Pc infecté
Résolu/Fermé
A voir également:
- Pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
59 réponses
Utilisateur anonyme
12 sept. 2013 à 23:47
12 sept. 2013 à 23:47
Bonsoir
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
12 sept. 2013 à 23:59
12 sept. 2013 à 23:59
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 00:03
13 sept. 2013 à 00:03
Re,
( Je me suis inscris comme tu me l'a demandé)
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:01:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 18 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Fichier] @ : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[Aslr|ZeroAccess][Fichier] services.exe : C:\Windows\System32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0xc0000001] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_000123.txt >>
( Je me suis inscris comme tu me l'a demandé)
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:01:23
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 18 ¤¤¤
[SERVICE][Root.Necurs] HKLM\[...]\CCSet\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS001\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[SERVICE][Root.Necurs] HKLM\[...]\CS002\[...]\Services : 99bdcb08f41e9a3d (C:\Windows\system32\99bdcb08f41e9a3d.sys [x]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Fichier] @ : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Fichier] @ : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\@ [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] U : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[ZeroAccess][Repertoire] L : C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}\L [-] --> TROUVÉ
[Aslr|ZeroAccess][Fichier] services.exe : C:\Windows\System32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE 0xc0000001] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Root.Necurs|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_000123.txt >>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 sept. 2013 à 00:06
13 sept. 2013 à 00:06
Re
Tu relances Roguekiller et tu passes à l'option suppression ; et tu me postes ce rapport
merci
@+
Tu relances Roguekiller et tu passes à l'option suppression ; et tu me postes ce rapport
merci
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 00:29
13 sept. 2013 à 00:29
re,
j'ai appuyé sur suppression ça m'a dit de redémarrer le pc, c'est ce que j'ai fais puis quand j'ai redemarré.
La mauvaise nouvelle :
- roguekiller n'a pas continué a marché dont aucun rapport
- ils me disent toujours de faire un scan au démarrage
- j'ai même un petit icone en bas où y a marqué programme de démarrage bloqué
- mise à jour windows update bloque toujours
La bonne nouvelle :
- avira s'est activé
j'ai appuyé sur suppression ça m'a dit de redémarrer le pc, c'est ce que j'ai fais puis quand j'ai redemarré.
La mauvaise nouvelle :
- roguekiller n'a pas continué a marché dont aucun rapport
- ils me disent toujours de faire un scan au démarrage
- j'ai même un petit icone en bas où y a marqué programme de démarrage bloqué
- mise à jour windows update bloque toujours
La bonne nouvelle :
- avira s'est activé
Utilisateur anonyme
13 sept. 2013 à 00:33
13 sept. 2013 à 00:33
Re
No stress ;-)
Relance Roguekiller tout simplement(on verra bien si le boulot est fait)
@+
No stress ;-)
Relance Roguekiller tout simplement(on verra bien si le boulot est fait)
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 00:39
13 sept. 2013 à 00:39
re,
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:38:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_003822.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 09/13/2013 00:38:22
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_09132013_003822.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt
Utilisateur anonyme
13 sept. 2013 à 00:42
13 sept. 2013 à 00:42
Re
Tu relances option Suppression et tu me postes ce rapport.
Ensuite:
Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce poste après suppression
Merci
@+
Tu relances option Suppression et tu me postes ce rapport.
Ensuite:
Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce poste après suppression
Merci
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 00:44
13 sept. 2013 à 00:44
Re, je te met le rapport d'abord
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Suppression -- Date : 09/13/2013 00:42:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09132013_004254.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt;RKreport[0]_S_09132013_003822.txt
RogueKiller V8.6.11 [Sep 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Suppression -- Date : 09/13/2013 00:42:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] U : C:\Windows\Installer\{6cac216b-a232-f585-4380-05bf001d0bc3}\U [-] --> SUPPRIMÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x82282905 -> HOOKED (Unknown @ 0x899BCE06)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82294AB0 -> HOOKED (Unknown @ 0x899BCE10)
[Address] SSDT[289] : NtSetContextThread @ 0x822E33C7 -> HOOKED (Unknown @ 0x899BCE0B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x82210FE4 -> HOOKED (Unknown @ 0x899BCE15)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82249B21 -> HOOKED (Unknown @ 0x899BCE1A)
[Address] SSDT[334] : NtTerminateProcess @ 0x82241DA3 -> HOOKED (Unknown @ 0x899BCDA7)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x899BCE2E)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x899BCE33)
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x80770140)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA5A)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA2C)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8075EA88)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB70)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] C:\Windows\system32\drivers\ataport.SYS @ 0x8076BB3C)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 ATA Device +++++
--- User ---
[MBR] 77c5fd8aa83a04b3694e09ae0ef77494
[BSP] 2af64881abd0f284c46e691a0e4df253 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09132013_004254.txt >>
RKreport[0]_D_09132013_001230.txt;RKreport[0]_S_09132013_000123.txt;RKreport[0]_S_09132013_003822.txt
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 01:06
13 sept. 2013 à 01:06
Bonsoir,
pour MBAM après avoir fait l'analyse il n'a rien trouvé et y avait pas de rapport.
pour MBAM après avoir fait l'analyse il n'a rien trouvé et y avait pas de rapport.
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 01:13
13 sept. 2013 à 01:13
Utilisateur anonyme
13 sept. 2013 à 01:24
13 sept. 2013 à 01:24
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
O4 - GS\Desktop [Public]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O4 - GS\QuickLaunch [PROPRIETAIRE]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
[HKLM\Software\SmartPCFixer]
O43 - CFD: 12/09/2013 - 15:27:35 - [21,676] ----D C:\Program Files\SmartPCFixer
O51 - MPSK:{e08aee4f-450c-11e0-8adb-002185472db5}\AutoRun\command. (...) -- G:\NoLimit.exe (.not file.)
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup(1).exe [4054000]
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup.exe [4054000]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1]
C:\Program Files\SmartPCFixer
C:\Program Files\SmartPCFixer\SmartPcFixer.exe
[HKLM\Software\SmartPCFixer]
C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
C:\Users\PROPRIETAIRE\Desktop\setup.exe
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\System32\taskschd.msc \s (.not file.)
O51 - MPSK:{6856f672-cb74-11e1-8108-002185472db5}\AutoRun\command. (...) -- E:\RunClubSanDisk.exe (.not file.)
O51 - MPSK:{76354a8e-ca94-11e1-b236-002185472db5}\AutoRun\command. (...) -- F:\Handset_USB_Driver.exe (.not file.)
O43 - CFD: 11/09/2013 - 03:03:00 - [0] ----D C:\ProgramData\APN
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
O4 - GS\Desktop [Public]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O4 - GS\QuickLaunch [PROPRIETAIRE]: SmartPCFixer.lnk . (...) -- C:\Program Files\SmartPCFixer\SmartPcFixer.exe
O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
[HKLM\Software\SmartPCFixer]
O43 - CFD: 12/09/2013 - 15:27:35 - [21,676] ----D C:\Program Files\SmartPCFixer
O51 - MPSK:{e08aee4f-450c-11e0-8adb-002185472db5}\AutoRun\command. (...) -- G:\NoLimit.exe (.not file.)
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup(1).exe [4054000]
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][12/09/2013] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\PROPRIETAIRE\Desktop\setup.exe [4054000]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1]
C:\Program Files\SmartPCFixer
C:\Program Files\SmartPCFixer\SmartPcFixer.exe
[HKLM\Software\SmartPCFixer]
C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
C:\Users\PROPRIETAIRE\Desktop\setup.exe
O4 - GS\SystemTools [Public]: Task Scheduler.lnk . (...) -- C:\Windows\System32\taskschd.msc \s (.not file.)
O51 - MPSK:{6856f672-cb74-11e1-8108-002185472db5}\AutoRun\command. (...) -- E:\RunClubSanDisk.exe (.not file.)
O51 - MPSK:{76354a8e-ca94-11e1-b236-002185472db5}\AutoRun\command. (...) -- F:\Handset_USB_Driver.exe (.not file.)
O43 - CFD: 11/09/2013 - 03:03:00 - [0] ----D C:\ProgramData\APN
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 01:27
13 sept. 2013 à 01:27
Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by PROPRIETAIRE at 13/09/2013 01:26:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: SmartPCFixer 4.2
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SmartPCFixer
SUPPRIMÉ CLSID MPSK: {e08aee4f-450c-11e0-8adb-002185472db5}
SUPPRIMÉ CLSID MPSK: {6856f672-cb74-11e1-8108-002185472db5}
SUPPRIMÉ CLSID MPSK: {76354a8e-ca94-11e1-b236-002185472db5}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{03B0ADDE-E247-4FF2-A0B2-8FB27FC29BAD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0651E699-094A-4955-9086-B8E680BCEF4B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0798FDE2-DD9C-4720-A262-D5D11ABF0DE4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0ABBB2A5-075C-49B4-83BE-A57D88C57FC3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0AF8E2B2-6098-4B9C-BE40-2979C5CB3417}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0CF69F57-3456-4D24-86D9-7B202F520F04}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0F24DD1D-03D0-49FF-AF20-9893F3900DE0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{12EC9A4F-EB46-438E-B8E8-3EBE5D5888EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1601E594-4DC6-4DEB-BF43-2699AD3FE6B6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{17C04BD9-2BBA-4698-8B16-BAFE4E147344}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1DC77B19-88DA-4E46-A615-422AF9E98ECD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1E8DBDA1-5F9C-4099-895F-F4AA39AB14C3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1EE23EA5-513D-4082-8746-501C2DA2349D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1F944DF2-8417-4592-AD2E-9CF72A900BD9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{20D5C156-107E-4D1A-837E-CF435822AF15}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{21C00BF2-0639-4996-9D61-88FD008F068A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{25EB9BDC-36B4-4A95-A0E7-B7C3BD591514}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{27118230-103C-422E-B66A-40394C1BF255}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{283C86A8-C463-4F6D-82C4-C54F067C11A8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2A3110A0-C39E-416F-89FB-DC96034D7DFF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2BD11152-4722-4674-B80A-677EB6E94E38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2C5FA722-5295-4E70-97D4-D8206AF7AC25}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{30107291-D386-4AA4-9123-4BBB8BA65257}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3323F882-A184-43F5-AB12-3A4AC38AED01}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{347F43F7-3329-4E59-B497-F775D523D908}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{35502222-45ED-4661-B4A9-C06CB4D4F79A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{363E42ED-5BF1-45E3-8C23-BEB9B0D54721}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{37F0DF38-BEF8-4891-B13C-219199970527}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D50E036-E8EB-4801-B87A-3E6E907B581B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D9207EB-374F-43B0-BE1B-4B4109E56337}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3F29DDF5-283D-4D41-81F2-68C1130DEF89}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{401A41E5-3547-49EC-A45F-359BE65C7D99}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{40C4E30C-225A-49CB-99FD-E6AEB2412D64}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{4119CF3E-617E-4A04-9D31-8E838E27D350}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{42AED30B-F878-41D4-ADFF-4EE66FADB886}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44891923-8E0B-4A30-BD19-3D14099CD73C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44B1A5B4-61BD-4D22-92DD-1B4196599529}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{491DAB02-EC62-404A-905A-F63FE6FC1055}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{492B2457-9ADE-46DC-B4A8-2EA679352378}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{498464F5-DFAB-4D35-A8B6-82E39BB51CDE}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{537EE986-00C0-4578-9971-E01CA26B4461}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{547DB60B-51B4-4200-85E9-5365D8F38742}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{54FABAFE-66AB-4A58-A998-A761C847C63E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5BB1E30E-F731-4182-9BB5-AB576EAF6467}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5C4CA05F-52B1-4FC0-BBF1-B7A43D1251BC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5CDB101C-6363-41E3-A59C-FF54FFBEDF43}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6073ADB1-0052-4F68-A2FB-0F0204E8EFF9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{66F83492-8E65-4ACD-ACEB-79B4ABB739DF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6BFB0C22-CD24-4EC2-AFF2-C4E673D913BB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6CA6533D-3B73-4B9C-A570-439348BA2BA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6DE143ED-32A1-467A-8977-523003A5A53F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F14ADE0-51E2-4EEB-AE9C-455F420BE30C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F286459-34D0-4D28-89DE-F451AD54904B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7607554B-CDC6-4E72-91F9-D79DF5148857}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{76DAF3CD-75A0-47A3-BD82-FFA4BD6AAFA1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{774BD94F-F812-43EC-8399-FF2FE34C9941}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{79AF35FD-0897-413F-94E0-48CD21C62C9D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A45EC2D-8DFB-4B0C-92BA-14BAB5879699}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A815882-AE0F-4602-A51C-9E146B996EC0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7BD3B0BC-CBA4-4E39-9716-5F0A8AB2D4E8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7C1A4BD1-FA91-4CD5-BFC2-42DF5F1BEDFC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{80138793-6A64-490B-A54C-D8B3A948C42E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8254A5FF-87E7-4D47-8E85-47907E7D4C6A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{85A12D7B-B0D4-4005-92E6-15FED8B18925}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{86C26669-4C4D-4832-B739-05EFCD07CB3E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8882221B-88E9-4BE3-87CD-3B971F7F9ECB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8CC9D526-D188-4E91-9105-4248126474B8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{924941DF-E745-46F4-AFF5-34873EF7A6D1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{95D600AE-5961-4C80-B5E8-776CF5A59440}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{975B262C-9E16-4EA2-8BD3-82D186796025}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{99C3C354-1CBE-4B0B-956E-79C9FA3F14B3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{9D026478-AEE3-4248-B689-642A3F622DD3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{A8A3075C-F5BC-4C69-9669-9BAA50F20659}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AAEB0F81-5EE5-47CA-A613-56275AD94F61}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AB1E8A1D-3975-46AD-800D-A542EFBBF47C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AFE965BA-21AA-4464-A4C3-8E8494079763}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{B882AF21-2B0E-43AA-AF64-1FF2BA5D5386}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BA436B1C-BBED-4169-9746-CD0F1E040E45}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BB8458E0-0C28-4A66-A2DC-E7F8A17F65D5}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BC1F974E-F08F-4F1D-B2EE-D3EFB710F845}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C06A8DE2-A0CD-40B0-9150-66C6DA91A207}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C134867B-FB1C-45C5-AFF9-DA65F41EFA95}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C62E0579-4D0F-4E6C-9242-9F7E8591D099}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C8598278-3FCB-4B9F-A544-F1360A6A592E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C9B46A2A-1AF8-4B10-89CF-D5321097EE1D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CB1BC43F-45A6-4EAD-B8DA-50EB710280F7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CCABE60D-1772-4A4D-BE9D-86B1687CD5D9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CF27F507-4757-4B71-BC77-970517F75935}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D0AD4ABD-58B1-42BA-B3CF-A5E71DFD8EA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D3AF7E96-9A75-4621-A68C-1FD9765946CA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D5DCF00E-399A-4F37-87B4-BF8C9CC3B8EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D7AF0192-B3FD-4036-BD90-E38B941A3ADD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D88E0CDB-F7E3-4BA3-9CDD-BDB600781A76}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D8C4B622-42B2-4967-95F2-17C301FD8FF7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DD045F67-AC98-4086-95C9-30F2FCAE211F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DEE4BB01-3290-48B0-AD81-4E52E6F66B38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E127B280-8F97-4E37-9FCA-294EF66F2AD4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E52553CA-F153-4578-A51A-4DA4F04BD4BD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E8F0DD11-4FB9-4249-B88F-4758B18EF403}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E951B2E3-F5B2-4C34-BD7A-17C97D6DC9C6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E96A1306-7288-4448-80AF-950D0B6B4773}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E9846580-4232-47DD-AFF2-FD2C0E322A31}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EC2B203E-6FB3-48D2-9075-F49C6BB70CCA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EFEC35F7-5E25-4B35-A57F-AF124C896627}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F01102B5-9046-4D23-AF17-B1AFDDD5040E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F18C3209-58F2-41DC-B7E4-13685588821E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F1F369D9-7FB9-4BC7-AA21-08EF85F816E6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F4A69D93-2681-4DB5-B6C4-320CB36C62E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FA5FE8E8-74E5-4A94-89EF-FED409D799E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FC48446B-C644-43ED-A674-24047A36EEA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FDAE2618-5386-4F6A-9E14-64244CD68DE6}
========== Fichiers ==========
SUPPRIMÉ: c:\users\proprietaire\desktop\setup(1).exe
SUPPRIMÉ*: c:\users\proprietaire\desktop\setup.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
3 : Valeurs du Registre
112 : Dossiers
4 : Fichiers
1 : Logiciels
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2013 01:26:51 [11299]
Fichier d'export Registre :
Run by PROPRIETAIRE at 13/09/2013 01:26:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: SmartPCFixer 4.2
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup(1).exe
SUPPRIMÉ: Memory Process: C:\Users\PROPRIETAIRE\Desktop\setup.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\SmartPCFixer
SUPPRIMÉ CLSID MPSK: {e08aee4f-450c-11e0-8adb-002185472db5}
SUPPRIMÉ CLSID MPSK: {6856f672-cb74-11e1-8108-002185472db5}
SUPPRIMÉ CLSID MPSK: {76354a8e-ca94-11e1-b236-002185472db5}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{03B0ADDE-E247-4FF2-A0B2-8FB27FC29BAD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0651E699-094A-4955-9086-B8E680BCEF4B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0798FDE2-DD9C-4720-A262-D5D11ABF0DE4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0ABBB2A5-075C-49B4-83BE-A57D88C57FC3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0AF8E2B2-6098-4B9C-BE40-2979C5CB3417}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0CF69F57-3456-4D24-86D9-7B202F520F04}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{0F24DD1D-03D0-49FF-AF20-9893F3900DE0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{12EC9A4F-EB46-438E-B8E8-3EBE5D5888EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1601E594-4DC6-4DEB-BF43-2699AD3FE6B6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{17C04BD9-2BBA-4698-8B16-BAFE4E147344}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1DC77B19-88DA-4E46-A615-422AF9E98ECD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1E8DBDA1-5F9C-4099-895F-F4AA39AB14C3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1EE23EA5-513D-4082-8746-501C2DA2349D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{1F944DF2-8417-4592-AD2E-9CF72A900BD9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{20D5C156-107E-4D1A-837E-CF435822AF15}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{21C00BF2-0639-4996-9D61-88FD008F068A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{25EB9BDC-36B4-4A95-A0E7-B7C3BD591514}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{27118230-103C-422E-B66A-40394C1BF255}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{283C86A8-C463-4F6D-82C4-C54F067C11A8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2A3110A0-C39E-416F-89FB-DC96034D7DFF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2BD11152-4722-4674-B80A-677EB6E94E38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{2C5FA722-5295-4E70-97D4-D8206AF7AC25}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{30107291-D386-4AA4-9123-4BBB8BA65257}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3323F882-A184-43F5-AB12-3A4AC38AED01}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{347F43F7-3329-4E59-B497-F775D523D908}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{35502222-45ED-4661-B4A9-C06CB4D4F79A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{363E42ED-5BF1-45E3-8C23-BEB9B0D54721}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{37F0DF38-BEF8-4891-B13C-219199970527}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D50E036-E8EB-4801-B87A-3E6E907B581B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3D9207EB-374F-43B0-BE1B-4B4109E56337}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{3F29DDF5-283D-4D41-81F2-68C1130DEF89}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{401A41E5-3547-49EC-A45F-359BE65C7D99}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{40C4E30C-225A-49CB-99FD-E6AEB2412D64}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{4119CF3E-617E-4A04-9D31-8E838E27D350}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{42AED30B-F878-41D4-ADFF-4EE66FADB886}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44891923-8E0B-4A30-BD19-3D14099CD73C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{44B1A5B4-61BD-4D22-92DD-1B4196599529}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{491DAB02-EC62-404A-905A-F63FE6FC1055}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{492B2457-9ADE-46DC-B4A8-2EA679352378}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{498464F5-DFAB-4D35-A8B6-82E39BB51CDE}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{537EE986-00C0-4578-9971-E01CA26B4461}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{547DB60B-51B4-4200-85E9-5365D8F38742}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{54FABAFE-66AB-4A58-A998-A761C847C63E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5BB1E30E-F731-4182-9BB5-AB576EAF6467}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5C4CA05F-52B1-4FC0-BBF1-B7A43D1251BC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{5CDB101C-6363-41E3-A59C-FF54FFBEDF43}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6073ADB1-0052-4F68-A2FB-0F0204E8EFF9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{66F83492-8E65-4ACD-ACEB-79B4ABB739DF}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6BFB0C22-CD24-4EC2-AFF2-C4E673D913BB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6CA6533D-3B73-4B9C-A570-439348BA2BA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6cac216b-a232-f585-4380-05bf001d0bc3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6DE143ED-32A1-467A-8977-523003A5A53F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F14ADE0-51E2-4EEB-AE9C-455F420BE30C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{6F286459-34D0-4D28-89DE-F451AD54904B}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7607554B-CDC6-4E72-91F9-D79DF5148857}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{76DAF3CD-75A0-47A3-BD82-FFA4BD6AAFA1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{774BD94F-F812-43EC-8399-FF2FE34C9941}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{79AF35FD-0897-413F-94E0-48CD21C62C9D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A45EC2D-8DFB-4B0C-92BA-14BAB5879699}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7A815882-AE0F-4602-A51C-9E146B996EC0}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7BD3B0BC-CBA4-4E39-9716-5F0A8AB2D4E8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{7C1A4BD1-FA91-4CD5-BFC2-42DF5F1BEDFC}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{80138793-6A64-490B-A54C-D8B3A948C42E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8254A5FF-87E7-4D47-8E85-47907E7D4C6A}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{85A12D7B-B0D4-4005-92E6-15FED8B18925}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{86C26669-4C4D-4832-B739-05EFCD07CB3E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8882221B-88E9-4BE3-87CD-3B971F7F9ECB}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{8CC9D526-D188-4E91-9105-4248126474B8}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{924941DF-E745-46F4-AFF5-34873EF7A6D1}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{95D600AE-5961-4C80-B5E8-776CF5A59440}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{975B262C-9E16-4EA2-8BD3-82D186796025}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{99C3C354-1CBE-4B0B-956E-79C9FA3F14B3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{9D026478-AEE3-4248-B689-642A3F622DD3}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{A8A3075C-F5BC-4C69-9669-9BAA50F20659}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AAEB0F81-5EE5-47CA-A613-56275AD94F61}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AB1E8A1D-3975-46AD-800D-A542EFBBF47C}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{AFE965BA-21AA-4464-A4C3-8E8494079763}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{B882AF21-2B0E-43AA-AF64-1FF2BA5D5386}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BA436B1C-BBED-4169-9746-CD0F1E040E45}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BB8458E0-0C28-4A66-A2DC-E7F8A17F65D5}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{BC1F974E-F08F-4F1D-B2EE-D3EFB710F845}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C06A8DE2-A0CD-40B0-9150-66C6DA91A207}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C134867B-FB1C-45C5-AFF9-DA65F41EFA95}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C62E0579-4D0F-4E6C-9242-9F7E8591D099}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C8598278-3FCB-4B9F-A544-F1360A6A592E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{C9B46A2A-1AF8-4B10-89CF-D5321097EE1D}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CB1BC43F-45A6-4EAD-B8DA-50EB710280F7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CCABE60D-1772-4A4D-BE9D-86B1687CD5D9}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{CF27F507-4757-4B71-BC77-970517F75935}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D0AD4ABD-58B1-42BA-B3CF-A5E71DFD8EA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D3AF7E96-9A75-4621-A68C-1FD9765946CA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D5DCF00E-399A-4F37-87B4-BF8C9CC3B8EA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D7AF0192-B3FD-4036-BD90-E38B941A3ADD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D88E0CDB-F7E3-4BA3-9CDD-BDB600781A76}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{D8C4B622-42B2-4967-95F2-17C301FD8FF7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DD045F67-AC98-4086-95C9-30F2FCAE211F}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{DEE4BB01-3290-48B0-AD81-4E52E6F66B38}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E127B280-8F97-4E37-9FCA-294EF66F2AD4}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E52553CA-F153-4578-A51A-4DA4F04BD4BD}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E8F0DD11-4FB9-4249-B88F-4758B18EF403}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E951B2E3-F5B2-4C34-BD7A-17C97D6DC9C6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E96A1306-7288-4448-80AF-950D0B6B4773}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{E9846580-4232-47DD-AFF2-FD2C0E322A31}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EC2B203E-6FB3-48D2-9075-F49C6BB70CCA}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{EFEC35F7-5E25-4B35-A57F-AF124C896627}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F01102B5-9046-4D23-AF17-B1AFDDD5040E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F18C3209-58F2-41DC-B7E4-13685588821E}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F1F369D9-7FB9-4BC7-AA21-08EF85F816E6}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{F4A69D93-2681-4DB5-B6C4-320CB36C62E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FA5FE8E8-74E5-4A94-89EF-FED409D799E7}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FC48446B-C644-43ED-A674-24047A36EEA2}
SUPPRIMÉ: C:\Users\PROPRIETAIRE\AppData\Local\{FDAE2618-5386-4F6A-9E14-64244CD68DE6}
========== Fichiers ==========
SUPPRIMÉ: c:\users\proprietaire\desktop\setup(1).exe
SUPPRIMÉ*: c:\users\proprietaire\desktop\setup.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\task scheduler.lnk
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
3 : Valeurs du Registre
112 : Dossiers
4 : Fichiers
1 : Logiciels
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2013 01:26:51 [11299]
Utilisateur anonyme
13 sept. 2013 à 01:36
13 sept. 2013 à 01:36
Re
Tu disposes de malwaresbytes;met le à jour et lance une analyse rapide.
Poste moi son rapport après suppression éventuelle.
merci
@+
Tu disposes de malwaresbytes;met le à jour et lance une analyse rapide.
Poste moi son rapport après suppression éventuelle.
merci
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 01:46
13 sept. 2013 à 01:46
Re,
l'examen s'est terminé normalement. Aucun élément nuisible n'a été detecté.
Toujours pas de rapport.
l'examen s'est terminé normalement. Aucun élément nuisible n'a été detecté.
Toujours pas de rapport.
Utilisateur anonyme
13 sept. 2013 à 01:49
13 sept. 2013 à 01:49
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
13 sept. 2013 à 01:56
13 sept. 2013 à 01:56
Re,
concernant windows update pouvez-vous m'aider?
ça me dit : le service n'est pas en cours d'execution.
et sinon concernant l'analyse au démarrage du pc on peut y faire quelque chose même si je le valide à chaque démarrage faut faire une analyse c'est agacant à la fin.
concernant windows update pouvez-vous m'aider?
ça me dit : le service n'est pas en cours d'execution.
et sinon concernant l'analyse au démarrage du pc on peut y faire quelque chose même si je le valide à chaque démarrage faut faire une analyse c'est agacant à la fin.
Utilisateur anonyme
13 sept. 2013 à 02:01
13 sept. 2013 à 02:01
Re
Tu veux dire que Windows Update ne fonctionne pas?
C'est cela,
@+
Tu veux dire que Windows Update ne fonctionne pas?
C'est cela,
@+