Apparition de logiciels malicieux...

Question

Bonjour, 

j'ai eu la mauvaise surprise l'autre jour de voir un logiciel (dont j'ai oublié le nom, je l'ai désinstallé...) soit disant antivirus que je n'avais pas installé, que je n'ai pas lancé, qui m'a comme de par hasard détecté des virus, tout ça tout ça...
Hier, une application du nom de penwes.exe me demandait si je voulais protéger mon ordinateur, blablabla...

Mon ordinateur est vieux de 2 mois et je fais relativement attention à tout ça... le seul logiciel "inhabituel" que j'ai installé est "pazera free mp4 to avi converter", voilà voilà

Je viens donc demander un peu d'aide afin de me débarrasser  de tous ces trucs indésirables...

voici mon log hijackthis

http://freetexthost.com/cgi-sys/suspendedpage.cgi

Merci à tous !!

Utilisateur anonyme · Answer

bonjour,

super, mais hjt ne montre pas les services de seven  :D

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ThEBiShOp · Answer

Merci bien, comme ça c'est bon ?

https://textuploader.com/OkBlS

Utilisateur anonyme · Answer

ton rapport n'est pas complet !! 

hébérge le sur Cjoint entièrement ! 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

ThEBiShOp · Answer

http://cjoint.com/12ma/BCpllLZ1OSz.htm

Utilisateur anonyme · Answer

tu n'as pas un logiciel malveillant !

tu en as plusieurs  :P



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

ThEBiShOp · Answer

http://cjoint.com/12ma/BCqnnUrpzgV.htm

Utilisateur anonyme · Answer

super,

relance zhpdiag,

aide toi de ce poste pour me faire passer un nouveau rapport de zhpdiag  :D

https://forums.commentcamarche.net/forum/affich-24683142-apparition-de-logiciels-malicieux#1

ThEBiShOp · Answer

http://cjoint.com/12ma/BCrlxV6Tjsu.htm

Utilisateur anonyme · Answer

ok,

il faut voir ta version de windows, elle n'est pas officielle !

*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O51 - MPSK:{493d8a38-49dc-11e1-84ae-5404a6b5d5cc}\AutoRun\command. (...) -- V:\Setup.exe (.not file.)    
O51 - MPSK:{493d8a3e-49dc-11e1-84ae-5404a6b5d5cc}\AutoRun\command. (...) -- V:\Setup.exe (.not file.)  
O51 - MPSK:{6fec17ef-44f1-11e1-a6b3-5404a6b5d5cc}\AutoRun\command. (...) -- V:\setup.exe (.not file.)    
[MD5.1B66AF58DED7D54E0D4107F710278C7F] - (...) -- C:\Program Files (x86)\PenWes\penwes.exe   [1425920] [PID.2140]    
[MD5.1B66AF58DED7D54E0D4107F710278C7F] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\PenWes.exe  
O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM] -- Steam App 3590    
[HKCU\Software\SteamPopCap]    => Infection BT (Adware.PopCap)
O43 - CFD: 10/02/2012 - 16:39:24 - [0,000] ----D- C:\ProgramData\PopCap Games    
O43 - CFD: 07/03/2012 - 19:54:30 - [1,681] ----D- C:\Program Files (x86)\PenWes    
O44 - LFC:[MD5.B1725CCB3E97467D3100FE32B344E009] - 07/03/2012 - 19:53:14 ---A- . (...) -- C:\user.js   [1567]    
C:\ProgramData\PopCap Games   =>Adware.PopCap    
[HKCU\Software\SteamPopCap]   =>Adware.PopCap
C:\Users	hebishop2\AppData\Local\Temp\BabylonToolbar   =>Toolbar.Babylon
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users	hebishop2\AppData\Local\Temp\AskSLib.dll   [246440]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][20/01/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users	hebishop2\AppData\Local\Temp\MyBabylonTB.exe
O43 - CFD: 12/02/2012 - 09:51:06 - [0] ----D- C:\Users	hebishop2\AppData\Local\{0166A32F-2D42-412F-BE1C-9AA427BE8CC1}    
O43 - CFD: 25/02/2012 - 08:23:04 - [0] ----D- C:\Users	hebishop2\AppData\Local\{0A4792CF-8B2D-42E9-8091-760310C27859}    
O43 - CFD: 27/02/2012 - 11:35:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{10A6512E-7115-4000-AD4C-EBE4413616C7}    
O43 - CFD: 29/02/2012 - 05:46:14 - [0] ----D- C:\Users	hebishop2\AppData\Local\{14DA3557-A6F0-4E3F-AB0F-E7E5ACD845A4}    
O43 - CFD: 25/02/2012 - 08:23:16 - [0] ----D- C:\Users	hebishop2\AppData\Local\{153DD81C-E096-4992-8DFB-E7F14FA9E1FB}   
O43 - CFD: 02/03/2012 - 11:00:16 - [0] ----D- C:\Users	hebishop2\AppData\Local\{15C71B25-D5B3-4FAE-B343-3669427B643D}    
O43 - CFD: 07/02/2012 - 12:12:18 - [0] ----D- C:\Users	hebishop2\AppData\Local\{1720788F-3194-4AB4-89D7-FCCCE4F1BFF8}    
O43 - CFD: 29/01/2012 - 21:43:34 - [0] ----D- C:\Users	hebishop2\AppData\Local\{1D043730-8195-4D0E-963D-1FF17EB63666}    
O43 - CFD: 25/02/2012 - 22:26:18 - [0] ----D- C:\Users	hebishop2\AppData\Local\{1DDF0AE7-7E37-4BC1-A8F2-B57235C17C3A}    
O43 - CFD: 11/03/2012 - 00:21:34 - [0] ----D- C:\Users	hebishop2\AppData\Local\{20A84B47-B788-4AF8-B183-56B7742256F4}    
O43 - CFD: 02/02/2012 - 13:59:52 - [0] ----D- C:\Users	hebishop2\AppData\Local\{21551309-CB59-4255-9ED7-F889438CAE1F}    
O43 - CFD: 28/02/2012 - 05:45:02 - [0] ----D- C:\Users	hebishop2\AppData\Local\{21A1B33F-5A8D-45C4-8552-1BA55A798A66}   
O43 - CFD: 12/02/2012 - 09:50:56 - [0] ----D- C:\Users	hebishop2\AppData\Local\{21EB7805-305B-470A-B6D9-01CEE1337413}    
O43 - CFD: 11/03/2012 - 12:22:28 - [0] ----D- C:\Users	hebishop2\AppData\Local\{229BD4A1-13BA-476B-BF74-39718EF46C4A}    
O43 - CFD: 04/02/2012 - 11:34:44 - [0] ----D- C:\Users	hebishop2\AppData\Local\{25136436-4466-46E3-AF82-B818C1144170}    
O43 - CFD: 07/03/2012 - 17:37:22 - [0] ----D- C:\Users	hebishop2\AppData\Local\{26AF44A4-D401-4239-8744-C1161741254A}    
O43 - CFD: 26/02/2012 - 10:26:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{27BCE45B-ABF9-4C49-BE31-A4A0B48FE485}    
O43 - CFD: 02/03/2012 - 11:00:28 - [0] ----D- C:\Users	hebishop2\AppData\Local\{2856C597-F10F-4232-92E7-E27B4EFD889F}    
O43 - CFD: 21/02/2012 - 05:46:24 - [0] ----D- C:\Users	hebishop2\AppData\Local\{28ACB11F-F3F4-44BF-95FF-D47D17D1F857}    
O43 - CFD: 10/02/2012 - 12:59:36 - [0] ----D- C:\Users	hebishop2\AppData\Local\{2934E337-31F6-47FF-B5AC-221B55F64D5A}    
O43 - CFD: 19/02/2012 - 09:30:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{2FEAFF81-CED9-4C28-A02A-6AE4026D7308}    
O43 - CFD: 07/03/2012 - 17:37:12 - [0] ----D- C:\Users	hebishop2\AppData\Local\{30F9A57C-AB8C-46E2-8048-34D3CAE4F0AE}    
O43 - CFD: 29/02/2012 - 05:46:24 - [0] ----D- C:\Users	hebishop2\AppData\Local\{31C36301-F8F7-4991-849A-46C5C88431FD}    
O43 - CFD: 18/02/2012 - 17:40:58 - [0] ----D- C:\Users	hebishop2\AppData\Local\{3546D0A6-8C01-4D36-820F-30FB30C627F8}    
O43 - CFD: 12/02/2012 - 21:51:54 - [0] ----D- C:\Users	hebishop2\AppData\Local\{37936463-427D-4735-9806-5D570ACAF161}    
O43 - CFD: 13/02/2012 - 21:52:52 - [0] ----D- C:\Users	hebishop2\AppData\Local\{37A8EA71-B9A3-44B5-BE0A-5884A5B95FB9}    
O43 - CFD: 26/12/2011 - 11:22:58 - [0] ----D- C:\Users	hebishop2\AppData\Local\{39DA9B0A-A324-4FBC-8FC3-564904B0BAD5}    
O43 - CFD: 26/01/2012 - 11:35:20 - [0] ----D- C:\Users	hebishop2\AppData\Local\{3A9AFB84-F893-4858-8F38-A7AE42F57382}    
O43 - CFD: 03/03/2012 - 12:38:12 - [0] ----D- C:\Users	hebishop2\AppData\Local\{3C8923A5-D2BD-453B-8D7D-C6045F56C155}    
O43 - CFD: 27/02/2012 - 11:35:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{3E0C7DE1-620D-452B-A2BA-676D56AE1393}   
O43 - CFD: 13/03/2012 - 11:42:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{3E6871E3-D8CE-44C0-B5BB-527CE0B7865C}    
O43 - CFD: 07/03/2012 - 05:36:36 - [0] ----D- C:\Users	hebishop2\AppData\Local\{3E6A5305-793F-44CD-AF76-AFBB1F49ADDE}    
O43 - CFD: 02/02/2012 - 13:59:40 - [0] ----D- C:\Users	hebishop2\AppData\Local\{40BE3CBC-5029-49C8-8833-824F33388CCE}    
O43 - CFD: 24/01/2012 - 12:52:40 - [0] ----D- C:\Users	hebishop2\AppData\Local\{40D6D384-CC1D-4FDA-A6FB-7A54947ADB9D}   
O43 - CFD: 15/03/2012 - 10:57:18 - [0] ----D- C:\Users	hebishop2\AppData\Local\{4568FA7E-FD88-47ED-A428-B4E754CEB8B5}    
O43 - CFD: 24/02/2012 - 17:37:26 - [0] ----D- C:\Users	hebishop2\AppData\Local\{476FC6E3-5CF2-4F01-8289-D271D8E142A2}    
O43 - CFD: 01/03/2012 - 22:56:26 - [0] ----D- C:\Users	hebishop2\AppData\Local\{48303844-05D1-428A-8DE6-AD4A1A0E8CEE}   
O43 - CFD: 05/02/2012 - 12:57:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{484F1DF3-6485-4E8A-813B-9778CC6F44AF}    
O43 - CFD: 16/03/2012 - 10:58:18 - [0] ----D- C:\Users	hebishop2\AppData\Local\{4A60FCC2-8F20-41BA-82B6-A44096E846AE}    
O43 - CFD: 27/01/2012 - 11:24:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{4B733A69-836F-43F7-990D-68F76C3AD40E}    
O43 - CFD: 25/12/2011 - 17:19:42 - [0] ----D- C:\Users	hebishop2\AppData\Local\{4CBC0F32-B5B0-44E2-B5BD-4CB2C16951DD}   
O43 - CFD: 15/03/2012 - 22:57:54 - [0] ----D- C:\Users	hebishop2\AppData\Local\{4D97FCC2-5C50-4EAE-9F40-6DCCA8CC8B00}    
O43 - CFD: 15/02/2012 - 12:02:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{509BEBD1-8172-49E7-AA10-3AD28FC0B92F}    
O43 - CFD: 11/03/2012 - 00:21:44 - [0] ----D- C:\Users	hebishop2\AppData\Local\{50CFE893-EA5B-4AA7-856A-E41AFCBA5E9D}    
O43 - CFD: 23/02/2012 - 12:29:14 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5207292E-45EE-4C40-A205-F1C3ED9C2DF9}    
O43 - CFD: 17/02/2012 - 10:49:26 - [0] ----D- C:\Users	hebishop2\AppData\Local\{55B43346-F6AC-4E0E-8543-DD5EC69EB9CB}    
O43 - CFD: 10/02/2012 - 12:59:46 - [0] ----D- C:\Users	hebishop2\AppData\Local\{59CBC0AD-A088-4423-A0A3-486E9AD26354}    
O43 - CFD: 24/01/2012 - 12:52:40 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5BA0DE4B-9357-410A-BF03-DF800AD32DE0}    
O43 - CFD: 09/03/2012 - 11:07:34 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5BC240B7-16EA-424E-9366-ABF7F2B9DA0F}    
O43 - CFD: 09/03/2012 - 11:07:44 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5C8F6A43-3591-4DB2-BCB4-EF68C7E79A1D}    
O43 - CFD: 31/01/2012 - 12:22:18 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5CC9D3C6-F9DE-4BDA-84F4-407B61A5B79A}    
O43 - CFD: 21/02/2012 - 17:47:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5DA76A65-AE03-40F9-BA62-01435575367F}    
O43 - CFD: 29/01/2012 - 09:43:22 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5E697306-54ED-4A5C-ABEB-F8B6C72EEABA}    
O43 - CFD: 06/03/2012 - 11:35:32 - [0] ----D- C:\Users	hebishop2\AppData\Local\{5EDC7CE8-43A8-44F3-8F10-EB87E94BABBE}    
O43 - CFD: 19/02/2012 - 09:30:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{63BB208A-F82F-4815-A2EA-F2D38B7DEA3A}    
O43 - CFD: 05/02/2012 - 12:57:12 - [0] ----D- C:\Users	hebishop2\AppData\Local\{64B84878-2151-4D53-B045-D9B802FF664F}    
O43 - CFD: 12/03/2012 - 11:43:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{6A4BADAE-CFAC-480A-9193-23AD8C15849A}   
O43 - CFD: 03/03/2012 - 12:38:22 - [0] ----D- C:\Users	hebishop2\AppData\Local\{6E4115A5-77E1-46B9-8B5E-15D7CC937D2F}    
O43 - CFD: 07/03/2012 - 05:36:48 - [0] ----D- C:\Users	hebishop2\AppData\Local\{6FA95CCA-C58E-49BD-974C-3E33EC6BEB92}    
O43 - CFD: 20/02/2012 - 11:31:16 - [0] ----D- C:\Users	hebishop2\AppData\Local\{70B0D87D-71AA-4780-9845-64B2F7789B4B}    
O43 - CFD: 15/03/2012 - 22:57:42 - [0] ----D- C:\Users	hebishop2\AppData\Local\{70FAB45C-CE74-4CBB-9402-24CD99666AEA}   
O43 - CFD: 03/02/2012 - 11:35:44 - [0] ----D- C:\Users	hebishop2\AppData\Local\{76DA1BD8-3A8A-45F8-A0F5-B23AE3B5D96B}    
O43 - CFD: 24/02/2012 - 17:37:16 - [0] ----D- C:\Users	hebishop2\AppData\Local\{7967B44A-FEE4-4107-888D-7A71EDC939D4}    
O43 - CFD: 09/02/2012 - 10:57:48 - [0] ----D- C:\Users	hebishop2\AppData\Local\{7A32993B-17FD-4AC9-8A35-D8B5F3CCB9F9}    
O43 - CFD: 18/02/2012 - 05:40:20 - [0] ----D- C:\Users	hebishop2\AppData\Local\{7ED760D3-9F85-406D-B8CB-599580087E00}    
O43 - CFD: 29/01/2012 - 09:43:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{7FB333AC-203E-4201-9C68-FED566128001}    
O43 - CFD: 08/02/2012 - 10:53:32 - [0] ----D- C:\Users	hebishop2\AppData\Local\{80EF5AE3-29B0-4F91-9E89-0716AAB1F802}    
O43 - CFD: 12/03/2012 - 11:43:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{815E594F-67C1-411B-9728-587161BF6DDD}    
O43 - CFD: 22/01/2012 - 11:43:20 - [0] ----D- C:\Users	hebishop2\AppData\Local\{8301EBA4-0644-4D89-97EF-73ADE8F05884}    
O43 - CFD: 23/01/2012 - 17:33:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{83D75969-5AB9-4C8C-A3A5-27774F41308B}    
O43 - CFD: 23/02/2012 - 12:29:26 - [0] ----D- C:\Users	hebishop2\AppData\Local\{84564AEA-0563-443D-8C72-A19CDE3A342B}    
O43 - CFD: 22/01/2012 - 11:44:24 - [0] ----D- C:\Users	hebishop2\AppData\Local\{89330786-0D32-41A1-A190-3C93CA9B38A8}    
O43 - CFD: 01/03/2012 - 10:56:14 - [0] ----D- C:\Users	hebishop2\AppData\Local\{8CAFBB45-C095-400D-B5A8-0F852E6BE515}    
O43 - CFD: 25/12/2011 - 17:19:42 - [0] ----D- C:\Users	hebishop2\AppData\Local\{8F0F7E4B-0FD4-41F3-B1BE-AEB61857E0D9}    
O43 - CFD: 31/01/2012 - 12:22:08 - [0] ----D- C:\Users	hebishop2\AppData\Local\{944CE1D4-033C-4C64-B6FA-F9FB8B6644B9}    
O43 - CFD: 05/03/2012 - 11:44:16 - [0] ----D- C:\Users	hebishop2\AppData\Local\{972CEB07-AA57-4454-B2F4-D434AAE34C98}    
O43 - CFD: 05/03/2012 - 11:44:26 - [0] ----D- C:\Users	hebishop2\AppData\Local\{983FAF97-948F-418F-BBD3-190C8A42F3A1}    
O43 - CFD: 06/03/2012 - 11:35:42 - [0] ----D- C:\Users	hebishop2\AppData\Local\{99717676-958A-4879-BFE6-B28D185D2D64}    
O43 - CFD: 19/02/2012 - 21:31:02 - [0] ----D- C:\Users	hebishop2\AppData\Local\{9B197E0E-0691-4E44-B67B-00BFD43F936B}   
O43 - CFD: 28/02/2012 - 17:45:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{9B4D3F89-4975-4287-9205-40AF42BF08B2}    
O43 - CFD: 14/03/2012 - 12:07:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{9BA1DA83-6FCB-41B6-8F70-033DE685669E}    
O43 - CFD: 01/03/2012 - 10:56:04 - [0] ----D- C:\Users	hebishop2\AppData\Local\{9CFE5E40-4F22-4F20-8339-B90E85FC09AB}    
O43 - CFD: 16/02/2012 - 17:49:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{9F076FAB-E983-411E-83A9-97FE8A402EB8}    
O43 - CFD: 16/02/2012 - 05:49:14 - [0] ----D- C:\Users	hebishop2\AppData\Local\{9F8EED8F-FB31-4FD6-AA93-BE3CA6E5FCC4}    
O43 - CFD: 10/03/2012 - 11:07:52 - [0] ----D- C:\Users	hebishop2\AppData\Local\{A0235E50-B831-4FA4-8167-5108815E2699}    
O43 - CFD: 15/02/2012 - 12:01:48 - [0] ----D- C:\Users	hebishop2\AppData\Local\{A061ACC3-090F-4B8B-8691-C3F50088DF35}    
O43 - CFD: 25/02/2012 - 22:26:08 - [0] ----D- C:\Users	hebishop2\AppData\Local\{A1871FAA-D655-4616-810B-0A29CB35C7EF}    
O43 - CFD: 14/02/2012 - 13:56:12 - [0] ----D- C:\Users	hebishop2\AppData\Local\{A744D942-F8F6-4FF4-B643-0A0C26FCD06A}    
O43 - CFD: 06/02/2012 - 13:10:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{ABDDCA75-AA68-4785-883D-78BB7AB25886}    
O43 - CFD: 01/02/2012 - 11:31:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{AC26CF7C-9325-4DBB-A5F7-F9D67DE8039B}    
O43 - CFD: 23/01/2012 - 17:33:48 - [0] ----D- C:\Users	hebishop2\AppData\Local\{ACE88F0A-3754-4BB8-925D-5A9FF2F2FA31}    
O43 - CFD: 23/01/2012 - 05:33:14 - [0] ----D- C:\Users	hebishop2\AppData\Local\{AD740168-0615-41A1-AF6B-84D5A0C7A252}    
O43 - CFD: 26/12/2011 - 11:23:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{ADABD17F-C50B-4348-AFDC-FA07CEFC9F63}    
O43 - CFD: 13/02/2012 - 09:52:30 - [0] ----D- C:\Users	hebishop2\AppData\Local\{AF54EB53-B513-4710-BC0B-6CF948E861C7}    
O43 - CFD: 16/02/2012 - 05:49:02 - [0] ----D- C:\Users	hebishop2\AppData\Local\{AFA5312C-B9AA-425E-BDF7-09D1B1B3B2A2}    
O43 - CFD: 06/02/2012 - 13:11:02 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B02C7341-A9D7-4FDC-81D4-8B8D5B962868}    
O43 - CFD: 09/02/2012 - 10:58:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B12D7FD0-F87A-429E-A102-E1D70D9F9E92}    
O43 - CFD: 12/02/2012 - 21:51:44 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B325E2C1-BE30-418B-B3A8-27CC25EB56B9}    
O43 - CFD: 13/02/2012 - 21:52:42 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B3700C83-F983-460B-BDC7-C3E7CA0A1741}    
O43 - CFD: 24/01/2012 - 12:52:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B4A6FBF0-D2EA-4549-90C6-49B36531E1EC}   
O43 - CFD: 08/03/2012 - 10:49:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B5F4E8FC-6C7B-45BE-A556-01E52DE04062}    
O43 - CFD: 08/03/2012 - 10:49:20 - [0] ----D- C:\Users	hebishop2\AppData\Local\{B7482517-4ABC-498A-AE0E-5DF0C20BD28D}    
O43 - CFD: 04/03/2012 - 11:43:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{BA14F9E4-BF4A-439A-986C-D57C0D9DA9A0}    
O43 - CFD: 30/01/2012 - 12:20:40 - [0] ----D- C:\Users	hebishop2\AppData\Local\{BBDE3D14-2218-48AB-BD14-EC54CCF93E91}    
O43 - CFD: 22/01/2012 - 11:44:36 - [0] ----D- C:\Users	hebishop2\AppData\Local\{BFAC67C4-DCD2-4212-8DB4-6FB8E95AF225}    
O43 - CFD: 29/01/2012 - 21:43:44 - [0] ----D- C:\Users	hebishop2\AppData\Local\{C02E50DB-0DC9-4181-9AB6-FD73F354AFD4}    
O43 - CFD: 11/03/2012 - 12:22:16 - [0] ----D- C:\Users	hebishop2\AppData\Local\{C4E94B0C-2592-429A-AC26-052951BE58E2}    
O43 - CFD: 28/01/2012 - 11:27:20 - [0] ----D- C:\Users	hebishop2\AppData\Local\{C57C9713-25B7-4A91-B3AA-EA2188B444C7}    
O43 - CFD: 29/02/2012 - 17:46:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{CB258404-29E6-4B88-BBBC-0982FCCA15E6}    
O43 - CFD: 30/01/2012 - 12:20:30 - [0] ----D- C:\Users	hebishop2\AppData\Local\{CB731C09-CF28-4B7E-8741-9F5B9839A365}    
O43 - CFD: 24/02/2012 - 05:36:40 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D098D078-8B0F-4598-903D-F665991A5AE5}    
O43 - CFD: 15/03/2012 - 10:57:06 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D2E83D45-E2E3-4722-82F9-E75E85C08511}    
O43 - CFD: 27/01/2012 - 11:24:28 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D2EC5510-E692-45EE-A23C-EBE35E6C2250}    
O43 - CFD: 17/03/2012 - 11:20:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D2F382F7-65C4-4149-B5D6-68996863160B}    
O43 - CFD: 26/02/2012 - 10:27:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D410D5B9-D682-4E8B-BDF4-F74793E447D9}    
O43 - CFD: 14/03/2012 - 12:07:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D57C1055-4AC0-4C00-888B-822827090927}   
O43 - CFD: 17/03/2012 - 11:21:02 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D7352BB3-2C5F-4403-BD97-EBE9AEF885FF}    
O43 - CFD: 21/01/2012 - 23:31:34 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D7514B65-9B4A-4103-AB56-9545FA1BE51E}    
O43 - CFD: 24/02/2012 - 05:36:50 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D9BDE26D-A5B7-46B3-AFDA-888583F9F5A8}    
O43 - CFD: 23/01/2012 - 05:33:26 - [0] ----D- C:\Users	hebishop2\AppData\Local\{D9C46E18-05B9-4AAA-9C6F-A42544B0E599}    
O43 - CFD: 13/03/2012 - 11:43:02 - [0] ----D- C:\Users	hebishop2\AppData\Local\{DB0990C8-D649-4EF6-872B-462EAE3ECFD5}    
O43 - CFD: 29/02/2012 - 17:47:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{DB72331D-19CA-4B00-8197-E6B6981204C2}    
O43 - CFD: 16/03/2012 - 10:58:28 - [0] ----D- C:\Users	hebishop2\AppData\Local\{DFE58805-ABEE-4960-B245-251C6626FFBC}    
O43 - CFD: 21/01/2012 - 23:30:58 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E094F692-8895-4CDA-8E4B-067A95FA2ACA}    
O43 - CFD: 20/02/2012 - 11:31:06 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E19A562C-292B-499D-8782-73C1637494BD}   
O43 - CFD: 04/02/2012 - 11:34:32 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E35DE77C-8D91-46A2-9553-5435FE8FA21A}    
O43 - CFD: 01/02/2012 - 11:31:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E399642D-A125-4848-B7D1-1D37557043CA}    
O43 - CFD: 25/01/2012 - 11:33:42 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E3A5BBD1-9F5C-4A59-89D6-F1CB052B3A16}   
O43 - CFD: 22/02/2012 - 12:13:20 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E4F3CD44-6ADC-46C8-A35E-43E53A90D2CD}    
O43 - CFD: 19/02/2012 - 21:31:12 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E6952C5C-913B-4B2D-9CA7-E4F3716A6382}    
O43 - CFD: 28/02/2012 - 05:45:14 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E95D0CD1-FE67-48E8-A078-814AE36F4576}    
O43 - CFD: 16/02/2012 - 17:49:48 - [0] ----D- C:\Users	hebishop2\AppData\Local\{E9DCC545-4138-4903-BC88-ADD39173BF20}   
O43 - CFD: 08/02/2012 - 10:53:22 - [0] ----D- C:\Users	hebishop2\AppData\Local\{EA8A5C77-20F0-483B-B3F0-8D84731FFE85}    
O43 - CFD: 03/02/2012 - 11:35:32 - [0] ----D- C:\Users	hebishop2\AppData\Local\{EAC18DAD-3761-4954-AA00-BE2C85C4396D}    
O43 - CFD: 14/02/2012 - 13:56:24 - [0] ----D- C:\Users	hebishop2\AppData\Local\{EB1C0177-EDBA-4561-9D09-218B6FBF904E}    
O43 - CFD: 01/03/2012 - 22:56:38 - [0] ----D- C:\Users	hebishop2\AppData\Local\{F1BE15BF-27EB-482C-8262-494976448B6A}   
O43 - CFD: 07/02/2012 - 12:12:06 - [0] ----D- C:\Users	hebishop2\AppData\Local\{F3BECFDB-A992-489F-97A0-9044F7508968}    
O43 - CFD: 18/02/2012 - 17:41:08 - [0] ----D- C:\Users	hebishop2\AppData\Local\{F6D2AB86-EF73-4FAE-92D3-8A4FAA897688}    
O43 - CFD: 26/01/2012 - 11:35:10 - [0] ----D- C:\Users	hebishop2\AppData\Local\{F6DA1DD1-D843-44E2-9B4C-2F9BCA14D556}    
O43 - CFD: 21/02/2012 - 17:47:00 - [0] ----D- C:\Users	hebishop2\AppData\Local\{F715210A-B6AC-4053-961A-E4F004A53F73}    
O43 - CFD: 22/02/2012 - 12:13:08 - [0] ----D- C:\Users	hebishop2\AppData\Local\{F98D4BDA-1D36-4232-824A-4538A68E7242}    
O43 - CFD: 17/02/2012 - 10:49:36 - [0] ----D- C:\Users	hebishop2\AppData\Local\{FAF2FEEA-2206-4149-9578-E35224DE3D68}    
O43 - CFD: 25/01/2012 - 11:33:32 - [0] ----D- C:\Users	hebishop2\AppData\Local\{FAF33CBB-B3B3-462F-88C2-A70E8E0D93C5}   
O43 - CFD: 18/02/2012 - 05:40:32 - [0] ----D- C:\Users	hebishop2\AppData\Local\{FBB2682B-80D9-455C-B585-673B3055025E}    
O43 - CFD: 04/03/2012 - 11:43:12 - [0] ----D- C:\Users	hebishop2\AppData\Local\{FD677A7B-1CB6-4E2B-BE48-11A01B83EFB6}    
O43 - CFD: 28/01/2012 - 11:27:30 - [0] ----D- C:\Users	hebishop2\AppData\Local\{FF549866-F95C-487F-8AF3-BECF7F9D84A9}    
O43 - CFD: 28/02/2012 - 17:45:48 - [0] ----D- C:\Users	hebishop2\AppData\Local\{FF5DB408-8D51-4397-AFAA-7D353EC533A6}   


Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

ThEBiShOp · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-03-2012-16-46-34.txt
Run by thebishop2 at 18/03/2012 16:46:34
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Steam App 3590

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\PenWes\penwes.exe
SUPPRIME Memory Process: C:\Users	hebishop2\AppData\Local\Temp\MyBabylonTB.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users	hebishop2\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {493d8a38-49dc-11e1-84ae-5404a6b5d5cc}
SUPPRIME CLSID MPSK: {493d8a3e-49dc-11e1-84ae-5404a6b5d5cc}
SUPPRIME CLSID MPSK: {6fec17ef-44f1-11e1-a6b3-5404a6b5d5cc}
SUPPRIME Key: HKCU\Software\SteamPopCap
ABSENT Key: HKCU\Software\SteamPopCap

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Program Files (x86)\PenWes
SUPPRIME Folder: c:\users	hebishop2\appdata\local	emp\babylontoolbar
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{0166A32F-2D42-412F-BE1C-9AA427BE8CC1}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{0A4792CF-8B2D-42E9-8091-760310C27859}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{10A6512E-7115-4000-AD4C-EBE4413616C7}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{14DA3557-A6F0-4E3F-AB0F-E7E5ACD845A4}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{153DD81C-E096-4992-8DFB-E7F14FA9E1FB}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{15C71B25-D5B3-4FAE-B343-3669427B643D}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{1720788F-3194-4AB4-89D7-FCCCE4F1BFF8}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{1D043730-8195-4D0E-963D-1FF17EB63666}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{1DDF0AE7-7E37-4BC1-A8F2-B57235C17C3A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{20A84B47-B788-4AF8-B183-56B7742256F4}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{21551309-CB59-4255-9ED7-F889438CAE1F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{21A1B33F-5A8D-45C4-8552-1BA55A798A66}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{21EB7805-305B-470A-B6D9-01CEE1337413}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{229BD4A1-13BA-476B-BF74-39718EF46C4A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{25136436-4466-46E3-AF82-B818C1144170}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{26AF44A4-D401-4239-8744-C1161741254A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{27BCE45B-ABF9-4C49-BE31-A4A0B48FE485}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{2856C597-F10F-4232-92E7-E27B4EFD889F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{28ACB11F-F3F4-44BF-95FF-D47D17D1F857}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{2934E337-31F6-47FF-B5AC-221B55F64D5A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{2FEAFF81-CED9-4C28-A02A-6AE4026D7308}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{30F9A57C-AB8C-46E2-8048-34D3CAE4F0AE}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{31C36301-F8F7-4991-849A-46C5C88431FD}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{3546D0A6-8C01-4D36-820F-30FB30C627F8}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{37936463-427D-4735-9806-5D570ACAF161}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{37A8EA71-B9A3-44B5-BE0A-5884A5B95FB9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{39DA9B0A-A324-4FBC-8FC3-564904B0BAD5}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{3A9AFB84-F893-4858-8F38-A7AE42F57382}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{3C8923A5-D2BD-453B-8D7D-C6045F56C155}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{3E0C7DE1-620D-452B-A2BA-676D56AE1393}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{3E6871E3-D8CE-44C0-B5BB-527CE0B7865C}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{3E6A5305-793F-44CD-AF76-AFBB1F49ADDE}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{40BE3CBC-5029-49C8-8833-824F33388CCE}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{40D6D384-CC1D-4FDA-A6FB-7A54947ADB9D}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{4568FA7E-FD88-47ED-A428-B4E754CEB8B5}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{476FC6E3-5CF2-4F01-8289-D271D8E142A2}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{48303844-05D1-428A-8DE6-AD4A1A0E8CEE}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{484F1DF3-6485-4E8A-813B-9778CC6F44AF}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{4A60FCC2-8F20-41BA-82B6-A44096E846AE}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{4B733A69-836F-43F7-990D-68F76C3AD40E}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{4CBC0F32-B5B0-44E2-B5BD-4CB2C16951DD}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{4D97FCC2-5C50-4EAE-9F40-6DCCA8CC8B00}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{509BEBD1-8172-49E7-AA10-3AD28FC0B92F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{50CFE893-EA5B-4AA7-856A-E41AFCBA5E9D}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5207292E-45EE-4C40-A205-F1C3ED9C2DF9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{55B43346-F6AC-4E0E-8543-DD5EC69EB9CB}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{59CBC0AD-A088-4423-A0A3-486E9AD26354}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5BA0DE4B-9357-410A-BF03-DF800AD32DE0}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5BC240B7-16EA-424E-9366-ABF7F2B9DA0F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5C8F6A43-3591-4DB2-BCB4-EF68C7E79A1D}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5CC9D3C6-F9DE-4BDA-84F4-407B61A5B79A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5DA76A65-AE03-40F9-BA62-01435575367F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5E697306-54ED-4A5C-ABEB-F8B6C72EEABA}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{5EDC7CE8-43A8-44F3-8F10-EB87E94BABBE}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{63BB208A-F82F-4815-A2EA-F2D38B7DEA3A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{64B84878-2151-4D53-B045-D9B802FF664F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{6A4BADAE-CFAC-480A-9193-23AD8C15849A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{6E4115A5-77E1-46B9-8B5E-15D7CC937D2F}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{6FA95CCA-C58E-49BD-974C-3E33EC6BEB92}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{70B0D87D-71AA-4780-9845-64B2F7789B4B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{70FAB45C-CE74-4CBB-9402-24CD99666AEA}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{76DA1BD8-3A8A-45F8-A0F5-B23AE3B5D96B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{7967B44A-FEE4-4107-888D-7A71EDC939D4}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{7A32993B-17FD-4AC9-8A35-D8B5F3CCB9F9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{7ED760D3-9F85-406D-B8CB-599580087E00}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{7FB333AC-203E-4201-9C68-FED566128001}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{80EF5AE3-29B0-4F91-9E89-0716AAB1F802}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{815E594F-67C1-411B-9728-587161BF6DDD}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{8301EBA4-0644-4D89-97EF-73ADE8F05884}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{83D75969-5AB9-4C8C-A3A5-27774F41308B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{84564AEA-0563-443D-8C72-A19CDE3A342B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{89330786-0D32-41A1-A190-3C93CA9B38A8}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{8CAFBB45-C095-400D-B5A8-0F852E6BE515}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{8F0F7E4B-0FD4-41F3-B1BE-AEB61857E0D9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{944CE1D4-033C-4C64-B6FA-F9FB8B6644B9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{972CEB07-AA57-4454-B2F4-D434AAE34C98}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{983FAF97-948F-418F-BBD3-190C8A42F3A1}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{99717676-958A-4879-BFE6-B28D185D2D64}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{9B197E0E-0691-4E44-B67B-00BFD43F936B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{9B4D3F89-4975-4287-9205-40AF42BF08B2}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{9BA1DA83-6FCB-41B6-8F70-033DE685669E}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{9CFE5E40-4F22-4F20-8339-B90E85FC09AB}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{9F076FAB-E983-411E-83A9-97FE8A402EB8}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{9F8EED8F-FB31-4FD6-AA93-BE3CA6E5FCC4}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{A0235E50-B831-4FA4-8167-5108815E2699}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{A061ACC3-090F-4B8B-8691-C3F50088DF35}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{A1871FAA-D655-4616-810B-0A29CB35C7EF}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{A744D942-F8F6-4FF4-B643-0A0C26FCD06A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{ABDDCA75-AA68-4785-883D-78BB7AB25886}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{AC26CF7C-9325-4DBB-A5F7-F9D67DE8039B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{ACE88F0A-3754-4BB8-925D-5A9FF2F2FA31}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{AD740168-0615-41A1-AF6B-84D5A0C7A252}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{ADABD17F-C50B-4348-AFDC-FA07CEFC9F63}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{AF54EB53-B513-4710-BC0B-6CF948E861C7}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{AFA5312C-B9AA-425E-BDF7-09D1B1B3B2A2}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B02C7341-A9D7-4FDC-81D4-8B8D5B962868}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B12D7FD0-F87A-429E-A102-E1D70D9F9E92}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B325E2C1-BE30-418B-B3A8-27CC25EB56B9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B3700C83-F983-460B-BDC7-C3E7CA0A1741}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B4A6FBF0-D2EA-4549-90C6-49B36531E1EC}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B5F4E8FC-6C7B-45BE-A556-01E52DE04062}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{B7482517-4ABC-498A-AE0E-5DF0C20BD28D}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{BA14F9E4-BF4A-439A-986C-D57C0D9DA9A0}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{BBDE3D14-2218-48AB-BD14-EC54CCF93E91}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{BFAC67C4-DCD2-4212-8DB4-6FB8E95AF225}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{C02E50DB-0DC9-4181-9AB6-FD73F354AFD4}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{C4E94B0C-2592-429A-AC26-052951BE58E2}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{C57C9713-25B7-4A91-B3AA-EA2188B444C7}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{CB258404-29E6-4B88-BBBC-0982FCCA15E6}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{CB731C09-CF28-4B7E-8741-9F5B9839A365}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D098D078-8B0F-4598-903D-F665991A5AE5}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D2E83D45-E2E3-4722-82F9-E75E85C08511}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D2EC5510-E692-45EE-A23C-EBE35E6C2250}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D2F382F7-65C4-4149-B5D6-68996863160B}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D410D5B9-D682-4E8B-BDF4-F74793E447D9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D57C1055-4AC0-4C00-888B-822827090927}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D7352BB3-2C5F-4403-BD97-EBE9AEF885FF}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D7514B65-9B4A-4103-AB56-9545FA1BE51E}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D9BDE26D-A5B7-46B3-AFDA-888583F9F5A8}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{D9C46E18-05B9-4AAA-9C6F-A42544B0E599}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{DB0990C8-D649-4EF6-872B-462EAE3ECFD5}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{DB72331D-19CA-4B00-8197-E6B6981204C2}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{DFE58805-ABEE-4960-B245-251C6626FFBC}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E094F692-8895-4CDA-8E4B-067A95FA2ACA}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E19A562C-292B-499D-8782-73C1637494BD}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E35DE77C-8D91-46A2-9553-5435FE8FA21A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E399642D-A125-4848-B7D1-1D37557043CA}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E3A5BBD1-9F5C-4A59-89D6-F1CB052B3A16}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E4F3CD44-6ADC-46C8-A35E-43E53A90D2CD}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E6952C5C-913B-4B2D-9CA7-E4F3716A6382}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E95D0CD1-FE67-48E8-A078-814AE36F4576}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{E9DCC545-4138-4903-BC88-ADD39173BF20}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{EA8A5C77-20F0-483B-B3F0-8D84731FFE85}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{EAC18DAD-3761-4954-AA00-BE2C85C4396D}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{EB1C0177-EDBA-4561-9D09-218B6FBF904E}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{F1BE15BF-27EB-482C-8262-494976448B6A}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{F3BECFDB-A992-489F-97A0-9044F7508968}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{F6D2AB86-EF73-4FAE-92D3-8A4FAA897688}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{F6DA1DD1-D843-44E2-9B4C-2F9BCA14D556}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{F715210A-B6AC-4053-961A-E4F004A53F73}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{F98D4BDA-1D36-4232-824A-4538A68E7242}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{FAF2FEEA-2206-4149-9578-E35224DE3D68}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{FAF33CBB-B3B3-462F-88C2-A70E8E0D93C5}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{FBB2682B-80D9-455C-B585-673B3055025E}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{FD677A7B-1CB6-4E2B-BE48-11A01B83EFB6}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{FF549866-F95C-487F-8AF3-BECF7F9D84A9}
SUPPRIME Folder: C:\Users	hebishop2\AppData\Local\{FF5DB408-8D51-4397-AFAA-7D353EC533A6}
SUPPRIME Temporaires Windows: : 491

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\penwes\penwes.exe
ABSENT Folder/File: c:\program files (x86)\penwes\penwes.exe
SUPPRIME Reboot c:\user.js
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME File: c:\users	hebishop2\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users	hebishop2\appdata\local	emp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 604

========== Tache planifiée ==========
ABSENT Task: PenWes


========== Récapitulatif ==========
2 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
151 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/03/2012 16:46:34 [15367]

Utilisateur anonyme · Answer

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ThEBiShOp · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
thebishop2 :: THEBISHOP2-PC [administrateur]

19/03/2012 15:36:20
mbam-log-2012-03-19 (15-36-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 656143
Temps écoulé: 1 heure(s), 43 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\Setup\scripts\faXcooL.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files (x86)\Steam\steamapps\common\bunch of heroes\keyconfig.exe (Trojan.FakeMSGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

comment va le pc?

est ce qu'il fonctionne correctement ?

ThEBiShOp · Answer

Ma foi, oui, mis à part la popup de penwes.exe en retour de veille, je n'avais pas de réel problème, mais j'aime avoir un environnement le plus "sain" possible !

Merci bien pour ton aide :)

Utilisateur anonyme · Answer

à quel moment penwes.exe  s'affiche ?

ThEBiShOp · Answer

Je l'avais remarqué quand je sortais mon ordi de veille prolongée

Utilisateur anonyme · Answer

ok,

aide toi de ceci pour voir si tu le vois, désinstalle le restant  :

http://www.forum-vista.net/forum/

ThEBiShOp · Answer

Si j'ai un soucis, j'y jetterai un oeil, merci beaucoup :)

Utilisateur anonyme · Answer

alors, que dit Revo ?

as tu trouvé le restant de Penwes ?

ThEBiShOp · Answer

oui mais le bouton de désinstallation est indisponible :(

Utilisateur anonyme · Answer

ok,

on va le faire autrement !


Télécharge SEAF.exe (de C_XX) sur ton bureau. 
https://toolslib.net


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 


Penwes.exe


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

ThEBiShOp · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 17:56:00 le 14/04/2012
4. 
5. Valeur(s) recherchée(s):
6. Penwes.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\ZHP\Quarantine\penwes.exe.VIR" [ ARCHIVE | 1426 Ko ]
17. TC: 18/03/2012,17:46:26 | TM: 23/02/2012,02:06:46 | DA: 14/04/2012,16:41:41
18. 
19. ProductVersion: 1.0.0.0
20. FileVersion: 1.0.0.0
21. 
22. =========================
23. 
24. 
25. 
26. ====== Entrée(s) du registre ======
27. 
28. 
29. [HKU\S-1-5-21-733331310-481541427-2130549716-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
30. "C:\Program Files (x86)\PenWes\PenWes.exe"="PenWes.exe" (REG_SZ)
31. 
32. [HKU\S-1-5-21-733331310-481541427-2130549716-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
33. "C:\Program Files (x86)\PenWes\PenWes.exe"="PenWes.exe" (REG_SZ)
34. 
35. =========================
36. 
37. Fin à: 18:05:51 le 14/04/2012
38. 889804 Éléments analysés
39. 
40. =========================
41. E.O.F

Utilisateur anonyme · Answer

bonsoir, 

* /!\AVERTISSEMENT : 
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc. 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
  
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau  

http://general-changelog-team.fr/fr/outils/67-otm 


* Double-clique sur OTMoveIt.exe pour le lancer.  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur » 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.  


:processes  
explorer.exe  

:files 
C:\Program Files (x86)\PenWes 
C:\Program Files\PenWes 

:reg 

[-HKU\S-1-5-21-733331310-481541427-2130549716-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
"C:\Program Files (x86)\PenWes\PenWes.exe"="PenWes.exe"  
[-HKU\S-1-5-21-733331310-481541427-2130549716-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 
"C:\Program Files (x86)\PenWes\PenWes.exe"="PenWes.exe"  

:Commands  
[emptytemp]  
[purity]  
[start explorer]  
[Reboot]  

# clique sur MoveIt! pour lancer la suppression.  

# Le résultat apparaitra dans le cadre "Results".  

# Clique sur Exit pour fermer.  

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.  

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.  






O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

ThEBiShOp · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files (x86)\PenWes not found.
File/Folder C:\Program Files\PenWes not found.
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-733331310-481541427-2130549716-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\ deleted successfully.
HKU\S-1-5-21-733331310-481541427-2130549716-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\"C:\Program Files (x86)\PenWes\PenWes.exe"|"PenWes.exe" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-733331310-481541427-2130549716-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\ deleted successfully.
HKU\S-1-5-21-733331310-481541427-2130549716-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\"C:\Program Files (x86)\PenWes\PenWes.exe"|"PenWes.exe" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: thebishop2
->Temp folder emptied: 358087775 bytes
->Temporary Internet Files folder emptied: 997953961 bytes
->Java cache emptied: 53436838 bytes
->Google Chrome cache emptied: 299175029 bytes
->Flash cache emptied: 20967 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 144638888 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50333 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 768,00 mb
 
 
OTM by OldTimer - Version 3.1.19.0 log created on 05052012_190612

Files moved on Reboot...
C:\Users	hebishop2\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users	hebishop2\AppData\Local\Temp\RWI5ECB.tmp not found!

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

redémarre ton pc si ce n'est pas déjà fait !


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 
	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Apparition de logiciels malicieux...

25 réponses

Votre réponse

Newsletters