP My Display TouchSmart Edition\OSDManager.exe (5000)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (5008)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (5048)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4208)
C:\Windows\system32\wbem\unsecapp.exe (3800)
C:\Windows\System32\svchost.exe (5544)
C:\Windows\system32\DllHost.exe (6052)
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5704)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5904)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2684)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (1388)
C:\Windows\system32\svchost.exe (2516)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4556)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3580)
C:\Windows\SysWOW64\ctfmon.exe (6720)
C:\UsbFix\UsbFix.exe (6404)
C:\Windows\system32\wbem\wmiprvse.exe (6480)
C:\Windows\system32\taskeng.exe (5288)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (6168)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (936)
Stoppé! C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (1240)
Stoppé! C:\Windows\system32\atieclxx.exe (1376)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1396)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1708)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1736)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1788)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2016)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Windows\system32\taskhost.exe (2112)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2196)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2220)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (2252)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (2288)
Stoppé! C:\Windows\system32\taskeng.exe (2404)
Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe (2472)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2532)
Stoppé! C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (2616)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (2644)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2736)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2796)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (2860)
Stoppé! C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (2944)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3016)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2296)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2564)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe (3428)
Stoppé! C:\Windows\system32\WUDFHost.exe (3864)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3820)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (3648)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2932)
Stoppé! C:\Windows\SysWOW64\mdm.exe (4348)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4368)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (4580)
Stoppé! C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (4672)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (4688)
Stoppé! C:\Program Files (x86)\Clarus\Samsung Auto Backup\ISFGuage.exe (4696)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR.exe (4720)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR_HIDList.exe (4748)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4756)
Stoppé! C:\Program Files (x86)\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (4764)
Stoppé! C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe (4772)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (4872)
Stoppé! C:\Program Files (x86)\Clarus\Samsung Auto Backup\ISFTimerD.exe (4936)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4964)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP My Display TouchSmart Edition\OSDManager.exe (5000)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (5008)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (5048)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4208)
Stoppé! C:\Windows\system32\DllHost.exe (6052)
Stoppé! c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (5704)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5904)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2684)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (1388)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4556)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3580)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (6720)
Stoppé! C:\Windows\system32\taskeng.exe (5288)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (6168)

################## | Éléments infectieux |

Présent! E:\Autorun.exe
Présent! E:\Autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{52e15064-4d16-11e0-b49e-806e6f6e6963}
Shell\AutoRun\Command = E:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
23 oct. 2011 à 17:37
relance usbfix, clique sur Suppression, poste son rapport :D

1
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
24 oct. 2011 à 13:07
bonjour,
j'ai posté le rapport de suppression, mais je ne le vois pas... tu le vois le rapport de suppression ? en tout cas merci pour ce que tu as déjà fait
0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
24 oct. 2011 à 13:10
non en fait je ne pense pas qu'il a été posté, je vais créer un lien cijoint pour le rapport de suppression, mais j'ai fait une gaffe auparavant, en voulant aller trop vite, j'ai cliqué avant sur vacciner ;/

http://www.cijoint.fr/cjlink.php?file=cj201110/cij65MndNz.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
22 oct. 2011 à 13:27
bonjour,

* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
parfumContaminé
22 oct. 2011 à 14:35
Je n'arrive pas à te coller directement le rapport de AD-remover(rapport trop long, pour de petit message, je n'ai pas de problème), j'ai crée un lien avec le site cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijwwf37O3.txt

il est bien, ce programme Ad-Remover,mais pour les fichiers contaminés, et mis en quarantaine par avast, est ce possible de les récupérer?
0
Utilisateur anonyme
22 oct. 2011 à 15:45
Télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij2h5j7sI.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.



- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
0
parfumContaminé
22 oct. 2011 à 17:49
je te laisse le rapport demandé
et encore merci



Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre :
Run by ******** at 22/10/2011 17:39:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Applications\iMeshV10.exe
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\PCTutoBHO.DLL

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SUPPRIME {6CD9793E-B725-4D22-BD88-AE60753FC0DB}
SUPPRIME {C46E8A72-229E-4E1F-9072-7DAFD816DA5F}
SUPPRIME {1F909EC5-FFF6-4384-B737-332168906341}
SUPPRIME {B933DC62-59C3-42CB-A913-0E29804D7B35}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\********\AppData\Local\aJv2F7CXcf
SUPPRIME Folder: C:\Users\********\AppData\Local\aWI71sgiNSWR
SUPPRIME Folder: C:\Users\********\AppData\Local\HP MediaSmart Video
SUPPRIME Folder: C:\Users\********\AppData\Local\{00094EA4-31B8-4192-8EC5-E9ABD318A2D2}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0408ADB1-6AF5-415B-A4D6-8CCCC7FFCCFC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{05AF3E3A-A3FA-483B-BE4D-35C112E22E55}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0619D1ED-FBC1-4CFD-ABF4-03430115FE62}
SUPPRIME Folder: C:\Users\********\AppData\Local\{06ED2855-1481-4BAE-91D1-0E23089DBC2B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{06F673ED-00BC-4E34-A97C-5FF739346FF1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{09E4C719-D064-4CA5-82D6-84980378A5B9}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0AF16E86-A751-4648-AAFA-82C8843A69A0}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0B44CA20-671F-41B3-92C0-D0DE483434BC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0D1644FA-F3F5-44ED-9185-042E28ADFCC1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0F0ADA1F-8459-4504-AE9B-DC595BD40479}
SUPPRIME Folder: C:\Users\********\AppData\Local\{0F821A17-9C95-4FE8-BEAA-B742C21F5A0A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{10BC9E00-6FD5-474C-8F2B-021DC26565FF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{10C79EBD-E8F4-450A-B6A1-6F4EE596B6FC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{129520B8-D6A2-4E8D-A2A2-9E35A4F8430E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{131B11BA-13BA-4494-A93C-117A63461B65}
SUPPRIME Folder: C:\Users\********\AppData\Local\{13BE7A6E-AEB4-46C6-AC63-8D841A2118D2}
SUPPRIME Folder: C:\Users\********\AppData\Local\{1840B053-7845-48A2-AF22-EA8AED084E73}
SUPPRIME Folder: C:\Users\********\AppData\Local\{1D4D6F10-060C-424E-913E-50B53A695973}
SUPPRIME Folder: C:\Users\********\AppData\Local\{1EBAF36A-BF07-4DA5-9658-014AE939F93A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{1FC03F78-280D-4CAE-972B-5F8AC1BD8FAB}
SUPPRIME Folder: C:\Users\********\AppData\Local\{20AD4EA0-1035-49BD-92EB-6C788DB118EA}
SUPPRIME Folder: C:\Users\********\AppData\Local\{21292B88-B1E9-4719-B94A-D8D472D8CE86}
SUPPRIME Folder: C:\Users\********\AppData\Local\{21651D75-5A8F-47B9-A1DE-A9D2B78A52D3}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2218EDA7-4FBA-4C4E-8FEB-50D30DDF8D5B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2344FDC2-4EAB-4BA4-99CA-4A4FD010BEAC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2445A83C-5C81-4BB5-9E3C-3269D2312F5E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2621185F-D755-43B6-97AC-37537DF1AF6A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{26BFFE66-3665-4EDA-8B38-1A8D82B16912}
SUPPRIME Folder: C:\Users\********\AppData\Local\{281189C8-8637-4AA5-81AC-4A860822F752}
SUPPRIME Folder: C:\Users\********\AppData\Local\{29461DD4-BA0A-4809-893F-F24D7B890A36}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2B8353EC-D8B8-43C6-8876-AF5035327E83}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2B959210-E74F-4999-9EA3-33DB3EF47A75}
SUPPRIME Folder: C:\Users\********\AppData\Local\{2E37FFBD-51C9-4616-9CF8-4B397D8321C1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{3024C378-D327-4DB9-A06E-488673AB72D1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{36CA5A85-A962-4378-8992-0C8CEE221E90}
SUPPRIME Folder: C:\Users\********\AppData\Local\{370D3CE4-365B-45BE-AD48-32B59DCA7A1D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{371D96FE-1FD7-4706-AEC1-FC6F63F1C7DB}
SUPPRIME Folder: C:\Users\********\AppData\Local\{37687D38-4B6A-4AB1-BED0-3F96B2FDC965}
SUPPRIME Folder: C:\Users\********\AppData\Local\{38D965FD-B655-43C1-90C6-47BAB8A91847}
SUPPRIME Folder: C:\Users\********\AppData\Local\{3A1DF987-683C-4AB2-804B-13C4BDE4A19D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{3AA319A9-4D44-4815-A46F-8E031359CC6E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{3C25E7F3-98D9-45E0-AB63-C340712CCCC9}
SUPPRIME Folder: C:\Users\********\AppData\Local\{430AF1F5-C5A7-4AB1-9EE5-9F25AFEB30DC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{433A45FD-9088-4B6C-A8F9-FD6D52E9C20B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{46825C94-8CDD-462C-A13B-0135AD397A28}
SUPPRIME Folder: C:\Users\********\AppData\Local\{470D6818-0000-4C45-888B-51E8D838A5FC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{48C5D3A8-0AD0-4606-B346-F977A686C2F0}
SUPPRIME Folder: C:\Users\********\AppData\Local\{495EB4D8-67B4-402B-ABA3-DF6A01DA87BD}
SUPPRIME Folder: C:\Users\********\AppData\Local\{4A11304F-64C2-476B-8256-2170B99D3A6A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{4A7AA4D9-ED4F-4959-B30A-4D9042268852}
SUPPRIME Folder: C:\Users\********\AppData\Local\{4BB34AF1-00FC-4228-9B4A-6A0C5E1032C3}
SUPPRIME Folder: C:\Users\********\AppData\Local\{4C7B801A-9141-464B-AD7A-07E5B5185F1D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{4CEF3B53-A0A2-43BB-8B5E-419F6861358F}
SUPPRIME Folder: C:\Users\********\AppData\Local\{4E030BF6-9FDD-4997-BB36-FD94693E184D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{502DC256-6CEC-440D-871A-802B58077470}
SUPPRIME Folder: C:\Users\********\AppData\Local\{51803816-AA17-40E7-B063-8C720C5730DC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{526C003A-C2E8-4B0D-B27D-D710C1AF2FB4}
SUPPRIME Folder: C:\Users\********\AppData\Local\{541D0301-BEE2-4B42-A6B8-8A2EC857871F}
SUPPRIME Folder: C:\Users\********\AppData\Local\{54B0492F-2688-4DF3-9D15-B3D3420A37CD}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5600FE3C-4266-4FC2-A43D-444DBB2CACD8}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5637CB7A-0D33-48C8-B341-0B74D134C421}
SUPPRIME Folder: C:\Users\********\AppData\Local\{57CF1DF0-7A86-4847-AD5C-145FCCAF37EC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5A1F59D1-4373-4C7B-9FA6-C69BA009CC89}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5BED79C2-3640-4F2D-B50F-1306CE4D18B2}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5C42DD1D-1807-4137-BF8B-51DF3958358A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5E629F0B-D648-4CD3-B5C9-2D4193BBCE86}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5E9C6672-1E81-4696-BDF6-59E8B3822072}
SUPPRIME Folder: C:\Users\********\AppData\Local\{5EA2EF5A-87D3-40E0-BBF0-7F5CF818C2F3}
SUPPRIME Folder: C:\Users\********\AppData\Local\{609C44F6-D5BD-4A9E-A0C3-6696DC2FF20E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{652A6770-0E82-456B-88E6-F26A967EAF92}
SUPPRIME Folder: C:\Users\********\AppData\Local\{65D27EB1-D39C-47B0-B801-FED5E18D9CEF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{65EA1BE4-017E-4090-BC63-380AA04410CA}
SUPPRIME Folder: C:\Users\********\AppData\Local\{666BA511-2576-4D5A-93D2-CE13CA0A8EE5}
SUPPRIME Folder: C:\Users\********\AppData\Local\{68157D9E-7CFA-4AE4-959B-439128ADFAC1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{69848CB3-9EBC-4D97-B564-A39A069A866C}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6B6A375D-FC54-4EAF-9851-EAC7541906D5}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6C63C9C9-0F99-4EFF-B9DE-E7B3E318419D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6C928DA8-0B2F-411C-98C0-26BFFB175AAC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6D485EBF-E542-4653-BDA8-78A1B5D1AA29}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6DB7BBB0-29CA-4DDB-90CE-20185691C263}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6F0895F8-8210-4758-B0E4-F2DA5736C24C}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6F9A6E5E-68E2-411F-9706-0191CDF8A348}
SUPPRIME Folder: C:\Users\********\AppData\Local\{6FB41A29-27F5-48FE-BEAC-70C9E3559250}
SUPPRIME Folder: C:\Users\********\AppData\Local\{70415DA9-89EF-4BBB-A837-C9FF6F75FA53}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7076A44F-6919-411D-ADE6-E2018C328F90}
SUPPRIME Folder: C:\Users\********\AppData\Local\{71CF5E71-EF50-4B5C-A55B-CAC64477F8C6}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7267C69C-B74D-4EC9-9B13-1C0E564B4126}
SUPPRIME Folder: C:\Users\********\AppData\Local\{72CCE65B-C6E4-49BA-8563-50C3CF89BD80}
SUPPRIME Folder: C:\Users\********\AppData\Local\{73820575-2974-47E8-8056-08445416A515}
SUPPRIME Folder: C:\Users\********\AppData\Local\{755802D9-A539-4F21-814B-98F9C4DF0F77}
SUPPRIME Folder: C:\Users\********\AppData\Local\{75A262C7-FF79-483F-A114-E35BF4CA8A2B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7786A915-3AE1-4C6F-9B84-71024B445B35}
SUPPRIME Folder: C:\Users\********\AppData\Local\{77F92883-22BA-44B4-B087-5EB851E6CBBF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7CA7969B-35B0-498C-B330-F1D8A7B23E04}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7D0166CD-6BA8-4242-9CA7-B10975D42457}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7E2FF9B2-C2EF-412A-B22A-78EBD9E4EAFF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{7FDFFDFD-D75A-4612-A6B9-6EF54BFEE04F}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8284C30A-3E5E-411D-9795-07B8BF9471BD}
SUPPRIME Folder: C:\Users\********\AppData\Local\{82FE301D-5A29-4328-9AB0-A17168D29D85}
SUPPRIME Folder: C:\Users\********\AppData\Local\{84249999-9412-409F-B979-645AF93A5C76}
SUPPRIME Folder: C:\Users\********\AppData\Local\{84E6E270-4D1C-4748-9B26-4E4AD5A2F09D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{85B5BF26-3909-462D-A903-361124BC3B5A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8718E6F3-037C-4F33-856E-321D190ED816}
SUPPRIME Folder: C:\Users\********\AppData\Local\{875E5333-4FA7-43FB-B699-0D31C61DB2C4}
SUPPRIME Folder: C:\Users\********\AppData\Local\{88ED1E07-B189-4931-B89B-95FE15928A8B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{895E3C96-CA8A-4D6E-AF71-B5E5E0320FA2}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8A200154-0517-4DE4-953C-BB0F8CDA4D87}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8B3A95F2-38DB-4F51-BB1D-CB36C4FA4DA7}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8C04A524-ADEF-4B32-A804-A3B18AD631AD}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8D585404-AC4E-4B28-872E-2ED111A5BD90}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8E107ED7-3AF7-401D-8A6E-309B5C3F4A45}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8E3208BD-DB28-415C-8117-BBF9BABB0D8E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{8EB887A5-3F2E-4605-9B2C-4DC933DF48DE}
SUPPRIME Folder: C:\Users\********\AppData\Local\{903D71D5-7457-452B-BC3D-B230D7A83777}
SUPPRIME Folder: C:\Users\********\AppData\Local\{908EFDE4-2E5B-4121-8AE6-D340FBF34F93}
SUPPRIME Folder: C:\Users\********\AppData\Local\{917BF743-0E8E-4BC5-BE47-4BC86BF81CCC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{923B7EE5-39B6-4A53-BCBE-21E19DFC9115}
SUPPRIME Folder: C:\Users\********\AppData\Local\{9306F7D4-F996-401C-979C-DDBBAC334406}
SUPPRIME Folder: C:\Users\********\AppData\Local\{932C81B1-4987-4E56-A2CD-513FE24C7F9A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{93F0C360-9FCF-4C3B-AAD4-9035DAA985A4}
SUPPRIME Folder: C:\Users\********\AppData\Local\{94051A41-4A7B-4FB5-B558-B777E0DE379F}
SUPPRIME Folder: C:\Users\********\AppData\Local\{96F0A48A-B12C-4E7C-815C-922F603F2E15}
SUPPRIME Folder: C:\Users\********\AppData\Local\{97FD4250-F057-4BE2-AFC0-7286882D951A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{9B3BDBF2-9EAC-489A-B4AD-1B7553D6F0EF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{9E2D261C-BF1F-4E37-A042-18023C3812EE}
SUPPRIME Folder: C:\Users\********\AppData\Local\{9EF8AD82-9DB8-45B3-AF23-3D0C32725328}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A239D9BD-4906-4854-8B8F-575F63DD9D81}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A439D951-9BEA-4683-B69F-F387B9542E64}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A49AFBAE-8DB0-4357-A4C3-C3737BDC3D45}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A531FC37-113D-4453-A982-CB4F7B2E538A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A5BFC03D-4228-44A7-94DE-C27E883EE172}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A874C090-0F31-4C76-9971-E82E46BC3288}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A8842594-89FA-4FBF-A975-AA806B7E4B50}
SUPPRIME Folder: C:\Users\********\AppData\Local\{A8C41016-D091-4CB0-B7B0-6E1088291585}
SUPPRIME Folder: C:\Users\********\AppData\Local\{AA57A645-5FFA-4AFF-8241-8E46DDBE0ABF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{AB678F2F-D8A5-4198-A064-0AD7809C359B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{AEBF6F7C-8531-4449-84C9-AB88A8345395}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B004D2CE-76F8-4D69-BF2C-9DB94172E895}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B12D7427-19D4-4B64-A7A2-07642C96E056}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B1F0CBAE-B414-4372-889C-83B2D23EAE8D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B2568FD0-2693-4089-9C94-F42D727573A2}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B2DB4BE6-67E1-4D72-B7D4-658E02E204FB}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B2F40CE0-6FF5-49EC-9676-BFEC9E34C07D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B390F582-03E7-4278-90BE-A41E093A85C5}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B4D4A2D5-3523-486C-AB7A-93B637B6822B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B7475C9F-E4AE-4B23-AA78-0BC3CDE4E55F}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B8145BDA-3757-4FDE-BC83-12650AC752E8}
SUPPRIME Folder: C:\Users\********\AppData\Local\{B9AA7A4B-929F-4968-A78F-814D820E1C72}
SUPPRIME Folder: C:\Users\********\AppData\Local\{BA3E833E-05A0-45D6-AC71-F70DA0E9BE7B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{BA713BFE-2C5A-488A-A31C-EE1EA64E5EAD}
SUPPRIME Folder: C:\Users\********\AppData\Local\{BD7DDDC1-DB12-4DE2-BF75-E09674CCBC29}
SUPPRIME Folder: C:\Users\********\AppData\Local\{BEB05E39-5F49-4520-AF92-F20BEBE24F06}
SUPPRIME Folder: C:\Users\********\AppData\Local\{C1688406-8B45-4ECE-8E07-96F0C37BF83C}
SUPPRIME Folder: C:\Users\********\AppData\Local\{C621543A-54E9-4836-AA3D-EABA737309E9}
SUPPRIME Folder: C:\Users\********\AppData\Local\{C8FECAAC-E0E9-4E13-BFCD-2D0803417B73}
SUPPRIME Folder: C:\Users\********\AppData\Local\{C9024B2D-BE71-4FCB-9D10-8373E9A58133}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CB60AB3F-39FE-425A-9FC9-8AFEA1ABCF0A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CC08AE77-A4BA-4793-80BA-2E056AF89C7C}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CD12E04E-61B8-40A0-8B60-B1A0BF707E25}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CD1E9D6B-B93C-4C7A-9AC6-31997A0D5D69}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CDE21055-FE75-4A4A-8330-45920F19F75A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CDEA7668-CA69-4518-ADE0-BD4858DDA122}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CEC202CF-5AA8-446B-9586-FA7667C087DE}
SUPPRIME Folder: C:\Users\********\AppData\Local\{CF47D92C-D9BA-4E14-8EAA-DDD304CC0A48}
SUPPRIME Folder: C:\Users\********\AppData\Local\{D14576C2-E567-4E5D-851D-54D624196FFC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{D32BE5A8-D4F7-459B-ADAC-0CDA5B9CF920}
SUPPRIME Folder: C:\Users\********\AppData\Local\{D58D1E6A-24FA-44AF-B50C-A59D4CDFE3CC}
SUPPRIME Folder: C:\Users\********\AppData\Local\{D8D3F3AD-6F08-4A5E-9099-750A79E29AE1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{D9BDD997-4F51-4262-9E0B-6AF6D62C6AC1}
SUPPRIME Folder: C:\Users\********\AppData\Local\{DB2EAE8D-75AB-45ED-9B9B-D4F1764468F5}
SUPPRIME Folder: C:\Users\********\AppData\Local\{DB491504-6A09-41ED-BE04-E92D26CEFB92}
SUPPRIME Folder: C:\Users\********\AppData\Local\{DB52222B-5AAB-4B3C-92D2-4A018014CB6E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{DBBC7022-B64D-4253-B438-640FAB2D27DB}
SUPPRIME Folder: C:\Users\********\AppData\Local\{E0BAD256-88CA-4771-9B68-D2C390182088}
SUPPRIME Folder: C:\Users\********\AppData\Local\{E3E69526-DDFD-4300-A4BC-7C93C3615030}
SUPPRIME Folder: C:\Users\********\AppData\Local\{E587B479-5CBC-4F83-81BA-473B82E62FA8}
SUPPRIME Folder: C:\Users\********\AppData\Local\{E61F35BA-4E36-4998-B0F5-702362AE9818}
SUPPRIME Folder: C:\Users\********\AppData\Local\{E6F95199-A3AB-47F4-A935-B1FE3593CF36}
SUPPRIME Folder: C:\Users\********\AppData\Local\{E7030262-A980-49A9-9C98-8D97E4C043BA}
SUPPRIME Folder: C:\Users\********\AppData\Local\{EAA36390-BD9B-4CC7-804D-EA4B65E186E3}
SUPPRIME Folder: C:\Users\********\AppData\Local\{EBAAAFEE-6F4A-433B-8C3A-23DC4FAD30D7}
SUPPRIME Folder: C:\Users\********\AppData\Local\{ED763404-2C8D-4FFF-873C-6AD4BB8AE6AF}
SUPPRIME Folder: C:\Users\********\AppData\Local\{EEB77B5F-C74D-429B-AEC1-6F39DA1C55B3}
SUPPRIME Folder: C:\Users\********\AppData\Local\{EF123974-265B-4A6C-9A9F-C31B4468C249}
SUPPRIME Folder: C:\Users\********\AppData\Local\{EFA3BE99-1B26-405D-A1DE-7352B8D1C74E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F02ED9AA-EECE-480C-9A07-BE47BB8BD417}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F0A5132D-EF5C-43AD-A0D0-6242CEB6623E}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F14DD5EC-08B3-428F-AF7D-43A86B0D230F}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F16822DA-0783-4A36-A7BB-3ECC4E3DCA49}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F2D047D3-F60F-49C8-AA3C-A834EC343284}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F323F2FF-8ECB-4C40-8C50-5EBE3887D54D}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F596EFC6-8E06-4EA4-9DB5-82643B8C0A5A}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F7B4272A-5A59-4BFC-8F26-6752F99806D7}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F8B3A9C5-CD58-4F92-AC92-42CEE12EF752}
SUPPRIME Folder: C:\Users\********\AppData\Local\{F9F7D378-B0E1-4FD8-BD33-F29C36CADCB2}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FAEE678C-F96D-4C08-8691-2B4C7A31C20B}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FB24C13F-A638-4C84-AFED-2A9D986D9A11}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FB287D7A-AFF8-46E6-BE90-D0ADA8B5C138}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FBE6F96F-978C-4082-9A8A-E75249F20F19}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FC2BAA5C-A870-4F1A-AD5F-39732B82D7E7}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FC3FFCC0-96FA-4A93-8777-8D75B5CBA2F3}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FCFD5CA9-DE45-4B57-870B-8B7F8209EA36}
SUPPRIME Folder: C:\Users\********\AppData\Local\{FF5D2E6E-8C16-40C1-93E1-F2A5BC2C07D7}
SUPPRIME Folder: C:\Program Files (x86)\BHODemon 2
SUPPRIME Temporaires Windows: : 9

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe
SUPPRIME File: c:\users\********\desktop\~$pvrtmp0$ - raccourci.lnk
ABSENT File: c:\~$pvrtmp0$\~$pvrtmp0$ (.not file.)
SUPPRIME File: c:\users\********\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk
SUPPRIME Temporaires Windows: : 12

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS


========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
211 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/10/2011 16:34:46 [610]
C:\ZHP\ZHPFix[R2].txt - 22/10/2011 16:34:56 [682]
C:\ZHP\ZHPFix[R3].txt - 22/10/2011 16:34:56 [729]
C:\ZHP\ZHPFix[R4].txt - 22/10/2011 17:39:33 [20465]
0
Utilisateur anonyme
22 oct. 2011 à 18:40
super :D

redemarre ton pc,

donne moi des nouvelles de soon fonctionnement avant de poursuivre le nettoyage :D


0
parfumContaminé
22 oct. 2011 à 19:02
depuis hier, je n'ai pas eu de fichier .exe contaminé depuis deux heures du matin,
j'ai dû attraper OpenCandy sur un site peu srupuleux, en effet avast m'a bloqué lorque je suis allé sur un site, mais comme je clique plusieurs fois à la suite, j'ai accédé au site sans qu'avast ait pu réagir une seconde fois, enfin je pense que ca vient de là

Sinon, c'est quoi un bot?
en tout cas je te remercie, je te tiens au courant pour la suite, j'ai redémarré l'ordinateur et je n'ai rien remarqué pour l'instant
0
Utilisateur anonyme
22 oct. 2011 à 19:48
un bot peut tout faire sur un pc :

il se lance depuis un fichier téléchargé, peut prendre des info sur ton pc pour envoyer via un port dérobé à celui qui l'a conçu!

il peut également changé tes mots de passe ....


il y a de toute sorte de bots !


qui t'a parlé de bot ?


0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
22 oct. 2011 à 20:06
c'est en regardant l'un des tes messages sur le forum que tu as parlé de bot, et comme je ne connais pas ce terme, je me suis posé la question. Au fait, je me suis inscrit sur le forum de comment ca marche, et j'ai changé de pseudo, le pseudo parfumContaminé me semble un peu ridicule
0
Utilisateur anonyme
22 oct. 2011 à 20:45
j'ai vu que tu as un autre pste avec jaques gache :D

lance MBAM, fais une mise à pir et passe un scan complet de ton pc, poste son rapport :D



0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
22 oct. 2011 à 21:15
pendant la recherche de MBAM, un fichier normalement sain a été bloqué par avast, l'invasion de mes fichiers est toujours présente, par quoi, je ne sais pas, je pensais que c'était OpenCandy, mais là, çà me dépasse, ce virus (ou autre) contamine les jeux préinstallés HP de mon ordinateur, c'est ma petite soeur qui ne va pas être contente de ne plus pouvoir y jouer ;) l'analyse de MBAM continue...
0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
22 oct. 2011 à 21:31
c'est vrai que ca pourrait être de faux positifs, mais depuis trois jours, avast considère que ce sont des fichiers suspects, sans que je fasse un analyse d'avast, çà me l'a jamais fait auparavant . J'ai refait un rapport avec ZHPDiag, et je remarque que des fichiers sont infectés, (dont MBAM), bizarre non?
0
Utilisateur anonyme
22 oct. 2011 à 21:21
non, les jeux de hp, ce sont des faux positifs :D

0
Utilisateur anonyme
22 oct. 2011 à 21:41
redemarre ton pc,


relance zhpdiag et envoie moi son rapport via Cijoint !


0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
22 oct. 2011 à 22:06
je te laisse le lien:

voilà, je te donne le lien:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijRSnFnPk.txt

c'est un cas intéressant ,je me demande bien qu'est ce que j'ai, je suis curieux ;)
0
Utilisateur anonyme
24 oct. 2011 à 20:26
super,

comment va le pc ?


est ce qu'il fonctionne normalement ?

0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
Modifié par alexkander le 24/10/2011 à 20:40
le pc va bien,avast n'a pas encore décelé de fichiers infectés,

j'ai refait "supprimer" avec usbfix,j'ai eu le même rapport, ce qui me laisse un peu perplexe.
En tout cas , je te tiens au courant, et je te remercie beaucoup pour tes conseils et ta patience, et aussi pour ta bonne humeur.J'ai beaucoup appris.

Merci beaucoup ;)
0
Utilisateur anonyme
24 oct. 2011 à 20:46
doucement papillon, on n'a pas encore términé :D

* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
Modifié par alexkander le 26/10/2011 à 21:45
Bonsoir, Electricien 69,
voici mon rapport de DelFix:

# DelFix v8.6 - Rapport créé le 24/10/2011 à 20:56:56
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : *** - ANONYME (Administrateur)
# Exécuté depuis : C:\Users\s***\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [581 octets] - [24/10/2011 20:54:46]
DelFix[S1].txt - [537 octets] - [24/10/2011 20:56:56]

########## EOF - C:\DelFix[S1].txt - [660 octets] ##########
, voici le rapport, mais j'ai perdu le premier scan.
Au premier Scan, DelFix a supprimé un autorun, et un clef de regedit, désolé, j'ai perdu le premier scan...

Ensuite, j'ai utilisé Ccleaner, comme tu me l'as demandé, donc Ok.
J'ai utilisé Avast, et puis là... OH MAGIQUE, avast me trouves des fichiers infectés par un virus!!! Alors qu'auparavant, il detectait des fichiers infectés lors de l'analyse constant , avec la protection résidente de fichiers, mais quand je faisait une analyse approfondie des fichiers, il ne trouvait rien du tout.Il a trouvé le virus win32::BogEnt[Susp] (donc suspendu, enfin j'espère ;))
Avant que tu commences à m'aider, avast a trouvé un vers, sous forme d'autorun, puis un virus Win32:MalOb-HH[cryp] (crypté aie aie aie)

Enfin, j'ai remarqué que mon ordinateur utilise beaucoup moins le processeur, c'est un bonne chose ;)
0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
26 oct. 2011 à 21:48
en fait, avast a trouvé d'autres fichiers infecté pendant mon absence, toujours BogEnt[susp], donc suspendu j'espère...
0
Utilisateur anonyme
27 oct. 2011 à 07:44
bonjour,
avast se la raconte un peu en ce moment !
si tu as un doute sur un fichier, passe le sur le site de Virus total :D

tu verras s'il s'agit d'une vraie infection ou un faux positif :D

0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
5 nov. 2011 à 03:49
Bonjour, Electricien 69,

mon ordinateur se comporte à merveille, du moins je crois, avast ne se se la raconte plus ;), l'ordinateur est plus rapide qu'avant. Donc je pense que c'est bon... Par contre, je me suis fait piqué par un poisson quand je travaillais, c'est moi maintenant qui est contaminé :(

En tout cas,je te remercie, Electricien 69, pour tout ce que tu as fait.
0
Utilisateur anonyme
5 nov. 2011 à 06:36
bonjour,
crée un nouveau point de restauration système, ça peut servire :D

sur ce, bon surf ;-)

0
alexkander Messages postés 228 Date d'inscription samedi 22 octobre 2011 Statut Membre Dernière intervention 31 octobre 2014 14
16 nov. 2011 à 23:22
Merci Electricien 69, mon ordinateur roule à merveille, donc problème résolu!
0
Utilisateur anonyme
17 nov. 2011 à 07:02
;-)

0