des fenêtres qui s'ouvrent!!! Résolu/Fermé

Question

Bonjour, 
j'ai des fenêtres qui s'ouvrent de temps en temps donc j'ai passer un coup de Malwarebytes (après mise à jour) voici le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
eldon :: ELDON-PC [administrateur]

25/02/2014 05:31:19
MBAM-log-2014-02-25 (06-39-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421760
Temps écoulé: 1 heure(s), 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKCR\CLSID\{11111111-1111-1111-1111-110511071178} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440544074478} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550555075578} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0050778.BHO.1 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511071178} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCR\CrossriderApp0050778.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0050778.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0050778.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Plus-HD-7.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Plus-HD-7.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-7.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\Plus-HD-7.6 (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 23
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bg.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho64.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-validator.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\eldon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEKI5B8A\BiTool[1].dll (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\eldon\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\eldon\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-7.6-codedownloader.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-7.6-enabler.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-7.6-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-7.6-updater.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Windows\Tasks\Plus-HD-7.6-validator.job (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\50778.crx (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\50778.xpi (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\background.html (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Installer.log (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6.ico (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Program Files (x86)\Plus-HD-7.6\utils.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.

(fin)

J'ai tout sélectionné et tout supprimer avec succès
j'attends la suite des instructions merci!!

loumax91 · Answer

Bonjour,

Maintenant, utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

    ¶ Télécharge sur ton bureau  AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
    &deg; Notes:
    - Le rapport est également sauvegardé sous  C:\AdwCleaner\AdwCleaner[S0].txt
    - Pour t'aider

waminito · Answer

Salut voici le rapport:


# AdwCleaner v3.019 - Rapport créé le 25/02/2014 à 15:30:59
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eldon - ELDON-PC
# Exécuté depuis : C:\Users\eldon\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522072278}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566076678}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522072278}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566076678}
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\eldon\AppData\Roaming\Mozilla\Firefox\Profiles\m5qy1lad.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "1446587b4792df4c80625a630e9add04");

*************************

AdwCleaner[R0].txt - [4678 octets] - [23/02/2014 19:59:40]
AdwCleaner[R1].txt - [1659 octets] - [25/02/2014 15:27:03]
AdwCleaner[S0].txt - [3896 octets] - [23/02/2014 20:01:12]
AdwCleaner[S1].txt - [1474 octets] - [25/02/2014 15:30:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1534 octets] ##########

loumax91 · Answer

Ok, pour vérifier s'il reste des indésirables, utilise ce logiciel de diagnostic :


    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


    ¶ Une fois la fenêtre ouverte,
      
    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu  dans ta réponse
    ¶ Pour t'aider

waminito · Answer

voici le rapport, mais je viens de voir un bandeau publicitaire "deal finder" donc je pense qu'il reste des trucs

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140225_n5h12w5z5j7

loumax91 · Answer

&#x25B6; Attention : 

 /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2;  Ce script va cibler certains éléments à supprimer :

     ¶ Ferme toutes tes applications en cours
     ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

     ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
     ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
     ¶ Clique sur le bouton "IMPORTER"
     ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    
     ¶ Clique sur le bouton « GO »  pour lancer le nettoyage
     ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
     ¶ Patiente le temps du traitement.
     ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
     ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
     ¶ Fais redémarrer le PC
     ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
     ¶ Pour t'aider

waminito · Answer

Salut j'ai télécharger ZHPFix sur zébulon j'ai suivi les instructions à la lettre, le pc à redémarrer mais aucun rapport ZHPFixReport.txt n'à été crée, juste une fenêtre du bloc note portant le nom desktop.ini et un fichier Thumbs.db ?????

loumax91 · Answer

Tu n'avais pas besoins de re-télécharger ZHPFix, il c'est installé en même temps que ZHPDiag :)
Cet icône sur ton bureau :
 

Pour trouver le rapport :
menu démarrer > ordinateur > disque local C: > ZHP > ZHPFix[R1]

waminito · Answer

Bah pourtant l'icône n'était pas là........... bizarre
Sinon je suis obligé d'aller dans le disque local >programme files (x86)>ZHPDiag puis ZHPFix
mais il n'y a pas de rapport du coup j'ai refait la manip et hop comme par magie le rapport c'est ouvert j'ai redémarrer le PC car il ne me la pas proposer et voici le rapport:

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by eldon at 26/02/2014 19:54:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{12A999E3-75C2-4CF0-9849-7EB776725161}C:\program files (x86)\facepunch\rust\rust server_win\rust_server.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{56D9218A-7F0B-428E-9A1F-C72957A0E0FA}C:\program files (x86)\facepunch\rust\rust server_win\rust_server.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (17)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (66) (30 384 987 octets)

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 0
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 7  restaurés avec succès
Programmes (Program Files) : 7  restaurés avec succès


========== Récapitulatif ==========
4 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers
14 : Dossiers/Fichiers cachés restaurés


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\eldon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/02/2014 19:54:33 [1731]





Dernière chose après le redémarrage j'ai un dossier Prefetch de 33.4Mo à la corbeille, je le vire ou quoi??

loumax91 · Answer

Bonjour,


¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

waminito · Answer

Après redémarrage:

############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: eldon (Administrateur) # ELDON-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 22:17:00 | 01/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 5920 Mo| Free : 3692 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 293 Go (58 Go libre(s) - 20%) [OS] # NTFS
D:\ -> Disque fixe # 381 Go (154 Go libre(s) - 41%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Mo libre(s) - 0%) [] # FAT32
H:\ -> Disque fixe # 466 Go (210 Go libre(s) - 45%) [VERBATIM] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 788 |ParentID: 596)
C:\Windows\system32\csrss.exe (ID: 808 |ParentID: 796)
C:\Windows\system32\services.exe (ID: 852 |ParentID: 788)
C:\Windows\system32\lsass.exe (ID: 868 |ParentID: 788)
C:\Windows\system32\lsm.exe (ID: 876 |ParentID: 788)
C:\Windows\system32\winlogon.exe (ID: 944 |ParentID: 796)
C:\Windows\system32\svchost.exe (ID: 148 |ParentID: 852)
C:\Windows\system32
vvsvc.exe (ID: 400 |ParentID: 852)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 452 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 560 |ParentID: 852)
C:\Windows\System32\svchost.exe (ID: 596 |ParentID: 852)
C:\Windows\System32\svchost.exe (ID: 812 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 852)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1328 |ParentID: 400)
C:\Windows\system32
vvsvc.exe (ID: 1340 |ParentID: 400)
C:\Windows\system32\svchost.exe (ID: 1364 |ParentID: 852)
C:\Windows\system32\FBAgent.exe (ID: 1556 |ParentID: 852)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1604 |ParentID: 852)
C:\Windows\system32\WLANExt.exe (ID: 1648 |ParentID: 812)
C:\Windows\system32\conhost.exe (ID: 1664 |ParentID: 656)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1704 |ParentID: 852)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1740 |ParentID: 852)
C:\Windows\system32	askeng.exe (ID: 1948 |ParentID: 1104)
C:\Windows\System32\spoolsv.exe (ID: 1972 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 2016 |ParentID: 852)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 1360 |ParentID: 852)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1860 |ParentID: 852)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 2076 |ParentID: 852)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2124 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 2184 |ParentID: 852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2228 |ParentID: 852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2284 |ParentID: 852)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2360 |ParentID: 852)
C:\Program Files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe (ID: 2444 |ParentID: 852)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID: 2512 |ParentID: 852)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2536 |ParentID: 852)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2580 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 2628 |ParentID: 852)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2684 |ParentID: 852)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2916 |ParentID: 2684)
C:\Windows\system32undll32.exe (ID: 2436 |ParentID: 2308)
C:\Windows\system32\EscSvc64.exe (ID: 2900 |ParentID: 852)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3092 |ParentID: 148)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3228 |ParentID: 148)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3944 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 852)
C:\Windows\system32	askhost.exe (ID: 3532 |ParentID: 852)
C:\Windows\system32\Dwm.exe (ID: 2140 |ParentID: 812)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 3780)
C:\Windows\System32undll32.exe (ID: 4128 |ParentID: 148)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4184 |ParentID: 1604)
C:\Windows\system32unonce.exe (ID: 4200 |ParentID: 1640)
C:\Windows\System32\WUDFHost.exe (ID: 4208 |ParentID: 812)
C:\Windows\SysWOW64unonce.exe (ID: 4232 |ParentID: 4200)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 4260 |ParentID: 1860)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 4280 |ParentID: 2284)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4364 |ParentID: 1556)
C:\Windows\AsScrPro.exe (ID: 4464 |ParentID: 1556)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4520 |ParentID: 148)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4608 |ParentID: 1556)
C:\Windows\system32	askeng.exe (ID: 4636 |ParentID: 1104)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 4728 |ParentID: 1948)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4764 |ParentID: 4636)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 4772 |ParentID: 4636)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 4788 |ParentID: 4636)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 4808 |ParentID: 4728)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4816 |ParentID: 4728)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4980 |ParentID: 148)
C:\Program Files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe (ID: 5028 |ParentID: 2444)
C:\Windows\system32\conhost.exe (ID: 5036 |ParentID: 808)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 5092 |ParentID: 5076)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5104 |ParentID: 1556)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4356 |ParentID: 4184)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4564 |ParentID: 4184)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3080 |ParentID: 4184)
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe (ID: 3272 |ParentID: 852)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe (ID: 2392 |ParentID: 852)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3296 |ParentID: 1328)

################## | Regedit Run |

04 - HKCU\..\Run : [ALLUpdate] "C:\Program Files (x86)\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe /S
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 
04 - HKLM64\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - HKLM64\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - HKLM64\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32undll32.exe C:\Windows\system32
vspcap64.dll,ShadowPlayOnSystemStart
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1073629445-179305073-1882722963-1001\..\Run : [ALLUpdate] "C:\Program Files (x86)\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
04 - HKU\S-1-5-21-1073629445-179305073-1882722963-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\eldon\old.exe
Supprimé! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1073629445-179305073-1882722963-1001\Software\.\.\.\.\Mountpoints2\{14f48b48-73aa-11e3-bcc8-c86000495c41}
Supprimé! HKU\S-1-5-21-1073629445-179305073-1882722963-1001\Software\.\.\.\.\Mountpoints2\{82104508-e6ea-11e2-8cd2-c86000495c41}
Supprimé! HKU\S-1-5-21-1073629445-179305073-1882722963-1001\Software\.\.\.\.\Mountpoints2\{9c50c45d-0275-11e2-9f47-c86000495c41}

################## | Listing |

[30/09/2013 - 23:27:32 | SHD] - C:\$Recycle.Bin
[25/02/2014 - 15:31:02 | D] - C:\AdwCleaner
[19/10/2011 - 05:34:37 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/03/2012 - 22:29:51 | D] - C:\eSupport
[01/03/2014 - 22:15:19 | ASH | 4546600 Ko] - C:\hiberfil.sys
[26/03/2012 - 22:18:47 | D] - C:\Intel
[01/03/2014 - 22:15:20 | ASH | 6062136 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[26/02/2014 - 21:19:09 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[10/01/2014 - 17:14:03 | D] - C:\Program Files
[25/02/2014 - 19:30:35 | D] - C:\Program Files (x86)
[01/03/2014 - 19:23:24 | HD] - C:\ProgramData
[02/06/2012 - 12:13:16 | SHD] - C:\Recovery
[26/02/2014 - 03:00:28 | SHD] - C:\System Volume Information
[01/03/2014 - 21:01:32 | D] - C:\UsbFix
[01/03/2014 - 22:17:35 | A | 12 Ko | 9F0B082DFC6AD7B96BE590B8A24499D4] - C:\UsbFix [Clean 2] ELDON-PC.txt
[01/03/2014 - 21:05:27 | N | 12 Ko | 72921FD2E26BAB0DC309CBA470CE5488] - C:\UsbFix [Scan 1] ELDON-PC.txt
[13/02/2014 - 23:04:12 | D] - C:\Users
[26/02/2014 - 19:54:33 | D] - C:\Windows
[09/08/2013 - 02:40:09 | SHD] - D:\$RECYCLE.BIN
[18/03/2003 - 20:14:52 | N | 488 Ko | 561FA2ABB31DFA8FAB762145F81667C2] - D:\msvcp71.dll
[21/02/2003 - 04:42:22 | N | 340 Ko | 86F1895AE8C5E8B17D99ECE768A70732] - D:\msvcr71.dll
[17/01/2014 - 19:12:59 | D] - D:\Music
[26/03/2012 - 22:11:54 | SHD] - D:\System Volume Information
[21/02/2014 - 22:01:36 | D] - D:\Téléchargement emule et vuze
[09/02/2014 - 11:31:26 | D] - G:\Xbox360
[02/09/2011 - 03:34:16 | N | 0 Ko] - H:\pmp_usb.ini
[10/04/2011 - 01:33:08 | AH | 4 Ko] - H:\._.Trashes
[31/08/2011 - 11:02:44 | D] - H:\FOUND.000
[14/01/2009 - 12:19:18 | D] - H:\Clips
[14/01/2009 - 12:20:50 | D] - H:\Divers
[14/01/2009 - 12:30:16 | D] - H:\Documentaires
[05/08/2013 - 21:53:36 | D] - H:\Films
[14/01/2009 - 17:55:04 | D] - H:\Plus
[14/01/2009 - 17:57:34 | D] - H:\Série
[14/01/2009 - 23:58:14 | D] - H:\Recycled
[15/01/2009 - 04:00:16 | D] - H:\Spectacle, Show
[10/04/2011 - 01:33:08 | HD] - H:\.Trashes
[15/01/2009 - 15:48:54 | SHD] - H:\System Volume Information
[10/04/2011 - 01:33:08 | HD] - H:\.fseventsd
[19/03/2010 - 00:49:38 | N | 340 Ko | 86F1895AE8C5E8B17D99ECE768A70732] - H:\msvcr71.dll
[24/03/2009 - 17:03:50 | SH | 20 Ko] - H:\Thumbs.db
[19/03/2010 - 00:49:38 | RSHD] - H:\RECYCLER
[10/04/2011 - 01:33:08 | HD] - H:\.Spotlight-V100
[24/02/2014 - 02:53:32 | N | 2389035 Ko] - H:\Thor 2 [3D-Light] MULTi 2013 BluRay x264-Pop (The Dark World - Un Monde Obscur) H-SBS .mkv
[04/02/2009 - 20:19:56 | SHD] - H:\$RECYCLE.BIN
[02/09/2011 - 03:34:16 | N | 0 Ko] - H:\winamp_cache_0001.xml

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

loumax91 · Answer

Ok, refais une analyse ZHPDiag comme expliqué ici, pense à héberger le rapport.

waminito · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140301_r6m11z14s5f13

loumax91 · Answer

Bonjour,

&#x25B6; Attention :

     /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

    &#x21D2; Ce script va cibler certains éléments à supprimer :

    &#x2666; Ferme toutes tes applications en cours
    &#x2666; sélectionne et copie toutes les lignes :
____________________________________
Script ZHPFix
M2 - MFEP: prefs.js [eldon - m5qy1lad.default\aiyeu@oayu-.org] [] RegUlarDDeals v7.2 (..)      
M2 - MFEP: prefs.js [eldon - m5qy1lad.default\spoa4bzgoi@fwka-oii.org] [] UUTAudRemmovvalApp v2.0 (..)      
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O2 - BHO: UUTAudRemmovvalApp [64Bits] - {487ACF2A-EA5E-DC79-C40F-96EFC52800B8} Clé orpheline
O2 - BHO: AllTubeeNOAds [64Bits] - {7AA89A06-A87A-DA45-5E26-27956CB8F916} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O2 - BHO: RegUlarDDeals [64Bits] - {97E67F53-8D35-134C-D8B8-6B1B38865969} Clé orpheline
O42 - Logiciel: ss Supporter 1.80 - (.Verified Publisher.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{f7dc94c1}
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]
O43 - CFD: 01/03/2014 - 19:23:38 - [0,002] ----D C:\ProgramData\461a8bf0422eb752      
O43 - CFD: 01/03/2014 - 19:22:40 - [0,008] ----D C:\ProgramData\kingbganhejdpgnagmeahaopgeahajjk      
O43 - CFD: 01/03/2014 - 19:23:38 - [0,460] ----D C:\ProgramData\RegUlarDDeals      
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]    
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]   
[HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]   
FirewallRaz
EmptyTemp
____________________________________

    &#x2666; Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit &#x2192; en tant qu'administrateur")
    &#x2666; Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    &#x2666; Clique sur le bouton "IMPORTER"
    &#x2666; Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    &#x2666; Clique sur le bouton « GO » pour le lancer le nettoyage
    &#x2666; A la demande, confirme le nettoyage des données en cliquant sur [OK]
    &#x2666; Patiente le temps du traitement.
    &#x2666; ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    &#x2666; Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    &#x2666; Fais redémarrer le PC
    &#x2666; Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    &#x2666; Copie/colle la totalité du rapport dans ta prochaine réponse 
    &#x2666; Pour t'aider

waminito · Answer

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by eldon at 02/03/2014 17:22:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\system32\rundll32.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: PromptOnSecureDesktop
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 

========== Dossiers ==========
SUPPRIMÉ: C:\Users\eldon\AppData\Roaming\Mozilla\Firefox\Profiles\m5qy1lad.default\extensions\aiyeu@oayu-.org
SUPPRIMÉ: C:\Users\eldon\AppData\Roaming\Mozilla\Firefox\Profiles\m5qy1lad.default\extensions\spoa4bzgoi@fwka-oii.org
SUPPRIMÉ: C:\ProgramData\461a8bf0422eb752
SUPPRIMÉ: C:\ProgramData\kingbganhejdpgnagmeahaopgeahajjk
SUPPRIMÉ: C:\ProgramData\RegUlarDDeals
SUPPRIMÉS Temporaires Windows (6)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (9) (7 954 624 octets)


========== Récapitulatif ==========
3 : Clés du Registre
3 : Valeurs du Registre
6 : Dossiers
1 : Fichiers
1 : Logiciels


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\eldon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/02/2014 19:54:33 [1811]
C:\Users\eldon\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/03/2014 17:22:39 [1648]

waminito · Answer

Tout semble fonctionner au mieux :)

loumax91 · Answer

Ok, on finalise :)

1) Il faut supprimer tous les outils que nous avons utilisés :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, puis coche toutes les cases.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

2) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

3) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

4) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

PS : J'attends le rapport DelFix.

waminito · Answer

# DelFix v10.6 - Rapport créé le 02/03/2014 à 22:18:17
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : eldon - ELDON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\eldon\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] ELDON-PC.txt
Supprimé : C:\UsbFix [Scan 1] ELDON-PC.txt
Supprimé : C:\Users\eldon\Desktop\UsbFix.lnk
Supprimé : C:\Users\eldon\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\eldon\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\eldon\Desktop\ZHPDiag.txt
Supprimé : C:\Users\eldon\Desktop\ZHPFix.lnk
Supprimé : C:\Users\eldon\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\eldon\Downloads\adwcleaner.exe
Supprimé : C:\Users\eldon\Downloads\UsbFix.exe
Supprimé : C:\Users\eldon\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #357 [Windows Update | 02/21/2014 21:11:03]
Supprimé : RP #359 [SPTD setup V1.84 | 02/24/2014 20:03:46]
Supprimé : RP #360 [Windows Update | 02/25/2014 21:30:51]
Supprimé : RP #361 [Windows Update | 02/26/2014 02:00:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

loumax91 · Answer

Impeccable, bon surf ;)

waminito · Answer

Merci beaucoup. Je vais tacher d'être plus prudent à l'avenir.
Bonne continuation Bye :-)

Des fenêtres qui s'ouvrent!!!

19 réponses

Discussions similaires