> Tous les forums > Forum Sécurité
 Infection par System Progressive ProtectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Rivalolo
  Posté le 11/11/2012 @ 13:42 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

j'ai été infecté jeudi par le virus System Progressive Protection en ouvrant bêtement un spam dans ma boiîte mail.

En cherchant sur votre forum, j'ai trouvé une solution avec RogueKiller.

Pour le moment je n'ai effectué qu'une partie de la désinfection en lançant justement Roguekiller.

Ne sachant pas si les solutions sont les mêmes pour tout le monde suivant le rapport de Roguekiller, pourriez-vous m'aider afin de faire complètement disparaître ce virus de mon ordinateur.

Je vous remercie par avance de tout ce que vous faites pour les personnes pas forcément "pro" en informatique.

Voici mon rapport Rogukiller:

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Rivalolo [Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 15:37:59

¤¤¤ Processus malicieux : 1 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : {56005648-A4CB-AD40-2AAA-0EC109142DDC} (C:\Users\Rivalolo\AppData\Roaming\Taseu\siecoc.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1357237307-2811796769-53918938-1001[...]\Run : {56005648-A4CB-AD40-2AAA-0EC109142DDC} (C:\Users\Rivalolo\AppData\Roaming\Taseu\siecoc.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 9C6807B1E9F122F300009C676B522A9F (C:\ProgramData\9C6807B1E9F122F300009C676B522A9F\9C6807B1E9F122F300009C676B522A9F.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-1357237307-2811796769-53918938-1001[...]\RunOnce : 9C6807B1E9F122F300009C676B522A9F (C:\ProgramData\9C6807B1E9F122F300009C676B522A9F\9C6807B1E9F122F300009C676B522A9F.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9640423AS +++++
--- User ---
[MBR] eaed9aeaa9cfcf43f2bb431f72c75090
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST9640423AS +++++
--- User ---
[MBR] d0fedc19bc3ba977353ec1d83906e6d4
[BSP] cb6a8feca3efbab5ea96dc525312ad4a : MBR Code unknown
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 610470 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WD My Passport 0740 USB Device +++++
--- User ---
[MBR] 7fd81910719a0d79706c2c56d9132408
[BSP] 39b2183d1c8310527524de29afbec4d8 : HP tatooed MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_09112012_153759.txt >>
RKreport[1]_S_09112012_153759.txt



Publicité
Fill
 Posté le 11/11/2012 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

Rivalolo
 Posté le 11/11/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill et merci de bien vouloir m'aider.

Je pense que tout est en ordre concernant tes règles.

Je préfère te prévenir que je risque juste de ne pas être trop dispo jusqu'à mercredi mais j'essaierai de répondre dès que je le peux.

Je commence le diagnostic dès maintenant.

Merci encore.

Rivalolo
 Posté le 11/11/2012 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le 1er rapport de Malwarebytes Anti-Malware:

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Rivalolo
RIVALOLO-PC [administrateur]

Protection: Activé

11/11/2012 21:40:32
mbam-log-2012-11-11 (21-40-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227793
Temps écoulé: 5 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Rivalolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\Rivalolo\AppData\Roaming\Taseu\siecoc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rivalolo\AppData\Roaming\Yxbyev\utfo.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rivalolo\AppData\Local\Temp\tmpBCCF.tmp.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Rivalolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rivalolo
 Posté le 11/11/2012 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Rivalolo
 Posté le 11/11/2012 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici le dernier rapport ZHPDiag:

http://cjoint.com/?0Klwx5etUzo

Fill
 Posté le 12/11/2012 à 07:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés :


Un rapport RKreport[2] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

Je regarde le rapport ZHPDiag ce soir.

Fill

Rivalolo
 Posté le 12/11/2012 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport Rogue Killer (pour info un RKreport[3] s'est aussi crée):

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Rivalolo [Droits d'admin]
Mode : Recherche -- Date : 12/11/2012 18:35:34

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9640423AS +++++
--- User ---
[MBR] eaed9aeaa9cfcf43f2bb431f72c75090
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST9640423AS +++++
--- User ---
[MBR] d0fedc19bc3ba977353ec1d83906e6d4
[BSP] cb6a8feca3efbab5ea96dc525312ad4a : MBR Code unknown
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 610470 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WD My Passport 0740 USB Device +++++
--- User ---
[MBR] 7fd81910719a0d79706c2c56d9132408
[BSP] 39b2183d1c8310527524de29afbec4d8 : HP tatooed MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2]_S_12112012_183534.txt >>
RKreport[1]_S_09112012_153759.txt ; RKreport[2]_S_12112012_183534.txt



Fill
 Posté le 12/11/2012 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il faut lancer le mode "suppression" et éditer le rapport. Si tu as lancé plusieurs fois l'outil en mode recherche, c'est le rapport3 qu'il faut.

Fill



Modifié par Fill le 12/11/2012 20:23
Publicité
Rivalolo
 Posté le 13/11/2012 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà donc le rapport 3:

RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Rivalolo [Droits d'admin]
Mode : Suppression -- Date : 12/11/2012 18:36:09

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9640423AS +++++
--- User ---
[MBR] eaed9aeaa9cfcf43f2bb431f72c75090
[BSP] 76dc91ed2e1903170af3917402d654e6 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 262144 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 589301760 | Size: 322735 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST9640423AS +++++
--- User ---
[MBR] d0fedc19bc3ba977353ec1d83906e6d4
[BSP] cb6a8feca3efbab5ea96dc525312ad4a : MBR Code unknown
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 610470 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WD My Passport 0740 USB Device +++++
--- User ---
[MBR] 7fd81910719a0d79706c2c56d9132408
[BSP] 39b2183d1c8310527524de29afbec4d8 : HP tatooed MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_D_12112012_183609.txt >>
RKreport[1]_S_09112012_153759.txt ; RKreport[2]_S_12112012_183534.txt ; RKreport[3]_D_12112012_183609.txt



Fill
 Posté le 13/11/2012 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu utilises un outil de contournement de Microsoft office, détecté comme un cheval de Troie :

https://www.virustotal.com/file/cf7ea402d800e3fc6a0cda2136afd044aa2f8a97182b7e527d3e1970303c0067/analysis/

  • Ce forum aide gratuitement à la désinfection des machines en échange d'une prise de conscience des dangers liés à l'usage d'Internet. On n'est que rarement infecté accidentellement. C'est d'ailleurs rassurant pour tous ceux qui sont prudents. La plupart des sources d'infections sont véhiculées par les logiciels de partage de fichiers (torrent, p2p), par l'utilisation de cracks ou keygens et par des sites à contenus pornographiques. Je t'invite donc à changer en profondeur tes habitudes de surf, pas pour des raisons morales ou juridiques, mais simplement parce que si tu recommences, ta machine sera irrémédiablement ré-infectée, quelles que soient d'ailleurs les protections que tu pourrais envisager.
  • Tu te demandes sans doute quel est l'intérêt de véhiculer des infections ? Pour les $$$, les € et les roubles.
  • Une machine compromise peut être intégrée dans un botnet. Ces réseaux de machines zombies peuvent mener des attaques contre des sites Internet légitimes, envoyer du spam (pub ou pièces jointes infectieuses). Cette machine peut également être utilisée pour stocker des fichiers illégaux (peut-être pédo-pornographique), ou espionnée pour y dénicher des mots de passe ou des identifiants bancaires, paypal etc...
  • Tape sur ce lien quelques-uns des noms d'infections décelées sur ta machine pour t'en convaincre.
  • Le jeu en vaut-il la chandelle ? Je t'invite donc à désinstaller tous les logiciels de partage de fichiers et les cracks/keygens que tu peux avoir.
  • J'aide les gens infectés accidentellement et de bonne foi. Maintenant, si tu te retrouves infecté pour les mêmes raisons, tu ne pourras plus dire que tu ne savais pas.

Fill

Rivalolo
 Posté le 13/11/2012 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Bonjour Fill,

je te prie de croire que je suis de bonne foi.

Effectivement, je ne le nie pas, j'avais plusieurs "outils de contournement" (en majorité des jeux pour tout te dire) que j'ai supprimé lors de la lecture de ton 1er message. J'ai effectivement oublié de désinstaller Office, mais crois bien que ce n'était pas volontaire.

Je te remercie grandement pour ton aide et espère ne pas avoir altéré ta confiance.

Rivalolo
 Posté le 13/11/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'oubliais, je prends acte de tes remarques précédentes.

Fill
 Posté le 13/11/2012 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.



EmptyTemp
EmptyFlash
EmptyCLSID
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) [64Bits] - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{13359277-658C-4CB6-9525-567D956577CB}] (...) -- I:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E2D8A7A-6797-4C9E-BFE2-8770BCE0916C}] (...) -- I:\setup.exe (.not file.)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Clé orpheline
O51 - MPSK:{f63a27f2-1c3b-11e1-b9d4-742f68dade00}\AutoRun\command. (...) -- I:\Setup.exe (.not file.)


  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

2/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
C:\Windows\AutoKMS
C:\ProgramData\9C6807B1E9F122F300009C676B522A9F
C:\Users\Rivalolo\AppData\Roaming\Taseu
C:\Users\Rivalolo\AppData\Roaming\Yxbyev


:Commands
[EmptyFlash]
[EmptyTemp]
[Start Explorer]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

3/ Fais une analyse en ligne comme indiqué ici et édite le rapport.

Fill

Rivalolo
 Posté le 14/11/2012 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le ZHPFix Report:

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Rivalolo at 14/11/2012 20:42:36
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
ABSENT Key: CLSID BHO: {B4F3A835-0E21-4959-BA22-42B3008E02FF}
SUPPRIME Key: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key*: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
SUPPRIME CLSID MPSK: {f63a27f2-1c3b-11e1-b9d4-742f68dade00}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{00B1351B-0D8F-419F-AF1D-C85B103B5E35}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0103D72A-B5F3-4C8C-B5F6-CDB5197A7C0A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{01F5309E-A92E-44C2-A80B-3C47CBEB5F16}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{02E2B0BB-8A1C-42FF-A704-3522D163731A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{02EA5356-4B1C-4CDE-9F7A-7DA5BF47D355}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{030C5CF4-049B-4AB0-A5FA-7023A5559F2E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{03B515BB-50D3-486A-BB50-10D543C681D7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{03D06913-DC99-411B-9841-5126DF128CF2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{05413AC6-5016-4A9D-B684-641FAEC1B3AC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{056A418C-7843-45B8-B579-036992D424B6}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{057DF1FF-879F-4BDA-97DD-98E571B2F1B2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0590956B-FE48-459A-81AF-85B4DBA5F719}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{06588036-146E-4EA7-A27F-EC8FF8DD7451}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0673E661-99E9-470C-8B2D-85991BC83520}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0747AFF7-0D2A-44CB-A46C-A0156FBEBBC4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{086BEC55-17C8-4E7F-823A-94F045C65AA3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{088C2893-1362-445E-8B7F-D3375FE77065}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{08C4E406-7A17-4C41-B740-EAFA3B8FC1F8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{08F5F050-AEEE-4849-9F1C-73D2C7098EFF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0A5BCCFC-271C-4634-9431-71655600A098}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0B0F0D5A-8534-4E95-B9AB-454EAC76790F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0B45AF4B-E324-4A32-BCCB-E900A395D3C2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0BF2C020-347E-4BD6-ABEB-6AF55748499E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0C0C358E-53D4-454A-98A5-5AE8D2BD21C8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0D5E66D9-07C6-4E26-A60C-04384C56B008}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0DA6CFE9-9391-40A8-94FD-B867015C697E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0EB51571-39EB-4369-A4FB-DE8B2C9A4410}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{0F1704E3-09D1-4D1F-AF58-65CD56B9F807}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{102CD6C6-C3B0-4764-B60C-7379C097DFE2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{10977786-069D-4C7B-9E02-DC7C705AE9EE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{11C47828-241E-48F3-97D7-8A7F77FBA677}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{11DBB9D9-3152-4653-A0FF-6BEB30A5CE2D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{11E6C25C-CFFC-42D3-BEA0-7F2E4444869B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{126BE1AC-5A21-4624-AF25-C6D476EDDA1C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1330FC39-2F84-4565-8DC7-9BB1DD9EFD71}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{139E051A-5716-487B-832F-F5D28367BCE8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{141961FA-2D08-48A7-A261-27F39F9C28B5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{14B4A7D7-7422-4C0F-8837-4B74A378D034}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{14D8412E-D012-4B27-9C79-BF22501DD378}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{15D87F88-BD2F-4580-9AF2-BE74C4D8CC4E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{15DFC203-6C45-4608-AF19-27A02E17BE2F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{15F65D55-2BFD-4578-86F6-C8C9C455C5D5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{16AE6190-0F2F-489B-AB1D-F1A035FACBA3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{16D790B3-FF9D-4DF2-A9BF-A6958DB3F514}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{170866EF-5A07-47C2-BA05-F98C0A19682C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1724A071-5559-4D58-8A6E-A39A17D61112}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1771260D-B6BF-4E06-AAA9-72901B8AC31E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1862FE44-9FCF-4287-8E80-5F58392B396B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1885DFCE-27A1-49E8-A6F2-A50787BFF3BF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{18948483-1E48-4919-9FA7-2A44ADC0832D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{19F81ED0-1F02-4B3D-BD97-E43B20564F92}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1A40AB9A-861C-4392-8C94-D4F0D7C4E42A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1C1299BF-FADB-4160-A7C2-ACD243A7E0D2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1C5C8A3A-87D1-4744-BBDF-5B6C85E75278}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1CD5CA7C-FE1B-4123-BC02-3475247CF278}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1D445C15-D0B6-4BE0-8765-1D338E6C8689}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1D5BF7C4-6457-49E0-B341-749FF8F31E2F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1DB247C5-0255-423A-997E-262403F8268F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1E65AB01-C6A5-4435-A15F-81FAE0729B70}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1F59F660-24BB-43BF-8A6F-84A30FC6FF37}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1F6A35DC-BBAA-4B71-B512-2036E2816512}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{1F96CD7C-2E75-4E12-8D70-5BAD6AC6C72A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2003CB67-6A50-4ECE-8356-10E09AA6D549}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{20879686-BEDE-406C-8943-6CD17818DBCA}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{20D65BFB-1438-49CA-8EF3-A1FA7156796C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{214B5DF5-77A9-4F79-BAD7-FE98BCB605F7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2183342B-B577-4A16-A644-C64295F52434}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2186AFA6-8991-4FCE-B87D-4F05F471C66C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{21AEBFF8-F78D-40CB-BA8F-387472C7DF5D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2251AE27-D3DF-414B-889C-62037E95BDC2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{22C5714B-233C-4C69-800A-42C98618C699}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{239B3E38-9C7F-41ED-A7F5-A9E61C904A0F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{23FD1D94-F753-4ECD-9E6C-435D251DA759}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{24CE7783-03AE-44FA-85DC-BABFF5CE0AE8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{261511D9-CCAA-47F6-B477-18FBFBF3143D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{267A153A-FE4F-42BD-B1B1-DDDB502BC48E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{267EF97E-4876-4390-B601-AB66069D618F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{26AFB8A7-E367-4A19-84D5-D1A97551393A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{281627B2-0665-4991-AC30-77BF573F2AB5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{28D625EB-8057-45A1-B00A-4B2D75040744}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2900E6B8-04BE-4939-A7C5-DEFA3069F852}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{293A03F8-2400-4159-8E5E-AEB14E5722CF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2AB4FC37-852E-4EBB-9CA8-EFEA541B3B63}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2C13FA8C-DBD8-4ECE-90FD-C90065F989EF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2C7B0EDA-435A-4824-AFFA-692FEF8D04F7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2DB3EDFC-8CC0-4AF0-BDE8-5D43305E750C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2E0C9429-B690-4753-B823-2E1BDF9971DC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2E3B1842-9C32-4560-A476-12792BA2EC65}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2F48C8C4-B406-42B0-B23B-C781882CE266}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2FA041C8-D59D-4D93-B48F-571B1231CAF3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{2FF2FF2F-D488-4823-97BC-C9F202DC5D78}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{309C8056-5960-4946-B9B8-94873A5B99C6}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{31406EDD-3A19-46FD-B1A1-0FF1122C2E4C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{31757C3D-8689-43DF-BF3A-C0C57785B143}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{31771EE7-8623-4EE4-ADA9-7861AB79249D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{31C6C7B5-0FAC-443E-A0AD-1FAF489A6B9C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{31C705BD-F32B-47E9-BE2B-F87957528BB8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{339ECB85-790A-4578-81CF-E5723F7AF1EE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{33B52651-C3FC-4065-8B00-6E4D29933C48}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{33CC5CF8-E073-4053-9907-E5F6E1710F34}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{33D5622E-BB87-49A7-937D-7FA1BE949AE2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3477207F-9278-4181-ADA7-AF8404101F42}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{34E29400-D6B8-45B0-901F-0AF3174F6E47}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{35D8B991-998D-4935-B2B9-6BD1B149CCCE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{35E9C27C-EDA7-4E93-A06D-647B2EC56D01}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{367175FB-DBAD-49D0-ACDE-CAC86BAE2513}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{36C24FF0-58D2-4353-97B5-233862933A55}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{36F0272F-0F7C-4145-93AF-6A6E43A51221}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{37796DA5-B28A-4A92-B11A-F48CD941E4C4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{37DEF132-EFD3-4EA4-A044-527FFD3EC01E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{383B0DCB-6279-4851-8087-A421E7B7904A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{38A246DE-ACCB-4916-A7E5-43D27236F243}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{39E26C3C-5114-4A3B-8419-050581165D7C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3A3EF635-BFB6-4822-B61D-DC432B01DD7B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3A731D87-4E56-4F63-B8B2-7B4EF061BED8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3B85595D-7A5D-4AF3-A002-6999E8AA1B7A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3BBEA4BF-8670-49FB-9C48-167C79CCABDC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3C1BBF9B-BDE2-44CD-A798-82D17DB6B9C0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3C97FB63-7F62-4BF1-9B90-36673C265128}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3D0D781C-E2B6-482A-B486-65B08CD171F5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3D291A5C-8789-4CD3-BE2B-8BA87338EFFF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3D6313FE-0DD7-40C9-85E1-70439E6B3355}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3E741835-E82C-4C4D-A5DA-6ACB216302BE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3E9F7A13-6A04-4F6C-AF5E-F23EA9EA9183}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3EB27753-36C5-40E2-B01A-3494AF8E706D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{3FC0C9C3-A3F0-4D6A-A2FD-0570E4A6F904}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{40E2FAC7-F762-4E56-AECD-A77677CE742F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{42267EB0-C8EA-4005-92ED-D2BB79106988}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{43C8ABA4-875E-4BF2-BAB7-B79F15A52FE2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4407FE24-56EA-4F49-88C0-1ABF1D9AAA30}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4422878A-5585-47AC-8594-6125B71CEB52}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4487E9BE-705F-4CB8-871F-FBE3172D0FE3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{46224379-855D-41AE-B65D-E5218E9B8F1F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{463A60A7-EC0B-45A4-9417-4B9AE82385F2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{47810735-EEB6-47A4-8FAC-82BE014C2299}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{47C9041F-D77C-48E4-9869-AE9A4FE6B498}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{47CAC67D-3933-4723-A30B-1F774634C3BD}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{47F51E28-CB1C-46A2-975F-BDBABBE8B4B3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{48E82E3D-57D0-4F4A-A181-09E1B2B7B525}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{48EE6647-5F4C-45C0-AA69-15280724FA53}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{49E6178F-D58D-47A0-AB27-6F2261984C26}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4A27615C-F4FD-47F2-9681-510BE7027E80}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4A86002D-CAFD-437E-9BF7-1401C30ABB9A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4AC2BC52-9DB0-4B24-A467-89376B9277DE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4AC4B294-F78B-49D4-B827-048CC7364232}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4AD7F98E-876D-4DAC-9DB6-971D0F19A022}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4BE9CC0F-F2E7-4647-81F3-9CD66DCC851A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4C30BC15-B538-4165-B19F-68356D06C760}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4EFC0230-8F11-4015-B5F8-39CB06B5F821}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4F70D70E-F3E3-4210-97CA-794806A006E4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{4F70E6F1-D0EE-4437-99B1-0CC48E7A4B9F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{50160351-686D-49C3-99FD-66BF7CC3BBD3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5048D84F-0145-4805-ABF4-9391FB6B3B37}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5069D87C-5E88-4A74-8026-CA7511CA86E9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5082B5C1-9B6E-4E50-B40E-E317BABA7371}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{51FAF25D-DC80-4568-AAA2-CC34171137AF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{52EC71EB-B185-44AF-BBF4-6F614BECEC93}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{53361A47-8AAF-433F-BE6D-0DE9474BF017}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5377EE9D-B404-48D9-83CE-2D8F3687274A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{540AB8E6-BCC3-4067-8BCB-DA16F358412A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{543B97FA-4CD2-49A3-AE14-C851CF701E3D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{54D8AE70-6757-44E5-B86D-F2E1E9DD7D3E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{55286453-3110-4574-8337-BF9624D4ED85}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{56153ABD-93B8-4A6F-AFF7-2CDC09BDCD7C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{568A5C91-023C-4DBC-BAC9-B0D95C6BD2C8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{56DEC1FB-D526-43BD-97BA-7AF29374CB64}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{576CE4B6-7654-4C6D-B402-23B075353873}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{58BCDFC1-2F48-405B-828D-480E8EDBF187}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{58CF375A-3BD0-43F5-BF4B-92FC04917F2B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{58D2D82D-AFD5-4DCF-95DC-871E382761DC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{594C36D0-0C19-4F5A-9DDE-48989674C443}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5A55B252-D2D1-46CD-A4AB-749B25629756}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5A5765AD-E1B7-4F2A-882A-9FF3537984CE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5B32A1F6-1CE5-4FFD-833D-60B42FF00CE2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5B3B2E62-06C5-4FEF-A4FB-BC05C73E95B9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5BDE2FB2-FD93-4B6D-B7F9-3D19C4DF4DC9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5DF0BC6B-DF06-4B26-BA84-C1D86AEBFC04}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5E3DF18D-CBFD-4050-9309-6E7D769772DE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5E7E6C74-F72C-4171-8331-75256F1D8A88}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5EB9EA93-4AAF-4650-90AB-D8D534EE760A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5EDEF9A2-EB67-424D-8B18-1926BB781E39}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5F2050F7-B95E-4448-B306-DD45927D2C9E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5F4322A1-1437-471E-9B81-DED62AE79850}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5F47BA8F-FDF5-4536-999F-9FB0CCD05D69}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5F5DFF11-9887-4DAE-B29F-A224A1C078F9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5FBC5D1E-9952-42D6-8D9D-3E0B27EE850A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{5FCB2849-0459-456A-AB27-2C61B9C120F5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{605CCB16-6320-417D-BF3A-14C536E539DC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{61E3BD3E-5B27-4CCA-975A-10DDA7AA8C5C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{61FEB5F7-DA17-46B4-8DEA-13A80AB364E3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{62F6CB09-782A-47E5-B52A-DBD6592AA403}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{63274117-CA5E-4EE0-A567-3520D3B1D6BF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6457E57F-498F-49B6-8AD3-664D8B76BEE9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{65C97FFB-0485-4E6F-9D5C-00BFA88E676B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6634728A-BA0B-4AD2-8996-FAB68F74EB1C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{663F95BF-CFA4-403F-A0C9-66A7ACB81D69}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{66EF11AA-35D2-45F3-97B2-3FFC1A51ABD4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6858A1E1-A1DE-4AAB-9BC9-35A040B48DEF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6965EAE7-407B-4640-B98F-9021498D8B9D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6BC5400C-0D41-4171-B6F2-9AB00A89E750}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6C7931B0-86D5-49A5-BA6B-A61415C1B37E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6C8AE232-09B3-49EB-ADAA-A18FEA344571}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6CA9E382-4341-4B65-B349-6873C41CE1DA}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6CB1ECAC-C29C-481D-AA9C-A47CBB18808A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6CC58FFA-608E-4A9D-986A-515D45630619}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6DDC6AB5-815A-495F-A9C8-74AC5BA7F6DC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6E339302-4A77-4016-B6CE-1AFF7FAA0DF9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6ECF05B0-7978-4EBC-B264-1B14D2E7FD86}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6EF8379D-6440-46EC-A754-27D03FEB964F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6F44017A-0675-4ED9-80A3-8763F8C3E3B0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6F777B95-E88C-4493-A853-D9A8F9749946}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6FB90472-FC90-4878-93B2-49149CB87EA8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6FBD6302-802C-4CD2-A981-77040485D381}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{6FCD99DE-31AB-4419-A606-138FD00F890C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{70E4B46F-FACD-4740-A81B-1EE8A5CC7F5E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{72337726-D187-4BDB-A2BB-858FD7190ACF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{724A084C-F169-48FB-9452-271F6A5D459D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{73CACA7B-ADC2-4430-B094-1429BCB22F85}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{73F24DFF-F112-41FD-B4F3-6236B7581442}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{742DE677-D041-4DE7-A3BE-A7647222BCB3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{743EC3DC-E1F0-41F8-8BC9-C66549B6EBB7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{74845B3F-1FC8-464A-9324-A3A680D511F3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{768355B5-5596-47C2-814A-83E0D7CD9C42}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{76C9905B-0CF6-499F-9E46-C0804312F895}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7934B8ED-79B2-433C-BFCF-48643E5812F9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7AD4BB92-F0C9-4D11-93AE-AF0D17A6971E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7ADDF20B-A6F0-40E3-96BB-D152DABE004F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7BECD41A-56EF-4BB4-8598-DEA868AFD94A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7C390E60-CC71-49B0-B4A6-754CD2463534}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7E3D1847-BF5B-4F5B-99FF-2AD4879E6577}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7EA4B215-B052-453A-8C93-2D7E9BAF8BB2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7F2B4066-0858-4DD3-AEF8-9FB6BB03E238}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{7F69BC75-F8CF-491E-88FA-71D2F90D078D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{80EEEC74-307D-4A32-A48B-0878C3DB1EA2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{80FFD3AC-A2DF-48AE-A659-B987D0924F14}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{82E95591-B138-4D89-AF13-A8EACC3E996E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{83A8BC56-F0BD-4864-B88E-B15DF5592381}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{840E952F-0261-493F-A95F-53A834010B37}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8474F36A-C7CF-4474-AB1E-D70B70BD763F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{84DC8EC8-72F8-46C0-BFEA-B18BE875264D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8508022B-C6C0-491C-825A-85B6F21D2168}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{85092198-8B0C-4B84-87CB-88539E02696D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{864BCC8A-5F9F-4D08-95FC-B5013F3ADFA1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{86B594D2-06CE-4E8A-B73F-2F0A5E5EDB1E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{87ABEB08-835C-4B40-B14E-F75FDA6585A4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8803A47B-F8C3-4E89-BA50-22432FD1C08F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{88C6DF6C-197A-49F0-A3AB-4891437AE633}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8A071517-09C0-4B08-BFBE-394140295A1E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8A6BA778-C1F0-4A30-8641-AE99551C7B1E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8C0BA979-402A-4BC9-AE39-C3BED6FA6FCC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8C24C41F-4A93-4865-BC1E-B6ED97A87E7A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8C6E2973-F507-4980-B1F9-6B9874F871D8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8CF9D7AF-2765-40AA-9FF0-B6F7FC59D372}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8D7214EF-7E82-47D5-9864-24B1C04CDB52}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8DBD338B-D131-46C1-BD1A-FB4E98F0D1E0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8DF3BD32-9EA4-4267-84C2-BA4F1AF32370}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8FB035E8-8714-45F6-9071-38C3C7FA0B99}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8FD81116-8E4A-421B-84AC-8E70AC78873E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{8FDC9AB3-965A-4991-99AA-E29D55F2ACCB}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{90542A33-592C-44D4-9FA2-B8DEBDBE37B1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{91ABF297-C4C0-4710-8F85-D85244F78593}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{930D678D-7023-4CF7-8A02-0F3AB2F866FE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{943EF7AC-89CA-4BCA-A1F7-32D0AB572254}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{94C0184C-DC4B-47AF-B798-C15944E5067C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{94E53071-DE22-4C21-A268-4B55512E9E2A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{95028A41-795A-4047-A13A-FA9D0EB89E68}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{96DEF36A-B223-4F67-B9E2-FB1A3ED352C4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{972EAEB4-F9F2-43C4-BD5A-E673D0B48763}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{97CB4F1E-7219-49C1-B2D1-8337C4710DB9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{97F9CFBF-0D24-4B74-BB14-B1AE6459CFDF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{98107A9A-3B8C-4155-B45A-B9A97704029B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{98919CCD-5F5A-4124-80BB-D2B71FDCA8E5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{991C77CE-892E-445B-893B-1E10A5A416E2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{994667C4-4FA0-4DF2-934F-2446CDC5C22C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{99838581-E732-495A-9C7D-5531FCECC9C8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{99ED36E4-0EB0-4E3F-A553-CF2AAC57D46E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{99F59595-F022-465B-962A-95C379481FC2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9ACCCC76-1395-4B8A-BF43-1DAC31191B7E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9B7BA11F-9B22-4FCD-9BEB-797EDD6BF86C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9BD1C1C8-42D6-47BC-AF27-441347446B22}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9BE9EA49-55CE-47E4-B193-A9EEBE3D8DAE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9C7A8EB9-5FF0-4914-A07A-E74116B94884}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9C8F3F28-AA87-4346-BB74-83216A5E99C9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9CCB1232-C649-44B6-8CDC-2ADFD4D52A56}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9CF21F9B-FB28-4CC3-8BAF-846512F79764}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9CFEC4D8-7F2C-40E3-B7D1-64F861BC34F2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9FB48CC1-D54B-41B7-9681-386987F0C075}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9FCAC18A-BE9E-488E-8BAF-529A9708610D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{9FDF29BC-FEE7-4FDB-85AD-74CCC4D8A003}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A010FA04-4E98-4DC8-88F9-38F1A6D20584}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A0287883-86EF-454D-A3BB-892483F94E0F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A02ED349-BA9F-48CE-B2E7-7CE611E3C52A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A06FCB4F-8153-42CF-BBBA-38BC6A0B063A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A17EC641-F243-46F3-A08E-E0BC551DE102}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A2917AEF-6652-4AE2-8970-17E742E9A7C7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A2ED980B-B192-40F0-9C99-F31A5EAD9458}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A2FFA86D-4A53-4553-BE6E-9FA1ECE71B87}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A3E3253C-A6B5-46C4-869B-A7064BCD4BE4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A41EB97E-0C5C-4E27-BF63-E351D3B2F671}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A4475A3B-47E4-43EA-83A8-90A0D4BCFAF7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A4B6C42C-568B-4B8C-8B30-0B3F77836E24}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A5F3B124-A1AB-4E8D-B22D-E07747E25F30}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A6DBBF2B-9AA3-493E-89F4-925B5CB066E1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A8BD70ED-A2C6-46BF-B61C-1251259264B5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A901873E-1C6B-4C8B-9762-A781F778017C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A93E6388-A477-4500-9357-F184C6767377}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{A99A42F3-50DC-41D0-95DD-43F51D5F8E0C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AB2A97AE-1076-4371-8106-BD6D7065EAD5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AB55E822-032C-406B-8676-30E9507E551F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AB909723-0458-462D-8EBA-8ED6894C19FD}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ABAFBC6D-58FA-4171-AE2B-0E1652610BE8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ABBB7DCC-DA28-436A-9076-432D319BB7E0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ABE342F9-6C53-4F23-AFAF-3D736A7BB3E0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ACA39FE6-49A9-42AB-82C4-94B7C0F77064}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ACE9B2D3-3E94-4610-869A-EC9B921D531F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AD69CDD4-FA76-4BBF-8882-B384E827D1B7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AD70E104-14F7-4B5B-A2DC-1675B824E6D9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AD891A53-3F42-43F9-9CBD-EBB9ADC20284}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ADBB8203-AEDF-4FDD-A74C-81F1FA261642}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ADEBDAC9-DBB5-4D73-8F3A-042355AC7003}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{AFE93DB9-702A-4E11-BBE3-1E6CB75577F9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B02AE9C6-8331-49BA-A920-8C956E50882E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B08C5715-D1D8-41BF-AFEB-7E1D81451E86}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B1B24861-CFB2-427A-BFAC-D19B8CE95F4E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B33E6BE8-FF85-489D-BC1C-EA1EDAA4F240}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B39CDF22-0A9D-45D9-ACF0-ED6CD7F624A2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B4833F15-AB77-4384-B969-C8693ABA6DAA}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B5998557-C9F1-414A-B3AF-2BA4B601A400}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B699CEC0-8BD5-46F2-AA88-D5F185AECEA9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B69C47DD-AD95-44BA-A007-2F797BF69C2B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B6B62283-72E3-4B60-9F5D-E4C385ADCDB1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B6BD86C6-AF15-4017-AA83-6A935AA1FF39}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B7D021FF-ACC8-4E81-BDCD-7F9FD0E6EA13}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B94DA3DA-004A-4A0D-A12D-6807A071ACF2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B94E16B2-C354-4164-9A77-72C3198C1C13}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B96CD3C1-7A70-484A-A274-035696B83A82}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{B9EF41AA-9CA7-4341-9D39-179EEBB21442}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BB4A8348-4341-486F-8872-6AAFBDD321B1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BB8FFA23-E94D-4E39-9B9F-ED81043792F0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BBECAD49-2288-4CD9-8DC4-261D4379C7FE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BBF52382-023B-4884-895A-11F2CDF6E947}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BD72D79E-D077-40CC-922B-1C235227C2AA}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BD911BC8-075D-4810-9C94-FCB305368957}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BDCA2A03-F594-4000-9D8E-D6C422057EAB}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BDEAA1AC-DBBA-4E49-9FC6-A6605FC6CB20}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{BE59BAA3-D482-47EC-B77B-F4375F43E409}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C071E680-B8B6-4671-B37C-70348A6C442E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C2F592A3-B002-432D-A1C9-385BCC4B59B0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C342978F-0BC0-4C6E-9A56-63AC64750234}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C3ED02DE-6C7E-472A-AEB7-22E10762657A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C613224E-DD8E-4A0E-95EA-98012F007B90}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C69ABB70-4E87-43C4-BEF1-1E0971B9AB26}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C6D3186A-31A7-4036-8E64-90D2990C4B53}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C6D6E5DE-42A5-4C5F-9FC3-5FBC860DF14E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C7DCDC62-DB19-4070-BE85-2558E5AFFCCF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C80094AA-3ED7-4EA4-BED1-A109AA4688C4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C92F7A68-82EA-4CB7-A6FA-6641A7441BA4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C9E81B93-7725-44B8-BA68-17E57FAF539C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{C9FF9CEE-1C6A-4B87-A618-1C20D3EDE8F7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CA519B28-947C-42C6-AA05-C0F02DF15C6F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CA92807C-DB22-4D50-8291-AD8E54A6004C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CB35F2E3-737C-4C74-8A2D-5F4B785563EF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CBB5D069-AFE2-47DF-B364-5954793409A7}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CC7912C5-259D-4288-8063-548F292D8A55}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CDB70290-8A27-4DEE-B654-CE8D554AA5B1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CDBA5044-1B60-4733-B625-622D70E1B1BE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CDC07C13-E1CF-40F2-B93C-19AFB3D2258B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CFAF990F-C848-4069-81C2-5C45BE63203F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CFB788C2-793E-48EC-9ACE-E651535576D3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{CFCC8A59-D789-40F4-A498-D75F942167F0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D0143719-4157-40D2-94D1-62254889FFA4}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D01F272E-DB47-40CB-921F-B6A2DAE8A466}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D06EA70E-109A-4C5D-A792-377F30BE5326}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D07DFC17-AD55-423F-98A9-3614CB5FF37E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D0A9F616-DEDB-4BD4-998A-F2A907A330F1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D272BFFF-1208-491B-A146-7E58C7417D8C}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D2769AC7-4FD7-45A0-832C-417766D2B1FC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D31D6D21-DDAB-405A-8D50-213170D2F5C0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D3264209-BE25-4D5D-BE1B-7E147F6C32AD}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D330020F-691C-45AC-BBEC-E1AFB484EBC8}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D5E64483-250E-41BF-A79B-36A44C82A482}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D608801C-6D00-431B-9F7F-D869D8CFC924}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D6D2BF73-0816-49F8-97A8-76781E165382}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D741DA37-1F96-4DB7-8DFA-062FD278C9AC}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D75C0DCD-4E19-4A94-8C1E-9571EAB2855B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D79ED8F4-34DA-4259-9820-F91416116A09}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D8B3DA7A-7CAD-4FE9-976B-88E968D1EAFF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{D9C5B075-40EC-42D1-94D7-23E5BBE60ACE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DA3E17CF-5142-4DD2-8265-26BF81296BA1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DA6B987C-830B-44C5-9FCB-4C73FBE5C813}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DB5AACB9-7D2D-4559-9CF9-9F7231A1ACBF}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DBB377BE-BE61-4EB0-A043-797F5794B256}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DCACF8CF-2454-4CB3-AD8C-47C2E25E44C3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DCB1974A-4555-4307-80CB-4396F9A77836}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DCB9E4BC-FA53-42B3-956B-E66C0C1A660D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DDF1AB45-36C1-4824-BC4A-82357938A97A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{DF058745-7E0C-4289-9F69-51AB29BDFBF1}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E0ED288B-9FF5-4FCB-9F2B-CB70C64177F2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E166B392-0E22-4062-BE29-EC30F52C4223}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E1B8B6FD-043B-4AA8-9ABF-4F95B2F103F9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E26A283E-E25E-4B6B-9E5D-188943918B22}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E2EBDAAF-EC65-4FD6-8A62-8BA5073832B6}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E30839B0-B357-41A4-BCE4-2562A013C6C2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E30E2AE7-D1E1-4793-A438-8C5196556F96}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E332935B-AD48-493E-82DD-225B08E41CC6}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E373773F-4930-45C5-9CD9-F54D6410FF65}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E505A671-3264-4EFD-9C81-A651B67CC7A6}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E67FA0AC-0AA3-4114-81B8-7E71C4FF714B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E6861DB8-B698-4293-B7F0-4DE5263A2D34}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E6BB5AE9-FE7D-4D5B-9DD4-F2C05A2C81E0}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E7316405-77E1-486B-AAF3-75C61283C658}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{E9114D33-5AFA-49AA-AE34-0E59E5079079}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EA745592-1E5C-4A19-A99C-3F98B036854E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EB234C9B-3D4F-4A04-BC8D-3469E6E872D2}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EB2DBFF1-9158-4DF5-B80F-CAA8DAE5CB48}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EB3A7317-5FC0-4A5E-A6B1-AD427C9ABBA5}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EB3E532B-F0B7-4450-9292-04D6AB1FD72A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EB416944-4914-41A3-A4A1-EC7F990EA3EB}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EB4B128B-E264-41B4-BD83-EEABDCD2F5D6}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EBE64913-1C78-4EEE-AC71-F72C98D3FE5B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EC8BB6C2-A006-435F-8412-8B793522AA6F}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EC976D4B-D320-46D1-ADC7-3F8463EEE16E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{ED8544F1-932E-4882-8FB3-5C43CEF39783}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EEF06B6A-CDF4-453C-83B6-245E357D1932}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{EF786C64-70EA-4910-A3F7-562D84F0AB0B}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F00E4B7D-23C8-44CD-807B-FDFA06341163}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F0D7D917-8F2A-4F1B-BFD5-C54CC5BEBE12}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F0FD005C-E37D-44E3-B9A8-6E2F51CCF6D3}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F1EB7B9D-BA69-49B9-A3DB-DD1B4BC4153D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F3401D47-C5E6-4404-BF1D-6F120B785E12}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F38562FE-081D-4F84-8A1E-4BA065F5822A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F3B2C7B5-5B5A-4385-92C4-F1A63BD46391}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F443EEAE-66C8-4C1E-AC85-06C439E7E48A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F494D64C-4CFA-4CD8-9C1D-96F4421F0C8D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F6234C69-1CEE-4136-95D1-8DA0E53FE57E}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F62A9C50-3FE8-481C-A9CC-81774F3D1596}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F72FA000-792D-4DDD-AD14-751F132C415D}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F786D95D-E631-415C-B6DC-00D574F5E857}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F8CC06EB-B6E4-443B-93C8-3A56239403AA}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F92D4074-F954-4B6C-80D4-7BE3348D868A}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F9B0D0E2-50D8-408C-8724-2E4B5F1995D9}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{F9B4AACF-34BC-4B9E-8CAD-FB8A3FA62150}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{FB6A0C02-D05F-4674-998B-7D336B4150DE}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{FB9EC711-E593-4106-874C-EE9256DAF230}
SUPPRIME Folder: C:\Users\Rivalolo\AppData\Local\{FEB5F2DD-4054-4436-881A-1F6AB96C2234}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME File: c:\windows\tasks\autokms.job
SUPPRIME File: c:\windows\autokms\autokms.exe

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: {13359277-658C-4CB6-9525-567D956577CB}
SUPPRIME Task: {7E2D8A7A-6797-4C9E-BFE2-8770BCE0916C}


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
445 : Dossier(s)
4 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/11/2012 20:42:38 [41432]

Rivalolo
 Posté le 14/11/2012 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport OTM:

http://cjoint.com/?0KovcDlEg2U

Rivalolo
 Posté le 14/11/2012 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et enfin le rapport ESET (Aucune menaces détectées à la fin du scan):

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=948fc1748cfd474db504599e195a9fd1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-14 09:40:29
# local_time=2012-11-14 10:40:29 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5891 16776893 42 92 5754 6567688 0 0
# compatibility_mode=8192 67108863 100 0 4151 4151 0 0
# scanned=187070
# found=0
# cleaned=0
# scan_time=4512

Publicité
Fill
 Posté le 15/11/2012 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/

  • Lance OTM.
  • Clique sur CleanUp! et clique sur OK.
  • Une liste apparaît dans la partie gauche d'OTM.
  • Un message apparaît pour confirmer le nettoyage. Confirme.
  • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/ Comment se comporte le pc ? Si c'est OK, je te donne les dernières mesures.

Fill

Rivalolo
 Posté le 15/11/2012 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai lancé OTM et après avoir cliqué sur Clean up! une liste s'est mise à droite dans la colonne Results.

Après le nettoyage on m'a demandé de redémarrer l'ordinateur.

Le PC se comporte bien, tout à l'air ok.

Fill
 Posté le 15/11/2012 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Parfait ! On termine alors.

1/

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Le programme va s'exécuter et un rapport va s'ouvrir. Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr
  • Lorsque le rapport est édité, relance Delfix et choisis "Suppression".
  • Edite également ce rapport.

3/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill

Rivalolo
 Posté le 15/11/2012 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Dois-je cliquer sur GO dans ZHPFix pour supprimer les outils utilisés?

Et nous n'avons pas utilisé CCleaner pour la désinfection?

Fill
 Posté le 15/11/2012 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Non, tu ne cliques pas sur "Go".

Pour ccleaner, tu peux en effet l'installer si tu veux.

Fill

Rivalolo
 Posté le 17/11/2012 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de Delfix que j'ai eu en cliquant sur "Rechercher" car sans ça rien ne se passe. C'est bien ce qu'il faut faire avant de cliquer sur "Suppression"?

# DelFix v6.2 - Rapport créé le 17/11/2012 à 09:08:56
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rivalolo - RIVALOLO-PC
# Exécuté depuis : C:\Users\Rivalolo\Desktop\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Users\Rivalolo\Desktop\AdwCleaner.exe
Présent : C:\Users\Rivalolo\Desktop\esetsmartinstaller_enu.exe
Présent : C:\Users\Rivalolo\Desktop\ZHPDiag.txt
Présent : C:\Users\Rivalolo\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Présent : ESET Online Scanner

*************************

DelFix[R2].txt - [1189 octets] - [17/11/2012 09:08:56]

########## EOF - C:\DelFix[R2].txt - [1313 octets] ##########

Fill
 Posté le 17/11/2012 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Oui, c'est bien cela. Tu cliques maintenant sur "Suppression".

Fill

Rivalolo
 Posté le 17/11/2012 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voilà le dernier rapport Delfix:

# DelFix v6.2 - Rapport créé le 17/11/2012 à 14:12:53
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rivalolo - RIVALOLO-PC
# Exécuté depuis : C:\Users\Rivalolo\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Rivalolo\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Rivalolo\Desktop\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Rivalolo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Rivalolo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[R2].txt - [1310 octets] - [17/11/2012 09:08:56]
DelFix[S1].txt - [1284 octets] - [17/11/2012 14:12:53]

########## EOF - C:\DelFix[S1].txt - [1408 octets] ##########

Un très grand merci à toi Fill pour cette désinfection. Toutes tes explications étaient très claires et pour des "novices" comme moi c'est très agréables d'être suivi pas à pas.

Je ne manquerai pas de parler de PC Astuces autout de moi.

Bonne continuation.

Loïc

Fill
 Posté le 18/11/2012 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Content d'avoir pu t'aider. Bon surf !

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infection par system progressive Protection
infection system protective protection
System Progressive Protection
VIRUS SYSTEM PROGRESSIVE PROTECTION
Rogue system progressive Protection
System Progressive Protection
system progressive protection
System Progressive Protection : comment supprimer?
Supprimer System Progressive Protection
Systeme progressive protection
Plus de sujets relatifs à Infection par System Progressive Protection
 > Tous les forums > Forum Sécurité