Pc infecté
Résolu
groomer75
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon pc est infecté, je vois plusieurs processus en double ainsi que des processus qui n'était jamais apparu auparavant, mon antivirus avira se lance plus à cause de ça et même les mises à jour de windows update ne peuvent pas être activés.
Merci de votre aide
mon pc est infecté, je vois plusieurs processus en double ainsi que des processus qui n'était jamais apparu auparavant, mon antivirus avira se lance plus à cause de ça et même les mises à jour de windows update ne peuvent pas être activés.
Merci de votre aide
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
59 réponses
Bonsoir
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Re,
( Je me suis inscris comme tu me l'a demandé)
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:01:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 18 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Fichier] @ : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[Aslr|ZeroAccess][Fichier] services.exe : C:\Windows\System32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0xc0000001] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_000123.txt >>
( Je me suis inscris comme tu me l'a demandé)
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:01:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 18 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Fichier] @ : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[Aslr|ZeroAccess][Fichier] services.exe : C:\Windows\System32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0xc0000001] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_000123.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Tu relances Roguekiller et tu passes à l'option suppression ; et tu me postes ce rapport
merci
@+
Tu relances Roguekiller et tu passes à l'option suppression ; et tu me postes ce rapport
merci
@+
re,
j'ai appuyé sur suppression ça m'a dit de redémarrer le pc, c'est ce que j'ai fais puis quand j'ai redemarré.
La mauvaise nouvelle :
- roguekiller n'a pas continué a marché dont aucun rapport
- ils me disent toujours de faire un scan au démarrage
- j'ai même un petit icone en bas où y a marqué programme de démarrage bloqué
- mise à jour windows update bloque toujours
La bonne nouvelle :
- avira s'est activé
j'ai appuyé sur suppression ça m'a dit de redémarrer le pc, c'est ce que j'ai fais puis quand j'ai redemarré.
La mauvaise nouvelle :
- roguekiller n'a pas continué a marché dont aucun rapport
- ils me disent toujours de faire un scan au démarrage
- j'ai même un petit icone en bas où y a marqué programme de démarrage bloqué
- mise à jour windows update bloque toujours
La bonne nouvelle :
- avira s'est activé
re,
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:38:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_003822.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:38:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_003822.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt
Re
Tu relances option Suppression et tu me postes ce rapport.
Ensuite:
Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce poste après suppression
Merci
@+
Tu relances option Suppression et tu me postes ce rapport.
Ensuite:
Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce poste après suppression
Merci
@+
Re, je te met le rapport d'abord
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Suppression -- Date : 09/13/2013 00:42:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09132013_004254.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt;RKreport[0]_S_09132013_003822.txt
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Suppression -- Date : 09/13/2013 00:42:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09132013_004254.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt;RKreport[0]_S_09132013_003822.txt
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
O4 - GS\Desktop [Public]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O4 - GS\QuickLaunch [PROPRIETAIRE]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
[HKLM\Software\SmartPCFixer]
O43 - CFD: 12/09/2013 - 15:27:35 - [21,676] ----D C:\Program Files\SmartPCFixer
O51 - MPSK:{e08aee4f-450c-11e0-8adb-002185472db5}\AutoRun\command. (...) -- G:\NoLimit.exe (.not file.)
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup(1).exe [4054000]
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup.exe [4054000]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1]
C:\Program Files\SmartPCFixer
C:\Program Files\SmartPCFixer\SmartPcFixer.exe
[HKLM\Software\SmartPCFixer]
C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
C:\Users\PROPRIETAIRE\Desktop\setup.exe
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\System32\taskschd.msc \s (.not file.)
O51 - MPSK:{6856f672-cb74-11e1-8108-002185472db5}\AutoRun\command. (...) -- E:\RunClubSanDisk.exe (.not file.)
O51 - MPSK:{76354a8e-ca94-11e1-b236-002185472db5}\AutoRun\command. (...) -- F:\Handset_USB_Driver.exe (.not file.)
O43 - CFD: 11/09/2013 - 03:03:00 - [0] ----D C:\ProgramData\APN
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
O4 - GS\Desktop [Public]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O4 - GS\QuickLaunch [PROPRIETAIRE]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
[HKLM\Software\SmartPCFixer]
O43 - CFD: 12/09/2013 - 15:27:35 - [21,676] ----D C:\Program Files\SmartPCFixer
O51 - MPSK:{e08aee4f-450c-11e0-8adb-002185472db5}\AutoRun\command. (...) -- G:\NoLimit.exe (.not file.)
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup(1).exe [4054000]
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup.exe [4054000]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1]
C:\Program Files\SmartPCFixer
C:\Program Files\SmartPCFixer\SmartPcFixer.exe
[HKLM\Software\SmartPCFixer]
C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
C:\Users\PROPRIETAIRE\Desktop\setup.exe
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\System32\taskschd.msc \s (.not file.)
O51 - MPSK:{6856f672-cb74-11e1-8108-002185472db5}\AutoRun\command. (...) -- E:\RunClubSanDisk.exe (.not file.)
O51 - MPSK:{76354a8e-ca94-11e1-b236-002185472db5}\AutoRun\command. (...) -- F:\Handset_USB_Driver.exe (.not file.)
O43 - CFD: 11/09/2013 - 03:03:00 - [0] ----D C:\ProgramData\APN
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by PROPRIETAIRE at 13/09/2013 01:26:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: SmartPCFixer 4.2
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SmartPCFixer
SUPPRIMÉ CLSID MPSK: {e08aee4f-450c-11e0-8adb-002185472db5}
SUPPRIMÉ CLSID MPSK: {6856f672-cb74-11e1-8108-002185472db5}
SUPPRIMÉ CLSID MPSK: {76354a8e-ca94-11e1-b236-002185472db5}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{03B0ADDE-E247-4FF2-A0B2-8FB27FC29BAD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0651E699-094A-4955-9086-B8E680BCEF4B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0798FDE2-DD9C-4720-A262-D5D11ABF0DE4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0ABBB2A5-075C-49B4-83BE-A57D88C57FC3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0AF8E2B2-6098-4B9C-BE40-2979C5CB3417}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0CF69F57-3456-4D24-86D9-7B202F520F04}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0F24DD1D-03D0-49FF-AF20-9893F3900DE0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{12EC9A4F-EB46-438E-B8E8-3EBE5D5888EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1601E594-4DC6-4DEB-BF43-2699AD3FE6B6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{17C04BD9-2BBA-4698-8B16-BAFE4E147344}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1DC77B19-88DA-4E46-A615-422AF9E98ECD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1E8DBDA1-5F9C-4099-895F-F4AA39AB14C3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1EE23EA5-513D-4082-8746-501C2DA2349D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1F944DF2-8417-4592-AD2E-9CF72A900BD9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{20D5C156-107E-4D1A-837E-CF435822AF15}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{21C00BF2-0639-4996-9D61-88FD008F068A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{25EB9BDC-36B4-4A95-A0E7-B7C3BD591514}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{27118230-103C-422E-B66A-40394C1BF255}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{283C86A8-C463-4F6D-82C4-C54F067C11A8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2A3110A0-C39E-416F-89FB-DC96034D7DFF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2BD11152-4722-4674-B80A-677EB6E94E38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2C5FA722-5295-4E70-97D4-D8206AF7AC25}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{30107291-D386-4AA4-9123-4BBB8BA65257}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3323F882-A184-43F5-AB12-3A4AC38AED01}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{347F43F7-3329-4E59-B497-F775D523D908}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{35502222-45ED-4661-B4A9-C06CB4D4F79A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{363E42ED-5BF1-45E3-8C23-BEB9B0D54721}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{37F0DF38-BEF8-4891-B13C-219199970527}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D50E036-E8EB-4801-B87A-3E6E907B581B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D9207EB-374F-43B0-BE1B-4B4109E56337}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3F29DDF5-283D-4D41-81F2-68C1130DEF89}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{401A41E5-3547-49EC-A45F-359BE65C7D99}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{40C4E30C-225A-49CB-99FD-E6AEB2412D64}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{4119CF3E-617E-4A04-9D31-8E838E27D350}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{42AED30B-F878-41D4-ADFF-4EE66FADB886}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44891923-8E0B-4A30-BD19-3D14099CD73C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44B1A5B4-61BD-4D22-92DD-1B4196599529}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{491DAB02-EC62-404A-905A-F63FE6FC1055}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{492B2457-9ADE-46DC-B4A8-2EA679352378}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{498464F5-DFAB-4D35-A8B6-82E39BB51CDE}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{537EE986-00C0-4578-9971-E01CA26B4461}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{547DB60B-51B4-4200-85E9-5365D8F38742}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{54FABAFE-66AB-4A58-A998-A761C847C63E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5BB1E30E-F731-4182-9BB5-AB576EAF6467}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5C4CA05F-52B1-4FC0-BBF1-B7A43D1251BC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5CDB101C-6363-41E3-A59C-FF54FFBEDF43}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6073ADB1-0052-4F68-A2FB-0F0204E8EFF9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{66F83492-8E65-4ACD-ACEB-79B4ABB739DF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6BFB0C22-CD24-4EC2-AFF2-C4E673D913BB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6CA6533D-3B73-4B9C-A570-439348BA2BA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6DE143ED-32A1-467A-8977-523003A5A53F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F14ADE0-51E2-4EEB-AE9C-455F420BE30C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F286459-34D0-4D28-89DE-F451AD54904B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7607554B-CDC6-4E72-91F9-D79DF5148857}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{76DAF3CD-75A0-47A3-BD82-FFA4BD6AAFA1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{774BD94F-F812-43EC-8399-FF2FE34C9941}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{79AF35FD-0897-413F-94E0-48CD21C62C9D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A45EC2D-8DFB-4B0C-92BA-14BAB5879699}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A815882-AE0F-4602-A51C-9E146B996EC0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7BD3B0BC-CBA4-4E39-9716-5F0A8AB2D4E8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7C1A4BD1-FA91-4CD5-BFC2-42DF5F1BEDFC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{80138793-6A64-490B-A54C-D8B3A948C42E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8254A5FF-87E7-4D47-8E85-47907E7D4C6A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{85A12D7B-B0D4-4005-92E6-15FED8B18925}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{86C26669-4C4D-4832-B739-05EFCD07CB3E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8882221B-88E9-4BE3-87CD-3B971F7F9ECB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8CC9D526-D188-4E91-9105-4248126474B8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{924941DF-E745-46F4-AFF5-34873EF7A6D1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{95D600AE-5961-4C80-B5E8-776CF5A59440}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{975B262C-9E16-4EA2-8BD3-82D186796025}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{99C3C354-1CBE-4B0B-956E-79C9FA3F14B3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{9D026478-AEE3-4248-B689-642A3F622DD3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{A8A3075C-F5BC-4C69-9669-9BAA50F20659}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AAEB0F81-5EE5-47CA-A613-56275AD94F61}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AB1E8A1D-3975-46AD-800D-A542EFBBF47C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AFE965BA-21AA-4464-A4C3-8E8494079763}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{B882AF21-2B0E-43AA-AF64-1FF2BA5D5386}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BA436B1C-BBED-4169-9746-CD0F1E040E45}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BB8458E0-0C28-4A66-A2DC-E7F8A17F65D5}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BC1F974E-F08F-4F1D-B2EE-D3EFB710F845}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C06A8DE2-A0CD-40B0-9150-66C6DA91A207}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C134867B-FB1C-45C5-AFF9-DA65F41EFA95}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C62E0579-4D0F-4E6C-9242-9F7E8591D099}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C8598278-3FCB-4B9F-A544-F1360A6A592E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C9B46A2A-1AF8-4B10-89CF-D5321097EE1D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CB1BC43F-45A6-4EAD-B8DA-50EB710280F7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CCABE60D-1772-4A4D-BE9D-86B1687CD5D9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CF27F507-4757-4B71-BC77-970517F75935}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D0AD4ABD-58B1-42BA-B3CF-A5E71DFD8EA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D3AF7E96-9A75-4621-A68C-1FD9765946CA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D5DCF00E-399A-4F37-87B4-BF8C9CC3B8EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D7AF0192-B3FD-4036-BD90-E38B941A3ADD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D88E0CDB-F7E3-4BA3-9CDD-BDB600781A76}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D8C4B622-42B2-4967-95F2-17C301FD8FF7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DD045F67-AC98-4086-95C9-30F2FCAE211F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DEE4BB01-3290-48B0-AD81-4E52E6F66B38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E127B280-8F97-4E37-9FCA-294EF66F2AD4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E52553CA-F153-4578-A51A-4DA4F04BD4BD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E8F0DD11-4FB9-4249-B88F-4758B18EF403}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E951B2E3-F5B2-4C34-BD7A-17C97D6DC9C6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E96A1306-7288-4448-80AF-950D0B6B4773}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E9846580-4232-47DD-AFF2-FD2C0E322A31}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EC2B203E-6FB3-48D2-9075-F49C6BB70CCA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EFEC35F7-5E25-4B35-A57F-AF124C896627}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F01102B5-9046-4D23-AF17-B1AFDDD5040E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F18C3209-58F2-41DC-B7E4-13685588821E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F1F369D9-7FB9-4BC7-AA21-08EF85F816E6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F4A69D93-2681-4DB5-B6C4-320CB36C62E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FA5FE8E8-74E5-4A94-89EF-FED409D799E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FC48446B-C644-43ED-A674-24047A36EEA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FDAE2618-5386-4F6A-9E14-64244CD68DE6}
========== Fichiers ==========
SUPPRIMÉ: c:\users\proprietaire\desktop\setup(1).exe
SUPPRIMÉ*: c:\users\proprietaire\desktop\setup.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
3 : Valeurs du Registre
112 : Dossiers
4 : Fichiers
1 : Logiciels
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2013 01:26:51 [11299]
Fichier d'export Registre :
Run by PROPRIETAIRE at 13/09/2013 01:26:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: SmartPCFixer 4.2
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SmartPCFixer
SUPPRIMÉ CLSID MPSK: {e08aee4f-450c-11e0-8adb-002185472db5}
SUPPRIMÉ CLSID MPSK: {6856f672-cb74-11e1-8108-002185472db5}
SUPPRIMÉ CLSID MPSK: {76354a8e-ca94-11e1-b236-002185472db5}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{03B0ADDE-E247-4FF2-A0B2-8FB27FC29BAD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0651E699-094A-4955-9086-B8E680BCEF4B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0798FDE2-DD9C-4720-A262-D5D11ABF0DE4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0ABBB2A5-075C-49B4-83BE-A57D88C57FC3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0AF8E2B2-6098-4B9C-BE40-2979C5CB3417}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0CF69F57-3456-4D24-86D9-7B202F520F04}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0F24DD1D-03D0-49FF-AF20-9893F3900DE0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{12EC9A4F-EB46-438E-B8E8-3EBE5D5888EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1601E594-4DC6-4DEB-BF43-2699AD3FE6B6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{17C04BD9-2BBA-4698-8B16-BAFE4E147344}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1DC77B19-88DA-4E46-A615-422AF9E98ECD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1E8DBDA1-5F9C-4099-895F-F4AA39AB14C3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1EE23EA5-513D-4082-8746-501C2DA2349D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1F944DF2-8417-4592-AD2E-9CF72A900BD9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{20D5C156-107E-4D1A-837E-CF435822AF15}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{21C00BF2-0639-4996-9D61-88FD008F068A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{25EB9BDC-36B4-4A95-A0E7-B7C3BD591514}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{27118230-103C-422E-B66A-40394C1BF255}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{283C86A8-C463-4F6D-82C4-C54F067C11A8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2A3110A0-C39E-416F-89FB-DC96034D7DFF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2BD11152-4722-4674-B80A-677EB6E94E38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2C5FA722-5295-4E70-97D4-D8206AF7AC25}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{30107291-D386-4AA4-9123-4BBB8BA65257}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3323F882-A184-43F5-AB12-3A4AC38AED01}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{347F43F7-3329-4E59-B497-F775D523D908}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{35502222-45ED-4661-B4A9-C06CB4D4F79A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{363E42ED-5BF1-45E3-8C23-BEB9B0D54721}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{37F0DF38-BEF8-4891-B13C-219199970527}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D50E036-E8EB-4801-B87A-3E6E907B581B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D9207EB-374F-43B0-BE1B-4B4109E56337}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3F29DDF5-283D-4D41-81F2-68C1130DEF89}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{401A41E5-3547-49EC-A45F-359BE65C7D99}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{40C4E30C-225A-49CB-99FD-E6AEB2412D64}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{4119CF3E-617E-4A04-9D31-8E838E27D350}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{42AED30B-F878-41D4-ADFF-4EE66FADB886}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44891923-8E0B-4A30-BD19-3D14099CD73C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44B1A5B4-61BD-4D22-92DD-1B4196599529}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{491DAB02-EC62-404A-905A-F63FE6FC1055}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{492B2457-9ADE-46DC-B4A8-2EA679352378}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{498464F5-DFAB-4D35-A8B6-82E39BB51CDE}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{537EE986-00C0-4578-9971-E01CA26B4461}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{547DB60B-51B4-4200-85E9-5365D8F38742}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{54FABAFE-66AB-4A58-A998-A761C847C63E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5BB1E30E-F731-4182-9BB5-AB576EAF6467}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5C4CA05F-52B1-4FC0-BBF1-B7A43D1251BC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5CDB101C-6363-41E3-A59C-FF54FFBEDF43}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6073ADB1-0052-4F68-A2FB-0F0204E8EFF9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{66F83492-8E65-4ACD-ACEB-79B4ABB739DF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6BFB0C22-CD24-4EC2-AFF2-C4E673D913BB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6CA6533D-3B73-4B9C-A570-439348BA2BA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6DE143ED-32A1-467A-8977-523003A5A53F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F14ADE0-51E2-4EEB-AE9C-455F420BE30C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F286459-34D0-4D28-89DE-F451AD54904B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7607554B-CDC6-4E72-91F9-D79DF5148857}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{76DAF3CD-75A0-47A3-BD82-FFA4BD6AAFA1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{774BD94F-F812-43EC-8399-FF2FE34C9941}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{79AF35FD-0897-413F-94E0-48CD21C62C9D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A45EC2D-8DFB-4B0C-92BA-14BAB5879699}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A815882-AE0F-4602-A51C-9E146B996EC0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7BD3B0BC-CBA4-4E39-9716-5F0A8AB2D4E8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7C1A4BD1-FA91-4CD5-BFC2-42DF5F1BEDFC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{80138793-6A64-490B-A54C-D8B3A948C42E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8254A5FF-87E7-4D47-8E85-47907E7D4C6A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{85A12D7B-B0D4-4005-92E6-15FED8B18925}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{86C26669-4C4D-4832-B739-05EFCD07CB3E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8882221B-88E9-4BE3-87CD-3B971F7F9ECB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8CC9D526-D188-4E91-9105-4248126474B8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{924941DF-E745-46F4-AFF5-34873EF7A6D1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{95D600AE-5961-4C80-B5E8-776CF5A59440}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{975B262C-9E16-4EA2-8BD3-82D186796025}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{99C3C354-1CBE-4B0B-956E-79C9FA3F14B3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{9D026478-AEE3-4248-B689-642A3F622DD3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{A8A3075C-F5BC-4C69-9669-9BAA50F20659}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AAEB0F81-5EE5-47CA-A613-56275AD94F61}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AB1E8A1D-3975-46AD-800D-A542EFBBF47C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AFE965BA-21AA-4464-A4C3-8E8494079763}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{B882AF21-2B0E-43AA-AF64-1FF2BA5D5386}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BA436B1C-BBED-4169-9746-CD0F1E040E45}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BB8458E0-0C28-4A66-A2DC-E7F8A17F65D5}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BC1F974E-F08F-4F1D-B2EE-D3EFB710F845}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C06A8DE2-A0CD-40B0-9150-66C6DA91A207}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C134867B-FB1C-45C5-AFF9-DA65F41EFA95}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C62E0579-4D0F-4E6C-9242-9F7E8591D099}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C8598278-3FCB-4B9F-A544-F1360A6A592E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C9B46A2A-1AF8-4B10-89CF-D5321097EE1D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CB1BC43F-45A6-4EAD-B8DA-50EB710280F7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CCABE60D-1772-4A4D-BE9D-86B1687CD5D9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CF27F507-4757-4B71-BC77-970517F75935}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D0AD4ABD-58B1-42BA-B3CF-A5E71DFD8EA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D3AF7E96-9A75-4621-A68C-1FD9765946CA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D5DCF00E-399A-4F37-87B4-BF8C9CC3B8EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D7AF0192-B3FD-4036-BD90-E38B941A3ADD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D88E0CDB-F7E3-4BA3-9CDD-BDB600781A76}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D8C4B622-42B2-4967-95F2-17C301FD8FF7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DD045F67-AC98-4086-95C9-30F2FCAE211F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DEE4BB01-3290-48B0-AD81-4E52E6F66B38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E127B280-8F97-4E37-9FCA-294EF66F2AD4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E52553CA-F153-4578-A51A-4DA4F04BD4BD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E8F0DD11-4FB9-4249-B88F-4758B18EF403}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E951B2E3-F5B2-4C34-BD7A-17C97D6DC9C6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E96A1306-7288-4448-80AF-950D0B6B4773}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E9846580-4232-47DD-AFF2-FD2C0E322A31}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EC2B203E-6FB3-48D2-9075-F49C6BB70CCA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EFEC35F7-5E25-4B35-A57F-AF124C896627}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F01102B5-9046-4D23-AF17-B1AFDDD5040E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F18C3209-58F2-41DC-B7E4-13685588821E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F1F369D9-7FB9-4BC7-AA21-08EF85F816E6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F4A69D93-2681-4DB5-B6C4-320CB36C62E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FA5FE8E8-74E5-4A94-89EF-FED409D799E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FC48446B-C644-43ED-A674-24047A36EEA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FDAE2618-5386-4F6A-9E14-64244CD68DE6}
========== Fichiers ==========
SUPPRIMÉ: c:\users\proprietaire\desktop\setup(1).exe
SUPPRIMÉ*: c:\users\proprietaire\desktop\setup.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
3 : Valeurs du Registre
112 : Dossiers
4 : Fichiers
1 : Logiciels
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2013 01:26:51 [11299]
Re
Tu disposes de malwaresbytes;met le à jour et lance une analyse rapide.
Poste moi son rapport après suppression éventuelle.
merci
@+
Tu disposes de malwaresbytes;met le à jour et lance une analyse rapide.
Poste moi son rapport après suppression éventuelle.
merci
@+
Re,
l'examen s'est terminé normalement. Aucun élément nuisible n'a été detecté.
Toujours pas de rapport.
l'examen s'est terminé normalement. Aucun élément nuisible n'a été detecté.
Toujours pas de rapport.
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+