trojan récurent impossible à éradiquer Résolu

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 9.0

Depuis que je suis aller sur un site un programme je ne sais plus lequel java il me semble m a demandé l'autorisation pour l installer, j ai fait non , et j ai voulu fermer la fenetre , là y a eu un blocage et depuis j ai 3 trojans récurents qui sont impossible à supprimer, ils reviennent toujours sur avira et même malwebytes n arrivent pas non plus à enlever, une fois supprimés, ils réapparaissent tous, il y a entre autre : trojan small, trojan atraps, trojan sirefef, et un nouveau HEUR MODIFIED SYSTEM, pourriez vous m 'aider à le supprimer 
merci d'avance à celui qui me répondra

Destrio5 · Accepted Answer

Bonjour,

Peux-tu poster le rapport de Malwarebytes' Anti-Malware ?

Est-ce que tu peux me donner les noms et les emplacements des fichiers détectés par Avira ?

candy593 · Answer

Avira Free Antivirus Date de création du fichier de rapport : vendredi 15 juin 2012 14:07 La recherche porte sur 3837569 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-UTILISATE Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/06/2012 07:31:34 AVREG.DLL : 12.3.0.17 232200 Bytes 15/06/2012 07:31:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:28:20 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:29:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:29:53 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 07:30:22 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 07:30:22 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 07:30:22 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 07:30:22 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 07:30:23 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 07:30:23 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 07:30:24 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 07:30:24 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 07:30:24 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:30:26 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:30:28 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:30:31 VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:30:33 VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:30:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:30:37 VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:30:38 VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:30:39 VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:30:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:30:43 VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:30:44 VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 07:30:45 VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:30:47 VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 07:30:47 VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 07:30:47 VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 07:30:47 VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 07:30:47 VBASE031.VDF : 7.11.33.16 4096 Bytes 15/06/2012 07:30:48 Version du moteur : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 15/06/2012 07:31:29 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 15/06/2012 07:31:29 AESCN.DLL : 8.1.8.2 131444 Bytes 15/06/2012 07:31:21 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:31:31 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 15/06/2012 07:31:19 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 15/06/2012 07:31:15 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 15/06/2012 07:31:14 AEHELP.DLL : 8.1.21.0 254326 Bytes 15/06/2012 07:30:55 AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 07:30:54 AEEXP.DLL : 8.1.0.52 82293 Bytes 15/06/2012 07:31:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 15/06/2012 07:30:52 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 15/06/2012 07:31:34 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 15 juin 2012 14:07 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'UpdateTask.exe' - '34' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '93' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '94' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '30' module(s) sont contrôlés Processus de recherche 'wmplayer.exe' - '134' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '59' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '68' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '138' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '79' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '32' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '79' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '40' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '31' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '20' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesApp32.exe' - '29' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '22' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesService32.exe' - '50' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '24' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '26' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '42' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '50' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '29' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '25' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '69' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '22' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '151' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '51' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '80' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '143' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '28' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés Processus de recherche 'services.exe' - '41' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '30' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' NON signé -> 'C:\Windows\system32\services.exe' [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2608' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@ [RESULTAT] Contient le cheval de Troie TR/Small.FI C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@ [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35 C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO0QE3ZW\setup[1].zip [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2 Recherche débutant dans 'E:\' Début de la désinfection : C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OO0QE3ZW\setup[1].zip [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54b498a9.qua' ! C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@ [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c67b751.qua' ! C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@ [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1e38edb9.qua' ! C:\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@ [RESULTAT] Contient le cheval de Troie TR/Small.FI [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '780fa27b.qua' ! C:\Windows\system32\services.exe [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 3dcd8f02.qua ( QUARANTAINE ) Fin de la recherche : vendredi 15 juin 2012 15:34 Temps nécessaire: 1:24:06 Heure(s) La recherche a été effectuée intégralement 22857 Les répertoires ont été contrôlés 331260 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 331255 Fichiers non infectés 2437 Les archives ont été contrôlées 0 Avertissements 5 Consignes

Destrio5 · Answer

Ok, c'est une infection pas forcément facile à retirer.

--> Fais un scan avec RogueKiller et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller

candy593 · Answer

impossible , il refuse de s ouvrir, j ai eu un mal fou deja rien que pour supprimer l icone

candy593 · Answer

et quand j essaie de l enregistrer a nouveau sur le bureau , il me dit que je dois avoir une autorisation pour l ouvrir,

candy593 · Answer

çà y est j ai été le chercher sur un autre site, voilà le rapport RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: utilisateur [Droits d'admin] Mode: Recherche -- Date: 15/06/2012 17:51:08 ¤¤¤ Processus malicieux: 1 ¤¤¤ [SUSP PATH] alotservice.exe -- C:\Users\utilisateur\AppData\LocalLow\alotservice\alotservice.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 5 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x8224BDE5 -> HOOKED (Unknown @ 0x8A45022E) SSDT[276] : NtRequestWaitReplyPort @ 0x8225DF90 -> HOOKED (Unknown @ 0x8A450238) SSDT[289] : NtSetContextThread @ 0x822AD06F -> HOOKED (Unknown @ 0x8A450233) SSDT[314] : NtSetSecurityObject @ 0x821DA038 -> HOOKED (Unknown @ 0x8A45023D) SSDT[332] : NtSystemDebugControl @ 0x82212EC1 -> HOOKED (Unknown @ 0x8A450242) SSDT[334] : NtTerminateProcess @ 0x8220B143 -> HOOKED (Unknown @ 0x8A4501CF) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A450256) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A45025B) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-26UST0 +++++ --- User --- [MBR] d43cff620718416e9fe2fa7742f0a9f9 [BSP] d6a5075e140f3816f44d84cec8108b69 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57077 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119967744 | Size: 55894 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Destrio5 · Answer

Ok, relance RogueKiller, choisis l'option "Suppression" et poste le rapport.

candy593 · Answer

RogueKiller V7.5.4 [07/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: utilisateur [Droits d'admin] Mode: Suppression -- Date: 15/06/2012 18:10:23 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REPLACED (1) [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x8224BDE5 -> HOOKED (Unknown @ 0x8A45022E) SSDT[276] : NtRequestWaitReplyPort @ 0x8225DF90 -> HOOKED (Unknown @ 0x8A450238) SSDT[289] : NtSetContextThread @ 0x822AD06F -> HOOKED (Unknown @ 0x8A450233) SSDT[314] : NtSetSecurityObject @ 0x821DA038 -> HOOKED (Unknown @ 0x8A45023D) SSDT[332] : NtSystemDebugControl @ 0x82212EC1 -> HOOKED (Unknown @ 0x8A450242) SSDT[334] : NtTerminateProcess @ 0x8220B143 -> HOOKED (Unknown @ 0x8A4501CF) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x8A450256) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x8A45025B) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1200BEVS-26UST0 +++++ --- User --- [MBR] d43cff620718416e9fe2fa7742f0a9f9 [BSP] d6a5075e140f3816f44d84cec8108b69 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57077 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119967744 | Size: 55894 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

candy593 · Answer

malheureusement çà continue , g tjs ces trojans qui reviennent

Destrio5 · Answer

On va utiliser un outil puissant :

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.

--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

--> Réponds Oui  au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

candy593 · Answer

je n ai eu aucun rapport , une fenetre s est ouverte rapidement et s est refermé, il ne sait rien passé

candy593 · Answer

quand je le relance de nouveau il va plus vite se termine et disparait , c est tout ce qui se passe

Destrio5 · Answer

Essaie de le renommer ou de l'utiliser en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

candy593 · Answer

je l ai renommé, çà a bipé 2 fois et une fenetre s est ouverte tres vite, une plus grande et une petite et rien , je re essaie en mode sans echec maintenant, car tjs pas de rapport

candy593 · Answer

ComboFix 12-06-15.03 - utilisateur 15/06/2012  19:26:08.1.1 - x86 MINIMAL
Microsoft® Windows Vista(TM) Édition Familiale Basique   6.0.6002.2.1252.33.1036.18.2037.1660 [GMT 2:00]
Lancé depuis: c:\users\utilisateur\Desktop\bongo.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\alotappbar
c:\program files\alotappbar\alotUninst.exe
c:\program files\alotappbar\bin\alotappbar.dll
c:\program files\alotappbar\bin\alothelper.dll
c:\program files\alotappbar\bin\alotsettings.exe
c:\program files\alotappbar\bin\alotwidgets.exe
c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
c:\users\utilisateur\AppData\Roaming\OfferBox
c:\users\utilisateur\AppData\Roaming\OfferBox\config.xml
c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
c:\users\utilisateur\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\@
c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@
c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@
c:\windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@
.
c:\windows\system32\Services.exe . . . est infecté!!
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_{79007602-0CDB-4405-9DBF-1257BB3226EE}
-------\Service_AlotService
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-15 au 2012-06-15  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-15 17:31 . 2012-06-15 17:33	--------	d-----w-	c:\users\utilisateur\AppData\Local	emp
2012-06-15 17:31 . 2012-06-15 17:31	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-06-15 17:08 . 2012-06-15 17:08	--------	d-----w-	C:\bongo
2012-06-15 16:58 . 2012-06-15 17:23	--------	d-----w-	C:\ComboFix
2012-06-15 15:33 . 2004-03-08 22:00	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2012-06-15 15:33 . 2001-10-28 14:42	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-06-15 15:33 . 1998-06-23 22:00	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-06-15 15:33 . 2012-06-15 15:33	--------	d-----w-	c:\program files\PDFCreator
2012-06-15 15:33 . 1998-07-12 23:08	119568	----a-w-	c:\windows\system32\VB6FR.DLL
2012-06-15 15:33 . 1998-07-12 23:08	59904	----a-w-	c:\windows\system32\MSCC2FR.DLL
2012-06-15 15:33 . 1998-07-12 23:08	141312	----a-w-	c:\windows\system32\MSCMCFR.DLL
2012-06-15 15:33 . 1998-07-05 22:00	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-06-15 15:30 . 2012-06-15 15:30	--------	d-----w-	c:\program files\PriceGong
2012-06-15 15:29 . 2012-06-15 15:32	--------	d-----w-	c:\program files\Wajam
2012-06-15 08:27 . 2012-06-15 08:27	--------	d-----w-	c:\users\utilisateur\AppData\Roaming\Avira
2012-06-15 07:21 . 2011-12-01 15:55	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-06-15 07:21 . 2011-12-01 15:55	134856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-06-15 07:21 . 2011-12-01 15:55	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-06-15 07:21 . 2012-06-15 07:21	--------	d-----w-	c:\programdata\Avira
2012-06-15 07:21 . 2012-06-15 07:21	--------	d-----w-	c:\program files\Avira
2012-06-13 09:07 . 2012-04-23 16:00	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-06-13 09:07 . 2012-04-23 16:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-13 09:07 . 2012-04-23 16:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-13 09:07 . 2012-05-01 14:03	180736	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-13 09:07 . 2012-05-15 19:51	2045440	----a-w-	c:\windows\system32\win32k.sys
2012-06-10 20:53 . 2012-06-10 20:53	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2012-06-07 08:52 . 2012-06-07 08:57	--------	d-----w-	c:\users\utilisateur\AppData\Local\freetvradio Air
2012-06-07 08:51 . 2012-06-07 08:56	--------	d-----w-	c:\users\utilisateur\AppData\Roaming\freeTVRadio
2012-06-07 08:51 . 2012-06-07 08:57	--------	d-----w-	c:\program files\freeTVRadio
2012-06-05 10:45 . 2012-06-05 10:45	--------	d-----w-	c:\users\utilisateur\AppData\Local\Zattoo
2012-06-05 10:40 . 2012-06-05 10:50	--------	d-----w-	c:\program files\Zattoo4
2012-06-05 10:37 . 2012-06-05 10:37	--------	d-----w-	c:\users\utilisateur\AppData\Local\fontconfig
2012-06-05 10:34 . 2012-06-05 10:50	--------	d-----w-	C:\TVO
2012-06-05 06:27 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E82E4E19-4D8A-4250-9542-6DF125FF5BA9}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-05 12:04 . 2012-04-07 16:46	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-05 12:04 . 2011-05-17 15:39	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2010-05-28 13:38	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-03 08:16 . 2012-05-09 22:07	3602816	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-04-03 08:16 . 2012-05-09 22:07	3550080	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-30 12:39 . 2012-05-09 22:09	905600	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-03-20 23:28 . 2012-05-09 22:09	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-04-24 13:28 . 2011-08-04 13:36	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-04 19:20	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
.
[HKLM\~\startupfolder\C:^Users^utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GigaTribe.lnk]
path=c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^IMVU.lnk]
path=c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
backup=c:\windows\pss\IMVU.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59	937920	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57	40368	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-10-25 16:41	413696	----a-w-	c:\program files\Camera Assistant Software for Toshiba	raybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
2007-06-18 09:51	1507328	----a-w-	c:\program files\IDM\Desktop SMS\DesktopSMS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-02-15 14:28	1836544	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2012-04-04 13:56	981680	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50	4280184	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2006-12-06 01:44	366400	----a-w-	c:\program files\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 17:15	1826816	----a-w-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-01-25 12:33	509816	----a-w-	c:\program files\TOSHIBA\SmoothView\SmoothView.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-05-28 13:18	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2012-05-15 15:53	880496	----a-w-	c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2010-05-20 14:27	762736	----a-w-	c:\windows\vVX1000.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"LtMoh"=c:\program files\ltmoh\Ltmoh.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Toshiba Registration"=c:\program files\Toshiba\Registration\ToshibaRegistration.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"VX1000"=c:\windows\vVX1000.exe
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe"
"HSON"=%ProgramFiles%\TOSHIBA\TBS\HSON.exe
"topi"=c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"TPwrMain"=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
"00TCrdMain"=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-05 257696]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 12:04]
.
2012-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-10 14:24]
.
2012-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-10 14:24]
.
2011-08-16 c:\windows\Tasks\User_Feed_Synchronization-{35F20D9D-AE2C-448D-A427-C04F8104A3C1}.job
- c:\windows\system32\msfeedssync.exe [2011-09-08 08:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://badoo.com/startpage/?source=bsb&q=
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
Toolbar-{A531D99C-5A22-449b-83DA-872725C6D0ED} - c:\program files\alotappbar\bin\ALOTHelper.dll
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
MSConfigStartUp-Badoo Desktop - c:\programdata\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
MSConfigStartUp-NDSTray - NDSTray.exe
AddRemove-alotAppbar - c:\program files\alotappbar\alotUninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-15 19:37
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2784)
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\agrsmsvc.exe
c:\windows\RtHDVCpl.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\conime.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
.
**************************************************************************
.
Heure de fin: 2012-06-15  19:41:08 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-06-15 17:41
.
Avant-CF: 28 983 873 536 octets libres
Après-CF: 28 705 755 136 octets libres
.
- - End Of File - - 913233FA659B7D99CC08BA41CBD56EBB

candy593 · Answer

j ai mis le rapport au dessus, par contre j ai eu une fenetre malwarebytes qui s est ouverte (openEvent) echec de l execution à l action demandée code erreur 2, alors que je l avais désactivé, je ne sais pas ce que c est que ce message

candy593 · Answer

je n ai plus de trojan détecté , çà s est arreté , dois je supprimer les logiciels que j ai installé, et si sur le rapport du dessus vous constatez que tout est ok , alors un grand merci a vous , c est toujours super d avoir des gens qui aide ici , merci encore et bonne soirée

Destrio5 · Answer

"c:\windows\system32\Services.exe . . . est infecté!!"

--> Il y a un fichier système patché par l'infection.

Avira détecte toujours ce fichier ?

candy593 · Answer

je n ai plus d alerte , 
je refais un scann pour etre sur , en tout cas les pages internet sont toujours un peu longues à s ouvrir, çà faisait çà depuis les trojans,

candy593 · Answer

oui avira detecte toujours des virus, 3 ont été déplacé en quarantaine et celui de service.exe lui a seulement été copié en quarantaine voilà le rapport avira, j ai rien supprimé de la quarantaine pour le moment Avira Free Antivirus Date de création du fichier de rapport : vendredi 15 juin 2012 22:56 La recherche porte sur 3837569 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-UTILISATE Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/06/2012 07:31:34 AVREG.DLL : 12.3.0.17 232200 Bytes 15/06/2012 07:31:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:28:20 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:29:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:29:53 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 07:30:22 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 07:30:22 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 07:30:22 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 07:30:22 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 07:30:23 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 07:30:23 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 07:30:24 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 07:30:24 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 07:30:24 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:30:26 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:30:28 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:30:31 VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:30:33 VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:30:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:30:37 VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:30:38 VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:30:39 VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:30:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:30:43 VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:30:44 VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 07:30:45 VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:30:47 VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 07:30:47 VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 07:30:47 VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 07:30:47 VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 07:30:47 VBASE031.VDF : 7.11.33.16 4096 Bytes 15/06/2012 07:30:48 Version du moteur : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 15/06/2012 07:31:29 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 15/06/2012 07:31:29 AESCN.DLL : 8.1.8.2 131444 Bytes 15/06/2012 07:31:21 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:31:31 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 15/06/2012 07:31:19 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 15/06/2012 07:31:15 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 15/06/2012 07:31:14 AEHELP.DLL : 8.1.21.0 254326 Bytes 15/06/2012 07:30:55 AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 07:30:54 AEEXP.DLL : 8.1.0.52 82293 Bytes 15/06/2012 07:31:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 15/06/2012 07:30:52 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 15/06/2012 07:31:34 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 15 juin 2012 22:56 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '65' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '136' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '81' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesApp32.exe' - '24' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesService32.exe' - '42' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '18' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '20' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '68' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '116' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '99' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '35' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' NON signé -> 'C:\Windows\system32\services.exe' [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2730' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@.vir [RESULTAT] Contient le cheval de Troie TR/Small.FI C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@.vir [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35 C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@.vir [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 Recherche débutant dans 'E:\' Début de la désinfection : C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\800000cb.@.vir [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54801c9d.qua' ! C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\80000000.@.vir [RESULTAT] Contient le cheval de Troie TR/Sirefef.AG.35 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c17333a.qua' ! C:\Qoobox\Quarantine\C\Windows\Installer\{a8b53ab3-5ef4-c378-b156-0e2e496c3074}\U\00000001.@.vir [RESULTAT] Contient le cheval de Troie TR/Small.FI [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1e4869d2.qua' ! C:\Windows\system32\services.exe [RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 783926e5.qua ( QUARANTAINE ) Fin de la recherche : samedi 16 juin 2012 00:59 Temps nécessaire: 1:53:54 Heure(s) La recherche a été effectuée intégralement 23097 Les répertoires ont été contrôlés 334909 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 334905 Fichiers non infectés 2499 Les archives ont été contrôlées 0 Avertissements 4 Consignes 629451 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Destrio5 · Answer

"C:\Windows\system32\services.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 783926e5.qua ( QUARANTAINE )"

--> Remplace le fichier services.exe patché par celui-ci :
http://destrio5.free.fr/FichiersVistaSP2X86/services.exe

candy593 · Answer

bonjour

j ai cliqué sur le lien et fait exécuter et maintenant que dois je faire?

Destrio5 · Answer

Non, il faut que tu télécharges le bon fichier services.exe que je t'ai donné et que tu le mettes dans ce dossier C:\Windows\system32\.

Essaie en mode sans échec si tu n'y arrives pas en mode normal.

Destrio5 · Answer

Apparemment, en relançant ComboFix une deuxième fois, le fichier services.exe patché est remplacé par un fichier sain.

candy593 · Answer

bonjour

je n arrive pas en mode normal, donc j ai fait en mode sans echec avec prise en charge réseau, seulement quand je fais enregistrer sous , et que je veux le placer dans system 32, çà s ouvre pas , donc j ai essayé autrement j ai voulu l'enregistrer dans un dossier et le couper coller dans system 32 pour l exécuter ensuite, le problème c est qu il me dit que fichier est ouvert dans un autre programme , je n arrive pas à le mettre , peut etre si je supprimer ce fichier infecté et que j installe le nouveau service.exe????

Destrio5 · Answer

Essaie plutôt de relancer ComboFix.

candy593 · Answer

j ai eu un petit souci pendant la préparation du compte rendu, mon chat a joué avec la prise de courant et a éteint le pc, j ai du rallumé et j ai refait le scan, le rapportest enfin sorti j ai fait copié le texte et au moment d ouvrir internet explorer , çà m a mis un message d erreur , la clé de registre est en cours de suppression, puis j ai essayé mozilla idem, tout programme que j essayais d ouvrir m ouvrait une fenetre de message d erreur de clé de rigistre, j ai tout fermé et j ai redémarré, tout est rentré dans l ordre, j arrive de nouveau a ouvrir mes programmes, sauf que je ne retrouve pas le compte rendu de combofix

Destrio5 · Answer

Ok, est-ce qu'Avira détecte toujours le fichier services.exe ?

Pour le rapport de ComboFix, regarde dans ton disque dur C.

candy593 · Answer

Avira Free Antivirus Date de création du fichier de rapport : dimanche 17 juin 2012 10:46 La recherche porte sur 3842880 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-UTILISATE Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 17/06/2012 08:28:59 AVSCAN.DLL : 12.1.0.19 64976 Bytes 17/06/2012 08:28:59 LUKE.DLL : 12.1.0.19 68304 Bytes 17/06/2012 08:28:59 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/06/2012 07:31:34 AVREG.DLL : 12.3.0.17 232200 Bytes 15/06/2012 07:31:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:28:20 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:29:12 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:29:53 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 07:30:22 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 07:30:22 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 07:30:22 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 07:30:22 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 07:30:23 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 07:30:23 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 07:30:24 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 07:30:24 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 07:30:24 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 07:30:26 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 07:30:28 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 07:30:31 VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 07:30:33 VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 07:30:35 VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 07:30:37 VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 07:30:38 VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 07:30:39 VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 07:30:41 VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 07:30:43 VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 07:30:44 VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 07:30:45 VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 07:30:47 VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 07:30:47 VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 07:30:47 VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 07:30:47 VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 07:30:47 VBASE031.VDF : 7.11.33.48 81920 Bytes 17/06/2012 08:28:59 Version du moteur : 8.2.10.92 AEVDF.DLL : 8.1.2.8 106867 Bytes 15/06/2012 07:31:29 AESCRIPT.DLL : 8.1.4.26 450939 Bytes 15/06/2012 07:31:29 AESCN.DLL : 8.1.8.2 131444 Bytes 15/06/2012 07:31:21 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:31:31 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.2.16.18 807287 Bytes 15/06/2012 07:31:19 AEOFFICE.DLL : 8.1.2.36 201082 Bytes 15/06/2012 07:31:15 AEHEUR.DLL : 8.1.4.46 4923767 Bytes 15/06/2012 07:31:14 AEHELP.DLL : 8.1.21.0 254326 Bytes 15/06/2012 07:30:55 AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 07:30:54 AEEXP.DLL : 8.1.0.52 82293 Bytes 15/06/2012 07:31:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01 AECORE.DLL : 8.1.25.10 201080 Bytes 15/06/2012 07:30:52 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 15/06/2012 07:31:34 AVARKT.DLL : 12.1.0.23 209360 Bytes 17/06/2012 08:28:59 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 17 juin 2012 10:46 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés Processus de recherche 'GoogleUpdaterService.exe' - '27' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '71' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '111' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '76' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '45' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesApp32.exe' - '24' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesService32.exe' - '50' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '18' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '20' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '68' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '37' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '132' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '39' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2732' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'E:\' Fin de la recherche : dimanche 17 juin 2012 11:51 Temps nécessaire: 1:05:07 Heure(s) La recherche a été effectuée intégralement 23112 Les répertoires ont été contrôlés 332511 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 332511 Fichiers non infectés 2442 Les archives ont été contrôlées 0 Avertissements 0 Consignes

candy593 · Answer

il n y a plus rien , merci merci beaucoup pour votre aide , bon dimanche

Destrio5 · Answer

Le rapport ComboFix parlait d'adwares, on va les supprimer :

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

candy593 · Answer

bonjour 

impossible de le telecharger nul part, il refuse m indiquant qu il y a un virus, et de plus en essayant justement de le telecharger, avira m a retrouvé un virus , que dois je faire ?

Destrio5 · Answer

C'est un faux positif.

Désactive temporairement l'antivirus et télécharge AdwCleaner à partir du lien que je t'ai donné.

candy593 · Answer

c est bon , j avais pas vu qu on pouvait activer quand meme , voilà le rapport # AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 11:58:08 # Mis à jour le 10/06/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : utilisateur - PC-DE-UTILISATE # Exécuté depuis : C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QPQ5LA7G\adwcleaner (1).exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\utilisateur\AppData\Local\AskToolbar Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Conduit Dossier Supprimé : C:\Users\utilisateur\AppData\Local\freetvradio Air Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\freeTVRadio Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\ConduitCommon Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\extensions\toolbar@ask.com Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\freeTVRadio Dossier Supprimé : C:\Program Files\PriceGong Dossier Supprimé : C:\Program Files\uTorrentBar_FR Dossier Supprimé : C:\Program Files\Wajam Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1764369 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2179251 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\freeTVRadio Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Software Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.cherche.us/keyword/%s --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} --> hxxp://www.google.com -\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\prefs.js C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\user.js ... Supprimé ! Supprimée : user_pref("CT2851639..clientLogIsEnabled", false); Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2851639.CTID", "CT2851639"); Supprimée : user_pref("CT2851639.CurrentServerDate", "28-8-2011"); Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sun Aug 28 2011 16:55:23 GMT+0200"); Supprimée : user_pref("CT2851639.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sun Aug 28 2011 16:55:18 GMT+0200"); Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 302); Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sun Aug 28 2011 16:55:19 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sun Aug 28 2011 16:55:19 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15); Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10); Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5); Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5); Supprimée : user_pref("CT2851639.FirstServerDate", "22-8-2011"); Supprimée : user_pref("CT2851639.FirstTime", true); Supprimée : user_pref("CT2851639.FirstTimeFF3", true); Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true); Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2851639.Initialize", true); Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true); Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2851639.InstalledDate", "Sun Aug 21 2011 23:16:49 GMT+0200"); Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true); Supprimée : user_pref("CT2851639.IsGrouping", false); Supprimée : user_pref("CT2851639.IsInitSetupIni", true); Supprimée : user_pref("CT2851639.IsMulticommunity", false); Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true); Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false); Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2851639.LastLogin_3.5.0.12", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.LatestVersion", "3.6.0.10"); Supprimée : user_pref("CT2851639.Locale", "fr"); Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false); Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12"); Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sun Aug 28 2011 16:55:17 GMT+0200"); Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false); Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sun Aug 28 2011 16:55:19 GMT+0200"); Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sun Aug 28 2011 16:55:17 GMT+0200"); Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1313478221"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sun Aug 21 2011 23:16:46 GMT+0200"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639"); Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2851639.UserID", "UN45292247366713038"); Supprimée : user_pref("CT2851639.ValidationData_Search", 0); Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2851639.WeatherNetwork", ""); Supprimée : user_pref("CT2851639.WeatherPollDate", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.WeatherUnit", "C"); Supprimée : user_pref("CT2851639.alertChannelId", "1243674"); Supprimée : user_pref("CT2851639.approveUntrustedApps", false); Supprimée : user_pref("CT2851639.autoDisableScopes", 0); Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F66722D66722E66616365626F6F6B2E636F6[...] Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333134353433333338373731"); Supprimée : user_pref("CT2851639.components.1000034", false); Supprimée : user_pref("CT2851639.components.1000234", false); Supprimée : user_pref("CT2851639.components.129351529700900053", false); Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sun Aug 28 2011 16:55:21 GMT+0200"); Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2851639.initDone", true); Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2851639.myStuffEnabled", true); Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,111,1000234,12935152970090[...] Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2851639.testingCtid", ""); Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sun Aug 28 2011 16:55:20 GMT+0200"); Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Aug 21 2011 23:16:54 GMT+0200"); Supprimée : user_pref("CT2851639.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\utilisateur\AppData\Roaming\Mozi[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12"); Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Aug 28 2011 16:55:19 GMT+0200"); Supprimée : user_pref("CommunityToolbar.globalUserId", "7244fb0b-8023-4e55-acaf-2bbeb59a94cf"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 21 2011 23:16:5[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Aug 28 2011 16:55:26 GMT+020[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 28 2011 16:55:19 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "5b5267a3-4fb3-4212-bd34-6ff2a3573456"); Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search"); Supprimée : user_pref("browser.search.order.1", "Ask.com Search"); Supprimée : user_pref("extensions.asktb.AviraIDW-TS", "1319621356706"); Supprimée : user_pref("extensions.asktb.AviraIDW-XML", "\r\n

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

Si tu veux que l'on vérifie qu'il n'y a pas d'autres choses à supprimer / modifier, fais ceci :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

candy593 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120618_j5n6k6w10n13

Destrio5 · Answer

Oui c'est bien ça le mot de passe.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [utilisateur] -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\searchplugins\askcomsearch.xml      
M3 - MFPP: Plugins - [utilisateur] -- C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\0fld1kix.default\searchplugins\badoo.xml   
M2 - MFEP: prefs.js [utilisateur - 0fld1kix.default\appbar@alot.com] [] ALOT Appbar v1.0.18000 (.alot.com.)      
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{9619533F-0DB8-4605-9E53-B718EE0D02E6}] (...) -- C:\Program Files\Atlas Bordas collège\Atlas Bordas collège.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{B2F84A54-74C9-4082-9C67-7E6622B73868}] (...) -- C:\Program Files\Skype\Phone\Skype.exe (.not file.)   
[HKCU\Software\AppDataLow\Software\alotappbar]      
[HKCU\Software\Badoo]   
O43 - CFD: 25/08/2010 - 21:21:25 - [0,000] ----D C:\ProgramData\agi 
O44 - LFC:[MD5.B54BE0EBAAC41F468AD7730D12CA6EDB] - 15/06/2012 - 17:45:08 ---A- . (...) -- C:\alotserviceruntime.log   [46067]  
O69 - SBI: SearchScopes [HKCU] {8A244612-A1F7-11E0-95C0-E71F4824019B} - (Search) - https://badoo.com/   
O69 - SBI: SearchScopes [HKCU] {92F31610-39A0-4FFE-A9FB-D46096B59498} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  
O69 - SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} - (Recherche alOt) - https://search.alot.com/    
O69 - SBI: SearchScopes [HKCU] {CE52CEBA-5DF5-4355-B18C-AD2F2BC1C790} - (Search the Web) - http://search.imgag.com   
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

candy593 · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-06-2012-09-01-02.txt
Run by utilisateur at 19/06/2012 09:01:02
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\alotappbar
SUPPRIME Key*: HKCU\Software\Badoo
SUPPRIME Key*: SearchScopes :{8A244612-A1F7-11E0-95C0-E71F4824019B}
SUPPRIME Key*: SearchScopes :{92F31610-39A0-4FFE-A9FB-D46096B59498}
SUPPRIME Key*: SearchScopes :{A531D99C-5A22-449b-83DA-872725C6D0ED}
SUPPRIME Key*: SearchScopes :{CE52CEBA-5DF5-4355-B18C-AD2F2BC1C790}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{01157D93-4697-4AD3-B22C-EF361B3B40EC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{023E5948-2F65-4763-8466-66FBE2B8ABC2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{02B7A634-052B-4527-8EDD-CDF3946C7E5D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{02E1E1FA-9465-4444-ABF3-2BD78D3455FE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0396DBA2-70A2-40A6-9E41-7EAA292567D5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0464541B-BE03-4FD1-A180-2D2E6732CEF6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0500F4DA-CD76-4C21-948E-A657D1CA833B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{059EA95F-66E4-426F-A8A5-89DB3C887561}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{06833926-A42A-4B98-A5D5-CA1C0EC66126}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{06F8BF7F-3F15-4A16-868A-AABF54664FF6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{073E2212-C7B2-4060-91B8-2CC3CEC1336B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0743DFBE-8D35-42CB-956E-13DD825C904D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{07542559-A4A0-4918-8688-84267E0BB384}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{076E073B-5BC0-417C-96DF-4C635C942250}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{07CBB4F6-0ADB-487E-A515-8006C376337C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{095BD0D5-56D3-4C57-AA15-7FF2641CF349}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0A17C402-9047-4797-9497-3D745CCC2918}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0CAA4E2D-299E-4DB0-A6D9-2B7F31795C42}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0D51D019-8049-4761-A140-8B42130A84F6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0E05F548-11F3-4995-A211-C4DB8FF7FCF9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0E7AFD02-A6B5-4B57-98A8-EE48A5913CBF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0EA9E2EC-EA60-495B-90F9-C428C442149D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{0FE4A438-B445-485E-BA25-30C131A21B7A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{10FDE6E6-C100-4728-B2F3-E72A90515406}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{11CCAE4E-3D36-4A0A-B1A4-E5E2079234FA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{11D09AED-7DDC-47BF-9B69-290DDECA0B28}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{12401CCE-5CE9-4A31-BB62-580FF14B09F3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{12D9AD8B-3874-47D5-BAC9-5200CDF901F0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{12EBD92B-5978-49DD-B4F5-20D2DB0D253B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{131104F7-1057-45F9-94F4-AFEC5991E996}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{14823D7D-AE6B-492F-A06D-681AB4F67BC0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1488F6B7-1789-45EC-B8E4-096189D28E3F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{15AAD0FF-0A2B-4243-9169-22B7E616F3B2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1661C084-F1B8-4693-8FE7-F484095E81CE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{16696634-81ED-4A32-995C-D54142B4380E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{169E9201-2F64-4EAD-8577-4B68DC5434DF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{16B93626-61D8-4340-8A9D-BEECC8971551}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{16F975C0-AB7A-41BC-9D3E-1B4E82B2CCD3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{17074A4A-4120-4741-B097-7DCF486BBF2E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{175E66CF-459F-4412-B200-E23A94920D60}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{18B91DE5-090C-4365-8101-5899A39ED31E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{18F89492-1FA4-48D7-9866-C99C254AE9F0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{191335C3-9435-40F8-AADD-E0F5FDC4B55F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{191B399D-48B1-4566-9640-20BCA4FF1FEA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1A59AC4D-EE45-435C-A5EB-FD3AA2BD4F8E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1AAD8CC9-CA99-4DFC-B62B-C74C74EDD9F9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1B1CDDCB-A4F4-4BB9-9B59-3A721E0FC919}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1B246041-0548-4ACA-8D56-6690A962DDF3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1B993BDA-A25F-41E0-89AE-B2090F69A120}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1BF4812B-3E66-4AC2-8D07-3484ED55A96C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1C2277BD-36CE-4FDE-80FA-BB0A2B377B20}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1C9895A8-CB42-4AF9-9AC5-8BAD01FC952B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1CD63297-DBEC-41F2-AED9-0BF88F1E864A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1D5F6B82-0DE2-4AE0-8ED7-6E6EF9B73297}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1D8A3AD3-1848-4792-A897-9DC05AA3F887}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1E06DF4A-75E3-4955-B617-74FFDF662D0D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1E477F22-A42B-4BD8-949F-7A78CD6A3EE4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1E5B7203-68EB-49D7-BB8D-A79815D99791}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1F2F06E3-22BF-443F-BECD-3AE7ED305741}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{1F84BEDB-E13F-4C99-B65A-147B2DA655B0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2049D11D-F0C0-4555-B65F-5B08E53D6E37}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{204FC87D-5FC1-4C0E-B1A4-7E202DB17538}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{208B2DED-A651-496F-8674-7FB7B44B52EB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{209BF3A1-5577-4807-A202-90730E924AF8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2131E78C-FB1F-4AE2-85AA-057F0C001F32}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{213A9F81-9D1F-4BC8-81CD-FCBDD830E42F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{224DCA75-DF4A-4AE8-A289-FA4471D5CE59}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{22EC7EA4-69C5-49EE-856C-874645C5997B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2335F8AD-87C4-4B0E-B4FB-F31955D5DFC3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{23804AFD-66F5-4FE7-B672-25FA4E5D20BE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{239B7E96-B46A-4C25-8836-0B15C4B2D8D4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{243F8619-B884-4F4D-9129-2DCC819B067B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{25576F54-3CE3-4D6D-9DA5-A051A3DF9BAE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2567DD31-6AA7-4AB3-90F1-7D951B905EFA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2673E4DF-AEDF-4599-B656-9FFB584D4364}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2697DD8F-FCDA-4C0A-9075-029B0480F5FE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{26BD72B7-B108-4DA4-A7F9-D32110D8FA5E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{28082CF4-063F-4A46-B97C-27EEC181DEDF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{284BED64-6F8E-47F9-AF6E-7FACDFB742F1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{29B6162D-4DD8-42AE-A6F3-1C102C14F20B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2A60A8B8-023E-4BD2-A5CB-B3251AE5992D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2A790A23-98F5-4533-A0D4-02C8E407C4F7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2AC8AD20-5E6E-4A36-A852-FE14E6EBEEDF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2B42DE91-821E-4FF4-A799-0B54C37DD6A4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2B498F0E-412C-477C-91A1-6766BAAD00E1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2B64CA1E-0A88-4DD8-B22D-3760EEB74BA1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2BA1F46A-E8EE-475E-953E-55BBE9B8B36A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2C180D8F-CE33-4F29-A2B6-6859E0C3383F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2D4D7B69-45C6-46A5-B2FB-5CF40E644452}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2E44F268-52DB-4AFF-9D07-61C8B2AA392B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2E79DF82-92C1-4599-AD52-402ABB4E0528}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2EA133C4-081F-4B52-90E1-21BDB063538B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2F4521A0-FE10-46DB-A80B-AF04FF0B290A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{2FDDAF4A-79F0-4C6F-A317-A7E83BCCBFD0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{30EE1934-08ED-49BA-B2AF-8B12B23E7B44}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{30F65AF8-441A-44F2-A233-D169BD14D6AF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{31749A67-7472-4974-964B-3CE431B8869A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{317DC3B5-A62C-40B9-A7CA-FEF775A9DDA2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3275F531-4F88-434D-9C21-59F130E0958D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{327FC48A-5191-48C4-883E-59C3CBE435CC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{328FE44D-ED2C-4E80-8401-2A184C4ADC99}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{330ECBA6-6B97-4850-AA40-4F931BAAE347}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{34728B93-9488-49CD-9D63-11ED07A6CEEB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{349F9227-1718-4DA7-85DF-14D053AF0A82}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{364E2FBC-1F91-4E91-BB1A-F477A0FE2836}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{367CCBD6-6BD9-4141-915F-21935ED063DA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{36A4FE8A-8AF7-4D5F-8FD2-86753BDDF161}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{36F096AE-0965-49F4-B335-7181FFEE3F88}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{372439B4-4703-4FE0-89C5-50112C9B5DC0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{37646219-31DA-49DA-99A3-D5EEA239D566}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{376E2C02-4F65-4778-9B0E-1949EC96F8D6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{37D6B08D-F141-4646-B61B-B6ABAAFBAE31}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{38A2D5BA-5BE3-4A68-B267-D01CA4B9894D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{391E6B32-E23B-4C73-A65F-78308CA20309}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3934CD0B-35B5-4BCB-8EEF-6D3325AD202A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{395E723F-3BD7-4DE9-8BBC-B919496C61C7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{397FBDD1-ABC7-46F2-9928-1B7EC2EC7998}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{39FBF843-43E9-4F96-8049-66380F96B023}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3A0259CF-81EC-4773-8D7B-DB70668BACB0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3AF82108-BB51-4335-B0DF-3853757A7338}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3B0AFE4A-AD6A-47D4-B920-AF223A34B3A0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3B8777EF-AB83-4A9C-B7EE-76A256C9A863}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3BA2229A-3FB3-4E04-A8FC-F420F8A34A02}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3C716466-3C56-4343-9D13-7885D0E48E73}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3DB842D7-ED51-4314-AFFD-EA8C8ACE250D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3DBE74F4-9786-4C4C-9E5F-DEDF6AEB5DE8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3E991500-3485-4C4D-BBD4-E62BE2D8459C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{3EB0A421-CCDE-4B9F-BF7E-FCB9BFD36698}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{408A9219-559D-42AF-A82A-7C6C50346D37}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{40932F7B-395E-4F8A-8E91-720AA4B7EE31}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{40E40FB6-4915-4C0D-8C46-65C9C228B6DB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{41904F63-D682-41E4-91E5-FF69863E5AF0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{43007191-058A-490A-9F71-93F85055D767}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{44578416-7978-474D-9624-0767CEAD991B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{448A2F84-EA21-48A5-9150-F3D53F4B79AE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4503FC74-3D37-444B-A79F-AF1D1E9C46E4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{453DBB0C-190A-4EA7-8F59-FC341E4B93C7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{45784DFB-B667-48C2-934F-77C512A77845}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{45FBE737-5E15-488E-B02F-1478D1B54DC5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4615AAE4-5061-486E-8AB4-83D022A6260D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{463E7739-37AE-486F-AAA8-0DC7D5453952}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4656A8BC-65A3-465B-9AF7-9CDEE5F15491}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{466C8F00-0611-4AD6-A132-4F3D32D544AB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{46983E07-50F1-49ED-A667-2DFEA369613B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{475B3D53-951B-4271-BC57-FF28B327E2B4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{47B57966-DED1-40A4-941D-FDC8554D2C18}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{47CE3F22-C890-463F-80F8-3B0CA54657D6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{48107D98-6515-4704-AF46-247FF863CDEB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{48979CED-F141-4D46-8CD6-215FD7E42F90}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{48D3F0FD-3A03-42D9-9A33-7192DE206627}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{48FE53C4-27B4-4CF8-B31F-CB3CB8839B2D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4909F73F-0993-4791-B7A6-ACA0D0C4205B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{49697B7D-D14B-47A7-A85D-80EF66490049}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4A3C50E8-BF2F-4ABE-93EA-43F7F8834353}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4A6E72D5-0018-4F13-A0AE-EF3D088A799F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4CA55A95-C144-41B4-A7E7-A3E1A70857AF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4CC8F5A2-9CA9-4ACC-9D8F-84D6BD2D94A2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4D0B349A-AB54-48CD-806A-75D5BAB705DA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4D4A95BB-C8D1-409B-A1CA-E5671042C841}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4DAC7222-0B35-41B0-A01B-132798A5E90B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4DF6B865-C76E-40B2-B974-39A0F75564D5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4E1B97F9-3463-4031-9A89-BC07BFCCCA0C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4E48AC44-C2DB-439D-850D-CB2FF52F0216}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4E558F97-4988-460C-95A5-BB82B1391469}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{4FDECD2E-1E4C-447F-9FF1-63D4F852C140}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{50A97298-E11B-48AB-B544-7456CA8FEAFC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{516B3E2D-04D2-4DA3-B570-68E6CFD2D03A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{51B52542-06F5-4986-A04D-975B173A64AE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{522B7915-206C-4F17-8DA8-C0FAEFCFD4E3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5260D121-185C-457D-BCB0-B3547514D5ED}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{52A41C87-2763-47A9-B467-0FBFC2A362E1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{532DAC80-DBCD-4DB9-BF82-366D5302BCC6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{535E2731-E43F-4ECC-A7D0-A30F29DEAC48}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{547755FC-E633-48A2-8592-DC96B3339068}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{54785FD0-6F70-4E90-83EA-41F3318046C8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{54F415B3-DDAA-4E06-BBA5-4B81CE7D0BA6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5521AED3-C294-4040-BD2F-B326A29D32FB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{557CA3E1-1080-4E0D-A884-6AF51B214C1A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{55BCD1F2-DFF9-4CC9-8DD6-66A1DF45AE88}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{55F33ED4-9078-486C-9BDD-C0578F816DA7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{562D674C-57AA-4460-B6AD-5A54A7193542}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5642CB46-15FB-4815-BA42-9AA897B7DB30}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{56BEF4C2-ECE6-4F3B-8102-3EB7BDD1A9FF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{57207575-345E-4FFC-AD18-F262102F15BD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{57821120-192F-477D-BC5F-F442D9A49AEA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{583A818D-2604-41DF-BD3B-456DD2717AC6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{58A9F4F3-DCDF-4482-B1D2-0DE2B6E9A623}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{591AD9EA-4287-42FF-A3DE-5748853E5806}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5960DFAF-65BB-489B-BA45-1BC497E86180}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5981CFB4-EEB5-4518-8C2F-35421D8F59CF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5989D5C1-8487-404D-93AD-A0C1B90C5732}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5A4790C6-5CD7-4847-AD18-59E6C9C8B6E6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5A6C378C-A0FD-4131-976A-5D15AEC30284}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5B43F564-063F-4B3E-B87F-89070FA7CBA2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5B92E809-4892-47A6-840A-1E8546CEB470}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5B9775CC-0B54-476A-8287-CE45FAA79DA9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5C47BEA1-658F-42F9-97E7-2D6C8ED1EE55}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5C632812-2CF5-42D4-8E24-5C7356B3242B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5D28BD51-9E0E-4FAB-ACD9-C37EA397F2DA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5D67C298-E941-442B-8CB3-CFEA0330E803}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5DBFFEA2-A85B-4BC8-A338-13CCA77E1DC8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5DD9FD72-BDE2-405C-BDB9-EFEB9D9B1387}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5EC0E869-FB52-4B69-BF80-14DBAD419562}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5F00D2D5-2553-4212-8510-CBF8A17BE64A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5F1DC50C-50FF-4089-A36C-0DC8DD0BACFA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5F32B991-3AB2-4FDE-A102-C3576A9CE3BC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{5FD5F0AB-D62B-4742-A6A7-0997FE62859A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{614718D5-A494-497C-90BC-E8A488787F27}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{61EA635E-9FEC-4FE4-864E-FDAE896BF330}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{61EBA6B2-C3FD-4ED6-A12B-0F458BD5C815}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{62DE0D16-ED68-4515-A9C6-AF0B21F92223}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{631356AB-56E2-471D-8DF1-4B890C45D860}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{635FBC98-E7BE-4BB3-B6AC-C50A04B353A4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{63918224-DED9-47D8-9B6C-C6708C499753}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{63F54B03-1189-4431-8042-AB4985CB63ED}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6485E431-9698-4404-B399-EBFE233EDBB4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{65E112A9-7F20-462B-89E5-5FEB59DCFAC4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6613935A-0B9F-46C0-A643-3929A6EEEA79}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6651116C-02CB-4864-A1D5-DD6893FB3D0B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{66B1E0F1-C43D-4DCE-84F2-EE6F592FCBFF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6744C9B6-F90A-4E29-83C7-C031009B3A46}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{67A9A0CB-96D4-4340-82B6-5BEA3F851A77}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6885A6D0-9F4B-45D0-893D-24059688DF7F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{68B23FA7-8F3D-4E2B-B69E-4F84A46E2001}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{691FA616-8DA8-4AAB-91E2-B16BEC4A4116}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6A22570A-1E01-449A-B6F9-101EE3FCA898}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6AE7ED87-E4CA-4A4B-BA0F-D0AFAE325A4B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6C187CEE-C67D-4D9E-9028-AECE01B0F8E9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6C326C4B-86A6-46B0-B29A-B11B3EF34A9B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6D298398-E8B4-41ED-9228-C822523113F2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6D6111E3-830B-4760-BC2C-727537814826}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6D7C799F-759C-4725-9649-F0F2BE4DBA39}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6DC3FC04-FD12-493C-B49A-33F75C792A33}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6E479E98-62AF-48F3-8AFF-D38AE8F5A31E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6E582F45-0C24-44C6-98FF-BD09D1A2D8F1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6E8308DB-6E70-4CA3-82A4-B9E756009A70}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6EF0E450-66F4-4241-A0D2-F7A430432ED0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6F94BCC2-867A-4713-ACC7-9BD2F1FB3EB2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{6FE63CE6-5302-48C9-99BC-10A1E7D912B5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{70178446-F12D-4AEA-8109-A2811FFA9DD8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7060821C-30A8-438A-8549-034E6D352BC0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{70D2247B-D8A9-43B7-AC55-977DD20A5903}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{714109AD-B144-41B8-AD27-37276A8AECB7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{714BDDAD-C37E-4917-BDDE-68186570FED4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{723A3632-2723-45FA-8A9C-0D498617B19A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{72DB6DAA-E3A6-4B52-8168-3590AD027CB0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7393B19D-B0F5-4E68-A170-7CC1DAE276F9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{74121919-8057-4FE1-BE17-E5BCE686EB96}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{75A6C264-7EAF-4CB4-AB4E-4330F9E0E9B7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{75B9C2DA-35F5-4259-9342-CE96BE5D96EE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{760083B1-6A2E-4D05-8675-EFA500D03A39}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7619BE37-1358-45D9-A7BC-906E172F8F78}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7659F297-7C43-4274-87C5-FCAA32BFF753}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7776E8DD-BF20-437B-BF0C-491AE34F7DD0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{786DC72E-ACF2-4E65-876C-F2E8D6362036}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{787EE37C-39F4-4668-A569-2EF20D213062}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{788B06EA-0077-4242-A5F8-B5A1C40DEECE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7AFFD90D-6DCF-47CD-A746-DE2A4FD572C2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7B089660-37AD-4491-932C-991758ECEDE3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7B155A14-795B-4A22-ADD2-9454A5174F2A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7C427609-76C9-47C3-8BE3-DDD3124865D1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7C596418-88CD-4661-AEA9-2BA95CB044ED}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7C697C94-23B0-4232-A786-D24B78BD4B74}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7C6A16E3-1348-4D22-81BF-C516C2ACAFB3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7CFEC74B-1B26-4EFA-8084-7CD9E701EF45}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7D2F99AC-44DE-466B-BBB5-3190B9FDCCEC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7E115BBB-C0E0-4947-ABD5-6A2467C3F2B2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7E208B89-F9B4-40DE-9D97-8794FF315682}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{7E8D1D3B-592C-491E-8001-F4951940BF5A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{800B9BB7-07E5-49B7-A2B2-2A839A7A402B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{80136141-CA8C-4CD9-8A4E-29F13ECE5997}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{801544BD-6E4B-4D4A-A9E2-F144476AE7D0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{802E47F1-EA26-48AB-9786-175F251033E9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8060F9BF-C396-447A-91C5-20A7B922EAEA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8073B26E-BB2B-44EF-B3B2-99AB45A27250}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{812F0154-1DF5-49D9-BF8B-FAFC29616D10}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{815D724F-E1EF-484E-B197-5816D354E423}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{81787515-6D32-48D5-9CD4-83D2F37D4E4E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{83525C19-876D-4642-BB21-B81D2D59455F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{83871B27-F5B0-4F74-B0B5-6A03C1642409}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{83DB15EA-229C-45AF-8657-7BEF0C8DFD6C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{844BEF7A-3907-4A26-AD24-DB58FF268E33}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{85BB30FA-F4E9-438D-8543-19A1F3870B57}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{86D53EC7-5AC4-4EB6-B4F3-EA269534E0C4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{875A2EF7-8378-4847-8237-09E1B60B0B37}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{87ADCF1B-BE5A-45E2-9B79-27B0BF888657}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8891BEE8-FEE6-4AC1-BA78-2CB907FA417E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8900C836-6602-4BD2-BA5F-A6D162076385}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8A720F59-3E3C-4416-8EBD-81E3E2FA1BB4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8AE50179-7896-4BE5-B182-11A735AB4BB3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8B2E327A-C3A7-458A-A01F-2FF84D107E4C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8B532423-781D-46DE-9603-A20FA0E2D293}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8B619E51-2224-4E86-9E82-9F6C5B132985}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8BD2DACF-5256-43FD-BB63-C0B3C6E40459}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8CBC5EB8-D414-4B1C-9C7A-D82D5FB67D17}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8D052EF9-2269-4FA6-824E-0DF4EEBB127F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8D867D49-A0DC-4975-93FC-F1D3C3CEEBE9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8D9EA02B-5D20-447A-B819-8FBB3183D4C8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8DAE6A3B-AC28-48FB-A54A-8491282E9BA3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8EC1B313-2196-40D3-99F8-76E873467E23}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{8FE56072-2B81-43E2-A75A-083602500A56}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{90916F87-0F74-4343-9F5F-B33B573B0CCD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9123908B-2387-4506-8F9B-B2488D756A92}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{918EBA43-BE23-45D7-B639-BA255A50A53D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{92A2E4B7-23C6-40EA-A78B-FDA4AE075D17}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{92F72129-A645-4F1A-AB1D-9EB8190EE1C6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{938B8FF3-692C-4073-8F12-95582CC784AB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{93A60E25-5ACC-429B-9676-1809BE38572B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{93AB3FD8-C69D-46A0-AE15-EF0BFE90A197}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{93B0BF69-7324-4B9D-92DD-C08F06FF1D06}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{93CD73D8-FA5E-4AB4-A2D7-CDB0DB71354E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9492D402-E303-4967-9350-4F3436CC9190}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9498C2B6-F14E-420C-B7C7-2387E7AFD4FA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{966F3123-A7DB-403B-8EAD-E0EBA3C7BB11}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9705A66B-4D45-438D-BE47-2D8DDAA4870F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9708ABD1-E57D-4979-AD44-EC128A969B39}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{97BFA00E-C493-4CD0-9025-3FDD5DBFAC93}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{97D2D390-B298-4ACF-A43B-D85202E2BA91}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9A211468-33DE-423A-8C5A-FD318512A613}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9AA5D8A4-9EC6-4B02-A6FF-2160043881DF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9B3421EA-CC70-47FF-9460-2F1EE73EDB7A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9C74F2F0-6A05-4A52-8034-939A32010C2E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9D082A1F-0E73-4F2E-824F-E8E49AF43635}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9D7C2E11-3FBF-493E-A7B6-1DE4C3254F60}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9DC62C69-FDD1-4A05-BCA0-52EDE78D2FFE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9DDAA581-5DDA-46F8-AD25-E37AC029470E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9DFDF02C-33CA-4492-A991-9AD22B077BB3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9E88F2A9-E57C-486E-BDDF-4CC47ADC0236}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{9ED4C274-5D24-489D-AEFC-1E13DFBF4BB0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A1FE8A2C-8257-46FB-98B8-FB2BC36E2515}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A2568A2A-2D13-4E00-9BCA-4BB31058C233}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A26A8E37-B039-49EE-93C4-89F46E8FDFC8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A3E67616-C4BA-4CAE-989B-22B9D8325FE3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A4169D3B-1F38-4331-92AA-BB2FF0E89319}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A6338E1F-8EC2-4471-AB4F-9229F1C83FD4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A738D67D-13B4-46C1-985A-BC036223ECFB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A8082D1A-974D-49CA-AB6F-4797C29B1D88}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{A8E05F85-C607-4362-9B81-E17D4339E2A6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AA922AFC-B6E1-474B-B90F-77031199B934}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{ABDBD13D-61E4-4D00-BACF-733F097D7A84}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AC011F18-0CC0-4E47-8300-1C2A484443EE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{ADE0DF2A-9846-43BE-B3B4-42D2A8F599B3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{ADE1627B-D45D-4707-A09E-9D5741E9F836}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AEBC3951-7561-49F2-BB5C-3C93CF766AA1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AF03BE13-231F-4DF4-88A5-2DC6C9363D8D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AF09FA8E-DDB6-4406-8661-0108F2DA3E58}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AFA27650-1389-4C67-AE29-E6C0C2EA5564}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{AFEF7068-8284-4908-9E9D-DFF0F1195C03}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B0011077-16F9-40BF-AAC9-B3F4C8E06F6C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B0EB2ADF-7C33-405C-9082-ED2A214BDE1C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B176252A-B343-49DD-8EA0-737A62D43589}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B190DB98-9DBD-443B-B5A9-864873DEB791}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B1C007F7-57F2-414C-A060-B0B24D0016E4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B1F9355B-5323-4215-8B2F-1F74B74BA574}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B21E38A9-2C61-40EA-A7C8-B3BA8E61B8F5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B2A099CD-2406-4068-AF35-0392EB94F61C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B2B548A8-7DDE-4112-8F72-85AA90E8CC8F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B2D25887-1FDF-4C37-AEB6-F1CB50482075}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B2F16FA4-74B7-4AE9-9A16-1B6F72AAA857}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B35C2D30-0FEB-4293-ADFB-0B86419497A5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B3B63953-2D22-4396-8A9F-89EA6CE0712A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B47DB368-6811-4BE6-A710-AE3DE990F91E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B47DE324-947A-48EB-8F37-054B3410AFFC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B4A71075-21EA-461D-84BE-BF8E004A84F7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B4CDE47A-A3A0-4F28-9DBA-354DD7A67AF3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B51F747B-2E63-40E4-8DF0-87A3327852CC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B55F6777-99A6-4841-8E7C-766DC082152B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B6021DB6-6DE8-4B4D-AB00-8692982E8B18}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B60496AE-38EE-4EB9-B8E5-11724B94633F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B6C86829-022B-4A78-8B8E-C33478D66B2B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B72CB673-0F4A-45BE-83DB-97011E912B85}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B7A8D1A8-B36E-4BEA-BD9D-B50EE9922D00}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B88BA21B-5A1C-4C6B-B1F2-AA03DEC2C7C5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{B8B630B2-3190-49A2-9C95-549536588D98}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BAA009B6-DACD-490A-ACB8-B281961E7FAD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BB7DDC94-8CFB-4481-A702-04264E49D169}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BB81FAA7-8F5D-4891-8CD0-6B5CF835D950}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BB839AAB-FEFD-4BCC-ADEA-131829943CD8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BBE9A414-A27A-40F0-9782-B2676DF6C790}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BD4D0408-1193-45F1-BC80-54C3E8AE2218}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BD56BD48-4301-4F73-AE19-3292502C42F1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BD5C30DB-B125-4890-A9EE-0B7FBF90CACC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BD78EFDB-9235-479F-9A05-E57BF8F4ABB6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BEEEA110-17E3-4791-A16E-9FC6F881618B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BF4A66B8-9872-4EC1-80E5-D8AC90FBB432}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{BFA7C1C6-3AF4-42E7-8327-7C2D285CE617}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C0111A44-1E50-48F4-A968-6A49DBF087FB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C0277087-D70C-4669-86CE-C11BA5CACA25}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C08280BE-BE3B-4112-B0B4-A4568048B724}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C1C139C2-921A-468E-8408-B8BF3C05B035}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C25823B5-7166-4A81-9AA5-503AE0178EA5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C26595DC-DE7B-4B39-92A3-E2C18F16805C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C3F7281C-D99E-40AE-99A4-CCEE7EBD99C4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C501361E-075C-4EAF-B2B5-7031F1841D0D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C5996968-AB38-44B3-9D1A-4B5E45748D8F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C5A83FC2-5F65-45E4-8B0C-22EF65C680C0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C5B13E95-4A0C-4C89-8755-573ACB610871}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C663C9D0-9A81-479F-9EA8-9EC2DF2B0D1D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C66A79FE-A291-48DE-87F3-FE5B0C941C65}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C6E6601C-7436-4DCB-AF9C-A71D9857C91D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C84B0572-C458-4D41-ACAC-24D8F04E87E6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C8CE2250-298A-4E09-AA5C-19722470C152}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{C9013E59-B3CE-4A22-92AB-0D3E92169B3D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CA180DF4-B7C1-44E6-BF6D-B1F92389C231}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CBEECC62-4F2A-45A3-B350-1913464DDC36}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CC04227C-95DB-4C5D-A809-65BCC4B956DD}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CC1CDC5A-313B-4F6D-A04F-3B996557E18A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CC2B05AF-2682-4BCE-8B2F-9F3928BDC11F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CCF8AFC1-3E44-49F6-B38A-DBF90D3845D4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CD63BFE0-7538-4655-A7B0-DC9B74CB5BC2}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CD719B2E-F1F6-4838-9A4E-A56CBA59C052}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CE1999B2-9111-4F64-95ED-54AF613CF3D6}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CF4713D6-F29D-4B35-BB33-8636F535EDD0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{CFCED65F-542F-49E7-A111-95673039BADC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D09087F2-353A-46FD-AC7B-885E600042D1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D0E0FB94-9B4C-4D07-882C-08FA0227AF0A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D12B4A9E-A23C-47F7-8067-E248F4F979EC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D21CF8B3-B201-4C7A-99C7-22804DA817B5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D2578AD4-D13E-43F7-927B-E9BBB3C4896C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D26EBD9F-2169-45FC-A2B0-F72BEB9EA5CC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D2F46944-27E6-439F-AB12-925C07A203A3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D31A5A85-1438-4B6E-B86A-211B9505100A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D4C8C024-2C12-4B6B-83EF-99A93161FC57}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D4DFE1EB-3A26-4EB2-9778-B35CE6AEBF09}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D536CD1E-54CC-4E60-B2AA-D91BAAA02A64}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D59E72FB-AC01-45A6-BE43-6C81A9C0BD6A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D69C409A-29CB-47AA-B23C-F88D09CFB348}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D6B40B5F-A7DF-4B2A-82AA-AB425ABEF497}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D72EBA9C-9EB1-4D76-95BD-C0E754C9F49C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D802AD8F-0003-4BAE-9975-7252B5B5B07E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D81F12D6-B225-4FA5-8495-31A3A40E731F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D9067B51-70CA-4DCF-BD3E-7469EA7145EC}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D93D56CD-4AF6-4601-9833-E5AF202AAB30}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D946C161-F03A-426F-BD46-5DBCC5B615A3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D981481A-1E72-4B7A-947B-10BC299A2ABE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{D9D948ED-F0CB-4D33-836E-3450FACDA70B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DA932292-2141-46B4-B8F1-61A9BB101BAB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DBA43345-F14A-4729-9D8C-01F9059ABD89}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DC442DBC-B925-4B81-B1DB-99C5081C4649}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DCE5B5F5-593E-4EE7-9828-72FC326C8928}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DD72D34D-11F2-415D-995C-5C223A9BDCE8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DE1465B1-7922-4125-ACEA-5B2751D0690E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DEEEE661-8C10-4C07-A2F9-27DB879F0D54}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DFA2BCFD-ED85-4687-A07C-A7CB3E3FD4E8}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{DFF75008-665E-4E85-BEEB-4DD8B5489BBB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E04409A5-33B3-4AF9-81F6-6723FF2CECCA}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E1467C3A-7C12-4667-805D-FB3AB0291113}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E189B99F-463C-42FD-A349-701F9E5B45E5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E19F5581-3B42-437B-B4D9-2647A2CCE8C7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E1E2D012-582B-4522-B146-44FE0EDAF012}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E1EFF7C4-1AD3-40B1-8CEC-2978722855C5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E1F1648D-FFF4-4274-835C-4EB41F456A8A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E26F2594-2D61-4B1C-91EB-039FAC4035F0}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E3A16E1E-2013-4BF6-AA3B-EA118B9734AB}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E3CD571C-3211-484D-94EC-523EFBEF76C7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E51572C9-1C6E-4B88-9061-520EB0347A85}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E58C5B83-8A0E-4F29-B244-67800AD520DE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E673A0FF-BE2F-4512-8FA6-0434FBB02C1D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E76E8D9A-6E49-4119-A7E7-07AF669E8D30}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E802EE27-1A7E-4C38-A31A-19ED82420DB4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E90A012E-49FC-4C29-AA3D-65F4CB2CD7C5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{E91CBE91-B892-427D-9040-E6D36FAD1ED1}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EA132896-C900-4F53-8368-39AB807047DF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EA2610D7-5467-4E85-8142-D45C58B34913}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EA377D1B-BB71-4C2B-B3A1-D8DC6D095499}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EA986AAD-2C73-4D51-A4BB-E2D16E25E167}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EABB8568-61F6-456F-B6E3-E6F989D5D465}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EB4327D8-F1A0-4CA0-9E0E-2E043D1AD165}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EB98534A-3A70-4A75-908F-307B34427834}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EBAE78E7-F739-4B6C-AFCD-A61CAAB1DDCF}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EBBBDCE3-3CDA-465A-8A0E-08CD92285F09}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EC5E6782-9B9F-4768-88F7-F16EEE020950}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EC7B1612-2F9E-43A9-88A8-711BACC006F9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{ECF78D8E-1A40-4A2B-8CF4-C0AA90BB0FC7}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EDBC6BA6-7EBE-456C-A292-C1010FC0074F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EDCD04B2-BB73-4AE5-9070-02955D3B91A4}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EE0231B8-B67D-49BB-A7BF-563A0ED5E89C}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EE5BBC84-D9E4-4E4B-85C6-1F3C88DC4225}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EE68237F-440E-4F21-90A0-B194C4A1926F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EEF518CC-0FFA-4E6C-B03F-1DD4CCEF0DE3}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EF348097-1D04-4D62-9F38-DBAB5D68DF09}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{EF7ADE9F-3912-40B7-9E44-D9AB2E63CFE9}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F00ACD7A-CDE5-41C5-9253-686EE572755D}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F295FA9B-00D4-44BD-BC01-CB00CA9FFB6E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F299A48F-61ED-417E-BF4F-1FCCC55D9154}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F74705E1-9EA3-4705-B1C2-7FAC16F8C74E}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F83F0331-6603-4811-BBC2-3E41470C1815}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F87A1A9F-62A7-4192-A36C-A467562FEE1A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F88C6D96-C0EA-4E7A-AA08-1A30A1D0490F}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F8F7794C-5672-4EDA-B2DB-D6736700177B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{F996321A-EB21-4AC2-A92A-DF5F20BED5CE}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FB5F67E4-1208-450C-9C7D-30163BC49953}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FC6967E1-02AF-4F0D-8CDB-DFC059CC1019}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FCF91051-6981-4443-ABA4-245F3749B762}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FDB725FB-C10C-4651-96AE-3FB02009D60B}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FDDA3C64-CD4C-402E-B90A-F1BAEC9B8EF5}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FE2DD52C-3132-4459-80EB-D105D21E0F28}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FE9966D8-3AC9-4162-8F14-0933843EE969}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FEA11C4F-DB4F-4E79-8D42-69870A0D6354}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FF774520-3D35-4FE3-B6E9-433BFAB11E2A}
SUPPRIME Folder: C:\Users\utilisateur\AppData\Local\{FFBECA10-B614-4FA5-A350-10C44CC8E280}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\utilisateur\appdataoaming\mozilla\firefox\profiles\0fld1kix.default\searchplugins\askcomsearch.xml
SUPPRIME File: c:\users\utilisateur\appdataoaming\mozilla\firefox\profiles\0fld1kix.default\searchplugins\badoo.xml
SUPPRIME Reboot c:\alotserviceruntime.log
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {9619533F-0DB8-4605-9E53-B718EE0D02E6}
SUPPRIME Task: {B2F84A54-74C9-4082-9C67-7E6622B73868}

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
6 : Clé(s) du Registre
503 : Dossier(s)
6 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/06/2012 09:01:02 [47894]

Destrio5 · Answer

Tu as encore des problèmes avec ton PC ?

candy593 · Answer

pour l instant çà va 
, çà dit quoi le rapport ? que tout est ok ? et les programmes que j ai mis sur le bureau ? je fais comment pour les enlever ? je fais supprimer ?

candy593 · Answer

je viens de refaire un scan malwarebytes j ai un trojan qui s apel neuristics reserved word exploit , je vais lancer avira maintenant^pour voir

candy593 · Answer

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.17.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
utilisateur :: PC-DE-UTILISATE [administrateur]

Protection: Activé

19/06/2012 16:58:11
mbam-log-2012-06-19 (16-58-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 353332
Temps écoulé: 2 heure(s), 14 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\utilisateur\Downloads\services.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Destrio5 · Answer

Il est normal que Malwarebytes Anti-Malware t'ait détecté ceci.

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/

Mets à jour Firefox :
https://www.mozilla.org/fr/firefox/

Mets à jour Java et désinstalle les anciennes versions :
https://www.java.com/fr/download/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant sur Internet ;)

candy593 · Answer

# DelFix v8.8 - Rapport créé le 19/06/2012 à 20:43:03
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : utilisateur - PC-DE-UTILISATE (Administrateur)
# Exécuté depuis : C:\Users\utilisateur\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\utilisateur\Desktop\bongo.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\utilisateur\Desktop\RogueKiller.exe
Supprimé : C:\Users\utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1617 octets] - [19/06/2012 20:43:03]

########## EOF - C:\DelFix[S1].txt - [1741 octets] ##########

Destrio5 · Answer

Ok pour DelFix.

candy593 · Answer

merci beaucoup destrio 5 , bonne journée

Trojan récurent impossible à éradiquer

46 réponses

Discussions similaires

Newsletters