Installation Avira Antivir V12 impossible Fermé

Question

Bonjour,

Je possède window 7 et mon navigateur internet est firefox

Suite à un problème "Systray : avgnt.exe" à chaque démarrage de mon PC, il m'a été conseillé sur ce forum de suivre la procédure suivante :
1* Télécharge Avira antivir V12 à partir ce lien : 
http://www.commentcamarche.net/download/telecharger-55-antivir 
2* Désinstalle ta version d'Avira via panneau de configuration 
3* Télécharge avira-registrycleaner à partir ce lien : 
http://www.avira.com/fr/support-download-avira-registrycleaner 
Exécute le en suivant les instructions 
* Exécute le fichier téléchargé en 1* pour installation 
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale 

Or il m'est impossible de réaliser la dernière étape, à savoir installer Avira antivir V12.
D'après  la dernière réponse que j'ai eu sur ce forum, il faudrait faire un diagnostic de mon pc. Pouvez-vous m'aider à faire ce diagnostic pour pouvoir enfin installer la version 12 d'Avira Antivir ?
Merci pour votre aide

Fish66 · Accepted Answer

Re, /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Fish66 · Answer

Salut, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Sam · Answer

Voici le lien donnant accès au rapport de ZHPDiag
	http://cjoint.com/?BIlapW980d6

Dans l'attente de nouvelles instructions .....
Merci d'avance

Fish66 · Answer

Bonjour,  
C'est normal que tu trouves des problèmes avec Avira!  
Tu as de la chance puisque ton PC n'a pas planté!  
Tu as deux antivirus actif dans ton PC :McAfee Security Scanner  et Avira   
================  
1/  
* Désinstalle McAfee depuis le panneau de configuration  
* télécharge sur le bureau de ton PC : cet utilitaire de désinstallation de McAfee  
* Exécute le en suivant les instructions  

2/  
Désinstalle Spybot, il est inutile!  

3/  
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472]  
[MD5.00000000000000000000000000000000] [APT] [{D85DC976-2922-43EF-B2D0-7458B025E540}] (...) -- D:\Utilitaires\Antivir\Install\avira_free_antivirus_fr.exe (.not file.)  

EmptyCLSID  



Puis Lance ZHPFix depuis le raccourci du bureau .   

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

Clique sur le bouton  GO  

Copie/Colle le rapport à l'écran dans ton prochain message.  


   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Bonjour et merci pour ta réponse matinale !
Voici le rapport obtenu apres avoir suivi les instructions précédentes :

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : 
Run by Samuel at 11/09/2012 12:46:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{006B577D-B5BA-4DB3-A2E8-6D03C9B005AB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{00C7463C-57B8-4E26-AC7B-D5A57AA94990}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0389ACD2-2724-4C4D-B8B4-A943A285FDB0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{03AB7567-C30F-4057-9ACF-62C72C4553A2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{03EAFD80-1BD2-47B8-98E0-F432A0BCE21B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{05302F32-F800-4349-9BCA-67F2636297BD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{05CF0FAF-50B9-4641-9595-835BA3A3464D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{062FCCE9-D235-4182-BD5E-AB401969A603}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0688989C-6133-4CDA-9586-27C5CA205372}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{06944B16-80A3-4D3F-AA54-8D69063ED71C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{06BACA8E-38BF-4EFC-8AFD-B818FA22161C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0720327D-89E6-413A-9A8B-026BD36675A3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0731EBFE-DCE8-4B7B-A6AB-9D210C911346}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{07A4BE59-A730-4932-8B95-72D278B3197B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{07D1BC28-B645-403C-840C-0DBD627E49BD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{080AB04C-6C7D-430E-AB3F-EA1B8453C67F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{08782E34-EDD2-429E-80DF-5BC443882A97}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0884742B-A1C3-4864-9BD0-F550497F69C2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{09C99429-961D-468A-B636-EFC3300B3BF0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0A332D51-709F-4069-B41E-B28C555B84D8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0C013CC8-0EAD-4E69-9B7C-B1EA22A6F123}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0C41F6EC-9E78-4AC8-B118-165191DF179C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0DEAD984-836B-4D95-9837-2431588F7722}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0EC60B2F-01C2-4F96-A38D-31A4851912F8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0F01832A-31EB-4E92-A58F-476AE2656972}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0F3EF6BA-BE69-474C-9220-4E4C1E329674}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0F41AA25-B9A6-4C0D-89EC-33568955FB79}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0F787D95-58D1-4F29-8E25-93276B04A900}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0FA15335-2E12-441D-8523-3F9B565CCE2B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{0FCB27FD-4B96-4245-BCA5-4970B17FF3E4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{105A3704-6B48-45BD-8074-FBA9DBE75DE3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{107E524A-09E7-4C6B-8DEF-34F80062205B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{10E3C90F-DE9A-4F5E-B056-7D36BE1E4591}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1254A974-3D75-4144-833E-2A66CDDBC177}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1358B761-8A53-4DC3-97E5-B87D3268D46A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1415C4EA-1122-432A-8781-0F4D0BC94F3D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{145D14A5-454A-407B-99A3-070209C977F8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{148EEEBD-A34A-4814-9ACA-1858FF47901D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{14DBDCF2-0002-43DC-82F5-99065EF01AEC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1501612C-35AE-48F0-BBE5-4F5B8E56CF03}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{151EBA12-62EB-4CAB-B34C-849A4AC06362}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1554F62C-D9DC-42F8-AD7B-A898D930E8F2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{16292108-20D9-461D-99B5-23B5905914F6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1642F3BE-45C9-4F77-B6EF-3989FC348A44}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1748A018-EC2A-4F0A-A2F3-35FF781B155D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{17D0330B-E0BC-495D-AA69-8EA13EA50F5E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{17DF49D7-D5AB-4254-A023-4D5243CC085B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{18275431-660D-4967-A167-9B3C463B5C66}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1AA13F9E-D430-4057-849A-F5E28521EA4E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1AC06B58-265C-4372-A83E-DDA6D6870570}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1B47972F-B134-48AE-8630-E7C2EFF8B6E7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1BB22E8F-1872-456C-B6B9-1E714BBFAFA7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1C6D5535-44FF-4C65-973D-6C8ACCC23B3E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1CE7FD89-415E-4997-8654-6D0FB0DEA4BF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1DF4E04E-BA6D-4660-BF35-5CFAA8FEEA26}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1EB71121-F031-496C-B7D1-65AC99C70206}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1EB986D1-C63C-411C-9ACA-978CE3EF040F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1F2C1C49-E149-4455-8BA7-DF41CFEAB9FA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1FE8FA48-27DC-466A-8772-114004551618}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1FF884FD-5649-4A84-8FE8-513075067DAE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{1FFC7B44-28A1-462C-9F3A-871DB7CF4361}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{209F363A-9F9A-44DF-A89D-F0151C82C686}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{21B62692-BE7F-4172-8A4F-7E87FF25B05C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{21C5BCED-E6EF-484F-BCF7-A334FB250743}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{222F1FA6-6437-4C73-9459-81AA5CBCA427}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2340994E-F9B5-4499-A83E-ECBBB3B7CDFD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{239CB66C-DB26-4167-932C-164B36EDE32C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{243DB25A-72B4-4C08-BCB3-88BF2B46DD07}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{250825C6-8F98-4BFD-8F72-61A5C55DDF06}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{25394696-752E-455B-8A55-DB1B9DB61119}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{25515FDE-6BE8-440E-B041-9AA0499C8563}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{25BF18DE-E0E4-46F0-85EB-762E67B94990}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{26259EEB-D3BF-4E80-B1BB-CC0DF7BDFF70}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{26A7008C-C761-482E-9A12-368B52AD7F86}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{26BA1123-ED36-4F65-B04E-E5458320BD40}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{282EECF0-C5EF-403B-A1C9-ED6B62E7D9C0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{291F9CA4-6D2B-4F86-84CF-6DB031274F9E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{29BC0197-AFD6-4850-AF49-700EDB277709}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{29C70BA5-F844-43B8-96FF-D166BB1D2742}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{29D7547D-EABD-4E29-BF25-F96CB73A8213}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2A299F1C-8E65-4C4A-A6BD-81EB07ADB067}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2ACBF55C-36C6-40F2-928C-FEBD6128CCA8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2AFDD9FA-68B2-4716-833B-A4F8D1CCAA0D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2BB34591-5568-49B5-ACA9-5E3952B7A7BD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2C43C6BE-B8F7-4FB4-A2A8-6DDEEC75D31B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2C77B776-1E5C-482F-9A25-A9A596A437B1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2D0066DB-FD80-4B52-B03C-C1C4FD0C7758}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2D50C989-565C-44C4-8E6D-659DC637C929}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2E3EA2CD-98D8-4B6D-8444-8FB944D09B8A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2EDDB419-0178-4327-A546-5E64D97E7880}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2F040BBC-BDBC-410F-9A9B-8391A1AF6509}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{2FAD59F0-B9CB-4D3A-958E-5F9B2ECD5AA7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{30479A09-B027-4880-A71F-DD0F5E569EEE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3048B926-8759-46DE-808E-61BA9E74B617}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{306E431A-FBB3-45CD-9588-DC93EDC65752}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{30832719-CB0C-4497-9D3F-1E7C70D0CE0E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{31E51325-5696-46BF-90D4-DF8A58CC8F32}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{326DE830-9F93-4B44-96D7-8951D8E6CF33}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{328E9AC2-33E3-42A7-90EA-204082546135}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{32B716D0-AFA1-4FFB-A4E0-638BB656C978}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{32ECEE9F-9BB1-4A6A-BA91-B135077CDFBF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{33913FE0-3272-47C3-9D71-462E6D710FDF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3393867A-7D13-4C85-95FE-AE2663A4FE02}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{33D2CE7D-03A5-49CF-AC46-50198D565FCF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{344CC1A5-01FC-4132-BBF7-FDF5C4F69BFE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{347AE0C5-994F-47D1-8D86-1926FD579F25}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{34E94ED0-2888-4C51-9180-275169CAC67C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{358FD501-E6AD-4716-8761-308B6CE5274F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{35A85DB5-4D8A-43DF-9B24-FCD063535FE0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3636DBEC-1B8D-4926-85E1-461458D226E0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{365DCDE6-62FC-4F75-95D9-9CC2322D9C02}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{36F7B4D6-69DF-4194-981D-5A4BC60254F6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{36F86A5F-9309-45AB-AFE4-42CF83207837}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{37252743-B7D7-41CD-AC1C-FB01B3DBC481}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{37A8F2AB-8636-44B9-AEA6-C98F12E298EB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{37B292EF-0EFA-4A02-9B4D-E62E440F1652}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{383C58D2-4986-4A64-929D-5CF8E59A54BE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3A80E3DE-02E7-4928-8ADF-45A80034D9CD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3A937069-4674-48FA-831C-79A5AE891791}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3CF6ABAD-723B-4E78-9CDA-6165E672DD17}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3D64CEC9-7D2D-40FC-AD61-FA57FEBB81F7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3E44CD86-5087-469E-9630-265E951A8CC7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3ECD8060-2354-4382-A780-D948CE31AA34}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3EF4D26B-4B73-4C08-B898-723D6E77A6BD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3F7E5562-4E8F-4B23-8DA1-EF95437401F1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{3F82A8C2-55D0-41ED-ACDA-E7F16D859FD3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{408120F1-9DAC-4B90-A801-4B0CB5A60901}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{40EFB05F-39FF-48E0-9487-295A77A1315C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4145C8B0-E1F3-4BFF-AFB0-3A83041610A5}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{41643E15-32C6-47F4-8760-C484588C28E7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{41F8BBF9-D7AD-4A87-BD29-9802C10F672D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{44057613-92C6-4715-9456-6399C78AE08D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{44BED8B7-D1DE-4EB2-B467-DC3A45FAD5F5}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{44CE7E38-C73D-4693-912E-768666181B73}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{459C7EBB-FDE4-40EE-B23B-71DE4D9FE66B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{46D03E32-A162-4E72-8386-4E2586E943BC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{476523F3-178F-48A2-BCE9-ADBBDF17517C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{483B9D0A-E105-4F13-9E7B-150490B6DBD7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{48543CA7-19A6-4B7F-B5B3-AE6F8821DFFB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{486B5153-EF72-4CFD-8B92-9F62003DD431}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{49CC4E26-7ED5-42ED-B7DF-C425DA37456E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4A467133-D7A1-4057-B2BC-22991AC0BFB4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4A696DEF-4DB2-4C91-8E1D-A4CF892A1C93}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4AFF612E-6BA3-449E-8DF8-E99378023C82}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4B6084AA-6008-4811-A038-D46C15C18FEA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4BF31CC0-2082-467F-B25D-1000D8720242}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4C368779-BB47-435A-8F2B-3890C17ADE71}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4CCAF1A0-630F-4B7A-A0AA-4E429A3BC606}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4CF2DAD4-D8B4-4263-93D0-10567D0C3846}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4D41B8C6-104B-4CF8-BD54-46239F193FB2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4EB47559-AE9E-44E3-AF52-B0C671DC038F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{4F5789D9-E9C8-4624-865D-3FCEB7DFC595}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{500ECCC4-CE14-4C21-ABB0-C737515A532F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{501B34D8-5828-4D39-ADB9-B11279F50F2E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{50F190CE-2D60-4BF9-83D8-67F026460874}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5111EC6A-B6A0-4E15-A873-5B416254A8F7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{51489158-129A-493C-BACF-5C65974D75C8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{515D3A8E-F159-4B34-9A1A-8D6DC86BA80E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{51D2BC6B-767D-481D-B4E0-A6A1223CFCCC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{520B5164-2826-4DAE-9682-C530FD3E3155}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{528DDFE0-47BD-48CD-9397-10533296B7FD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{529E41FB-0B6D-4A91-8882-7C29D73598B9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{52AD89A7-97A9-4AC2-BC64-7AFECB0AAEBE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{537DE9F3-0A6F-4D44-A745-95CA66CF54B1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{53FE43E2-31F6-40B0-8F82-616C1F30C6A6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{546576F8-028B-4002-B061-F08F819447DF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{55BC9AF6-B0EA-4394-8C52-6899F8DDBFFA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{56A6046E-6B97-426A-83E2-8CAC0532ED58}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{57027460-C5E9-43A5-B1B2-B4E193CAE95E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{57C3F6EC-9C7E-4F36-953F-6E25C10A2056}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5A29B78E-6BDB-475B-98DA-6545E058841F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5A7EC865-6749-461F-9889-9F3CDAF8ECC3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5AF7BA21-3118-4D13-85C7-93957FD1BF2A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5BD37CF3-411B-42E1-A027-3BF4CF73FA27}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5C34D929-B52C-481B-9177-AF75728CD288}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5CA72024-9643-4D14-98AD-1134C9C8CB1D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5CE960B0-213E-46D3-BB8E-F663E70DCB73}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5D637BBB-C874-4CE4-A428-35483E5337DE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5E1269C7-7640-490F-9BE0-B92C6E7B05AA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5EB532C3-A251-44B8-A4ED-F02EBD637931}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{5FA0C3CC-73E4-44A2-A79D-30BFB3E6423D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{60DC38B9-584C-4B58-BB00-0446C6121BC6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{615BD04D-7C2E-4495-816E-63906E5699B4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{61974774-4A88-47A6-8553-FD19D4F085E3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{61D4A565-603F-4878-90AE-C99189816CDE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6240F9D9-DF96-4617-9F30-C36ACD43D601}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{63119D42-10F3-44A4-873C-0AF76DDD7F26}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{634AC874-4E02-4BE3-8E29-4489BA4AA89E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{638ECFC3-9E14-4A5D-8EBA-A66D126AACF4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6402D812-78C6-49D0-8564-ECE5B4597BF4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{64CA613A-E514-4579-BF47-FB07EBECA32C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6515CBFF-3498-47B4-8B83-AF868D61F1C4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{659C6639-4C1F-4A7E-8409-B7935B095628}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{66040334-1CA9-4496-AF34-3EFC4BFE9745}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{66E5312A-E622-401A-A8F3-73427E1DAA9C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{69A5BFF7-D6EF-40ED-9E44-10272C4C0A51}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6A5CBDA4-1F91-4CDF-A1F2-EEE225D14294}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6BAEC702-D1F8-4819-95E3-DD432331B6EC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6BF75C08-649A-4EA2-B80B-3A6B2C7A8AF6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6C9420F3-E77C-496D-B6DD-5C4B848E7F4F}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6CEA6DCA-E8DE-4DB4-9B1C-A2A7236D007B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6E3C29A7-ACB8-4548-A079-22D4787BD75A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6E8E624D-A1C8-47E9-981E-51797EFFB371}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6EEEDC62-3225-492D-A328-9FB9A0F831A4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6F45C66F-8EEA-4121-9FCC-69B9F7A18ECB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6F69D629-929F-4AC9-B8DB-F4A0450F229A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{6FE07764-0609-4D5C-A96F-3B1404F4F430}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{716581C5-6045-440D-A519-1BCC2E44B4F9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7204320F-26E5-4429-87D0-183CA697E175}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{725F0BE3-2994-4F26-87AA-FF9BA308E504}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7297546F-6B9A-47F2-B7E5-EC87C9DFCCC9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{72B67284-6113-4AB8-8F8D-236E221DC70D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{72D7D633-B3DD-4108-B97E-F7D1FC698821}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7358C660-8814-4913-AFEF-B3AC06E3F437}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{736594FA-01A2-44D0-ADD6-303420AB62D7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7382959E-4535-42C3-A265-9BF715852BEA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7401B73B-FE08-44EE-AB3E-B8E59780C35E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7568EEB4-55E0-4AA7-B66B-D5EF3105C46E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{75775090-61EF-4CFE-BCFA-F9F4F6487E98}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{759A452B-6325-4F4F-BE32-FD6E939D5CC7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{762D1C0A-D1E3-4912-8774-C0A92DC4F55D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{765CF378-A355-4C26-8783-E8088FD540AC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{769419A5-23F3-4CD8-95F0-5867AA87BD3C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{76E6EF47-EC7E-42A3-82E5-978E50DB7993}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{76F6AFCC-0CBF-4A2C-8F78-7228E35EDCF8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{781F2B3D-DE24-4A6A-BFAE-10F3E7073F7E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{78703C96-7916-45B9-B5FB-52454D15AA26}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{78F8BAD9-4A5B-4ECC-828D-7B3A7FA2AED3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{796CB9C1-FD7B-4573-B3A4-06427AC83F02}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7A73E335-CE05-404B-B4FB-C59C41F18713}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7A949CDC-F7F0-44BF-AC03-F4E1DE9D5F4E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7B2CB0A5-2677-45AD-9F1A-D97DAB85FA61}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7C48ADA5-972A-4F06-AD1F-C5DE33FDA55A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7DF7B236-E295-4154-9F91-968259501C90}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7E31B059-B00A-42DF-A4B7-6CA0702C972D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7E414486-AA44-4CFA-A8E5-B80D9CAE9364}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7F8E3799-6B65-475C-AB68-DEFB2ACD39D9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{7FBDA5C3-753C-4099-A078-7E77DD4A0199}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{800B2555-E071-427A-854E-3C913A5FE848}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{81576543-CA70-486F-BEE0-9B34C956D5D2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8228181F-2D21-416C-88B6-F69D81537778}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{83707968-59AF-4E42-A17B-06102A48A9CD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{83BFF0F2-1EC9-47E2-8F58-A8F4BADEBB51}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{846663ED-4992-4E4D-98DA-B1FFC8B5DA32}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{848FD37E-442B-4512-87B2-E7C3F95FFE15}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{855D86B0-FCA1-4487-868D-A2ADACA285B0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{870CD556-1E69-4443-AA70-FB9472FC25AA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{87305584-5F28-40BC-9376-54903E3F9F43}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{89792ACE-4896-4A32-97E5-1E40ADC020A0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{89893AF1-CB5B-44BC-9E46-98E6628328E8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{89A7DC14-AE17-400E-A1A7-CDC010A374C9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8B066C46-55F4-4CA8-8A6A-C2DB126E7B11}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8B978D79-77EE-4FA4-8B6A-EBA9621D14CF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8BC22C8C-1714-46F0-BCCC-C525FF619F4E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8BDEB9A7-7FD4-4F84-99E6-CB684F0A6B11}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8C160C24-160F-4CFC-A74C-3B72C48B6388}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8C86DECF-FED1-4C6D-BCFB-48AC318179AC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8C971DAE-4E89-4878-A226-EDCB71E73839}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8E3E043E-FDD4-4F94-BBC1-168FBE802279}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8E5A6E0B-E4A3-4E1E-B30D-990E6F450441}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8E72AB23-2E54-4EFF-8935-093866B9FF67}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8EEA09A7-101B-4C24-AA65-57D28B2D1E16}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{8FD3241D-2D4F-40CC-856C-5E5FB3EB861B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{90753165-DB38-4F18-988A-8BDD3FA831FE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{932736C0-C98D-49A8-956F-BAB33987075E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{94033A9F-29CF-4476-A617-D685D9E9086A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{94E07D5D-1D97-48AD-8C96-189546D106A8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{94E0F854-B4E1-4D41-AC34-A35D71CB2DDA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{95DB9EA5-0190-40CC-AE1D-3AA116DB0D74}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{95EB1851-16C9-439E-93A7-61F005CAAD55}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9607E0A6-6EB3-41F0-9EE3-D672E16EB494}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9650C4A5-C287-4ED4-B953-BFDA5847FB45}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{96BAE3B3-E2D8-4A21-AD75-9CA775D3FE11}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{971E9CC9-4448-4BBA-AA76-861FA2634F85}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{972E48B9-733D-4A08-979C-F31325048C5D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{976603E2-9C70-4E04-82F8-5598EACA5AA6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{97B8959F-2A39-4C4B-9724-234CE7707CA0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{98F8762F-FDF7-4889-A4D9-8E0C672CE419}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{99CC469B-0B6A-48A6-8AEF-11148919F030}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9A50BBD7-2DC9-4FF1-82E4-87A5EFBD7A78}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9B5DD855-2C2F-4545-819D-B1C1AB786873}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9B6C3B60-0D66-4A50-9606-3095316C076C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9BFE5B42-9007-4766-8A1C-C7B6013E2507}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9CBF58B7-719B-4959-9447-EA44092354AB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9D0D69C1-4C34-46E7-9B1B-B0441BE46E06}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9D588F17-3886-4104-BC9B-B40B66B78199}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9E1827A0-AE9B-44A3-906B-E5094536E2E2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{9F0EF39F-45E7-4CD8-86C9-29D0C8E8B617}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A0D1E99F-E0D8-434A-9B1E-0D49BECF8E00}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A1463E8C-FC53-4C7A-98DA-432F13A38CAE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A172B36E-0A6F-44F6-8397-F6FE8E7EBE65}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A1B456AE-6091-43F7-8698-495849665290}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A209357E-53A5-4B62-9694-10B7E69E357C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A308EBE5-B12D-4665-9267-8A59276F06C5}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A44B8EAE-23BF-49A8-8791-72C4634174A9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A47B183B-76C5-475A-B4E8-2ACB91C68C98}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A4A540E3-F770-4F09-AB0B-AEABA8555B39}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A4C27A8C-90A7-4BAB-997E-B2B51D6A4DDF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A4F96CAF-0029-45E0-8968-7EF76CD804DA}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A525287B-F55B-4F9A-B145-93E0C9D0D231}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A527D47E-9483-492E-8160-96D63A4F38B6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A56D9906-B6B9-45DD-8FDC-4BF0DE51682E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A6E834DA-1EDB-4578-B8D8-0C455D51D92B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A6EAEE03-8633-4346-A5F1-4901459B8E2C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A72B877D-EE8F-4DFA-AD18-311BD21B05B1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A839B5A2-8F55-45D6-8C0F-E72A5BF1DB45}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A963D256-B7E1-4004-B943-20206AE3CAAE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{A9D0DD53-DB63-46C8-8AD6-7193D769B2F2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AC41CE65-7558-4723-A364-D021DAC76FB1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AC611D21-679C-4C35-B8DE-47B8C34D06FE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{ACE4E738-2F91-4BB1-93E9-A6196D4D855E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AD9592FA-F664-4724-B759-FB5AAEAB61C2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AE8D424F-D636-4A32-B3CD-38F1DFFA76F4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AEA3D867-9414-4721-93FD-F30660D60586}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AEB69F02-4D7E-4FFC-ADD8-68B497BF1DE7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AED17EE0-5F5E-4CD4-87A3-AB652A164DD0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{AFBC01F7-E8CC-4F26-93AE-1A1CBFA28ED9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B02A705F-4EDC-4352-AAF6-FE0667CCDC3D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B08A14AC-09BC-4A69-A090-45FBA2645A9A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B0DCA3A0-C23C-4B71-A1B3-CCE8E555CDB5}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B15CB052-21CB-46F3-8B63-F2E8DED7DDE2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B19148C7-7005-4E56-941E-9C119BC24508}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B1B1B760-DEFC-4EB4-A80D-A3F4EC0A74ED}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B1FC7835-368D-4950-A690-FED17DC3002E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B28A6729-EB9B-41BD-BE21-22A666C41FA8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B2A6F2ED-E654-4059-9F62-26BE004B4368}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B339F45D-EA88-4807-A01C-003D94BED2B7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B346A4ED-C390-468E-A95D-D3FC350F7F24}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B36BEF00-2C91-4896-AD44-C1AFD060D720}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B40678E2-D5B9-4E34-8BC2-5AE4C228924E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B4548F22-FE9D-40CA-90DD-16129560AD5E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B464E7F7-7EA7-47DA-ADB7-D62C507E8E80}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B49B3215-B292-4757-BECC-FD440BE093F4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B5EBED12-1746-457A-AAB3-77AD22ECEFEF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B623BF2D-DA91-4C1B-9CB5-2FFA1CE058CE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B6CAA6A3-B9FA-4BB6-BC3D-A4B4451EAFCB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B6FEF4E8-795B-4FC3-909E-61635A158B07}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B8D9DED4-0121-4062-B8FA-2B25B83F65E1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B8E1570F-181B-4754-A061-50D354813834}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B9151936-72F6-4BA2-817E-216BA88B8BDB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B9488DD5-E009-4564-ADAF-88D3CB0A35E0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{B9714EDA-4230-4B72-99C9-1F0DCA10C8C1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BA86F570-30F4-4BE5-9D9C-64D4C6D735E8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BB9CF932-A0B4-4322-B69B-0281A79B0DB6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BC1B8068-4A73-48BA-A8E7-FCC486480E34}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BC32FC00-E322-4D22-819C-F9DD175BD54D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BC50E105-63CE-4C86-A310-EB10843C42E9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BE1A73EF-EB8C-49DA-88D7-02220ABED0B2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BEDA0893-649B-4629-85C8-3CD565A8D0E3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{BFC336E4-8E1A-425D-9C18-B6A3E6C73B6A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C082063E-3006-4D82-8901-27FFD7D737AB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C0D07833-0007-4006-9B4E-A75695C4F06B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C122B859-439D-467D-A9E7-CE884EAF76DF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C1755903-441C-4343-B4EB-C297916CAA72}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C3101DDD-C781-435C-B6A5-3AC657CCAC08}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C39CFE3C-3E02-4915-84B9-60E806FA1B15}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C510EE7E-2886-482D-B14F-F313822BA583}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C5CBDAFE-29F1-442A-9C66-06105AF974D3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C65A708B-CAF5-41E3-9502-3FB3EA119DA7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C75DF52E-2EE2-4558-9C09-554C3B927392}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C7720DE2-596D-4B38-9D3B-72332403AF91}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C7BD8431-C86C-4358-972F-FBC64B73BF1B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{C8C12676-1256-48D1-A3BA-24441DD56DA4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CAA22A30-2B7D-4C45-BD99-BDFA4C6C7237}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CB210D92-FAFF-414C-A3F5-3056A988DE9D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CB809C5C-9454-4D86-95AF-155E6BC33122}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CB8DB5C7-CD33-4873-B919-A821EE0B3BB0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CB96ADA3-BEBB-4560-AA5F-0E0130338601}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CBE7DBF1-1AC3-4104-99E6-8C3ACDF5EB41}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CC1BAB4A-6D3A-4198-B553-857E14F61AC3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CC6E9199-E36D-4F8A-8787-1F048F847F24}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CD65CB99-6117-4C49-ACCE-5EAE0553469E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CDC75A2D-9793-4A44-BED3-5E3CEFB90174}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CDCB51BD-CEB4-4B50-A905-9E42FF5EFB67}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CEC7E0D8-51FB-4201-9900-8A4CA930AFCB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CF4EE724-3C37-47BB-9D0E-A9CDE521632B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{CFDFABA5-0726-4C9D-B93F-09C630733A79}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D00B4E65-95AB-4148-8EBC-4203F98A5AD8}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D1575FF5-F35A-42BD-BD2A-867C7D666291}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D29A3B99-1685-4F0D-81DD-D110D4C17257}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D4062DFF-3166-4196-9510-1AF1B77425D1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D45027A9-C07D-438F-8B4F-E72A260A8175}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D4A3C88C-FA00-435A-9C1C-117D67B2BE90}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D4C1B358-A19A-469A-878E-99E6CB4132DD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D510A7B7-AED1-4026-AF13-D78EC330EEE0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D5904731-6DF0-44D5-A85B-85B6711E7869}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D595C933-19D7-4420-AFFE-799A46B95C5B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D607AD6F-D689-4335-9E93-180FE8D3A837}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D609A438-838B-49CA-99DF-6295D86734AB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D7670702-3A49-4A77-A25E-0E83C6E66E57}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D78D3918-EDE9-46EA-BB6F-B2255EF801E2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D820469E-50D0-460F-B9A7-81436B9A31D2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D87C8697-386A-4F70-94BD-62C02A1A6EF4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D8EC4373-D948-4D30-ADB4-0C5934389C1E}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D95B0BBA-6F2D-4F1E-8F85-E7DDDB1CC9C1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{D9992F4E-5F3F-486F-A4D1-2814A9DEA66B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DA1559F7-A1A9-4CF7-A4B8-41C58B4C70BE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DAB2C7D8-C837-4E96-A832-BFA446578169}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DB51FA9E-EF16-4873-B6BE-14900FF961DB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DB73B148-35F3-49D2-8833-2F35343EBD63}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DBB5E37D-F220-4CA5-8B6E-22FED2DEB015}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DD47F478-1F75-4002-9791-B3BF2D227956}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DD50F1F3-58B5-44CC-A0B2-08AD3AF311C3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DE475474-7CEB-4AA1-B64C-5587794017E7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DF1CFEF1-C08B-444F-84AA-5F4E4CB8D33C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DF24610F-4C49-407E-93CC-30AECAB7AFB6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{DFF1DA2E-F161-41FB-A3AA-E05D3592060D}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E0905E8E-A494-4033-8260-42647D7A71DE}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E196FED8-6326-44BF-8E5F-62873D42F77A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E1EC409B-03B4-489C-9153-B802D45F2FC4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E28E9052-4905-4FE7-829C-860008D0E21B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E329E301-0E30-4F02-9B62-7A124BB50018}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E32C67AD-7074-42D6-B842-04EC263659A5}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E32E618D-878D-4B91-8E7E-E3705D1F483B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E338AD5D-B3FD-4C78-8445-9F821FD68E4A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E3823542-4BC5-4C2E-B575-60854E7A2BA4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E3BFF1AA-47D8-4C2E-B10E-288B04F71B57}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E4EBBF39-974D-4416-BA06-77378D602C71}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E6021DF2-C534-4DA4-92D9-F72BC6D31B19}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E61705BF-D711-4E02-8B08-50472F4346B1}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E75BBFD9-1F2F-4C47-B8AB-928C008131EF}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E76A36C1-0C69-44CD-841C-4B0726E7A2C2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E7AC187B-2403-4849-A982-A3D8E12950BC}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E90621CF-824D-4D38-82AD-79DB8D14BE1A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E97AC0CC-D760-45A1-BD09-4BABFF431D79}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{E9A6379D-79FF-49A1-AC07-7F7B57288ACB}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{EA716EC9-D5C1-4CD8-9810-FE85D1C81A9B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{EC6EC3C6-388D-4E83-BA5C-BDA067261133}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{EE097F52-CD12-4F01-ACDC-C4773365AE11}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{EE955AFF-C26E-4879-A861-9210710B7A6A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{EEB8CB9A-7588-4D3B-99F9-186C6CF92146}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{EECBB196-C65C-4D98-B5BD-C5F048182874}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F02C4290-4BBB-4699-A84F-B17669A400D2}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F08F209E-2455-4579-826E-E772F5439D13}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F1FF4DDB-2398-48CC-8E67-100B4DC5875A}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F2D72729-3A14-42C9-9A7B-74E47BA07005}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F2FE68DE-CA13-4310-8E59-748EE75F4E97}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F38165E7-0C36-4FDA-945F-B3097FD0457C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F38C1276-1310-4460-AF95-82D6E8040826}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F390B877-6633-4AE9-8E33-41EED8701DB6}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F393AC60-4C40-4A6B-95F0-94616C418736}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F5FB4C31-9778-4FFF-ABA7-74D1B8309F5B}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F645379F-1BF5-479B-A763-D1766539E7E9}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F70C9756-78C5-4801-B703-1B83A4CC5362}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F76DEF21-5CB0-4CCE-AB85-3588BE13A571}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F7E3391E-411F-4D88-81B4-6E568AF1B903}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F81FDAEE-1F25-4D99-BB29-CEFEFB120FA7}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F8646446-54EA-44BF-A993-E6936B9ABE83}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F90F333A-DFB3-4236-BB3B-90E0D3A3DA25}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{F9A8FC63-3658-4046-8440-1CE998730DFD}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FA4B2DB5-E2FF-4103-B1E4-C3E9B95BB512}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FABBAEB5-3825-4F4C-8966-7C44E0149383}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FADDF5AD-342F-4440-B095-2CDD8C11DCB4}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FC80D21F-055B-40A0-B149-EA47C807D2B0}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FDD5BFA1-0405-4998-A155-EC7AA9BC7AC3}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FE00C056-E19D-42C9-8745-77AD4107DF27}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FE5B73F0-6756-4ABB-B809-586CE479C159}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FF54F8FF-99F1-4041-8268-D2069C43C936}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FF5B7173-FDC5-4D22-9322-A2DC5C3D2C4C}
SUPPRIME Folder: C:\Users\Samuel\AppData\Local\{FFC2E128-5BD4-4F5B-981A-D0FB3239F435}

========== Tache planifiée ==========
SUPPRIME Task: {D85DC976-2922-43EF-B2D0-7458B025E540}


========== Récapitulatif ==========
1 : Processus mémoire
460 : Dossier(s)
1 : Tache planifiée


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/09/2012 12:46:08 [40765]


J'ai ensuite redémarrer le PC suite à la demande de ZHP Fix.
Dois je désormais essayer de désinstaller ma version d'antivir pour installer la V12 permettant de corriger le probleme Systray : avgnt.exe ?

Fish66 · Answer

Salut,

Avant tout, as tu désinstalle McAfee comme je t'ai expliqué ?

Sam · Answer

Oui : désintallation avec le panneau de config puis avec l'utilitaire de désinstallation de McAfee (via le lien du précédent message)

Sam · Answer

Voici le rapport de MBAM (a priori rien de suspect)

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Samuel :: SAMUEL-PC [administrateur]

Protection: Activé

11/09/2012 18:45:33
mbam-log-2012-09-11 (18-45-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376372
Temps écoulé: 57 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Quelle est la suite des évènements ?

Fish66 · Answer

Bonsoir, 
Est ce que Avira fonctionne correctement (la parapluie d'Avira est elle ouverte ?) 
Si non tu fais les procédures indiquées ci-dessous : 
Désinstallation propre Avira :  

1* Télécharge Avira antivir V12 à partir ce lien :  
http://www.commentcamarche.net/download/telecharger-55-antivir 
 2* Désinstalle ta version d'Avira via panneau de configuration  
3* Télécharge avira-registrycleaner à partir ce lien :  
https://www.avira.com/fr/download/product/avira-registry-cleaner 
  Exécute le en suivant les instructions  
* Exécute le fichier téléchargé en 1* pour installation  
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale 

================== 
 Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse 

A demain 

Bonne soirée
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Bonsoir,

J'ai suivi toutes les étapes et j'ai réussi à installer Antivir V12 sans problème.
Le rapport de diagnostic de ZHPDiag est dispo dans le lien suivant :
http://cjoint.com/?BImai7kNUPn
Que donne le résultat ?

Quelque soit le résultat, il y a une nette amélioration.
Merci pour ces précieux conseils

Sam · Answer

Bonjour,
Ma joie aurait été de courte durée. J'ai voulu redémarrer mon PC ce matin (pour la première fois après la manip d'hier).
-affichage du bureau sans probleme
-puis attente de plus de 10 minutes pendant que l'ordi "travaille" : le curseur est en mode "travail" lorsqu'il est positionné sur la barre d'outil (en bas de l'écran), et est dispo sur le reste du bureau.
Dans les faits, il est impossible de lancer une quelqconque application et
la combinaison de touches CTRL+ALT+SUPPR ne fonctionne pas.
- puis, pendant encore au moins 10 minutes (je n'ai pas attendu plus que çà), écran noir avec seulement le curseur de la souris visible que l'on peut déplacer

J'ai forcé l'arret du PC en appuyant sur la touche ON/OFF et redémarrer plusieurs fois de suite sans aucune amélioration.

En résumé, depuis l'installation d'Antivir V12 et de Malwarebytes, je ne peux plus utiliser mon PC.
Y a t il un lien de cause à effet ?
Comment me sortir de ce mauvais pas ?

Merci

Fish66 · Answer

Salut, Avira et Malwarebytes non rien a voir avec ce problème! Suite au dernier rapport ZHPDiag, tu as attrapé un Rogue!! =================== Démarrage en Mode sans échec avec prise en charge réseau : Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau puis tape entrée. Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! (Si F8 ne marche pas utilise la touche F5) ============== Dans ce mode fais ceci stp : * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Relance le scan puis choisis "suppression" * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message <<<<<<<< AIDE ICI >>>>>>>>

Fish66 · Answer

Re,
Toujours dans le mode sans échec avec prise en charge du réseau fais ceci stp :
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Sam · Answer

je viens de redémarrer mon pc en mode normal et je suis parvenu a lancer Roguekiller en tant qu'administrateur. Je ne sais pas pourquoi j'ai de nouveau accès à mon bureau mais bon j'en ai profité. J'ai donc appliqué toute la procédure RogueKiller décrite précédemment. J'ai copier/coller le rapport ci-dessous : RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Samuel [Droits d'admin] Mode : Suppression -- Date : 12/09/2012 20:47:17 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [TASK][SUSP PATH] At1.job : C:\Users\Samuel\Desktop\mccleanup.exe -> SUPPRIMÉ [TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ [TASK][SUSP PATH] At1 : C:\Users\Samuel\Desktop\mccleanup.exe -> ERROR [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++ --- User --- [MBR] c8d2ec0b5b59e1980388d829ccacdeea [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Dois je redémarrer mon PC apres l'action de RogueKiller (je n'ai pas osé le faire vu que part miracle j'ai accès à mon bureau en mode normal !!) ? Quelle est la suite des évènements ? Pour info, une fenetre Avrira est apparu en bas a droite de mon bureau me demandant si je souhaite activer une sécurité supplémentaire. Est ce vraiment une fenetre Avira ou une "ruse" du Rogue ?

Fish66 · Answer

Re, 
1/ 
Tu relances alors RogueKiller puis tu choisis "Host RAZ" et tu poste le rapport  

2/ Ensuite 

Lance Malwarebytes pour une analyse complète, supprime tout ce qu'il trouve 

puis poste le rapport stp  

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

J'ai relancé Host Raz avec RogueKiller. Voici le rapport : RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Samuel [Droits d'admin] Mode : Suppression -- Date : 12/09/2012 20:47:17 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [TASK][SUSP PATH] At1.job : C:\Users\Samuel\Desktop\mccleanup.exe -> SUPPRIMÉ [TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ [TASK][SUSP PATH] At1 : C:\Users\Samuel\Desktop\mccleanup.exe -> ERROR [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++ --- User --- [MBR] c8d2ec0b5b59e1980388d829ccacdeea [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Puis j'ai lancé Malewarebytes. Il a détecté un élement : RogueKiller que j'avais renommé en winlogon.exe. Voici le rapport Malwarebytes Anti-Malware (Essai) 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.12.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Samuel :: SAMUEL-PC [administrateur] Protection: Activé 12/09/2012 21:14:31 mbam-log-2012-09-12 (21-14-31).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 377297 Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Samuel\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès. (fin) Qu'en penses tu ? Au fait j'ai redémarré mon pc en mode normal, il semble que je puisse utiliser normalement mon bureau

Fish66 · Answer

Re, 
1/
* Télécharge Rsthosts 

* Lance le ainsi      
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe      
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .      

* Appuie sur Restaurer.      
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.     
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)      

2/
Pour vérification, il me faut un dernier rapport ZHPDiag, merci  

A demain

Bonne nuit
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Impossible d'envoyer le message avec le rapport coller dedans (soit disant titre du message non renseigné), tu pourras donc y accéder en suivant le mlien ci-dessous :
http://cjoint.com/?BImxplHnIha

Merci encore pour ton aide et a demain

Sam · Answer

Dernier commentaire : je viens d'éteindre et de redémarrer mon pc
- a l'extinction : installation de mises à jour
- au 1er redémarrage : reconfiguration de windows puis écran noir avec seul le curseur de la souris visible (même symptôme qu'il y a qqls jours)
- au 2eme redémarrage : accès au bureau mais icônes inactives ( (même symptôme qu'il y a qqls jours)
- au 3eme redémarrage : fonctionnement normal (du coup j'en profite pour poster ce message)
Le rogue a t il vraiment été éradiqué ?

Ceci dit, le rapport de ZHPDiag demandé a été posté dans le message précédent

Fish66 · Answer

Bonjour,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Sam · Answer

Bonsoir

J'ai lanxé ComboFix comme indiqué précédemment.
La procédure s'est déroulé sans probleme.
Le susteme n'a pas redémarrer automatiquement et il ne m'a pas été demandé de la faire.
J'ai donc réactivé antivirus, firewall, antispyware, .... avant de me reconnecter à internet pour poster le rapport ComFix à l'écran.
Au moment de lancer Firefox, le bureau s'est à nouveau bloqué (icones inactives) puis écran noir avec seulement le curseur de la souris visible.
J'ai donc été contraint de forcer l'arret du PC en appuyant sur ON/OFF.
Rédémarrage en mode normal avec les memes symptomes que les fois précédentes.
J'ai donc éteind puis redémarrer en mode sans echec avec prise en charge réseau dans le but de pouvoir récupérer le rapport de ComboFix et de le poster via un autre pc (sain). Voici le rapport :

ComboFix 12-09-13.03 - Samuel 13/09/2012  19:28:29.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4001.1972 [GMT 2:00]
Lancé depuis: c:\users\Samuel\Desktop\Crucho.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: ZoneAlarm Free Firewall Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Free Firewall Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\AsPatch10430001.exe
c:\windows\msvcr71.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-13 au 2012-09-13  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-13 17:33 . 2012-09-13 17:33	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-12 18:50 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2012-09-12 18:50 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 18:50 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-09-12 18:50 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2012-09-12 18:50 . 2012-08-22 18:12	1913200	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-09-12 18:50 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2012-09-12 18:50 . 2012-08-22 18:12	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-11 21:48 . 2012-09-11 21:48	--------	d-----w-	c:\users\Samuel\AppData\Roaming\Avira
2012-09-11 21:45 . 2012-06-05 22:39	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-09-11 21:45 . 2012-06-05 22:39	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-09-11 21:45 . 2012-06-05 22:39	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-09-11 21:45 . 2012-09-11 21:46	--------	d-----w-	c:\programdata\Avira
2012-09-11 21:45 . 2012-09-11 21:45	--------	d-----w-	c:\program files (x86)\Avira
2012-09-11 16:42 . 2012-09-11 16:42	--------	d-----w-	c:\users\Samuel\AppData\Roaming\Malwarebytes
2012-09-11 16:42 . 2012-09-11 16:42	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-11 16:42 . 2012-09-11 16:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-11 16:42 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-10 22:01 . 2012-09-12 20:44	--------	d-----w-	C:\ZHP
2012-09-10 22:01 . 2012-09-12 20:43	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-09-07 16:13 . 2012-08-23 08:26	9310152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E11166B9-670D-40E2-8F2E-E92152524733}\mpengine.dll
2012-08-18 23:31 . 2012-07-06 20:07	552960	----a-w-	c:\windows\system32\drivers\bthport.sys
2012-08-18 12:21 . 2012-05-05 08:36	503808	----a-w-	c:\windows\system32\srcore.dll
2012-08-18 12:21 . 2012-05-05 07:46	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2012-08-18 12:21 . 2012-02-11 06:43	751104	----a-w-	c:\windows\system32\win32spl.dll
2012-08-18 12:21 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2012-08-18 12:21 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2012-08-18 12:21 . 2012-02-11 05:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2012-08-18 12:21 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
2012-08-18 12:21 . 2012-07-04 22:13	136704	----a-w-	c:\windows\system32\browser.dll
2012-08-18 12:21 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32
etapi32.dll
2012-08-18 12:21 . 2012-07-04 21:14	41984	----a-w-	c:\windows\SysWow64\browcli.dll
2012-08-18 12:21 . 2012-07-18 18:15	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-08-18 12:21 . 2012-05-14 05:26	956928	----a-w-	c:\windows\system32\localspl.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-12 21:54 . 2012-01-18 20:20	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-09-12 21:25 . 2012-01-23 18:48	64462936	----a-w-	c:\windows\system32\MRT.exe
2012-08-25 18:41 . 2012-04-25 22:21	73416	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-25 18:41 . 2012-04-25 22:21	696520	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe" [2011-02-23 731472]
"FLxHCIm"="c:\program files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" [2011-02-25 40448]
"SonicMasterTray"="c:\program files (x86)\ASUS\SonicMaster\SonicMasterTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-13 21504]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2010-02-03 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-11-24 222504]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-06-21 73392]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"CloneCDTray"="c:\program files (x86)\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-02 348664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2011-9-18 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2010-08-21 77312]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-25 250568]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-08-11 44032]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-03-24 34200]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-08 114144]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-07-20 340240]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-01-20 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-03-08 25960]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-06-05 27760]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11864]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-01-25 379520]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-02 86224]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-04-30 33672]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-04-30 827520]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-14 2009704]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-09-08 129024]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2011-02-25 302592]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [2011-02-25 81920]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-03-24 25496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2010-07-14 7821312]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-16 428136]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [2011-03-24 42392]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 18:41]
.
2012-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-01 168216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-01 391960]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-01 419096]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-08-11 324096]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-21 2207848]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-07-20 1931024]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2010-01-21 909824]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\lk2kjzyg.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-SessionLogon - c:\expressgateutil\SessionLogon.exe
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
HKLM-Run-ISW - (no file)
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-09-13  19:35:47
ComboFix-quarantined-files.txt  2012-09-13 17:35
.
Avant-CF: 237 587 521 536 octets libres
Après-CF: 237 163 618 304 octets libres
.
- - End Of File - - 871BE511F53B53A4E55E05C9782C0FFA


Vu le comportement du PC apres le passage de ComboFix, je reste inquiet. Mon inquietude est elle justifiée ?

Fish66 · Answer

Salut, Combofix a supprimé des infections, redémarre ton PC puis fais ceci : =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Sam · Answer

Avant de suivre ces instructions, le fichier CFScript doit avoir l'extension .txt ? Sinon quelle extension ?

Sam · Answer

J'ai donc fait glisser le fichier Script.txt sur ComboFix.
Le scan s'est effectué normalement et ComboFix a voulu faire redémarrer le PC. Et en ce moment, ca fait 10 minutes que le PC essaie de s'éteindre en vain.
Et je viens d'avoir un écran bleu !!!
Pas d'autre choix que de forcer l'arrtet manuellement en appuyant sur ON/OFF et redémarrer de la meme façon. Je le fais ?

Sam · Answer

- Bon ben finallement j'ai forcé l'arret du PC en appyant sur ON/OFF. De toute façon pas le choix il était totalement planté.

- J'ai ensuite redémarrer le PC qui a fini par se bloquer avec un écran noir + le curseur de la souris visible avant meme d'accéder au bureau

- j'ai donc reforcé manuellement l'arret du PC avec ON/OFF

- puis redémarré le PC en mode normal : j'ai eu le meme écran noir, puis est apparu une fenetre ComboFix indiquant "Merci de patienter"

- est ensuite apparu une autre fenetre Malwarebytes (par dessus celle de ComboFix) avec le message suivant :
"[Shell_Notify]con] Echec de l'execution de l'action demandée. Code erreur:0"
Je n'avais pas d'autre choix que de cliquer sur "OK"; ce que j'ai fait.

- il est resté à l'écran la fenetre de ComboFix avec le message message de patienter; ca fait plus d'heure heure que c'est ainsi.
Je laisse comme ca toute la nuit, on verra demain .......

Fish66 · Answer

Bonjour, 
Procédons avec un LiveCD, au moins pour récupérer tes données importants! 

Pour cela:  

Télécharge OTLPE sur le bureau.  
Prépare un CD vierge  
Utilise un logiciel de gravure dont tu disposes.  
Ou celui-ci Cdburner  
Attention il s'agit de graver une imageISO  
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM  
Pour se faire suivre ce lien :Booter sur un CD   
Tuto OTLPE 

Tu lances l'iso d'OTLPE que tu as gravé.  
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune  

* Double-clique sur l'icone OTLPE  
* quand demandé "Do you wish to load the remote registry", select Yes  
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes  
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK  
* sous Custom Scan box  
1) copie_colle le contenu du cadre ci dessous:  

netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%SYSTEMDRIVE%\*.exe  
/md5start  
eventlog.dll  
scecli.dll  
netlogon.dll  
cngaudit.dll  
sceclt.dll  
ntelogon.dll  
logevent.dll  
iaStor.sys  
nvstor.sys  
atapi.sys  
cdrom.sys  
disk.sys  
ndis.sys  
mountmgr.sys  
aec.sys  
rasacd.sys  
mrxsmb10.sys  
mrxsmb20.sys  
termdd.sys  
mrxsmb.sys  
win32k.sys  
storport.sys  
IdeChnDr.sys  
viasraid.sys  
explorer.exe  
winlogon.exe  
wininit.exe  
AGP440.sys  
vaxscsi.sys  
nvatabus.sys  
viamraid.sys  
nvata.sys  
nvgts.sys  
iastorv.sys  
ViPrt.sys  
eNetHook.dll  
ahcix86.sys  
KR10N.sys  
nvstor32.sys  
ahcix86s.sys  
nvrd32.sys  
/md5stop  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
CREATERESTOREPOINT  

* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.  

* 2) Clic Run Scan pour démarrer le scan.  
* Une fois terminé , le fichier se trouve là C:\OTL.txt  
* Copie_colle le contenu dans ta prochaine réponse. 
  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Bonjour,

Comme on pouvait s'en doutait, rien n'a changé ce matin : fenetre ComboFix bloquée sur le meme message "merci de patienter" devant un écran noir.
J'ai éteind et rallumer le PC plrs fois. Mais soit j'ai un écran noir avec seulement le curseur de la souris visible, soit j'accède au bureau avec les icones inactives.
Est il possible suivre la procédure précédente en démarrant en mode sans échec avec prise en charge du réseau ?

Fish66 · Answer

Bonjour,
Si tu as pu démarrer ton PC en mode sans échec, il est inutile de faire la procédure de OTLPE.
Enregistre tes document intéressants avant de procéder à la réparation
de ton windows!
As tu le cd d'installation de ton windows ?

Sam · Answer

Bonsoir,

Je suis en train de faire mes sauvegardes de données. Ca va me p)rende un peu de temps. J'ai quelques questions en attendant :

1/ Je fais mes sauvegardes sur des disques durs externes. Y a t il un risque que je ré-infectes mon PC une fois la ré-installation effectuée ? Si oui comment faire pour l'éviter ?

2/ Une fois les sauvegardes faites, je n'aurai plus rien à perdre. De plus depuis ce matin j'ai réussi à démarrer le PC en ayant accès au bureau avec toutes les fonctions et icones actives. Aussi puis-jer elancer la dernière procédure en faisant glisser le fichier Script.txt sur ComboFix ?

3/ Je possède les CD de démarrage de l'ordi. Le disque dur possède également une partition de restauration pour remettre le PC avec la configuration sortie usine en ré-installant la partition C seule (ce qui me permettrait de conserver mes données stockées sur D), ou les partitions C et D.
Qu'est il préférable de choisir : les CD de démarrage ? la partition de restauration sur C ? la partition de restauration sur C et D ?

Remarque : le rogue empeche tout accès au menu restauration à partir du panneau de config. Malin !!!!

Sam · Answer

Bon mes sauvegardes étant achevés, j'ai pris le risque de relancer la dernière procédure en faisant glisser le fichier Script.txt sur ComboFix (le contenu du Script étant un copier/coller de ce que tu m'avais indiqué entre les deux lignes).
Le scan s'est effectué normalement.
Le PC a redémarré pour arriver sur un écran noir.
J'ai forcé l'arret et il a redémarré normalement : j'ai pu ainsi obtenir le rapport de ComboFix que tu trouveras ci-dessous :

ComboFix 12-09-13.03 - Samuel 15/09/2012   1:31.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4001.1878 [GMT 2:00]
Lancé depuis: c:\users\Samuel\Desktop\Crucho.exe
Commutateurs utilisés :: c:\users\Samuel\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: ZoneAlarm Free Firewall Antivirus *Enabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Free Firewall Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Free Firewall Anti-Spyware *Enabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-15 au 2012-09-15  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-14 23:57 . 2012-09-14 23:57	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-12 18:50 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers
dis.sys
2012-09-12 18:50 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 18:50 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-09-12 18:50 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2012-09-12 18:50 . 2012-08-22 18:12	1913200	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-09-12 18:50 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers
etio.sys
2012-09-12 18:50 . 2012-08-22 18:12	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-11 21:48 . 2012-09-11 21:48	--------	d-----w-	c:\users\Samuel\AppData\Roaming\Avira
2012-09-11 21:45 . 2012-06-05 22:39	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-09-11 21:45 . 2012-06-05 22:39	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-09-11 21:45 . 2012-06-05 22:39	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-09-11 21:45 . 2012-09-11 21:46	--------	d-----w-	c:\programdata\Avira
2012-09-11 21:45 . 2012-09-11 21:45	--------	d-----w-	c:\program files (x86)\Avira
2012-09-11 16:42 . 2012-09-11 16:42	--------	d-----w-	c:\users\Samuel\AppData\Roaming\Malwarebytes
2012-09-11 16:42 . 2012-09-11 16:42	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-11 16:42 . 2012-09-11 16:42	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-11 16:42 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-10 22:01 . 2012-09-12 20:44	--------	d-----w-	C:\ZHP
2012-09-10 22:01 . 2012-09-12 20:43	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-09-07 16:13 . 2012-08-23 08:26	9310152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E11166B9-670D-40E2-8F2E-E92152524733}\mpengine.dll
2012-08-18 23:31 . 2012-07-06 20:07	552960	----a-w-	c:\windows\system32\drivers\bthport.sys
2012-08-18 12:21 . 2012-05-05 08:36	503808	----a-w-	c:\windows\system32\srcore.dll
2012-08-18 12:21 . 2012-05-05 07:46	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2012-08-18 12:21 . 2012-02-11 06:43	751104	----a-w-	c:\windows\system32\win32spl.dll
2012-08-18 12:21 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2012-08-18 12:21 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2012-08-18 12:21 . 2012-02-11 05:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2012-08-18 12:21 . 2012-07-04 22:13	59392	----a-w-	c:\windows\system32\browcli.dll
2012-08-18 12:21 . 2012-07-04 22:13	136704	----a-w-	c:\windows\system32\browser.dll
2012-08-18 12:21 . 2012-07-04 22:16	73216	----a-w-	c:\windows\system32
etapi32.dll
2012-08-18 12:21 . 2012-07-04 21:14	41984	----a-w-	c:\windows\SysWow64\browcli.dll
2012-08-18 12:21 . 2012-07-18 18:15	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-08-18 12:21 . 2012-05-14 05:26	956928	----a-w-	c:\windows\system32\localspl.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-15 00:05 . 2012-01-18 20:20	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-09-12 21:25 . 2012-01-23 18:48	64462936	----a-w-	c:\windows\system32\MRT.exe
2012-08-25 18:41 . 2012-04-25 22:21	73416	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-25 18:41 . 2012-04-25 22:21	696520	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-09-13_17.33.51   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:54 . 2012-09-15 00:10	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-09-12 22:03	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-09-12 22:03	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-09-15 00:10	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-09-15 00:10	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-09-12 22:03	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 05:10 . 2012-09-14 16:25	39106              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-01-18 20:20 . 2012-09-14 16:25	13920              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2969064475-3243627263-438004572-1001_UserData.bin
+ 2009-07-14 04:46 . 2012-09-13 18:17	91888              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2012-09-12 21:47 . 2012-09-12 22:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-09-15 00:04 . 2012-09-15 00:10	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-09-15 00:04 . 2012-09-15 00:10	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-09-12 21:47 . 2012-09-12 22:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-01-21 21:20 . 2012-09-14 16:15	262144              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2012-01-21 21:20 . 2012-09-12 20:28	262144              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2012-01-18 22:46 . 2012-09-14 18:22	266738              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2011-02-19 04:29 . 2012-09-12 22:10	716126              c:\windows\system32\perfh00C.dat
+ 2011-02-19 04:29 . 2012-09-14 22:32	716126              c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2012-09-14 22:32	627654              c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2012-09-12 22:10	627654              c:\windows\system32\perfh009.dat
+ 2011-02-19 04:29 . 2012-09-14 22:32	134740              c:\windows\system32\perfc00C.dat
- 2011-02-19 04:29 . 2012-09-12 22:10	134740              c:\windows\system32\perfc00C.dat
- 2009-07-14 02:36 . 2012-09-12 22:10	110374              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2012-09-14 22:32	110374              c:\windows\system32\perfc009.dat
- 2009-07-14 05:01 . 2012-09-12 21:27	395112              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-09-14 23:58	395112              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 02:34 . 2012-09-13 21:42	10747904              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:34 . 2012-09-12 21:47	10747904              c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
- 2012-01-19 21:23 . 2012-09-12 21:27	18887756              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2969064475-3243627263-438004572-1001-8192.dat
+ 2012-01-19 21:23 . 2012-09-14 23:58	18887756              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2969064475-3243627263-438004572-1001-8192.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
"MobileDocuments"="c:\program files (x86)\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe" [2011-02-23 731472]
"FLxHCIm"="c:\program files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" [2011-02-25 40448]
"SonicMasterTray"="c:\program files (x86)\ASUS\SonicMaster\SonicMasterTray.exe" [2010-07-10 984400]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-13 21504]
"RemoteControl10"="c:\program files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" [2010-02-03 87336]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-11-24 222504]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-06-21 73392]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"CloneCDTray"="c:\program files (x86)\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-02 348664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-4-13 548528]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2011-9-18 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-25 250568]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-08-11 44032]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-02 183560]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 135664]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-03-24 34200]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-06-10 57344]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-08 114144]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-07-20 340240]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-01-20 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [2011-03-08 25960]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-06-05 27760]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11864]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2011-01-25 379520]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-02 86224]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-04-30 33672]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-04-30 827520]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-03-14 2009704]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-27 2253688]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2010-08-21 77312]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-09-08 129024]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2011-02-25 302592]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [2011-02-25 81920]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-03-24 25496]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2010-07-14 7821312]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-16 428136]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [2011-03-24 42392]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 18:41]
.
2012-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-13 02:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-01 168216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-01 391960]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-01 419096]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-08-11 324096]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-21 2207848]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-07-20 1931024]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2010-01-21 909824]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"Setwallpaper"="c:\programdata\SetWallpaper.cmd" [BU]
"ISW"="" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://asus.msn.com
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\lk2kjzyg.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-09-15  02:26:19 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-15 00:26
.
Avant-CF: 236 344 754 176 octets libres
Après-CF: 235 903 721 472 octets libres
.
- - End Of File - - 29306FFA2EB91EC449AA7D875F76337C


Petite remarque : je nai plus accès a certaines icones du bureau (explorateur, firefox, ....) qui sont "non autorisées sur une clé de registre marquée pour suppression"

Voila les dernières news.
Je suis pret à tout ré-installer (voir message précédent sur la procédure de ré_installation à adopter). Est ce l'étape suivante ou y a t il une derniere chance ?

Fish66 · Answer

Bonjour,
Tu peux suivre ce : tutoriel pour réinstaller ton windows 7

Sam · Answer

Bon ben ca y est : j'ai ré-installé uniqument la partition C (mes données sur la partition D ont donc été épargnées).
Meme si nous n'avons pas pu éviter la ré-installation, merci pour le temps passé et ces précieux conseils
Bonne soirée

Fish66 · Answer

Bonsoir,

De rien et bonne soirée..  :-)

Sam · Answer

Bonjour,
Je suis désolé de revenir poster un message, mais apres avoir tout ré-installé, et n'avoir eu aucun problème jusqu'à hier, ce matin mon pc a montré les meme symptomes que fin de semaine dernière (à savoir bureau inutilisable car icones inactives).
Je l'ai donc démarré en mode sans echec avec prise en charge réseau et j'ai lancé un scan complet avec Malwarebytes. Résultat à midi.
En attendant, je me demande comment ce fait il que j'ai encore le probleme :

- hypothese 1 : le fait de n'avoir ré-installé que la partition C:\ (mais pas D:\) n'a pas éradiqué le rogue qui se trouvait sur D:\ ?

- hypothèse 2 : j'ai effectué la ré-installation à partir de ma partition de ré-installation prévue de base par le fabriquant. La partition de ré-installation serait elle elle meme infectée ?

- hypothèse 3 : jusqu'a hier soir (quand le PC marchait encore bien), j'avais la version gratuite de Malwarebytes installée (donc sans la protection en temps réel active). J'ai récupéré un ID et une clé sur un site (dont je tairais le nom ici). Le fait d'activer gratuitement les fonctions payantes peut il etre a l'orgine du probleme ?
Cette hypothèse semble être tirée par les cheveux Mais quand j'ai installé Malwarebytes lors de ma première infection, j'ai eu immédiatement accès aux fonctions payantes sans que j'ai besoin de fournir ni ID ni clé. La coincidence est troublante avec ce qu'il m'arrive aujourd'hui !

- hypothèse 4 : mon PC n'est pas assez protégé. J'ai pourtant les version à jour de Antivir (V12), Zone Alarm et Malwarebytes. Que puis je faire de plus ?

La solution est-elle :
- de TOUT ré-installer (C:\ et D:\) à partir de la partition de restauration ?
- Ou de TOUT ré-installer à partir des CD de démarrage que je me suis fait lors de l'aquisition du PC ?
- Ou de tenter a nouveau RogueKiller ou autre ComboFix pour tenter d'éradiquer une nouvelle fois le rogue ?

Fish66 · Answer

Salut,
On va vérifier si tu as vraiment un rogue !
=================
Désactive toutes tes protections si possible , antivirus , sandbox , etc.... 

telecharge et enregistre Pre_Scan sur ton bureau : 

http://forums-fec.be/gen-hackman/Pre_Scan.exe 
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. 

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" 

si l'outil est bloqué par l'infection utilise cette version avec extension .pif : 

http://forums-fec.be/gen-hackman/Pre_Scan.pif 

ou cette version renommée winlogon.exe : 

http://forums-fec.be/gen-hackman/winlogon.exe 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Sam · Answer

Bonjour,

Le scan de Malwarebytes n'a rien donné : aucun probleme détecté.

J'ai donc lancé en mode sans échec avec prise en charge réseau pre_scan.exe qui a planté, puis winlogon.exe qui a planté, et enfin pre_scan.pif. En fin de scan mon PC a redémarré.
Le rapport associé est dispo sous le lien suivant :

http://pjjoint.malekal.com/files.php?id=20120918_t13d5s813r10

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Sam · Answer

Faut il avoir une connexion internet pour lancer ZHPDiag ?
Faut désactiver antivirus, antispyware, etc .... avant de lancer ZHPDiag ?

Fish66 · Answer

Bonjour,

Il te faut seulement une connexion internet pour télécharger ZHPDiag.
Il suffit de suivre les procédures indiquées ..

Sam · Answer

bonjour
Voici le lien pour accéder au rapport de ZHPDiag
http://cjoint.com/?BItneyjdLJ0

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

Sam · Answer

bonsoir, 1/ Voici le rapport de ZHPFix Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012 Fichier d'export Registre : Run by SAMUEL at 19/09/2012 19:59:31 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} ========== Elément(s) de donnée du Registre ========== REMPLACE Value EnableLUA : Good (1) - Bad (0) ========== Récapitulatif ========== 5 : Clé(s) du Registre 1 : Elément(s) de donnée du Registre End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 19/09/2012 19:59:31 [1211] 2/ Voici le rapport de RogueKiller RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : SAMUEL [Droits d'admin] Mode : Recherche -- Date : 19/09/2012 20:03:38 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++ --- User --- [MBR] c8d2ec0b5b59e1980388d829ccacdeea [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Pour info, dans l'état actuel de mon PC (démarré en mode normal), zone alarm et antivir s'affolent : il semble que j'ai au moins 4 ou 5 virus J'attends tes prochaines consignes

Fish66 · Answer

RE,
On va vérifier!suivant l'ordre fais ceci stp :
1/
Relance RoueKiller puis choisis "Suppression" et poste le rapport

2/
Relance mbam supprime tout ce qu'il trouve puis poste le rapport

3/
Avira aussi tu le lances puis poste le rapport

Sam · Answer

Voici les différents rapports : 1/ RogueKiller RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : SAMUEL [Droits d'admin] Mode : Suppression -- Date : 19/09/2012 20:25:33 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++ --- User --- [MBR] c8d2ec0b5b59e1980388d829ccacdeea [BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt 2/MBAM (MalwareBytes je suppose !?) apres avoir détecté et supprimé une infection Malwarebytes Anti-Malware (PRO) 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.19.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 SAMUEL :: SAMUEL-PC [administrateur] Protection: Désactivé 19/09/2012 20:28:41 mbam-log-2012-09-19 (20-28-41).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 541402 Temps écoulé: 53 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\SAMUEL\AppData\Local\Mozilla\Firefox\Profiles\jm87hmfm.default\Cache\F\49\A8169d01 (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès. (fin) 3/ Antivir (qui n'a rien retrouvé !!!) Avira Free Antivirus Date de création du fichier de rapport : mercredi 19 septembre 2012 21:31 La recherche porte sur 4237613 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Home Premium Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : SAMUEL Nom de l'ordinateur : SAMUEL-PC Informations de version : BUILD.DAT : 12.0.0.380 Bytes 07/09/2012 22:26:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46 AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45 LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/09/2012 21:14:14 AVREG.DLL : 12.3.0.17 232200 Bytes 15/09/2012 21:14:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:14:15 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:14:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:14:15 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:14:15 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 21:14:15 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 21:14:16 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 21:14:16 VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 21:14:16 VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 21:14:16 VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 21:14:16 VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 21:14:16 VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 21:14:16 VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 21:14:16 VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 21:14:16 VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 21:14:16 VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 21:14:16 VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 21:14:16 VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 21:14:16 VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 21:14:16 VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 19:29:31 VBASE020.VDF : 7.11.43.141 130560 Bytes 19/09/2012 19:29:34 VBASE021.VDF : 7.11.43.142 2048 Bytes 19/09/2012 19:29:34 VBASE022.VDF : 7.11.43.143 2048 Bytes 19/09/2012 19:29:34 VBASE023.VDF : 7.11.43.144 2048 Bytes 19/09/2012 19:29:34 VBASE024.VDF : 7.11.43.145 2048 Bytes 19/09/2012 19:29:34 VBASE025.VDF : 7.11.43.146 2048 Bytes 19/09/2012 19:29:34 VBASE026.VDF : 7.11.43.147 2048 Bytes 19/09/2012 19:29:34 VBASE027.VDF : 7.11.43.148 2048 Bytes 19/09/2012 19:29:35 VBASE028.VDF : 7.11.43.149 2048 Bytes 19/09/2012 19:29:35 VBASE029.VDF : 7.11.43.150 2048 Bytes 19/09/2012 19:29:35 VBASE030.VDF : 7.11.43.151 2048 Bytes 19/09/2012 19:29:35 VBASE031.VDF : 7.11.43.152 2048 Bytes 19/09/2012 19:29:35 Version du moteur : 8.2.10.164 AEVDF.DLL : 8.1.2.10 102772 Bytes 15/09/2012 21:14:14 AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19/09/2012 19:29:37 AESCN.DLL : 8.1.8.2 131444 Bytes 15/09/2012 21:14:14 AESBX.DLL : 8.2.5.12 606578 Bytes 15/09/2012 21:14:14 AERDL.DLL : 8.1.9.15 639348 Bytes 15/09/2012 21:14:14 AEPACK.DLL : 8.3.0.36 811382 Bytes 15/09/2012 21:14:14 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 15/09/2012 21:14:14 AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15/09/2012 21:14:14 AEHELP.DLL : 8.1.23.2 258422 Bytes 15/09/2012 21:14:14 AEGEN.DLL : 8.1.5.36 434549 Bytes 15/09/2012 21:14:14 AEEXP.DLL : 8.1.0.86 90484 Bytes 15/09/2012 21:14:14 AEEMU.DLL : 8.1.3.2 393587 Bytes 15/09/2012 21:14:14 AECORE.DLL : 8.1.27.4 201078 Bytes 15/09/2012 21:14:14 AEBB.DLL : 8.1.1.0 53618 Bytes 15/09/2012 21:14:14 AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19 AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17 AVREP.DLL : 12.3.0.15 179208 Bytes 15/09/2012 21:14:14 AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17 SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29 AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18 NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46 RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Début de la recherche : mercredi 19 septembre 2012 21:31 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISW [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{DEB115A7-DB2E-446F-BA36-94C2D0432E70}\DhcpInterfaceOptions [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'DeviceDetector.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVD10Serv.exe' - '1' module(s) sont contrôlés Processus de recherche 'VAWinAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés Processus de recherche 'SonicMasterTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnp2uvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '3606' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Pre_Scan\Pre_Scan.pif [AVERTISSEMENT] Le format de l'archive est incorrect ou erroné C:\Pre_Scan\winlogon.exe [AVERTISSEMENT] Le format de l'archive est incorrect ou erroné C:\Program Files (x86)\SlowView\Uninstall.exe [AVERTISSEMENT] Les données compressées sont défectueuses C:\Program Files (x86)\WinRAR\rarnew.dat [AVERTISSEMENT] L'archive est inconnue ou défectueuse C:\Users\SAMUEL\Desktop\Pre-Scan\Pre_Scan.pif [AVERTISSEMENT] Le format de l'archive est incorrect ou erroné C:\Users\SAMUEL\Desktop\Pre-Scan\winlogon.exe [AVERTISSEMENT] Le format de l'archive est incorrect ou erroné C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte Recherche débutant dans 'D:\' D:\Utilitaires\Antivir\Install\avira_free_antivirus_fr.exe [AVERTISSEMENT] Le fichier est protégé par mot de passe D:\Utilitaires\CDex\Install\cdex_fr.exe [AVERTISSEMENT] La version de cette archive n'est pas prise en charge D:\Utilitaires\CloneCD\SetupCloneCD_51696.exe [AVERTISSEMENT] Les données compressées sont défectueuses D:\Utilitaires\Emule\Install version 0.30\eMule0.30e-Installer.exe [AVERTISSEMENT] Les données compressées sont défectueuses D:\Utilitaires\Police\phorssa.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte Fin de la recherche : mercredi 19 septembre 2012 23:18 Temps nécessaire: 1:47:12 Heure(s) La recherche a été effectuée intégralement 77240 Les répertoires ont été contrôlés 1230713 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1230713 Fichiers non infectés 10887 Les archives ont été contrôlées 12 Avertissements 2 Consignes 30978 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés Alors, verdict ?

Fish66 · Answer

Bonjour,

Est ce que tu as encore des problèmes ?

Si oui : lorsque tu désactives Zone Alarm qu'est ce que se passe ?

Sam · Answer

Bonjour,

Pour le moment, le comportement du PC est stable lorsqu'il est sous tension : les symptomes de ces derniers temps ont tous disparus.
Ceci dit, avant de te répondre, j'ai voulu éteindre le PC et le rallumer.
J'ai du forcé manuelllement l'extinction de la machine (en appuyant sur ON/OFF) car Windows ne s'éteignait pas automatiquement.
Ceci dit, j'avais déjà ce probleme bien avant d'avoir été infecté.
J'ai éteind le PC une nouvelle fois, et le processus d'extinction s'est déroulé normalement.

Lorsque tu proposes de désactiver Zone Alarm, supposes-tu qu'il puisse exister un conflit entre Antivir et Zone Alarm ?

Dernière question : il m'a été conseillé de désinstaller Zone Alarm et Antivir au profit de Microsoft Security Essentials. Qu'en penses tu ?

Fish66 · Answer

Salut;
1/
* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

2/
Lorsque tu proposes de désactiver Zone Alarm, supposes-tu qu'il puisse exister un conflit entre Antivir et Zone Alarm ? 
Je ne sais pas si tu as désactivé le pare-feu de windows!
On doit avoir un seul pare feu..

3/
Antivir est un bon antivirus gratuit, je te conseille de le garder!

Sam · Answer

Bonsoir
1/ J'ai lancé sfc/scannow.
une fois le scan terminé, j'ai eu le message "la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi a tous les réparer"

2/J'avais bien et j'ai toujours le firewall windows désactivé

3/ OK je conserve Antivir et Zone Alarm

Sommes nous arrivés à la fin ?

Fish66 · Answer

Re,
1/
Est ce qu'il a été demandé d'insérer le cd d'installation de ton windows ? 

2/
As tu encore des problèmes ?

Sam · Answer

Non pas de demande d'inserer le CD d'installation de windows

Il semble que je n'ai plus de problème.
Une nouvelle fois, merci pour tout .... en espérant ne plus avoir besoin de tes services

Fish66 · Answer

Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Sam · Answer

J'ai suivi la procédure avec DelFix, mais j'ai supprimé le rapport avant d'avoir le temps de le poster ici. Ceci dit, tout a été désisntallé.

J'ai passé CCleaner, puis j'ai relancé l'ordi.
Et au redémarrage, écran noir avec fleche blanche. J'ai a nouveau forcé l'arret avec ON/OFF puis redémarrage et la ca fonctionne normalement.
Par acquis de conscience, j'ai lancé MalwareBytes qui est en train de scanner en ce moment.
J'attends de voir le résultat du scan de MalwareBytes avant de purger les points de restauration systeme

Fish66 · Answer

As tu le cd d'installation de ton windows ? 
=================== 
"la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi a tous les réparer" 
On doit réparer quelques fichiers systèmes! 
   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Ben j'ai les CD de ré installation complet du PC pour le remettre en configuration usine (ceux que je me suis fait au premier démarrage du PC apres son achat), mais pas spécifiquement les CD windows

Fish66 · Answer

Tu trouves : <<< ICI >>> comment réparer windows 7 Bonne chance ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

J'ai pris connaissance du contenu du lien. Je ne vois pas comment je peux l'appliquer puisque je possède 5 CD de démarrage et non un CD d'installation windows 7

Fish66 · Answer

Bonjour,
En principe tu as une partition recovery contenant les fichiers système!

Est ce que tu peux vérifier ?

Sam · Answer

Bonjour,
Je confirme : j'ai bien cette partition (je l'ai d'ailleurs utilisée il y a qqls jours pour tout ré-installer suite à ma première infection)

Et comme chaque jour arrive avec son lot de nouveautés, ce matin en démarrant le PC, j'ai eu une fenêtre ACMON qui est apparue sur le bureau indiquant "Failed to prepare critical file ! Chameleon Engine out of service"
Qu'est ce que c'est que ce truc ? Je n'ai jamais eu çà avant. Est ce normal ?

Fish66 · Answer

Bonjour,

Est ce que ton PC est  ASUS ?  

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Oui c'est un ASUS

Fish66 · Answer

Re, 
Tu peux restaurer ou  réparer ton windows en cliquant sur F9 juste au démarrage en suivant les instructions! 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sam · Answer

Pour l'instant la fenetre ACMON n'est pas réapparue apres plrs démarrage.
Je laisse comme ca.

Merci pour le temps passer et tes conseils.
Bon week end

Fish66 · Answer

Bonjour, N'oublies pas de faire les procédures indiquées : <<< ICI >>>

Installation Avira Antivir V12 impossible

63 réponses

Discussions similaires