× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus amende 100 euros gendarmerieSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yodee
  Posté le 25/11/2012 @ 15:43 
Aller en bas de la page 
Petit astucien

Bonjour,

Je me suis chopé hier après-midi le virus "100 euros gendarmerie".

En consultant le forum, j'ai vu la fiche "procédure aide au diagnostic d'un PC infecté", aussi j'ai suivi à la lettre la procédure et je poste les rapports.

- 1ère partie : rapport malwarebytes (examen complet) :

Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org

Version de la base de données: v2012.11.25.02

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 hp
HP-FRED [administrateur]

25/11/2012 14:22:13 mbam-log-2012-11-25 (14-22-13).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 396481 Temps écoulé: 38 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent) -> Données: explorer.exe,C:\Users\hp\AppData\Roaming\msconfig.dat -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3 C:\Users\hp\AppData\Local\Temp\2brnev60zk5kzfzphc61m.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Roaming\msconfig.dat (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès. C:\Users\hp\AppData\Roaming\msconfig.ini (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

- 2ème partie : rapport Adwcleaner :

# AdwCleaner v2.009 - Rapport créé le 25/11/2012 à 15:19:54 # Mis à jour le 24/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : hp - HP-FRED # Mode de démarrage : Normal # Exécuté depuis : C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OZNWRX58\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\Users\hp\AppData\Local\Software Fichier Présent : C:\user.js Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\Conduit Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\okowqdh9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default Fichier : C:\Users\Romane\AppData\Roaming\Mozilla\Firefox\Profiles\ipyee0cf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1840 octets] - [25/11/2012 15:19:54]

########## EOF - C:\AdwCleaner[R1].txt - [1900 octets] ##########

- enfin 3ème partie : rapport ZHPDiag

je ne trouve pas le bouton "insérer un rapport" ...

D'avance merci pour votre aide !!

Publicité
yodee
 Posté le 25/11/2012 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

yodee
 Posté le 25/11/2012 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai trouve le bouton, et j'ai posté le rapport !!

Evasion60
 Posté le 25/11/2012 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je regarde tes logs

@+

Evasion60
 Posté le 25/11/2012 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Relance AdwCleaner
Clique sur le bouton " Supprimer "
poste son rapport

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O4 - HKLM\..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe (.not file.) => Fichier absent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-2353844407-3505052437-630910084-1005-2353844407-3505052437-630910084-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\hp\Desktop\HP125B62 (HP Deskjet 3070 B611 series) - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\hp\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => Infection Diverse (Spyware.Boxore)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => Infection Diverse (Spyware.Boxore)
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore)
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe => Infection Diverse (Adware.Boxore)
[MD5.00000000000000000000000000000000] [APT] [{1C2F129D-71F1-44B9-B055-F27494812916}] (...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OU63KC1L\G200NeoV2_2.0.3_Installation.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
[MD5.00000000000000000000000000000000] [APT] [{7C38C499-344C-4051-870D-DEDC5504F24D}] (...) -- F:\Install TomTom HOME.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D8D248DD-EEED-4962-9AC0-15C9F7131B97}] (...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BQX86ZOJ\ZhpDiag2.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-c77326bd-0207-4d94-b64c-6aae6707ab87 => Online Poker Games
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
[HKCU\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 24/05/2012 - 21:34:46 - [1,470] ----D C:\Program Files (x86)\Software => Infection PUP (Adware.Boxore)
O43 - CFD: 04/11/2012 - 18:36:57 - [65,877] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 28/07/2012 - 10:03:11 - [0] ----D C:\ProgramData\boost_interprocess => boost.org
O43 - CFD: 03/11/2012 - 18:54:51 - [41,953] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 28/10/2012 - 15:36:51 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
O43 - CFD: 24/05/2012 - 21:34:45 - [0] ----D C:\Users\hp\AppData\Local\Software => Toolbar.Agent
O61 - LFC:Last File Created 30/12/1899 - 22:20:35 -SHA- C:\Users\hp\AppData\Local\Temp\acrord32_sbx\Fichiers Internet temporaires\Content.IE5\index.dat [32768] => Microsoft Internet Explorer Fichiers Temporaires
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] => Toolbar.BearShare
[HKLM\Software\Wow6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}] => Toolbar.BearShare
[HKLM\Software\Wow6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}] => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)
C:\Program Files (x86)\Software => Infection PUP (Adware.Boxore)
C:\Users\hp\AppData\Local\Software => Toolbar.Agent
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy

EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image



Modifié par Evasion60 le 25/11/2012 16:23
yodee
 Posté le 25/11/2012 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila les rapports :

# AdwCleaner v2.009 - Rapport créé le 25/11/2012 à 17:51:08 # Mis à jour le 24/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : hp - HP-FRED # Mode de démarrage : Normal # Exécuté depuis : C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BQX86ZOJ\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\Users\hp\AppData\Local\Software Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\okowqdh9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default Fichier : C:\Users\Romane\AppData\Roaming\Mozilla\Firefox\Profiles\ipyee0cf.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1969 octets] - [25/11/2012 15:19:54] AdwCleaner[S1].txt - [1913 octets] - [25/11/2012 17:51:08]

########## EOF - C:\AdwCleaner[S1].txt - [1973 octets] ##########

et puis le second :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012 Fichier d'export Registre : Run by hp at 25/11/2012 17:58:43 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

========== Logiciel(s) ========== SUPPRIME Governor of Poker 2 Premium Edition

========== Clé(s) du Registre ========== SUPPRIME Key: Service: SBSDWSCService ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar ABSENT Key: HKCU\Software\Conduit SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062} SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} SUPPRIME Key: Service: GamesAppService ABSENT Key: Service: SBSDWSCService

========== Valeur(s) du Registre ========== SUPPRIME RunValue: MSC SUPPRIME RunValue: SpybotSD TeaTimer ABSENT RunValue: SpybotSD TeaTimer

========== Dossier(s) ========== SUPPRIME Folder: C:\Users\hp\AppData\Local\{019C9D9F-DAD8-4A04-8DC2-0018DB2A81C0} SUPPRIME Folder: C:\Users\hp\AppData\Local\{027AB33A-955E-40F7-B5A0-E396A2C4F555} SUPPRIME Folder: C:\Users\hp\AppData\Local\{03CA476A-26BD-4833-96E2-FAA49112EDD4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{03EC6AA3-44C5-48BC-B117-7413038B5A4F} SUPPRIME Folder: C:\Users\hp\AppData\Local\{0406B6AD-9371-46CE-A3D0-17520EE54DD1} SUPPRIME Folder: C:\Users\hp\AppData\Local\{0564656C-EC1F-4097-A322-B04EFBFF768F} SUPPRIME Folder: C:\Users\hp\AppData\Local\{0C723415-2983-45A6-ADF5-C97286EF21B8} SUPPRIME Folder: C:\Users\hp\AppData\Local\{0DF80CD4-8A6A-4499-8B36-DE65F9732ED7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{0EE54731-13E0-4AC6-8438-46181C8D163D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{0F04BBD6-FE36-4EAA-BBFA-2B37A2BD43EF} SUPPRIME Folder: C:\Users\hp\AppData\Local\{153BA6CD-906C-4629-9FDF-70A820F36925} SUPPRIME Folder: C:\Users\hp\AppData\Local\{15C9F28B-9111-4467-9D98-44BC63437340} SUPPRIME Folder: C:\Users\hp\AppData\Local\{16AF435A-03B3-43FA-892F-6B2C598AF2BC} SUPPRIME Folder: C:\Users\hp\AppData\Local\{179D04EA-F894-462A-9526-A0942B812443} SUPPRIME Folder: C:\Users\hp\AppData\Local\{1A079EF8-F489-4FDB-B91B-DE9720F36A03} SUPPRIME Folder: C:\Users\hp\AppData\Local\{1ADFA2C1-2E13-4B86-8C73-5279AF7ED3B7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{1E5E3FAB-9A54-464C-9711-D6575A0E8318} SUPPRIME Folder: C:\Users\hp\AppData\Local\{1EFA3302-0E97-4821-9BC0-0A10274AACAA} SUPPRIME Folder: C:\Users\hp\AppData\Local\{1F60001D-8E98-4C10-8D04-CB337F91210C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{218BB5B9-F2A1-4DEE-891A-B63E19F3A42F} SUPPRIME Folder: C:\Users\hp\AppData\Local\{2889D967-CC0A-437C-A792-5211414579FB} SUPPRIME Folder: C:\Users\hp\AppData\Local\{28BC1362-3E50-4F24-B262-A48B906C4FF1} SUPPRIME Folder: C:\Users\hp\AppData\Local\{2C7323BE-B614-43DF-B93F-EFC270601FFB} SUPPRIME Folder: C:\Users\hp\AppData\Local\{2E0D493D-D769-4EE3-AA00-9644D688E988} SUPPRIME Folder: C:\Users\hp\AppData\Local\{2E68259E-9540-4DF7-A9DA-B3FC77AD7224} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3007D825-ADA6-4AA4-A826-ADFC419D8C60} SUPPRIME Folder: C:\Users\hp\AppData\Local\{30F5451E-E737-4F9B-835A-5DD032FF11BB} SUPPRIME Folder: C:\Users\hp\AppData\Local\{311FFA81-47B0-413F-B3D9-1EC918307610} SUPPRIME Folder: C:\Users\hp\AppData\Local\{31FB1FFB-DDA8-4C6C-AE19-192625F9139D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{33DF9F0C-A3F1-416C-B933-C16297C167EF} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3450D20D-5129-4939-A2C6-BF493EFCF31E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{349C94C8-0971-4F5E-8EE2-EF1D400DF5E7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{358D823C-DE73-451A-926F-2FDDBC8B6A39} SUPPRIME Folder: C:\Users\hp\AppData\Local\{368A70FE-7C68-46F3-9376-F1A80C740D0B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{36C5E7BE-150D-4ECE-934B-071724FB7BA9} SUPPRIME Folder: C:\Users\hp\AppData\Local\{38B56AD6-4B88-46A6-9EB7-CC622A9ED5E9} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3968DAB7-6980-41CF-B422-29B482D1B0DA} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3A49CD4B-3A41-4AE1-A909-DC619A920012} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3AEE52EF-9BAC-44D7-BCC1-786AA8C74478} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3D3F7946-DEB7-4BE9-B25E-8EFA3CC083E9} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3D8D5D1A-D035-42C2-9020-200D207FF672} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3E16A953-4BB5-4CF7-92CC-11FBC913284A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3EDEE9F4-9673-4A5A-8AD4-689C936EAFA4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{3FD2C9E8-4977-4D3D-97F1-B6BD7C9EC118} SUPPRIME Folder: C:\Users\hp\AppData\Local\{408DC98E-7FD5-4757-9DE8-71833018B76E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{40FB6C17-7CF2-4584-9CCD-72461F9417B7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4188ABD4-BAC5-4A8C-9092-760911D13B98} SUPPRIME Folder: C:\Users\hp\AppData\Local\{43EA1140-D850-44A7-AB4A-B74A085CE852} SUPPRIME Folder: C:\Users\hp\AppData\Local\{443F5191-E0B5-4EC7-B30A-B9A29DEB1083} SUPPRIME Folder: C:\Users\hp\AppData\Local\{44A36BC5-65F7-4462-940A-7C446A471039} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4681C14A-3526-4AED-A8FE-626151A64A0A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{46E73BD6-3DD8-4C95-B7FE-94481D3137FB} SUPPRIME Folder: C:\Users\hp\AppData\Local\{48689A2F-E629-4586-A92F-5E67646ACCCF} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4894FB3E-BCE8-475F-914F-D241D672DF1B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4944FAEB-B392-41DC-B16F-D202F9A7F959} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4A5A2E46-2B56-47D9-9E19-15DBC56F2FF4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4B28292A-5179-4EDB-8C52-3F810B8B56AC} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4CE7888A-B45D-42EB-B0B5-07DE9BFF1ADA} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4D52AA2D-4232-45E1-A796-CC1C3B9B8C2D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{4F1FC821-2346-4D09-A79F-DD1481D36065} SUPPRIME Folder: C:\Users\hp\AppData\Local\{506D8536-89DE-4046-A2C3-13FE399BF964} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5089FC73-E768-42C8-9C27-ED04182EBC43} SUPPRIME Folder: C:\Users\hp\AppData\Local\{50FDEAE4-D36F-4E39-A5F4-B3040DBC96C8} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5130C2F8-726C-4F4F-9B1D-A26E1AE1D55C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{516A1EBC-C6F7-4941-A51E-C450E3CB665C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{51A75981-F2F5-485B-AC3E-4E5A066C7B63} SUPPRIME Folder: C:\Users\hp\AppData\Local\{53108D20-BEB3-4756-95D7-E8E03F41BD7B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{55990328-02EB-42EF-968A-AB501F87DD6B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{55B66A20-2D20-460A-AAD8-10958DF97C0A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{55E8E438-BC9C-4769-A93E-EB34BF9A234B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{58B34F75-CC47-4EB7-A140-4863EF6347EA} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5917493B-A91A-4D4F-99D0-2FB5D24EA147} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5A17DFB1-A1D8-493E-9EB5-A0EEB88F10E3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5A2239BB-D6F2-4FF6-B019-B7AC6115CDAE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5AA5A573-7CE6-4C8E-8B57-2EB0D7F27948} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5AC67633-FA3E-4B2C-ADC9-FF4E6780B81C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5B168B9C-2FE9-47EA-A36A-A932F9F06DA0} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5C786065-27EF-4C07-A17F-A3448E443732} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5DA35CBE-B07E-4248-BAD0-1C01A82B900E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5DDF9E43-951F-4F22-8290-B40833F8F50D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5DF50D02-1229-40E3-8F48-CCED1EB39BF1} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5E057BDB-4F17-4D15-B932-99D4045DA117} SUPPRIME Folder: C:\Users\hp\AppData\Local\{5FBA7595-920D-47EF-9599-F1268B957EDE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{600C150E-6E07-4DE2-B30A-B867F4EEBFA8} SUPPRIME Folder: C:\Users\hp\AppData\Local\{6495C51F-D8F6-446E-A9AD-51FCCA72EBCD} SUPPRIME Folder: C:\Users\hp\AppData\Local\{66F794E6-0B4E-4F1A-9C67-727FCAAC5766} SUPPRIME Folder: C:\Users\hp\AppData\Local\{6988777E-458A-45CC-9892-317946825B08} SUPPRIME Folder: C:\Users\hp\AppData\Local\{6AA77901-89DF-414C-B14B-6A1A69D246DC} SUPPRIME Folder: C:\Users\hp\AppData\Local\{6DADBE50-00BC-4557-94B8-8E162104111D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{6FAD2249-C575-420F-AEFD-F25F947EB581} SUPPRIME Folder: C:\Users\hp\AppData\Local\{70F8FF24-FFD2-4164-9B1E-BB21A66FEFE6} SUPPRIME Folder: C:\Users\hp\AppData\Local\{723D3D3A-71A7-42FB-9EC7-9497B48EF844} SUPPRIME Folder: C:\Users\hp\AppData\Local\{73FD0340-F436-46D0-937A-D9FD640E5DD3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{76D6719B-FD1B-45FC-A02C-41A929D3C8A7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7870638C-F5B0-4B45-B452-983E8F88F337} SUPPRIME Folder: C:\Users\hp\AppData\Local\{793F5684-3526-4276-A3D1-AA46BABA0923} SUPPRIME Folder: C:\Users\hp\AppData\Local\{79BF8C64-DC91-49FC-93D2-F7A670EFA73B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7A52A749-0E19-47F9-98E8-CB53BC4BB464} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7B2ABE13-1286-40DE-A1E3-ABEE8EC11066} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7B468290-7F1B-407E-94C2-1ACBFA36F8CE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7BC42F55-0712-4091-AF6E-A03A05F45F1D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7BFF124D-FC29-4A10-A47A-8B1C93B86ACE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7C10C8C0-E446-4E5F-A16E-8E1527521DBE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7C9FEA3E-6F63-43EB-B7EA-F3BA34B6EBEE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7D6E721E-8975-445F-93DC-7985549BC385} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7E078710-230C-4161-A86B-59D51B1CF9B9} SUPPRIME Folder: C:\Users\hp\AppData\Local\{7EA68D4D-FED1-43AB-B154-A692124C70BD} SUPPRIME Folder: C:\Users\hp\AppData\Local\{83971B83-A709-4048-A094-7CED4978E949} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8451F7B9-6B7C-4EED-8257-CA45FE546D80} SUPPRIME Folder: C:\Users\hp\AppData\Local\{850BD090-5C14-4CAB-9722-5602483BD713} SUPPRIME Folder: C:\Users\hp\AppData\Local\{86449F52-1FDE-4E6E-93CD-1D9F6BDA6524} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8A4F7F94-DEE2-42B3-A11E-7F1846218FC3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8B8AB927-FFB3-4C1D-A0F5-CC7078C6F154} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8C09C326-9DC5-4846-83AC-74FD657361F4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8C495562-024A-4E2F-8CEF-04FE648E0A1F} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8CD5C00D-66DD-4CDE-B813-9A84296B807B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{8EA8861D-0480-4DEF-B4CC-A82F3002A8D3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{90FF2FC7-ADE7-432A-85B3-97057D9CEEAA} SUPPRIME Folder: C:\Users\hp\AppData\Local\{922BB154-D5C4-4E7C-852B-3A292DA6ED28} SUPPRIME Folder: C:\Users\hp\AppData\Local\{923F02FD-C88A-4E58-9FD8-55E346078302} SUPPRIME Folder: C:\Users\hp\AppData\Local\{928491A4-E220-4F7E-8637-2CCD1CC51D59} SUPPRIME Folder: C:\Users\hp\AppData\Local\{928AB079-AB76-42C7-AD09-8C27095921BE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{93614802-132B-4321-B4F6-07829215D66E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{95DB3DD9-1F23-4CFF-8FC4-9F71CDF70AE3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{963175DD-AF19-4B35-963F-FE42FA45CED4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9871E56F-14B9-4875-8959-3813E23DE4FA} SUPPRIME Folder: C:\Users\hp\AppData\Local\{999918EB-A31C-4B20-ACA2-58D10ADA3221} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9A8683DE-2F40-4241-805B-CF3E98BDBABC} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9AFD23BD-EA7F-4ADD-AAAD-E4EA7218B492} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9B8EA585-AC1D-4153-8E13-14DE84F6CEE7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9DCCC0A3-9782-41A0-8239-03200D96787B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9F09C2FA-8547-47E6-9B05-33E5AED54960} SUPPRIME Folder: C:\Users\hp\AppData\Local\{9F3C56C9-1D2F-4ADA-AC55-C627A57D9469} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A0492CF6-FF0F-4443-9F91-1913ED17850E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A269FB8C-4C78-4985-B66C-ECFA7FB27045} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A361E055-B579-44C1-AEA0-C237D6E568CB} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A73CD22C-374A-4415-8BD2-F82CD60BC702} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A87C69EC-AF8F-4816-B714-42D80B9420A0} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A87D01A3-830A-464C-A5DD-768B7CB5B4DD} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A8891E23-58CD-452A-A8FC-D4BF00601D90} SUPPRIME Folder: C:\Users\hp\AppData\Local\{A8896783-F142-45E0-93EA-1E00504D0793} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AA2B236A-836E-4C5F-B2CF-AD363D10AEF6} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AA442031-2742-4027-8AB3-6D18B9A5AFF6} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AB23D565-AD2D-4A4B-89B3-EC799B597865} SUPPRIME Folder: C:\Users\hp\AppData\Local\{ABED8114-BE21-4018-BAA6-901156226C8A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AC0FDD3D-3087-4F53-95AE-9D2B043A2611} SUPPRIME Folder: C:\Users\hp\AppData\Local\{ACF6E120-7097-40A4-95B9-8DD363892A01} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AE547802-9A92-497A-A4C0-FDF3DCC05D4D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AE9A59EB-5981-4DBD-98CB-27B42B1AB484} SUPPRIME Folder: C:\Users\hp\AppData\Local\{AFCAE070-A079-4EA9-86AD-BB4CDDF53C77} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B046763E-A747-4492-9B59-08EE45D3B712} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B21FA8DD-3E2A-4148-A1AA-E2E511DF730D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B22E590B-88EA-4382-B93D-9210D0A57B67} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B3DF0AF3-17F8-449A-B3F4-7713890C9202} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B3FCBFEC-BC21-495C-AF21-E0B01A6659A6} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B4D36FE0-E6A8-471E-9CAE-50CF008114B7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B6652DD2-5AB0-4CCC-A85D-1C9C27CB6261} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B76444E8-0917-4364-9A55-5D55180EBA63} SUPPRIME Folder: C:\Users\hp\AppData\Local\{B958E3F7-03B8-4206-826C-92E6B74904CF} SUPPRIME Folder: C:\Users\hp\AppData\Local\{BAA548FE-7111-49C6-A611-225745E6D403} SUPPRIME Folder: C:\Users\hp\AppData\Local\{BB352E33-CD9C-4DB2-B28D-B3CF2A254E7A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{BB986CD0-C243-445E-8751-21B942197425} SUPPRIME Folder: C:\Users\hp\AppData\Local\{BC5C7D4C-2699-43C3-AF12-863BACE0127C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{BD5D6E79-4B26-45BF-96E6-82E2445F37A9} SUPPRIME Folder: C:\Users\hp\AppData\Local\{C0D7AA2F-3B93-4762-85A4-ABD0352E355A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{C300A82D-4053-4E9A-9CF7-96D88A83A3B4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{C3FBA9AE-18DF-4B58-994B-99AF4C1A338B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{C79ED0CA-A222-407B-94E0-290AF24C5993} SUPPRIME Folder: C:\Users\hp\AppData\Local\{C8036AF0-7CF4-4663-992E-DBA1D5E23FC3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{C9480805-D9A3-4075-9820-8E73A665A6E2} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CA0F8954-5EDB-4C55-83A5-AB6422AC3516} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CA7CAFB7-9D7F-458F-BB16-DFADEE42E17A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CB6B9607-CF47-4B10-8747-68C5C5F6F31E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CC27F88C-123D-4D68-936F-16F5B66DE12B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CC35B081-AFBE-43A8-AAE2-48D4CDBF7C2D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CC99CB04-1AED-4445-8A54-94E00387B406} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CDCEF99B-3A54-40BF-A5E0-45E8C2EA0312} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CDEB75B1-C4F9-4609-A645-B9F4545724A0} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CE5616BF-55F7-4DA4-91CD-D48D583E27F4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CFE34B13-135A-47F1-A118-90D3CEC1444E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{CFF0D5B6-89DC-48B4-97EB-451F69B89E8C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D103C87F-E876-4441-99ED-B0A8D278DD09} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D119CAE9-C3BD-48C4-AD7D-2DE0BFF735AE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D2221C63-99BF-46A7-BA09-95B39337EAD8} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D37E2741-21CA-4F11-BEE0-F90D0DBDF62E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D68C890C-16EB-4D43-8D20-38D904ED432B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D6B89426-BB5B-49E4-978E-652636642260} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D72771EC-0087-4DC6-90D6-EC33CFC9EB90} SUPPRIME Folder: C:\Users\hp\AppData\Local\{D895818A-F9A4-45B1-BA72-52241E2C0B3A} SUPPRIME Folder: C:\Users\hp\AppData\Local\{DBB29C72-BBD3-49C7-A278-013BC18EF51D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{DC0A9A63-8094-4CBF-B22A-0EABC5A72BE3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{DC3233BC-9EA7-4A70-ACB5-2979D93882C4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{DC9CBC5F-0E5D-40DD-A216-82C7D84A934C} SUPPRIME Folder: C:\Users\hp\AppData\Local\{DDEDC799-47A1-47E3-A3FD-F55122F72971} SUPPRIME Folder: C:\Users\hp\AppData\Local\{DFBB8295-D342-4E9C-A754-938D073D92C1} SUPPRIME Folder: C:\Users\hp\AppData\Local\{E1D1248C-BB30-4608-B383-D1EDA2F45843} SUPPRIME Folder: C:\Users\hp\AppData\Local\{E3EC0577-1A1E-4FEB-9E31-28232681D5AD} SUPPRIME Folder: C:\Users\hp\AppData\Local\{E85AB778-80B1-439D-BFE7-3175461BCE50} SUPPRIME Folder: C:\Users\hp\AppData\Local\{E974C222-F659-4CB2-9A23-7195E26016F4} SUPPRIME Folder: C:\Users\hp\AppData\Local\{ED3CEE53-96C5-401F-A496-F59A2D8AE452} SUPPRIME Folder: C:\Users\hp\AppData\Local\{ED7E254F-4201-42F7-9DAF-8DA9947805F9} SUPPRIME Folder: C:\Users\hp\AppData\Local\{EDF85E2E-BDBA-48CC-A5BF-FAAE943AE34D} SUPPRIME Folder: C:\Users\hp\AppData\Local\{EFA30E2A-E9A5-449B-8AA8-903A0A8E06B7} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F03DD866-0CFD-4B1F-98A5-6576945BAA42} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F14B4EC8-3177-4D99-9737-2965672CAB56} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F2B8900E-4386-4575-B500-F68B3FC932FB} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F40C9A88-3FE5-43C6-B866-C793E6745450} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F4C36DF3-7328-46EF-B7EA-CC3490362237} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F4F77BCB-2B53-47B2-A0CB-77C58D7F8D6E} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F76E4705-9FF3-4FBC-AA1C-C6C0672D4CC0} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F79B817D-F549-4B34-AE4D-2D03D019AA41} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F7B9D8B8-3B70-4E43-A3A6-C976FF6B05C6} SUPPRIME Folder: C:\Users\hp\AppData\Local\{F9961D18-DE3F-4BB2-8DFF-82B5159373CE} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FB29A7B2-6DAF-49DC-A934-805BAE175CF3} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FCBE5122-6572-474C-BE86-6C2B93C8BC15} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FCCF28D0-D58D-495B-AB0A-596363829354} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FDA5C83F-44E7-4A76-97F7-A06F90F9CC3F} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FE0A66F7-810A-4123-B8F6-CF681C492D1B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FEC8F663-B9F9-4B7C-8543-C7D668029D4B} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FF1CE8BA-00ED-47E9-9ABD-90B19D9EAAED} SUPPRIME Folder: C:\Users\hp\AppData\Local\{FF29FC0D-641B-4287-B6D9-CB13B864FA27} SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies:

========== Fichier(s) ========== ABSENT File: c:\program files\microsoft security client\mssecex.exe SUPPRIME File: c:\program files (x86)\spybot - search & destroy\teatimer.exe ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe SUPPRIME File: c:\users\hp\desktop\hp125b62 (hp deskjet 3070 b611 series) - raccourci.lnk SUPPRIME File: c:\users\hp\desktop\spybot - search & destroy.lnk SUPPRIME File: c:\users\hp\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\sdwinsec.exe SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job ABSENT File: c:\windows\tasks\softwareupdatetaskmachinecore.job ABSENT File: c:\windows\tasks\softwareupdatetaskmachineua.job ABSENT Folder/File: c:\program files (x86)\software\update\softwareupdate.exe SUPPRIME File: c:\users\hp\appdata\local\temp\acrord32_sbx\fichiers internet temporaires\content.ie5\index.dat ABSENT Folder/File: c:\users\hp\appdata\local\software SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies:

========== Tache planifiée ========== ABSENT Task: SoftwareUpdateTaskMachineCore ABSENT Task: SoftwareUpdateTaskMachineUA SUPPRIME Task: {1C2F129D-71F1-44B9-B055-F27494812916} SUPPRIME Task: {7C38C499-344C-4051-870D-DEDC5504F24D} SUPPRIME Task: {D8D248DD-EEED-4962-9AC0-15C9F7131B97}

========== Récapitulatif ========== 11 : Clé(s) du Registre 3 : Valeur(s) du Registre 223 : Dossier(s) 16 : Fichier(s) 1 : Logiciel(s) 5 : Tache planifiée

End of clean in 00mn 30s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 25/11/2012 17:58:44 [21337]

Merci !

Evasion60
 Posté le 25/11/2012 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport

yodee
 Posté le 25/11/2012 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

voici le rapport :

ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK

Evasion60
 Posté le 26/11/2012 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

yodee a écrit :

ok

voici le rapport :

ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK

Bonjour

C'est pas le rapport attendu !
Regarde à la fin du tuto, il est bien indiqué ou il est situé

Publicité
yodee
 Posté le 26/11/2012 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

j'ai relancé un scanner, qui n'a detecté aucune menace (comme le précédent d'ailleurs), et j'ai toujours le même rapport que je trouve sous C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt :

ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK

ou alors je m'y prend mal ... désolé

Evasion60
 Posté le 26/11/2012 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

C'est Ok, si zéro détection

Suppression des outils utilisés =>

Télécharge DelFix sur ton bureau =>

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

  • Lancez-le, cliquez sur [Recherche].
  • Patientez pendant le scan jusqu'à l'ouverture du rapport.
Note : Le rapport se trouve sous C:\DelFixSearch

Tu peux mettre ton sujet en " Résolu "

Bonne continuation

Tu peux marquer ton sujet en " Résolu "

yodee
 Posté le 26/11/2012 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup pour ton aide !

bonne continuation.

Coco19
 Posté le 05/12/2012 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

je souhaiterai télécharger ZHPFix,où puis-je le télécharger ? en français



Modifié par Coco19 le 05/12/2012 09:50
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,06 €SSD Crucial BX500 480 Go à 49,06 € livré
Valable jusqu'au 04 Août

Amazon Allemagne propose actuellement le nouveau SSD Crucial BX500 480 Go à 44,36 € (avec la TVA ajustée). Comptez 4,70 € pour la livraison en France, soit un total de 49,06 € livré alors qu'on le trouve ailleurs à plus de 70 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
GratuitJeu PC Superbrothers: Sword & Sworcery EP gratuit
Valable jusqu'au 06 Août

Epic Game Store offre actuellement le jeu PC  Superbrothers: Sword & Sworcery EP. Aidez une moniale itinérante guerrière à terminer sa quête tragique dans Superbrothers: Sword & Sworcery EP, un jeu d'action-aventure essentiel créé par Superbrothers et les magiciens du jeu vidéo de chez CAPY, avec une bande-son primée signée Jim Guthrie.


> Voir l'offre
39,99 €Webcam Aukey FullHD à 39,99 €
Valable jusqu'au 07 Août

Amazon propose la webcam Webcam Aukey FullHD à 39,99 € livrée gratuitement au lieu de 59,99 € grâce à un coupon de réduction de 20%. Cette webcam offre une résolution FullHD 1080p pour une vidéo claire et nette et intègre deux microphones réduisant les bruits de fond. Elle est compatible Windows, Mac et Android. Pour profiter de l'offre, cochez la case Utiliser le coupon de 20% sur la page du produit. Le prix passera à 39,99 € sur la page de validation de commande.


> Voir l'offre

Sujets relatifs
Google : condamné à payer une amende de 150000 euros à la CNIL en France
virus gendarmerie
infection virus gendarmerie nationale
VIRUS GENDARMERIE
Virus Hadopi Gendarmerie
se préserver des virus "Gendarmerie,Police etc.."
Virus de la gendarmerie
PC infecté par virus police gendarmerie
Pc infecté par virus gendarmerie
PC infecté par virus Gendarmerie Nationale V2
Plus de sujets relatifs à virus amende 100 euros gendarmerie
 > Tous les forums > Forum Sécurité