Ralentissement anormal de la machine (virus?)

TOT127 Messages postés 1045 Statut Membre -  
TOT127 Messages postés 1045 Statut Membre -
Bonjour tout le monde,

Déjà, voici ma config:
Windows 7 / Firefox 11.0</config>
4go de RAM
C'est un PC portable DELL extrêmement rapide pour la bureautique etc.

Mais depuis un moment je note des ralentissements pathologiques.
Actuellement j'ai sur itunes 200 apps et 98 gigas de mémoire: mon itouch est en train d'être synchronisé: d'après le gestionnaire des tâches, 30% de l'UC est utilisée (1.39Go).
parfois après allumage, je regarde le gestionnaire: 70% utilisé: alors que j'ai juste allumé l'ordi sans toucher. Pour comparer, mon autre PC est à 2% qnd il en fait rien.
l'historique de l'utilisation du processeur montre des lignes en mode hymalaya genre. Sur l'autre pc, rien, en tout cas rien quand c'est pas utilisé! Étonnamment, j'ai pu faire tourner un très gros jeux vidéo.

On m'a dit que cezs choses pouvaient être dues à des problème de sécurité, faut-il faire un scan approfondi ? J'ai fait malware bites: rien. Mais ça ne m'étonne pas, il ne m'a jamais rien trouvé alors que les petits programmes compliqués (hijackthis etc) qu'on m'a fait faire m'ont néttoyé plus du'ne fois.

Qu'en pensez vous ?
Merci

T

19 réponses

Résumé de la discussion

Le problème décrit concerne des ralentissements inexpliqués et une utilisation CPU élevée sur Windows 7 avec Firefox 11 et 4 Go de RAM, notamment lors de la synchronisation iTunes. Plusieurs participants suggèrent des outils et méthodes de nettoyage ou d’analyse, comme DelFix, ComboFix, CCleaner et la désactivation temporaire de l’UAC, afin d’identifier et d’éliminer des éléments potentiellement malveillants. Des retours indiquent que des logiciels en arrière-plan ou des restes de malwares pourraient provoquer une activité processeur élevée après l’allumage et demandent des analyses antivirus. En cas de résultats, les blocs Avast ou Malwarebytes lors d’analyses peuvent guider le nettoyage et il convient de sauvegarder les rapports pour contrôle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu dis
    J'ai fait malware bites: rien. Mais ça ne m'étonne pas, il ne m'a jamais rien trouvé 
    mais fais tu faire la mises à jour de malwarebytes avant de faire un examen complet du pc ???

    pour savoir si infection postes un zhpdiag , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    0
  2. TOT127 Messages postés 1045 Statut Membre 96
     
    Bonjour,
    oui malwarebites est totalement à jours !

    Voici le lien:
    https://www.cjoint.com/?3DgwxXijmS9

    par ailleurs, pdt l'analyse Avast a bloqué 2 programmes suspects qui me demandaient d'être exécutés. J'ai pas retenu leurs noms par contre, genre "bre.exe"

    Bonne soirée merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu passes adw-cleaner , et tu fais un nettoyage avec ccleaner et les réglages donnés , et tu postes un nouveau zhpdiag pour contrôle

      1) passes adw-cleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


      2) fais un nettoyage avec ccleaner et les réglages donnés



      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php





      3) postes un nouveau zhpdiag


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  3. TOT127 Messages postés 1045 Statut Membre 96
     
    voici https://www.cjoint.com/?3DhpfpnSI1B

    Merci
    bonne pâques ;)

    PS: voici les noms des deux programmes qui tentent de s'éxécuter avec l'autorisation adminisatrateur. Ils me l'ont demandé 2 fois, toujours pdt ZHPDiag:
    - mbrcheck.exe
    - mbr.exe
    Avast ne les aime pas: suspect. Mais pas trop: "pas assez de preuves" dit Avast.
    virus ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      il faut que tu les autorise se sont des outils intégré à zhpdiag afin de faire un examen plus approfondit

      et il est ou le rapport de adw-cleaner !!!!
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      oups j'ai oublié le rapport de ccleaner dsl
      je reviens
      0
    3. TOT127 Messages postés 1045 Statut Membre 96
       
      attend juste j'ai pas compris comment faire le rapport ccleaner,
      mais je sais m'en servir pour les scan etc
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu fais un examen complet de ton pc avec malwarebytes !!

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

      pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      0
    5. TOT127 Messages postés 1045 Statut Membre 96
       
      A dans 2heures alors ! voire plus...
      J'ai des DD externes et 13 clés usb mais je les ai pas branchées à l'ordi..
      J'ai tort ? Sinon à la limite je peux me débrouiller si on peut pas s'en occuper autrement
      0
  4. TOT127 Messages postés 1045 Statut Membre 96
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.07.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    mmmOI :: P-SENTE-SCOP [administrateur]

    4/7/2012 7:26:53 PM
    mbam-log-2012-04-07 (19-26-53).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 485613
    Temps écoulé: 2 heure(s), 3 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu fais zhpfix comme expliqué !! et après un redémarrage tu nous dira comment va le pc



      télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

      http://sd-4.archive-host.com/membres/up/89820622056365782/zhpfixscript/TOT127script.txt

      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

      Fait un glissé/déposé de TOT127script dans ZHPFix

      les lignes contenu dans TOT127script apparraissent dans le cadre

      Clique sur le bouton GO

      laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

      envoie-le sur : https://www.cjoint.com/ ,

      fais parcourir recherche le rapport

      puis sélectionne le rapport en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier "

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      renvoie le lien tout frais dans ta prochaine reponse .



      et si problème passe par celui ci : http://pjjoint.malekal.com/
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      Bonjour,
      j'ai un problème: quand je fais GO le truc se ferme,
      dois je faire OK ?
      merci
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok dans ce cas tu ouvre le document texte et tu fais un copier de tous le contenu une fois copier

      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TOT127 Messages postés 1045 Statut Membre 96
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-4-8-2012-12-28-28 PM.txt
    Run by mmMONNOM at 4/8/2012 12:28:28 PM
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: Service: 1394ohci
    SUPPRIME Key: Service: Acceler
    SUPPRIME Key: Service: ACPI
    SUPPRIME Key: Service: AcpiPmi
    SUPPRIME Key: Service: AdobeARMservice
    SUPPRIME Key: Service: adp94xx
    SUPPRIME Key: Service: adpahci
    SUPPRIME Key: Service: adpu320
    SUPPRIME Key: Service: AeLookupSvc
    SUPPRIME Key: Service: AERTFilters
    SUPPRIME Key: Service: AFD
    SUPPRIME Key: Service: agp440
    SUPPRIME Key: Service: aic78xx
    SUPPRIME Key: Service: ALG
    SUPPRIME Key: Service: aliide
    SUPPRIME Key: Service: amdagp
    SUPPRIME Key: Service: amdide
    SUPPRIME Key: Service: AmdK8
    SUPPRIME Key: Service: AmdPPM
    SUPPRIME Key: Service: amdsata
    SUPPRIME Key: Service: amdsbs
    SUPPRIME Key: Service: amdxata
    SUPPRIME Key: Service: AppID
    SUPPRIME Key: Service: AppIDSvc
    SUPPRIME Key: Service: Appinfo
    SUPPRIME Key: Service: Apple Mobile Device
    SUPPRIME Key: Service: arc
    SUPPRIME Key: Service: arcsas
    ERREUR Key****: Service: aswMonFlt
    ERREUR Key****: Service: aswRdr
    SUPPRIME Key: Service: AsyncMac
    SUPPRIME Key: Service: atapi
    SUPPRIME Key: Service: AudioEndpointBuilder
    SUPPRIME Key: Service: Audiosrv
    ERREUR Key****: Service: avast! Antivirus
    SUPPRIME Key: Service: AxInstSV
    SUPPRIME Key: Service: b06bdrv
    SUPPRIME Key: Service: b57nd60x
    ERREUR Key****: Service: BDESVC
    SUPPRIME Key: Service: BFE
    ERREUR Key****: Service: BITS
    SUPPRIME Key: Service: blbdrive
    SUPPRIME Key: Service: Bonjour Service
    SUPPRIME Key: Service: bowser
    SUPPRIME Key: Service: BrFiltLo
    SUPPRIME Key: Service: BrFiltUp
    SUPPRIME Key: Service: Browser
    SUPPRIME Key: Service: Brserid
    SUPPRIME Key: Service: BrSerWdm
    SUPPRIME Key: Service: BrUsbMdm
    SUPPRIME Key: Service: BrUsbSer
    SUPPRIME Key: Service: BthEnum
    SUPPRIME Key: Service: BTHMODEM
    SUPPRIME Key: Service: BthPan
    ERREUR Key****: Service: BTHPORT
    SUPPRIME Key: Service: bthserv
    SUPPRIME Key: Service: BTHUSB
    SUPPRIME Key: Service: btwaudio
    SUPPRIME Key: Service: btwavdt
    SUPPRIME Key: Service: btwdins
    SUPPRIME Key: Service: btwl2cap
    SUPPRIME Key: Service: btwrchid
    SUPPRIME Key: Service: cdfs
    SUPPRIME Key: Service: cdrom
    SUPPRIME Key: Service: CertPropSvc
    SUPPRIME Key: Service: circlass
    ERREUR Key****: Service: CLFS
    SUPPRIME Key: Service: clr_optimization_v2.0.50727_32
    SUPPRIME Key: Service: clr_optimization_v4.0.30319_32
    SUPPRIME Key: Service: CmBatt
    SUPPRIME Key: Service: cmdide
    SUPPRIME Key: Service: CNG
    SUPPRIME Key: Service: Compbatt
    SUPPRIME Key: Service: CompositeBus
    SUPPRIME Key: Service: COMSysApp
    SUPPRIME Key: Service: crcdisk
    SUPPRIME Key: Service: CryptSvc
    SUPPRIME Key: Service: CtAudDrv
    SUPPRIME Key: Service: CtClsFlt
    ERREUR Key****: Service: defragsvc
    SUPPRIME Key: Service: DfsC
    SUPPRIME Key: Service: Dhcp
    SUPPRIME Key: Service: discache
    SUPPRIME Key: Service: Disk
    SUPPRIME Key: Service: Dnscache
    SUPPRIME Key: Service: dot3svc
    SUPPRIME Key: Service: Dot4
    SUPPRIME Key: Service: Dot4Print
    SUPPRIME Key: Service: dot4usb
    SUPPRIME Key: Service: DragonSvc
    SUPPRIME Key: Service: drmkaud
    SUPPRIME Key: Service: DXGKrnl
    ERREUR Key****: Service: EapHost
    SUPPRIME Key: Service: ebdrv
    SUPPRIME Key: Service: EFS
    SUPPRIME Key: Service: ehRecvr
    SUPPRIME Key: Service: ehSched
    SUPPRIME Key: Service: elxstor
    SUPPRIME Key: Service: ErrDev
    ERREUR Key****: Service: eventlog
    SUPPRIME Key: Service: EventSystem
    SUPPRIME Key: Service: EvtEng
    SUPPRIME Key: Service: Fax
    SUPPRIME Key: Service: fdc
    SUPPRIME Key: Service: fdPHost
    SUPPRIME Key: Service: FDResPub
    SUPPRIME Key: Service: FileInfo
    ERREUR Key****: Service: Filetrace
    SUPPRIME Key: Service: flpydisk
    SUPPRIME Key: Service: FltMgr
    SUPPRIME Key: Service: FontCache
    SUPPRIME Key: Service: FontCache3.0.0.0
    SUPPRIME Key: Service: FsDepends
    SUPPRIME Key: Service: fssfltr
    SUPPRIME Key: Service: fsssvc
    SUPPRIME Key: Service: FsUsbExDisk
    SUPPRIME Key: Service: FsUsbExService
    SUPPRIME Key: Service: fvevol
    SUPPRIME Key: Service: gagp30kx
    SUPPRIME Key: Service: GEARAspiWDM
    ABSENT Key: Service: gpsvc
    SUPPRIME Key: Service: gupdate
    SUPPRIME Key: Service: gupdatem
    SUPPRIME Key: Service: gusvc
    SUPPRIME Key: Service: hcw85cir
    SUPPRIME Key: Service: HDAudBus
    SUPPRIME Key: Service: HidBatt
    SUPPRIME Key: Service: HidBth
    SUPPRIME Key: Service: HidIr
    SUPPRIME Key: Service: hidserv
    SUPPRIME Key: Service: HidUsb
    ERREUR Key****: Service: hkmsvc
    ERREUR Key****: Service: HomeGroupListener
    ERREUR Key****: Service: HomeGroupProvider
    SUPPRIME Key: Service: hpqcxs08
    SUPPRIME Key: Service: hpqddsvc
    SUPPRIME Key: Service: HpSAMD
    SUPPRIME Key: Service: HPSLPSVC
    SUPPRIME Key: Service: HTTP
    SUPPRIME Key: Service: hwpolicy
    SUPPRIME Key: Service: i8042prt
    SUPPRIME Key: Service: iaStor
    SUPPRIME Key: Service: iaStorV
    SUPPRIME Key: Service: IDriverT
    SUPPRIME Key: Service: idsvc
    SUPPRIME Key: Service: igfx
    SUPPRIME Key: Service: iirsp
    SUPPRIME Key: Service: IKEEXT
    SUPPRIME Key: Service: InCDFs
    SUPPRIME Key: Service: InCDPass
    SUPPRIME Key: Service: InCDRec
    SUPPRIME Key: Service: InCDSrv
    SUPPRIME Key: Service: InstallFilterService
    SUPPRIME Key: Service: IntcAzAudAddService
    SUPPRIME Key: Service: intelide
    SUPPRIME Key: Service: intelppm
    SUPPRIME Key: Service: IPBusEnum
    SUPPRIME Key: Service: IpFilterDriver
    SUPPRIME Key: Service: iphlpsvc
    SUPPRIME Key: Service: IPMIDRV
    SUPPRIME Key: Service: IPNAT
    SUPPRIME Key: Service: iPod Service
    SUPPRIME Key: Service: IRENUM
    SUPPRIME Key: Service: isapnp
    SUPPRIME Key: Service: iScsiPrt
    SUPPRIME Key: Service: kbdclass
    SUPPRIME Key: Service: kbdhid
    SUPPRIME Key: Service: KeyIso
    SUPPRIME Key: Service: KSecDD
    SUPPRIME Key: Service: KSecPkg
    SUPPRIME Key: Service: KtmRm
    SUPPRIME Key: Service: LanmanServer
    SUPPRIME Key: Service: LanmanWorkstation
    SUPPRIME Key: Service: lltdio
    SUPPRIME Key: Service: lltdsvc
    SUPPRIME Key: Service: lmhosts
    SUPPRIME Key: Service: LSI_FC
    SUPPRIME Key: Service: LSI_SAS
    SUPPRIME Key: Service: LSI_SAS2
    SUPPRIME Key: Service: LSI_SCSI
    SUPPRIME Key: Service: luafv
    SUPPRIME Key: Service: Mcx2Svc
    SUPPRIME Key: Service: megasas
    SUPPRIME Key: Service: MegaSR
    SUPPRIME Key: Service: MMCSS
    SUPPRIME Key: Service: Modem
    SUPPRIME Key: Service: monitor
    SUPPRIME Key: Service: mouclass
    SUPPRIME Key: Service: mouhid
    SUPPRIME Key: Service: mountmgr
    SUPPRIME Key: Service: mpio
    SUPPRIME Key: Service: mpsdrv
    ERREUR Key****: Service: MpsSvc
    SUPPRIME Key: Service: MRxDAV
    SUPPRIME Key: Service: mrxsmb
    SUPPRIME Key: Service: mrxsmb10
    SUPPRIME Key: Service: mrxsmb20
    SUPPRIME Key: Service: msahci
    SUPPRIME Key: Service: msdsm
    SUPPRIME Key: Service: MSDTC
    SUPPRIME Key: Service: mshidkmdf
    SUPPRIME Key: Service: msisadrv
    SUPPRIME Key: Service: MSiSCSI
    SUPPRIME Key: Service: msiserver
    SUPPRIME Key: Service: MSKSSRV
    SUPPRIME Key: Service: MSPCLOCK
    SUPPRIME Key: Service: MSPQM
    SUPPRIME Key: Service: mssmbios
    SUPPRIME Key: Service: MSTEE
    SUPPRIME Key: Service: MTConfig
    SUPPRIME Key: Service: Mup
    ERREUR Key****: Service: napagent
    SUPPRIME Key: Service: NativeWifiP
    SUPPRIME Key: Service: NDIS
    SUPPRIME Key: Service: NdisCap
    SUPPRIME Key: Service: NdisTapi
    SUPPRIME Key: Service: Ndisuio
    SUPPRIME Key: Service: NdisWan
    SUPPRIME Key: Service: Nero BackItUp Scheduler 4.0
    SUPPRIME Key: Service: NeroRegInCDSrv
    SUPPRIME Key: Service: Net Driver HPZ12
    SUPPRIME Key: Service: NetBIOS
    SUPPRIME Key: Service: NetBT
    SUPPRIME Key: Service: Netlogon
    SUPPRIME Key: Service: Netman
    SUPPRIME Key: Service: netprofm
    SUPPRIME Key: Service: NetTcpPortSharing
    SUPPRIME Key: Service: NETw5s32
    SUPPRIME Key: Service: NETw5v32
    SUPPRIME Key: Service: nfrd960
    SUPPRIME Key: Service: NlaSvc
    SUPPRIME Key: Service: nsi
    SUPPRIME Key: Service: nsiproxy
    SUPPRIME Key: Service: nvraid
    SUPPRIME Key: Service: nvstor
    SUPPRIME Key: Service: nv_agp
    SUPPRIME Key: Service: OCS INVENTORY
    SUPPRIME Key: Service: ohci1394
    SUPPRIME Key: Service: ose
    SUPPRIME Key: Service: osppsvc
    ERREUR Key****: Service: p2pimsvc
    ERREUR Key****: Service: p2psvc
    SUPPRIME Key: Service: Parport
    SUPPRIME Key: Service: partmgr
    SUPPRIME Key: Service: Parvdm
    SUPPRIME Key: Service: PcaSvc
    SUPPRIME Key: Service: pci
    SUPPRIME Key: Service: pciide
    SUPPRIME Key: Service: pcmcia
    SUPPRIME Key: Service: pcouffin
    SUPPRIME Key: Service: pcw
    SUPPRIME Key: Service: PEAUTH
    SUPPRIME Key: Service: pla
    SUPPRIME Key: Service: PlugPlay
    SUPPRIME Key: Service: Pml Driver HPZ12
    ERREUR Key****: Service: PNRPAutoReg
    SUPPRIME Key: Service: PNRPsvc
    ERREUR Key****: Service: PolicyAgent
    SUPPRIME Key: Service: Power
    SUPPRIME Key: Service: PptpMiniport
    SUPPRIME Key: Service: Processor
    SUPPRIME Key: Service: ProfSvc
    SUPPRIME Key: Service: ProtectedStorage
    SUPPRIME Key: Service: Psched
    SUPPRIME Key: Service: ql2300
    SUPPRIME Key: Service: ql40xx
    SUPPRIME Key: Service: QWAVE
    SUPPRIME Key: Service: QWAVEdrv
    SUPPRIME Key: Service: RasAcd
    SUPPRIME Key: Service: RasAgileVpn
    SUPPRIME Key: Service: RasAuto
    SUPPRIME Key: Service: Rasl2tp
    SUPPRIME Key: Service: RasMan
    SUPPRIME Key: Service: RasPppoe
    SUPPRIME Key: Service: RasSstp
    SUPPRIME Key: Service: rdbss
    SUPPRIME Key: Service: rdpbus
    ERREUR Key****: Service: RDPCDD
    ERREUR Key****: Service: RDPENCDD
    ERREUR Key****: Service: RDPREFMP
    SUPPRIME Key: Service: rdyboost
    SUPPRIME Key: Service: RegSrvc
    ERREUR Key****: Service: RemoteAccess
    SUPPRIME Key: Service: RemoteRegistry
    SUPPRIME Key: Service: RFCOMM
    SUPPRIME Key: Service: RimUsb
    SUPPRIME Key: Service: RimVSerPort
    SUPPRIME Key: Service: ROOTMODEM
    SUPPRIME Key: Service: RpcEptMapper
    SUPPRIME Key: Service: RpcLocator
    ABSENT Key: Service: RpcSs
    SUPPRIME Key: Service: rspndr
    SUPPRIME Key: Service: RSUSBSTOR
    SUPPRIME Key: Service: RTL8167
    SUPPRIME Key: Service: sbp2port
    SUPPRIME Key: Service: SCardSvr
    SUPPRIME Key: Service: scfilter
    SUPPRIME Key: Service: Schedule
    SUPPRIME Key: Service: SCPolicySvc
    ERREUR Key****: Service: SDRSVC
    SUPPRIME Key: Service: seclogon
    SUPPRIME Key: Service: SENS
    SUPPRIME Key: Service: SensrSvc
    SUPPRIME Key: Service: Serenum
    SUPPRIME Key: Service: Serial
    SUPPRIME Key: Service: sermouse
    SUPPRIME Key: Service: SessionEnv
    SUPPRIME Key: Service: sffdisk
    SUPPRIME Key: Service: sffp_mmc
    SUPPRIME Key: Service: sffp_sd
    SUPPRIME Key: Service: sfloppy
    SUPPRIME Key: Service: SharedAccess
    SUPPRIME Key: Service: ShellHWDetection
    SUPPRIME Key: Service: sisagp
    SUPPRIME Key: Service: SiSRaid2
    SUPPRIME Key: Service: SiSRaid4
    SUPPRIME Key: Service: Smb
    SUPPRIME Key: Service: SNMPTRAP
    SUPPRIME Key: Service: Spooler
    SUPPRIME Key: Service: sppsvc
    SUPPRIME Key: Service: sppuinotify
    SUPPRIME Key: Service: srv
    SUPPRIME Key: Service: srv2
    SUPPRIME Key: Service: srvnet
    ERREUR Key****: Service: SstpSvc
    SUPPRIME Key: Service: stdflt
    SUPPRIME Key: Service: stexstor
    SUPPRIME Key: Service: StillCam
    SUPPRIME Key: Service: StiSvc
    SUPPRIME Key: Service: swenum
    SUPPRIME Key: Service: swprv
    SUPPRIME Key: Service: SynTP
    SUPPRIME Key: Service: SysMain
    SUPPRIME Key: Service: TabletInputService
    SUPPRIME Key: Service: TapiSrv
    ERREUR Key****: Service: TBS
    SUPPRIME Key: Service: Tcpip
    SUPPRIME Key: Service: TCPIP6
    SUPPRIME Key: Service: tcpipreg
    SUPPRIME Key: Service: TDPIPE
    SUPPRIME Key: Service: TDTCP
    SUPPRIME Key: Service: tdx
    SUPPRIME Key: Service: TermDD
    SUPPRIME Key: Service: TermService
    SUPPRIME Key: Service: Themes
    SUPPRIME Key: Service: THREADORDER
    SUPPRIME Key: Service: tssecsrv
    SUPPRIME Key: Service: TsUsbFlt
    SUPPRIME Key: Service: tunnel
    SUPPRIME Key: Service: uagp35
    SUPPRIME Key: Service: udfs
    SUPPRIME Key: Service: UI0Detect
    SUPPRIME Key: Service: uliagpkx
    SUPPRIME Key: Service: umbus
    SUPPRIME Key: Service: UmPass
    SUPPRIME Key: Service: upnphost
    SUPPRIME Key: Service: USBAAPL
    SUPPRIME Key: Service: usbccgp
    SUPPRIME Key: Service: usbcir
    SUPPRIME Key: Service: usbehci
    SUPPRIME Key: Service: usbhub
    SUPPRIME Key: Service: usbohci
    SUPPRIME Key: Service: usbprint
    SUPPRIME Key: Service: usbscan
    SUPPRIME Key: Service: USBSTOR
    SUPPRIME Key: Service: usbuhci
    SUPPRIME Key: Service: usbvideo
    SUPPRIME Key: Service: UxSms
    SUPPRIME Key: Service: VaultSvc
    SUPPRIME Key: Service: vdrvroot
    ERREUR Key****: Service: vds
    SUPPRIME Key: Service: vga
    ERREUR Key****: Service: VgaSave
    SUPPRIME Key: Service: vhdmp
    SUPPRIME Key: Service: viaagp
    SUPPRIME Key: Service: ViaC7
    SUPPRIME Key: Service: viaide
    SUPPRIME Key: Service: volmgr
    SUPPRIME Key: Service: volmgrx
    SUPPRIME Key: Service: volsnap
    SUPPRIME Key: Service: vsmraid
    SUPPRIME Key: Service: VSS
    SUPPRIME Key: Service: vwifibus
    SUPPRIME Key: Service: vwififlt
    SUPPRIME Key: Service: W32Time
    SUPPRIME Key: Service: WacomPen
    SUPPRIME Key: Service: WANARP
    SUPPRIME Key: Service: Wanarpv6
    SUPPRIME Key: Service: WatAdminSvc
    SUPPRIME Key: Service: wbengine
    SUPPRIME Key: Service: WbioSrvc
    SUPPRIME Key: Service: wcncsvc
    SUPPRIME Key: Service: WcsPlugInService
    SUPPRIME Key: Service: Wd
    SUPPRIME Key: Service: Wdf01000
    SUPPRIME Key: Service: WebClient
    SUPPRIME Key: Service: Wecsvc
    SUPPRIME Key: Service: wercplsupport
    ERREUR Key****: Service: WerSvc
    SUPPRIME Key: Service: WfpLwf
    SUPPRIME Key: Service: WIMMount
    SUPPRIME Key: Service: WinDefend
    SUPPRIME Key: Service: WinHttpAutoProxySvc
    SUPPRIME Key: Service: Winmgmt
    SUPPRIME Key: Service: WinRM
    SUPPRIME Key: Service: WinUsb
    ERREUR Key****: Service: Wlansvc
    SUPPRIME Key: Service: wlcrasvc
    SUPPRIME Key: Service: wlidsvc
    SUPPRIME Key: Service: WmiAcpi
    SUPPRIME Key: Service: wmiApSrv
    SUPPRIME Key: Service: WMPNetworkSvc
    ERREUR Key****: Service: WPCSvc
    SUPPRIME Key: Service: WPDBusEnum
    SUPPRIME Key: Service: ws2ifsl
    SUPPRIME Key: Service: wscsvc
    SUPPRIME Key: Service: WSearch
    SUPPRIME Key: Service: wuauserv
    SUPPRIME Key: Service: WudfPf
    SUPPRIME Key: Service: WUDFRd
    SUPPRIME Key: Service: wudfsvc
    SUPPRIME Key: Service: WwanSvc
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    ABSENT Key: Service: Bonjour Service

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {59441400-1250-40D0-AB13-CB5DF510D207}
    ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: iTunesHelper
    SUPPRIME RunValue: ISUSPM
    ABSENT RunValue: ISUSPM
    SUPPRIME RunValue: NPSStartup

    ========== Préférences navigateur ==========
    ABSENT \prefs.js

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 7
    SUPPRIME Temporaires Windows: : 80
    ABSENT C:\Users\mmMNOM\AppData\Local\{001149BE-BCA5-409F-A796-B02D4B69091F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0087069A-C06B-48D5-9DE6-6D60B246AB22}
    ABSENT C:\Users\mmMNOM\AppData\Local\{00EB6D40-B4A7-4181-AD2C-6991F98BFB13}
    ABSENT C:\Users\mmMNOM\AppData\Local\{00FBC42C-6909-415A-AB37-499ACF017FFF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{041850EC-C56B-45CB-A21F-8346E1849156}
    ABSENT C:\Users\mmMNOM\AppData\Local\{06621C0B-B969-4189-BDCF-4126673CBF47}
    ABSENT C:\Users\mmMNOM\AppData\Local\{06988E69-C53A-4CCC-BB6C-24F8E80C9A6E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0703E8FF-D7D6-4BCD-92B4-8FCCAED10351}
    ABSENT C:\Users\mmMNOM\AppData\Local\{072E3D4E-D5E5-4C3B-9345-B8C9EE07C4F2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0A33E0D3-6E92-43AA-9CA5-C93E2832F5AD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0AEEFAD4-BB2E-4A67-9B06-6F84E9564FAB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0AF37ED8-9EB1-404C-8224-AE1069A8B747}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0B2F9EBC-45B6-46DD-B4D0-F72AD4C9BD9E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0B9DD20C-C5B0-4FDD-B43D-0FCC8F79A8A9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0C112143-47CB-4854-AC9F-ECB0C1328611}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0CA83B4A-9C10-4630-AF04-035F15D53CBD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0CB7C662-8D1E-4772-8D8D-A29C7C6FC30A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0E527AA3-B889-445E-8129-CD2EF5D021A3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0EC366D8-BA92-489A-B910-411E14907668}
    ABSENT C:\Users\mmMNOM\AppData\Local\{0F96E991-1198-46F6-B1F5-2543410D0F70}
    ABSENT C:\Users\mmMNOM\AppData\Local\{11A9F786-4AA4-4FCE-8507-12BFC6B7347F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{124AF351-3557-48DB-94D8-47A14052B789}
    ABSENT C:\Users\mmMNOM\AppData\Local\{14333264-7529-472E-A61B-BE97D9E4E1A3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{14412DA2-6F5E-493C-8244-70D1D23DA5B3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{16183190-1F8D-40EC-896C-C2BA0A02B32C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{16A0DE20-A15E-480C-9ACD-9B3347868DC9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{16AA00B3-F86F-440D-9AA2-47B56F61DF17}
    ABSENT C:\Users\mmMNOM\AppData\Local\{17CA7736-D873-400E-93F7-7D909A64F651}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1874287B-DD38-4D0C-9274-E3F0E3B33471}
    ABSENT C:\Users\mmMNOM\AppData\Local\{18821AE7-D630-41C8-A451-F78E494686B4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{19A23B74-6BE6-48BE-B354-41E707B7D0A7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{19ED3AE5-19CC-48B3-AA01-29CF094C1264}
    ABSENT C:\Users\mmMNOM\AppData\Local\{19F83789-90EE-4F01-9FB5-DACBCE5F2166}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1A19D093-85DE-4C1D-A1D1-53F266A857F6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1A402016-12ED-4A93-B404-06185E81423D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1CDCF5EF-547C-45F8-AAB9-609F252686E4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1D1513D8-81FA-47D5-AFB7-B28B4E526088}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1D194B8A-3D17-46A0-9680-5106AE2B10B9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1D2804B3-43BE-41AB-A8A1-7E6B43A50923}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1F3B568C-2085-46AF-989C-7ED5F3083614}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1F9B4430-DDE3-4887-9BFB-977335430AD5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{1FBA1B0D-64A1-4B00-90DB-C785940AEFC5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{20237454-80DE-4224-9A2B-E58AD3D84D8F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{20EFBA38-C9E2-4667-BBE2-73FCC307A95B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{213D1DA5-318E-4486-AC11-E00EF5167BCC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{216961C8-C6BE-4B68-9C5B-21E176D85C2A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{21CA5463-9E36-4EC8-81F5-50682D2FA3D2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{22E2DF97-2E4E-4DCC-8014-E6AF0B13542D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{235F6D99-E5EF-408D-B4D7-D6172228C903}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2534CAE8-E072-4C03-BDC1-E8AC2EC607E5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{25CEBEEF-A87A-4878-828E-6AD9BAD5C73D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{271D35D0-683B-492E-A91F-F481914F2514}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2754B113-0A91-410D-868F-236C831E4810}
    ABSENT C:\Users\mmMNOM\AppData\Local\{27AE43B6-66F0-4451-8A79-0002B0122943}
    ABSENT C:\Users\mmMNOM\AppData\Local\{283A81DF-E69E-45F2-BC85-188F7CC14508}
    ABSENT C:\Users\mmMNOM\AppData\Local\{296B201E-FE2F-49F7-8105-4D6A50B41767}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2A05D6C6-BD00-4B14-882F-0030792592B1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2A49D82A-7991-4609-97E0-14AE85740487}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2AFA3DE4-8FBF-45D2-9581-6C6BF23E05F7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2B6C4A12-FFE1-42E7-B9F5-5EC388081D55}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2CB2B3D3-6DD1-47EB-8C7A-7BD7713B7500}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2CD2C887-CE43-4671-A550-32CEA3922689}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2D76E086-43A0-4C5F-BCA5-26B7C1F8E759}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2D787894-43BC-47B6-B2EA-543739B45F95}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2DC5C4AE-68C6-4F21-BD24-A22DD260C78C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2EB22BDD-A08F-4C25-8C9E-BF9F0DC67374}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2ED5BC01-D964-44A5-93BE-57FE975EFFBF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2EDF1479-C2E0-4F3C-908D-07F8B5D0079F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2EFE60E6-1D24-4243-9F32-55C6B489CC73}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2F18585C-4971-4331-B7D4-1EDABACFA3F9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2F4D8E10-FC45-49D7-B495-CD6C50F2D55D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2F7D2383-EAED-44D5-94ED-C131E0CC8479}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2FC30DB0-F78E-480C-AC48-5C842E11CE22}
    ABSENT C:\Users\mmMNOM\AppData\Local\{2FCC3AEC-5E97-4F93-AAAC-CDC8CB9FF6DD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{311EC849-E474-4524-96B4-0E712656D22D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{33172BD5-9D67-47BA-86F1-44ED99D352D9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{338537AA-7EF1-4F7A-AB2D-F8093216C523}
    ABSENT C:\Users\mmMNOM\AppData\Local\{339073B2-F832-4BD8-8CC0-168E69FA05FB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{33F39B0B-71AF-4966-BE88-72EC5705DE0B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{34557AC5-80A6-47D9-856B-C94D2EA1BB61}
    ABSENT C:\Users\mmMNOM\AppData\Local\{356BA99F-837A-4893-B424-6ABF2186E4B7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{37396F98-ECD8-4471-ACEE-164E593EF4DB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{390BE65E-DD5C-4A36-A22B-BFB77B46ADEF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3952EC13-69D6-4D41-BC8C-5F4A1789E589}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3A320C56-03E1-4EB0-814C-BC659E42BC78}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3A3350C4-F616-4D4C-A804-D2113C9727E4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3A7211A6-699C-4617-9C0B-CB9C153894E4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3A80FAE4-119E-4AD4-88EF-686F091487A2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3B310EB4-646E-4268-BC57-54ED98D2AD63}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3B4249EF-F423-4BE7-B341-1B638BF3FA44}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3BCCCB9B-5F34-4A13-B861-A21C11C46FAF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3C0FD8B3-6A62-498C-8FE5-CB313C4E74DA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3CD08F4B-9D99-4290-ADD1-5CE7A82F43E5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3D15D473-6F9D-4D4D-8545-6E2B5876BE72}
    ABSENT C:\Users\mmMNOM\AppData\Local\{3FED26CF-A865-4552-8DA9-CAAF1EE5D436}
    ABSENT C:\Users\mmMNOM\AppData\Local\{40115945-C3BF-49C2-832E-7C21F0F742B2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{40AA6D21-61A1-41E9-83A0-7C6FC214D8BC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{41067BEF-BBD9-4CD7-B06C-ACA03A766762}
    ABSENT C:\Users\mmMNOM\AppData\Local\{41B31426-17DF-40F9-921D-CB25D4B9068B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{41EC4BB6-4917-440F-9A78-13A0DCF95CC9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{427032DD-DC80-4178-ADF2-EA8D02FDCB3C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4356563B-BC3C-4F98-9D6D-F6311C5CC583}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4386AA75-54F7-4984-8208-21EB4914B8B1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{438A937F-AEC3-4837-AFD1-28F2551A115D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{445CE9D9-5983-49EE-A9A8-8456920ECB1C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{46056F05-A791-42C2-B1FC-DA68853C1C65}
    ABSENT C:\Users\mmMNOM\AppData\Local\{46235B91-A73A-41DE-BCAC-5051CF1F0443}
    ABSENT C:\Users\mmMNOM\AppData\Local\{484FB91D-E589-4517-B503-BD1344261629}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4904C09F-8D55-4272-94DC-D5E3A2F84E3C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{49B3E89F-3BC3-48EB-AFF9-887D37B575B1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4BA18AFA-5463-4FEE-BD94-017B2D7F3A20}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4BA4419E-3C1F-4270-A02E-4442CFDC5DDB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4BD8FB24-59F7-4624-B820-7148F74046D4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4C451A4A-DC8E-4F67-949C-1046F5E86AA7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4D4786C0-73C6-4352-910B-D812C48245D1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4E4F44B7-FBCE-4168-B3E6-98CC7E98529E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{4E6C8C80-D98C-4F55-89DA-A25BAA198807}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5084577C-6B36-4F17-95DF-A9F72E122EE4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{50AABF14-6C34-4427-B3FB-3691A6A9A9B2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{50DE253D-16D3-4D4F-A3F0-0CB0AA60A753}
    ABSENT C:\Users\mmMNOM\AppData\Local\{50F0E491-B7C3-4D8B-A700-B5B458D4E109}
    ABSENT C:\Users\mmMNOM\AppData\Local\{52669EAA-E878-4988-BD53-06475743FE79}
    ABSENT C:\Users\mmMNOM\AppData\Local\{52EEF3C6-7FBB-43B4-873B-DB86D2E256DB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5300291D-83C6-4DB7-B9E1-36D53AC09C2E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{53C24F7B-65A0-4CDC-8943-1CAC066332C9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{53E0A409-88B6-44B6-8CC9-42B3B6FDCE27}
    ABSENT C:\Users\mmMNOM\AppData\Local\{54987BDC-D5A6-49D6-BB37-C8965DC133F7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{56456FD8-ADAE-4782-9144-501688AB5A55}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5669A8AD-2B90-4CF4-9B8B-D1EDDAA9BCF0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{575BC8FF-7257-497A-A719-00ACA91868AD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{57C31FE0-BFDB-4E57-8325-EA6B39529D65}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5A781DFF-8664-425B-937D-6017ADAB78B9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5A7D4BFA-C11E-43CD-B176-26FCA9CD7F90}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5BC01431-8E0C-46B3-B2ED-9B7A1568F121}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5BC4DF1D-53A6-4934-9E97-03FE653BE883}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5E9B54EB-CAC7-4EDE-824A-26AD8A26C1E0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5EE2AB22-8204-4CEF-BFEE-7BA0A15CFB26}
    ABSENT C:\Users\mmMNOM\AppData\Local\{5FD8B52A-0719-4827-9C7C-36F09CF5E4F8}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6155797F-1407-40A3-87AE-50FBCE0784B2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{61B559B8-8E4E-4364-A607-D2DD14241F65}
    ABSENT C:\Users\mmMNOM\AppData\Local\{626017C9-C83A-4980-A539-7FC2CAC17778}
    ABSENT C:\Users\mmMNOM\AppData\Local\{629C549A-85C6-47E9-9D12-F37694D892BD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{632F3D3F-1201-4E6A-A8BA-5ED481AC4A5B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6354F2C7-C26C-4B87-8CE4-3F623F944F31}
    ABSENT C:\Users\mmMNOM\AppData\Local\{639B737F-4AF8-4C28-84B1-39AE95DA9068}
    ABSENT C:\Users\mmMNOM\AppData\Local\{63ED942E-6F74-495B-B6C8-121FE1C142FB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6410F044-A8E8-49D3-BA9E-942F87B213FE}
    ABSENT C:\Users\mmMNOM\AppData\Local\{644DFDF3-3FD6-4B84-91F9-097AD2766C8C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6470D5F8-47CE-458F-AB45-AB1DB0E1A753}
    ABSENT C:\Users\mmMNOM\AppData\Local\{655ECDC0-BC87-41C9-B9DC-9BE162FB8E8F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{661275D0-3A30-4A6C-BB91-42B0E422C5FC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{66D034A9-7716-4222-9949-96AA4689088C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{670E1984-6985-4AAC-AD43-59FBF91829B5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{69B188BC-15C8-4B98-95FF-F85F819381E5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6A8C2C63-3F12-46E6-B82F-F99003289083}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6B118375-DD29-4357-B0A3-2B27CC3D0028}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6B6ED73C-7315-4B9F-88F0-CA2ADD629970}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6B758170-9CF9-439C-A27D-1D9F6B669FE2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6B976360-2E23-4284-8043-50BC81757EA5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6BF9FEE2-558D-4A4A-8ED3-F82C90AE1D61}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6BFE4C11-BC23-4705-815E-A6E51D63B4CC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6C5ACD0E-0F0C-4187-A20D-D713EF81854B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6C8F1881-986C-4634-8130-9AA242BCE9D6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6DBD3DE4-157E-4FA5-9AD1-9D15FCC86978}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6DC932E2-14E1-4BF3-BBA9-4D2667CDE680}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6DD2B3AB-40FD-4090-82DE-FA285AEE88FF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6E626EEA-80A0-4BC5-AC49-A7301846CDD3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6EFC828D-BFFA-4C40-B325-B8D69E155F5F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6FB947C9-2983-4974-82D7-A2B5789C6761}
    ABSENT C:\Users\mmMNOM\AppData\Local\{6FFFD6A7-7A9C-4C5A-A3C8-B177759DF480}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7296C0FD-3067-49ED-B7A1-D7E7A39EC130}
    ABSENT C:\Users\mmMNOM\AppData\Local\{734DB8C7-CC6F-4CD5-9EFE-1813B78BE576}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7414EAC7-F859-4A5D-9D64-2ECD26DE2E12}
    ABSENT C:\Users\mmMNOM\AppData\Local\{742A70A8-E790-467F-A339-740501288EEB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{750CE84C-ADE8-4B2C-B13C-195934467F74}
    ABSENT C:\Users\mmMNOM\AppData\Local\{75AF2902-3917-41E2-B56C-F5488E71F17A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{75C81BA1-DDC6-45CF-97CA-E3BE5B0AEBAC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{772032B6-9C47-4413-B7F9-9A9A74696D85}
    ABSENT C:\Users\mmMNOM\AppData\Local\{78F2174E-74BE-45BC-A306-A359F3559E88}
    ABSENT C:\Users\mmMNOM\AppData\Local\{79773BEF-A929-458A-9DE8-E490798FE58E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{79E8F0F3-E187-4B7B-BF18-FABE6BD0DCFB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{79EED9C0-3828-471A-A1C2-AEB833AA9F5C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7CC0685A-48A1-4D94-95F1-ECCE83192379}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7CE52F87-7A27-4567-BC50-4C11B4163434}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7D46BA23-297E-47D8-9867-3468D6B7A616}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7D591AC4-9E3C-4CEB-9495-7BD49BD63E28}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7E5653B2-A9F6-4C60-95AC-889E89CCA513}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7EE28315-312C-4D6F-B102-96B214AC3455}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7F65263B-3B58-4C33-AC9E-836E8FCDDB19}
    ABSENT C:\Users\mmMNOM\AppData\Local\{7F9CD543-7EF6-4F6A-9ED9-2B1C20593C67}
    ABSENT C:\Users\mmMNOM\AppData\Local\{811B9B8C-DA4F-412F-8982-1121AA99C60C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8264BD84-616C-458B-A021-12B525A0B3A7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{82EE9054-6352-4A43-AE02-2F93B8A1B678}
    ABSENT C:\Users\mmMNOM\AppData\Local\{82FF5142-29FC-4ED6-A11B-0382313A3368}
    ABSENT C:\Users\mmMNOM\AppData\Local\{834496A7-4930-4AAE-A70E-7F922408B8EF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{834B1FB6-FDC6-41E6-90EA-A81C3CB9058B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{860E0F97-AF94-4D9B-BFE7-67DDB8CB3F3D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{86A475EB-46BD-47FD-8930-8FF98E2BA1BF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{874A98D4-5A9E-449F-B573-0C446FFD43C1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{87811866-1595-43F2-B009-71B2A11D59AA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{887E2ADD-8CFE-4DA7-B7BF-D4A9CE5A53F0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{889966F7-BDF1-45A6-A53A-A6F7B13A311F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{88D9FA29-64C0-4A2D-A159-FB5A0BE89764}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8925742D-EAA0-4AAB-8844-725D0C14A1D3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8C7F324D-247B-4615-87C5-D2D83AE2E97C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8D91969E-9FAA-4254-ACD7-04086FB7A863}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8E51FB40-EDF3-4ED5-BC49-0814A5750264}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8E655144-936D-4014-A38F-51EED5CB1456}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8E68FBD8-3A9C-40AB-90E5-EA240046F19A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8EE44DCC-0A97-4E9B-AE92-548C2E0FF2DC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8EE82FE1-7EB2-4AAE-A92D-4A1162234F87}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8EF6D91A-BC45-4091-9AAC-92BC9FEF26B7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8F613BF3-F8D0-41EE-983E-AA7710282633}
    ABSENT C:\Users\mmMNOM\AppData\Local\{8FB9C7DD-22D4-4493-960A-814C79617AA7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9081A136-C841-4FC9-8E24-9A733D1929AF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9132592B-6538-4429-9CFD-F73D890BEF76}
    ABSENT C:\Users\mmMNOM\AppData\Local\{94731722-1711-44C1-857D-B8935F011A43}
    ABSENT C:\Users\mmMNOM\AppData\Local\{951592F0-3E65-4770-BDEE-EFB015321950}
    ABSENT C:\Users\mmMNOM\AppData\Local\{957DFE05-C3C2-468B-BBA7-9250D277ECF6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{95F4BC6A-9AF8-4418-A8B7-3872460251BC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{96004891-BCAA-4479-9EF8-FBE01ECCBC4C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{96C60324-D9B5-4863-AF9B-A30D4CF4AD82}
    ABSENT C:\Users\mmMNOM\AppData\Local\{971AC9AF-11F3-463A-BD5E-2A3BBEE79CA4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{98130419-032E-40EC-AF43-07AED46704AD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9822DB93-2649-4721-B6FE-11903287AA7A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{98C23333-A6D3-459B-8E84-34104B4F69BF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{98F59449-C538-45BB-9CA8-7A74B3980EBD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9972D351-3148-4BE3-AA1C-BF5590E5CF5F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{99F18C8D-2E6C-4DAC-BDE9-97D28F68006D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9C15D017-EC44-428E-AC9E-0AAF97536F1C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9C5285C3-2192-42C2-9675-05060DD40E42}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9C78AB63-E2F7-4E9E-AA6D-F3B6FD5D7A68}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9CBCF59A-6F0A-4772-AEFC-B191E46B3EFC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9CD843C4-104F-47A7-919E-77B2C61A2433}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9D4B2D03-A1AD-4279-87BA-96F0AEF92833}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9DBA1F16-9E7E-469C-B249-1CBADC83A978}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9DD021EE-E214-470C-8B84-FB2FB4C079B2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9DE6296C-ABA3-4A98-92BB-448B893114D1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9DEFF102-114B-4BE3-B3C1-10259B8B6066}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9E04CA54-F222-4C46-B6E9-287C46994E7D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{9F4DE4D9-7608-4091-8B69-B1500E259631}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A0006C9E-952A-44C5-B9C9-CEB68D755427}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A059C94C-E43C-4DE4-9480-487E9C9A34AF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A0B2338A-EB5F-4B48-9E06-9BD3C3DA6F37}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A0C2ADD5-CD50-4109-A998-E75839DB89FC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A10A9D1D-46EC-44BC-B40E-EB2BA3841D56}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A124CF0D-E8A4-46C5-B03F-7448A6C1845C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A260016E-0557-4E12-96B4-3BFB8FE1767A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A29DC137-D2BC-4054-B5B9-D4B474AD2C43}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A325E2F6-C450-4217-B759-0C5431930F1B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A4450798-854C-4531-B37C-D647F8C15DBF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A4AB78A0-FFB6-4099-92C7-26331CDF0011}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A5AC5CF2-7516-48FC-96E6-C57BC19B4345}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A6201330-00EB-42E5-8028-D8CD0B182F32}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A71666AF-7B71-4FDB-9126-31D381C7516D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A86A1348-EAF6-4ED6-8F87-D5DC1E76BF29}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A8E63F89-7563-4AB5-BA5E-280C3772D212}
    ABSENT C:\Users\mmMNOM\AppData\Local\{A8ECC92F-8A47-43C3-B0F0-BBBAF19D60BB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AA31A36A-8704-4F8A-BDCF-78FF09A9694D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AAACB954-47A6-4A21-8AF1-27E89C2B4C29}
    ABSENT C:\Users\mmMNOM\AppData\Local\{ACD47344-5193-4BC1-B20B-17028FF150AF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AD19B723-B78B-482E-B59B-C9E595663563}
    ABSENT C:\Users\mmMNOM\AppData\Local\{ADFBEC0E-BD69-448C-95AF-B68BB59A898E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AECCE2E9-FB23-4A21-BA68-1D71C1DA0AB0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AED8FA1B-0F16-46E8-BEE1-47A12277E020}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AEFD037E-C3AC-4F0A-8046-47AC41D60678}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AF797FA9-2655-4FAF-9E66-B571368E5F5B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{AF8A56DD-93AA-4338-9038-8ACA93DEE40B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B00E2C8F-2A53-4E4C-81AF-3C9F00FC8D94}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B0B4FAE9-3A55-4069-934E-A6293706F45F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B146DC48-1E3E-4CB6-9890-89B9A1862263}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B1ACB9DF-84C6-47C0-8A90-AB66E6DAEE6A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B1C24C7C-7DCD-46B8-9A70-63558DDC1582}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B295B7C4-3D8F-4EAD-8CAF-962A124DD4B2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B2BC4989-DA3A-498C-917E-C898236C2EEA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B3D12BE6-E606-47EA-87F4-91A53F9D71AA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B42884CA-6EBF-4236-9149-195ED199DDC3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B45218E8-E58B-4B9D-AC85-16FE738D48C8}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B489C4C0-BA1C-45FE-95AC-92A3473CBD96}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B558C693-2500-4B50-8780-90AFEB7C2872}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B57B8425-23D7-484C-851F-652249DFD0FE}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B5F72B03-1284-4F54-AD7B-5F083DA41629}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B6C4888A-9E54-4E2A-A741-C9627E4167B3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B82077F0-D739-4B37-AEBD-75221BE66CA7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B8480C68-CF55-45C1-8906-7F9E211A014D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B85D56AD-D257-4684-A411-C26AAC27C18C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B88A91A7-A019-4EB8-B9A8-666DED9EB7B2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B91754BB-D462-43A0-B5ED-0C5CAA44C1CE}
    ABSENT C:\Users\mmMNOM\AppData\Local\{B932F170-F678-41F7-A719-5595FAEB0A9D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BAC0EE6A-4FC9-4061-8AB1-3DEC4A5CA032}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BAD9B7FB-2D04-4CC7-8FC1-CB3AD26800C0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BB01070D-4173-4C7E-ABBB-0DB0C1BFF7AF}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BC71DEDC-3DC8-4EAF-9D35-20D761BF212A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BD9170D8-AE20-4A2B-B299-FDD943CE6BCD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BDD93117-A4F9-4512-B20B-B9BDBA98BB19}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BE1C3799-0957-43FA-AF7A-10566B64EC85}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BF272263-3894-4F98-84E3-49FC7B325FCD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{BF8548D5-C932-44CB-A50F-EAC5CF17E942}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C0B1778B-CB91-4C92-BADE-754C8313627D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C0B9ADD1-405B-4285-A834-97644F3A67DA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C0FECA5F-532E-4BB6-A351-85E6B3BDD45A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C2284697-2E0E-4C08-9DD6-72051DF7A47F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C2B887C5-A25E-49DD-8D16-B7B23F35D833}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C39B332B-ADA0-4EDA-8CFB-C35FED3DB284}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C3CE41DB-18B1-490B-9D38-ED4605CFB19A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C3DB8D58-9956-4AB3-AE0A-0ABAB55AE6C3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C41FFA01-D175-45B4-BB8C-2674B9F4F98E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C447BF07-1547-45DA-B589-FDB4DDC46D54}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C45C861C-773C-450D-AB73-10DE8B2BD731}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C57A8590-121C-4F9D-B5AE-12D7BB431373}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C6526639-5BA2-4A67-882D-1B8F52836E43}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C662D9C8-E96C-414F-A2F9-93EF0192BD67}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C6A0959E-D2F6-4D15-8748-688B2F5289F6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C7443FD5-A7DC-499E-9085-D757135B673F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C8F7D6E3-3EA3-43CF-86A8-B19527AD7AEB}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C946CB3E-4494-463E-B276-E2A6819E83DA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C9853BE4-EB46-43BA-9538-BD1BB86E98FA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C9C460C2-9F09-42C6-8309-BC815892A7B7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{C9CD285E-BC36-4049-BF95-B0325B5897D3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CA9ED042-D771-4282-B992-745A5AE42B95}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CB4BE17E-9393-4CFA-B80E-319E59D8CFBC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CB537CA6-7548-47A6-B2B3-3009B599AB23}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CC7206A6-808C-4855-BCD7-05D7F22CE040}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CD17389A-0C3D-4A60-81A5-8ECB89A56C5D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CD5B7B6E-3480-474B-9613-284C478CC2E5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CE8170BE-63B4-4851-A3D8-18A314B81CB3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CF52C2BB-256C-4D91-97CE-CF31A13E38C5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CF756B1E-D55B-4DE0-BC49-31048DE4368E}
    ABSENT C:\Users\mmMNOM\AppData\Local\{CFB32542-98CE-4909-8D51-4FC6475C66CA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D032E9C5-49C8-47B7-AA34-27FB59B15013}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D072E2E1-A109-4103-AB6F-6E544CD0C14C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D0A07447-318A-488B-8721-8E7208924C75}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D0AC202E-849B-4B3E-9BFD-4D229C765871}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D2406C01-A707-4444-BCB6-74088C922DA2}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D2F54B4B-2C8B-46AC-974E-8D53230D30E8}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D3CBA389-1F65-427D-B88E-38DFFA590575}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D4CC3CB0-AA2D-4489-BBEC-4281FB556EC8}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D520DEA2-D71D-4FC5-8FA9-85564B25E424}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D632D926-0BA7-440E-AEC0-C53A71CC3123}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D7045BD5-E5E6-488D-8E15-A2B723822305}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D79F4E8A-BA35-4484-A800-3CC8A6978DAC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D82628E7-F007-40EB-8530-9701B59E3C45}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D8AF1072-F155-4BC3-A745-9E04ED9C6C52}
    ABSENT C:\Users\mmMNOM\AppData\Local\{D9D88167-3957-4F04-A97C-5035EB139051}
    ABSENT C:\Users\mmMNOM\AppData\Local\{DAD75CBE-1D8E-44ED-BFA2-3C3B2BFCCC21}
    ABSENT C:\Users\mmMNOM\AppData\Local\{DB25B999-9D11-4704-A155-878C279EC3C9}
    ABSENT C:\Users\mmMNOM\AppData\Local\{DC19906B-B75C-4C52-9B72-21422ECCBE1A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{DD933931-60CD-4F03-8C56-135F64419E7A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E012BE1A-9BBF-467C-A19D-DD17EE8CA13F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E07B6421-F5EE-4149-9D17-0E8000A3CE6F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E0C5E59D-3E64-4C9E-9511-F5AE37B093F0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E142C460-A26A-4544-AFCC-FF64BCFBF535}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E22888EC-FD2F-4C14-9D82-AA01D1157D46}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E30D274E-4A59-49FB-9BE0-7D207BB7CA1D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E3160272-AF05-4A32-A469-03E92355EBF7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E45CA17B-13D7-478E-A945-D4E941D1C181}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E473695B-08F8-4E1B-9EEB-033CA905FAA6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E522E60D-04AB-47D2-B226-623E2B0205A4}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E5371BF3-A27F-4AB6-AADB-E2AA2E5E84A0}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E637C4CE-DBD9-4035-98A8-3874F0196428}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E6387A7E-92A5-4157-AE87-4A283645E054}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E6BDDEEF-C0A5-4EE3-9CC2-9BDC25D5BDF3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E733E647-413E-4A1F-92A2-4EABD970F082}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E765FA35-A9DD-4518-8D88-A3BF9D9CE202}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E781EF39-E842-4EAB-B76B-5BF5ABDEE51B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E7EDAB72-0390-4D32-B08F-776DF3B8AEF6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E8153777-4EFA-48EE-AFE4-86C8675450D7}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E850DC5A-4160-4CA8-AFDB-7D73DFB10258}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E901375F-3D2B-4FD0-9AA7-3C81E8B4B7A3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E9630BA7-05D6-4C2E-B0ED-C60F3B23BEFD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{E9E66AA5-BA1A-44B2-AECD-F7C00CFC9007}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EA797F83-B40E-4BC1-AE29-6909A3F7C22C}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EAD25D4D-EAF6-4327-BB91-F60E9718D793}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EBB1D60F-A49B-44C5-88D7-D4E12D29E986}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EC71ADCE-FBBB-4FD8-91B7-1B27F952F118}
    ABSENT C:\Users\mmMNOM\AppData\Local\{ED52D5AC-EA5C-4240-A0FA-B00F32C563F5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{ED66B43A-14F1-422C-9126-5DAB9AAB3300}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EE724837-F73E-420F-AC26-CFCB6D35ADD3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EEE41C1F-BF52-4FF0-B891-ADEB6E54745A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EF03E46F-1757-47ED-84C7-E73664854BF6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{EF8DCAE6-C1C8-482C-90BA-F6B0AEC047CE}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F1509CDF-EB87-40E9-9E55-91C63A4FDEBC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F261134E-97D4-4138-A304-36F0EAF15EE1}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F2B26F36-4E21-4341-A89B-82FD50FDB45D}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F390537C-9963-445E-A1DE-23924C14CF60}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F4038F1F-58F8-409B-A974-8A035C66E8C6}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F4D24DCB-6F00-4ABB-A055-21BDC3178736}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F4F03710-CD43-4DF2-823C-503912D26652}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F55D9C5C-809A-4106-A4B3-7350F61C2309}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F593D29C-D09E-425B-8EF2-D8A92D3779B8}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F5AC7421-82E1-4A05-9ED0-ABC2A497326F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F62EB8B0-838E-43CC-9D5A-23158C8F4C60}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F6A28452-2E25-49EC-9A9C-CCF54E50CEDD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F75FFB0C-8AB9-41F3-A857-E0FF18C61AFD}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F7F24715-11DC-4B89-9976-8462AF232205}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F92D4CE9-8EA6-40F3-AF7C-74C9E07FAB6F}
    ABSENT C:\Users\mmMNOM\AppData\Local\{F9C91FE1-2247-4E49-91FE-ED0AD8007CBC}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FA08DE2F-8998-4C52-A499-2EC3C150B1F5}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FA670E59-11D7-41A1-A2CC-BB88F09B11AE}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FAB09C27-0E38-42D0-9A91-842F6D10F6D8}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FABD4602-D564-4D3A-82B5-BBF1CC109FEA}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FAEF5BE7-89B9-428E-AC80-A3652C93BE6B}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FB81A54A-CB8F-4637-A34B-A6D63ECA57F3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FD4AB7D8-7E06-4F26-9505-2157AF17C763}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FD5CDCDD-4913-44FA-867F-3FAC0C23D5B3}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FDC0B300-45D8-4990-8443-A0D608D8F90A}
    ABSENT C:\Users\mmMNOM\AppData\Local\{FFC42F5E-98E3-480D-9725-CB42B9364BA8}
    ABSENT C:\Users\mmMNOM\AppData\Roaming\pdfforge
    ABSENT C:\Users\mmMNOM\AppData\Local\Babylon

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies: 4
    SUPPRIME Temporaires Windows: : 39
    ABSENT Folder/File: c:\users\mmmnom\appdata\locallow\facemoods.com
    ABSENT Folder/File: c:\users\mmmnom\appdata\locallow\vuze_remote
    ABSENT Folder/File: c:\users\mmmnom\appdata\local\google\chrome\user data\default\extensions\ihflimipbcaljfnojhhknppphnnciiif
    ABSENT Folder/File: c:\users\mmmnom\appdata\roaming\pdfforge
    ABSENT Folder/File: c:\users\mmmnom\appdata\local\babylon
    ABSENT Folder/File: c:\users\mmmnom\appdata\locallow\searchquband

    ========== Tache planifiée ==========
    SUPPRIME Task: {43D1F46D-D5FD-4DC1-8514-0F041D2D6EB6}

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Récapitulatif ==========
    427 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    411 : Dossier(s)
    8 : Fichier(s)
    1 : Préférences navigateur
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 12mn AMs

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 9/30/2011 5:42:42 PM [4865]
    C:\ZHP\ZHPFix[R2].txt - 10/2/2011 11:25:46 AM [4813]
    C:\ZHP\ZHPFix[R3].txt - 4/8/2012 12:28:28 PM [47791]
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      Par ailleurs,
      après la manip, W7 a repris les couleurs de XP (bleu clair),
      et au moment de redémarer l'ordi (j'ai du le faire pour réactiver toutes les protections d'avast d'un coup), l'ordi a pas redémarré:
      tentative de réparation etc
      pendant dix minutes ça m'a soulé, j'ai éteint, rallumé, F8 -> dernière config valide connue, et là c'est rallumé
      c'est bizarre non ? J'ai mal fait ?
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bizarre !! relance zhpdiag et postes le nouveau rapport par cijoint ou autre !!
      0
  7. TOT127 Messages postés 1045 Statut Membre 96
     
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      PS: j'ai encore subi un arrêt non planifié (avec l'écran bleu et tout) mais l'ordi s'est rallumé sans prb (rallumer W normalement)

      c'est grave docteur ?
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu fais un nouveau zhpfix avec les nouvelles donnés

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________




      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      M2 - MFEP: prefs.js [mmscopello - 7z668aig.default\ffxtlbr@Facemoods.com] [] Facemoods v1.2.1 (.Volo-Net.) => Toolbar.Facemoods
      O43 - CFD: 10/18/2011 - 3:52:32 PM - [0.001] ----D C:\Users\mmscopello\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)
      O43 - CFD: 9/3/2011 - 3:32:09 PM - [3.510] ----D C:\Users\mmscopello\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
      C:\Users\mmscopello\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)
      C:\Users\mmscopello\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
      C:\Users\mmscopello\AppData\LocalLow\searchquband => Infection BT
      C:\Users\mmscopello\AppData\LocalLow\facemoods.com => Toolbar.Facemoods
      C:\Users\mmscopello\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
      C:\Users\mmscopello\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif => Toolbar.Facemoods
      OPT:SS - | Auto 8/30/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
  8. TOT127 Messages postés 1045 Statut Membre 96
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-4-8-2012-7-13-05 PM.txt
    Run by mmNOM at 4/8/2012 7:13:05 PM
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: Service: Bonjour Service

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {59441400-1250-40D0-AB13-CB5DF510D207}

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 4
    SUPPRIME Temporaires Windows: : 12
    SUPPRIME Folder: C:\Users\mmNOM\AppData\Roaming\Mozilla\Firefox\Profiles\7z668aig.default\extensions\ffxtlbr@Facemoods.com
    SUPPRIME Folder: C:\Users\mmNOM\AppData\Roaming\pdfforge
    SUPPRIME Folder: C:\Users\mmNOM\AppData\Local\Babylon
    SUPPRIME Folder: c:\users\mmNOM\appdata\locallow\searchquband
    SUPPRIME Folder: c:\users\mmNOM\appdata\locallow\facemoods.com
    SUPPRIME Folder: c:\users\mmNOM\appdata\locallow\vuze_remote
    SUPPRIME Folder: c:\users\mmNOM\appdata\local\google\chrome\user data\default\extensions\ihflimipbcaljfnojhhknppphnnciiif

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 6
    ABSENT Folder/File: c:\users\mmNOM\appdata\roaming\pdfforge
    ABSENT Folder/File: c:\users\mmNOM\appdata\local\babylon

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    9 : Dossier(s)
    4 : Fichier(s)
    1 : Restauration Système

    End of clean in 08mn AMs

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 9/30/2011 5:42:42 PM [4865]
    C:\ZHP\ZHPFix[R2].txt - 10/2/2011 11:25:46 AM [4813]
    C:\ZHP\ZHPFix[R3].txt - 4/8/2012 11:28:28 AM [47845]
    C:\ZHP\ZHPFix[R4].txt - 4/8/2012 7:13:05 PM [1956]
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon pour moi côté infection cela me semble pas mal , comment va le pc ??
      0
  9. TOT127 Messages postés 1045 Statut Membre 96
     
    Bah... j'ai fait un test avant: ordi à peine allumé, wifi déconnecté: un encéphalogramme d'historique d'utilisation du processeur totalement fou (montagnes russes) et quant à l'historique d'utilisation du processeur, assez plat sauf quand j'ai ouvert une fenêtre ça a un peu monté.
    Qu'en penses tu ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu fais cela et tu nous dis !!

      1) DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      2) fais un nettoyage avec ccleaner avec les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  10. TOT127 Messages postés 1045 Statut Membre 96
     
    # DelFix v8.8 - Rapport créé le 09/04/2012 à 10:30:03
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : efa- P-SERzfeafzeaafe (Administrateur)
    # Exécuté depuis : C:\Usersfeaz\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\mmscopello\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[R1].txt - [1231 octets] - [09/04/2012 10:29:58]
    DelFix[S1].txt - [1201 octets] - [09/04/2012 10:30:03]

    ########## EOF - C:\DelFix[S1].txt - [1325 octets] ##########
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      c'est fait
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      et comment il va le pc ??
      0
  11. TOT127 Messages postés 1045 Statut Membre 96
     
    il va comme ça quand il vient de s'allumer sans wifi et qu'il ne fait rien:
    https://pjjoint.malekal.com/files.php?id=20120409_v15p9h13u7e6
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      alors que mon autre pc dans la même situation fait ça:
      _________----_____________________-______________________-_______________
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      (enfin je sais pas si tu pouras avoir l'image, en tout cas: hymalaya. Bon après j'aime beaucoup ces montagnes, mais je me demandais si c'est normal et tout)
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu vas passer combofix c'est ce qu'il y a de plus puissant en désinfection et si il y a des reste il trouvera et supprimera cela !!


      Désactive le contrôle des comptes utilisateurs
      (tu le réactiveras après ta désinfection):

      .Rendez-vous dans le panneau de configuration.

      .Cliquez ensuite sur "Comptes et protection des utilisateurs"

      .Puis sur "Comptes d'utilisateurs".

      .Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

      .Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

      .Validez puis confirmez une dernière fois votre identité.


      Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.




      PS: pensez à remettre le contrôle après désinfection



      tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html



      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



      télécharge combofix (par sUBs) ici :

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      et enregistre le sur le bureau.

      déconnecte toi d'internet et ferme toutes tes applications.

      désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

      cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

      Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

      sauf pour répondre quand il de le demande !!


      à la fin, il va produire un rapport C:\ComboFix.txt

      réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

      copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
      0
    4. TOT127 Messages postés 1045 Statut Membre 96
       
      surpuissant !
      je fais ça tout à l'heure
      merci
      0
  12. TOT127 Messages postés 1045 Statut Membre 96
     
    ComboFix 12-04-08.02 - mmHONGKONG 04/09/2012 11:51:06.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.1799 [GMT 2:00]
    Lancé depuis: c:\users\mmHONGKONG\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\Tarma Installer
    c:\programdata\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\_Setup.dll
    c:\programdata\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\_Setupx.dll
    c:\programdata\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.dat
    c:\programdata\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.exe
    c:\programdata\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.ico
    c:\users\mmHONGKONG\AppData\Roaming\Error.log
    D:\install.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NPF
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-09 au 2012-04-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-09 10:02 . 2012-04-09 10:05 -------- d-----w- c:\users\mmHONGKONG\AppData\Local\temp
    2012-04-09 10:02 . 2012-04-09 10:02 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-04-09 10:02 . 2012-04-09 10:02 -------- d-----w- c:\users\admin_spi\AppData\Local\temp
    2012-04-08 20:20 . 2012-04-08 20:20 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0881847F-C685-4FA2-AFE5-4E755CE12FEC}\offreg.dll
    2012-04-08 10:45 . 2012-04-08 10:45 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-04-06 13:13 . 2012-04-06 13:13 -------- d-----w- c:\windows\fr
    2012-04-06 13:12 . 2012-03-08 16:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    2012-04-06 13:10 . 2012-04-06 13:10 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\ad1c07d61cd13f602\MeshBetaRemover.exe
    2012-04-06 13:10 . 2012-04-06 13:10 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\acc6564c1cd13f601\DSETUP.dll
    2012-04-06 13:10 . 2012-04-06 13:10 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\acc6564c1cd13f601\DXSETUP.exe
    2012-04-06 13:10 . 2012-04-06 13:10 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\acc6564c1cd13f601\dsetup32.dll
    2012-04-06 09:51 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0881847F-C685-4FA2-AFE5-4E755CE12FEC}\mpengine.dll
    2012-04-05 19:33 . 2012-04-05 19:33 -------- d-----w- c:\programdata\Dell
    2012-04-03 11:25 . 2012-04-03 11:26 -------- d-----w- c:\program files\AIDA32 - Personal System Information
    2012-03-31 19:24 . 2012-03-31 19:24 -------- d-----w- c:\program files\iPod
    2012-03-30 16:32 . 2012-03-30 16:32 -------- d-----w- c:\program files\Lovett Software
    2012-03-30 12:38 . 2003-06-13 05:02 4288608 ----a-w- c:\program files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE
    2012-03-28 12:05 . 2012-03-30 16:31 724992 ----a-w- c:\windows\iun6002.exe
    2012-03-25 12:12 . 2012-03-25 12:12 -------- d-----w- c:\users\mmHONGKONG\AppData\Roaming\InstallShield
    2012-03-22 19:12 . 2012-03-22 19:12 4435968 ----a-w- c:\windows\system32\GPhotos.scr
    2012-03-22 18:33 . 2012-03-22 18:33 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
    2012-03-22 18:33 . 2012-03-22 18:33 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
    2012-03-20 17:25 . 2012-03-20 17:25 -------- d-----w- c:\program files\Common Files\Microsoft Games
    2012-03-18 15:27 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2012-03-18 15:27 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2012-03-18 14:00 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
    2012-03-18 14:00 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
    2012-03-18 13:59 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2012-03-14 20:49 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-03-14 20:49 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-14 18:57 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys
    2012-03-14 18:57 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll
    2012-03-14 18:56 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
    2012-03-14 18:56 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-03-14 18:56 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
    2012-03-14 18:56 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-03-14 18:56 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-03-14 18:56 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-04-08 10:45 . 2011-05-15 09:00 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-03-08 16:50 . 2012-03-08 16:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2012-03-08 16:37 . 2012-03-08 16:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
    2012-03-07 00:15 . 2011-05-05 16:56 41184 ----a-w- c:\windows\avastSS.scr
    2012-03-07 00:15 . 2011-05-05 16:56 201352 ----a-w- c:\windows\system32\aswBoot.exe
    2012-03-07 00:03 . 2011-05-05 16:56 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-03-07 00:03 . 2011-05-05 16:56 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2012-03-07 00:02 . 2012-02-25 10:16 44376 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-03-07 00:01 . 2011-05-05 16:56 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-03-07 00:01 . 2011-05-05 16:56 57688 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-03-07 00:01 . 2011-05-05 16:56 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-02-23 08:18 . 2011-05-06 12:38 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-02-15 10:01 . 2012-02-15 10:01 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
    2012-02-15 10:01 . 2012-02-15 10:01 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2012-02-01 19:40 . 2012-02-01 19:40 75776 ----a-w- c:\windows\cadkasdeinst01f.exe
    2012-01-28 20:06 . 2012-01-28 20:06 53248 ----a-r- c:\users\mmHONGKONG\AppData\Roaming\Microsoft\Installer\{12BAA98C-F8DD-4BC9-BBE6-1C8463114197}\ARPPRODUCTICON.exe
    2012-01-17 08:48 . 2011-07-24 15:45 87608 ----a-w- c:\users\mmHONGKONG\AppData\Roaming\inst.exe
    2012-01-17 08:48 . 2011-07-24 15:45 47360 ----a-w- c:\users\mmHONGKONG\AppData\Roaming\pcouffin.sys
    2012-03-22 18:33 . 2011-10-02 15:58 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
    @="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
    [HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
    2009-10-16 08:44 97072 ----a-w- c:\program files\Nero\Tools\InCD\NBHshx.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-14 7830048]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-21 141848]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-21 151064]
    "NBHGui"="c:\program files\Nero\Tools\InCD\NBHGui.exe" [2009-10-16 1600816]
    "Prelaunch OmniPage"="c:\program files\Nuance\OmniPage17\OmniPage17.exe" [2009-10-19 5592352]
    "Nuance OmniPage 17-reminder"="c:\program files\Nuance\OmniPage17\Ereg\Ereg.exe" [2008-11-03 54560]
    "DNS7reminder"="c:\program files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" [2007-04-16 259624]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-21 174104]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-09-01 90448]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
    backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2010-07-26 00:08 2569616 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
    2010-08-20 00:06 487562 ------w- c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeFallProtection]
    2009-07-22 14:52 2384896 ----a-w- c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2009-11-18 14:13 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IJNetworkScanUtility]
    2007-11-19 09:19 128352 ----a-w- c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
    2009-10-16 08:44 1060136 ----a-w- c:\program files\Nero\Tools\InCD\InCD.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2012-03-27 03:09 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP3 Skype Recorder]
    2011-11-17 22:02 1975296 ----a-w- c:\program files\MP3 Skype Recorder\MP3 Skype Recorder.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2011-10-13 07:27 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    2009-12-11 03:22 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-07 136176]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 253600]
    R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-05-07 136176]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-14 4231680]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2011-07-24 47360]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-08-20 173056]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-07 1343400]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2009-07-23 15336]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-03-31 81920]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-07 57688]
    S2 DragonSvc;Dragon Service;c:\program files\Common Files\Nuance\dgnsvc.exe [2010-07-29 296808]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
    S2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [2009-06-23 60928]
    S2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Tools\InCD\NBHRegInCDSrv.exe [2009-10-16 53560]
    S2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\ocsservice.exe [2009-04-16 69632]
    S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2009-07-28 28136]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-09-28 29472]
    S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2010-08-12 146528]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
    S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2009-09-15 6114816]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-09 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 10:45]
    .
    2012-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-07 17:28]
    .
    2012-04-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-05-07 17:28]
    .
    2012-04-06 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
    - c:\program files\Dell Support Center\uaclauncher.exe [2012-03-28 22:52]
    .
    2012-04-08 c:\windows\Tasks\SystemToolsDailyTest.job
    - c:\program files\Dell Support Center\uaclauncher.exe [2012-03-28 22:52]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 192.168.0.254
    FF - ProfilePath - c:\users\mmHONGKONG\AppData\Roaming\Mozilla\Firefox\Profiles\f3ih97y5.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Toolbar-10 - (no file)
    WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
    HKCU-Run-OpAgent - OpAgent.exe
    MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
    MSConfigStartUp-Facebook Update - c:\users\mmHONGKONG\AppData\Local\Facebook\Update\FacebookUpdate.exe
    MSConfigStartUp-Google Update - c:\users\mmHONGKONG\AppData\Local\Google\Update\GoogleUpdate.exe
    MSConfigStartUp-KiesPDLR - c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(3096)
    c:\program files\Nero\Tools\InCD\NBHshx.dll
    c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Nero\Tools\InCD\InCDSrv.exe
    c:\program files\AVAST Software\Avast\AvastSvc.exe
    c:\windows\system32\WLANExt.exe
    c:\windows\system32\conhost.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\windows\system32\taskhost.exe
    c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    c:\windows\system32\conhost.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Common Files\Apple\Apple Application Support\distnoted.exe
    c:\windows\system32\conhost.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\DllHost.exe
    c:\windows\system32\sppsvc.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-04-09 12:12:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-04-09 10:12
    .
    Avant-CF: 17,566,146,560 octets libres
    Après-CF: 17,231,360,000 octets libres
    .
    - - End Of File - - B0524753523610D5CBB4390046DC2CE9
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok combofix a supprimé des choses et comment va le pc depuis??
      0
  13. TOT127 Messages postés 1045 Statut Membre 96
     
    je dirais que les lignes de "l'encéphafalogramme" de l'ordi quand il ne fait rien sont plus basses mais encore assez montagneuses: alpes, ou cordière des andes peut-être
    =p
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      je dirais que les lignes de "l'encéphafalogramme"

      désolé tu peux expliqué car moi je suis pas docteur en cardiologie !!!
      0
  14. TOT127 Messages postés 1045 Statut Membre 96
     
    lol !
    moi nonplus à vrai dire :p
    je dis que le processeur est encore très très utilisé de façon désordonnée même quand l'ordi ne fait rien,
    ça s'est un peu amélioré, mais sur mon autre ordi quand l'ordi ne fait rien, le gestinnaire des taches me présenet ceci exactement:
    ____________________________

    là j'ai encore /\/_/_[/\_/'\_
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok je comprend mieux mais c'est pas parce que tu fais rien sur le pc que le pc ne fait rien car il y a toujours des service actif comme des recherches de mise à jour par les logiciels installer ??

      regarde le mien https://www.cjoint.com/?BDjo25LSMzA juste ccm d'ouvert sur le pc
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      ouai c'est comme ça, enfin un peu moins car rien d'ouvert
      ok bah je suis soulagé de voir qu'il a juste un peu de tachycardie hein =)
      j'espère en tout cas que mes 4Go de ram pourront me servir à moi à l'occasion ahah
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tien regarde celui ci https://www.cjoint.com/?BDjpeOWtea2 internet fermé , et quand tous est plat c'est que j'avais déactiver avast et la protection de malwarebytes et la petite remonté c'est la réactivation et une recherche de mise à jour !!!
      0
  15. TOT127 Messages postés 1045 Statut Membre 96
     
    ok parfait me voilà rassuré !
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      et merci beaucoup !!
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu passes delfix il supprimera les outils devenu inutile et les rapports !!

      - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
      0
  16. TOT127 Messages postés 1045 Statut Membre 96
     
    # DelFix v8.8

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Combofix

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Users\mmscopello\Desktop\ComboFix.exe
    Supprimé : C:\Users\mmscopello\Downloads\Defogger.exe
    Supprimé : C:\Users\mmscopello\Downloads\defogger_disable.log
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[R1].txt - [1231 octets] - [09/04/2012 10:29:58]
    DelFix[S1].txt - [1308 octets] - [09/04/2012 10:30:03]
    DelFix[R2].txt - [1348 octets] - [09/04/2012 18:31:50]
    DelFix[S2].txt - [1320 octets] - [09/04/2012 18:31:53]

    ########## EOF - C:\DelFix[S2].txt - [1444 octets] ##########
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      autre chose: j'ai 3 DD externes et des clés usb
      => il y a moyen de les sécuriser niveau virus ?

      combo fix a supprimé des choses benignes ?

      merci
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tes dd ne sont pas infecté tu passe usbfix en mode SUPPRESSION comme cela il seront désinfecter et vacciné cela empêchera les écriture de virus !! mais si tu as mis des chose pas trop recommandable sur tes dd comme des cracks !! là !! connecte les et fais en prévention un examen complet avec malwarebytes et tu sélectionne bien les lettres de tes dd ou clès !!
      0
  17. TOT127 Messages postés 1045 Statut Membre 96
     
    Bon.. Je pense qu'un de mes DD est pestiféré....
    je vais le brancher et passer malware bites
    mais le fait de le brancher infecte-t-il ma machine ?
    une fois désinfectés, je peux garder els deux (ou trois)à craks que j'ai ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si malwarebytes te fais pas sauter tes cracks se qui serait surprenant !! pour pas réinfecter le pc désinfecte le dd en le connectant mais surtout tu l'ouvres pas !!
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      ah...je crois que je l'ai peut-être ouvert...

      ça veut dire quoi faire sauter les cracks ?
      ya par exemple un dossier avec un .exe puis un fichier ou un crack ou un .txt avec un code
      0
  18. TOT127 Messages postés 1045 Statut Membre 96
     
    4/10/2012 7:33:14 PM
    mbam-log-2012-04-10 (19-33-14).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 380542
    Temps écoulé: 1 heure(s), 37 minute(s), 7 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      faire sauter les cracks = supprimer !!

      mais vu le rapport il a rien trouver passes usbfix mode suppression !!




      # Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

      # Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
      # Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      # Double cliquez sur UsbFix.exe.

      # Cliquez sur Suppression.
      # Laissez travailler l'outil.

      # À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

      # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

      # Tutoriel en images
      # Tutoriel vidéo
      0
  19. TOT127 Messages postés 1045 Statut Membre 96
     
    je l'ai fait
    mais en fait je t'ai précédé donc je sais pas où j'ai mis les rapports...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      regarde dans C !!
      0
  20. TOT127 Messages postés 1045 Statut Membre 96
     
    ############################## | UsbFix V 7.087 | [Suppression]

    Utilisateur: mmBFEOBFJZEFBN (Administrateur) # P-OREHOFEAH-OEZFHN
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 21:30:55 | 10/04/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Inc. (Vostro V13) (X86-based PC) # Notebook
    CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz (1300)
    RAM -> [ Total : 3005 | Free : 1669 ]
    BIOS: Ver 1.00PARTTBLy
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 98 Go (16 Go libre(s) - 16%) [SYSTEME] # NTFS
    D:\ -> Disque fixe # 189 Go (37 Go libre(s) - 19%) [DONNEES] # NTFS
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [KNGSTN FT32] # FAT32
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
    G:\ -> Disque fixe # 149 Go (135 Go libre(s) - 91%) [] # NTFS
    H:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [LaCie] # NTFS
    I:\ -> Disque fixe # 466 Go (91 Go libre(s) - 19%) [Données] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (436)
    C:\Windows\system32\wininit.exe (488)
    C:\Windows\system32\csrss.exe (500)
    C:\Windows\system32\services.exe (536)
    C:\Windows\system32\lsass.exe (552)
    C:\Windows\system32\lsm.exe (560)
    C:\Windows\system32\svchost.exe (676)
    C:\Windows\system32\svchost.exe (752)
    C:\Windows\System32\svchost.exe (804)
    C:\Windows\system32\winlogon.exe (856)
    C:\Windows\System32\svchost.exe (912)
    C:\Windows\system32\svchost.exe (976)
    C:\Windows\system32\svchost.exe (1132)
    C:\Program Files\Nero\Tools\InCD\InCDSrv.exe (1236)
    C:\Windows\system32\svchost.exe (1392)
    C:\Windows\system32\WLANExt.exe (1468)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1476)
    C:\Windows\system32\conhost.exe (1484)
    C:\Windows\System32\spoolsv.exe (1604)
    C:\Windows\system32\svchost.exe (1636)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1720)
    C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (1740)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
    c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (444)
    C:\Windows\system32\taskhost.exe (1200)
    C:\Program Files\Common Files\Nuance\dgnsvc.exe (2156)
    C:\Windows\system32\Dwm.exe (2220)
    C:\Windows\Explorer.EXE (2244)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2268)
    C:\Windows\system32\FsUsbExService.Exe (2472)
    C:\Windows\system32\svchost.exe (2508)
    C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe (2648)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2672)
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2732)
    C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe (2880)
    C:\Windows\System32\igfxpers.exe (2972)
    C:\Windows\system32\igfxsrvc.exe (2980)
    C:\Program Files\OCS Inventory Agent\ocsservice.exe (3044)
    C:\Program Files\Nero\Tools\InCD\NBHGui.exe (3096)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3148)
    C:\Windows\system32\svchost.exe (3184)
    C:\Windows\System32\svchost.exe (3232)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3276)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3372)
    C:\Windows\system32\wbem\unsecapp.exe (3728)
    C:\Windows\system32\wbem\wmiprvse.exe (3836)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (3992)
    C:\Windows\System32\hkcmd.exe (2360)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (2624)
    C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2848)
    C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (2836)
    C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (2564)
    C:\Windows\system32\conhost.exe (3092)
    C:\Windows\system32\SearchIndexer.exe (2200)
    C:\Windows\system32\svchost.exe (2132)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
    C:\Windows\system32\svchost.exe (1276)
    C:\Windows\system32\svchost.exe (4108)
    C:\Windows\system32\svchost.exe (4344)
    C:\Windows\System32\svchost.exe (5060)
    C:\Windows\system32\DllHost.exe (6076)
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3248)
    C:\Program Files\iPod\bin\iPodService.exe (5336)
    C:\Windows\system32\WUDFHost.exe (3012)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2384)
    C:\Windows\system32\NOTEPAD.EXE (2416)
    C:\Windows\system32\wbem\wmiprvse.exe (4772)
    C:\Windows\system32\NOTEPAD.EXE (3616)
    C:\UsbFix\Go.exe (2056)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\Nero\Tools\InCD\InCDSrv.exe (1236)
    Stoppé! C:\Windows\system32\WLANExt.exe (1468)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1476)
    Stoppé! C:\Windows\system32\conhost.exe (1484)
    Stoppé! C:\Windows\System32\spoolsv.exe (1604)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1720)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (1740)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
    Stoppé! c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (444)
    Stoppé! C:\Windows\system32\taskhost.exe (1200)
    Stoppé! C:\Program Files\Common Files\Nuance\dgnsvc.exe (2156)
    Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2268)
    Stoppé! C:\Windows\system32\FsUsbExService.Exe (2472)
    Stoppé! C:\Program Files\STMicroelectronics\Accelerometer\InstallFilterService.exe (2648)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2672)
    Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (2732)
    Stoppé! C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe (2880)
    Stoppé! C:\Windows\System32\igfxpers.exe (2972)
    Stoppé! C:\Windows\system32\igfxsrvc.exe (2980)
    Stoppé! C:\Program Files\OCS Inventory Agent\ocsservice.exe (3044)
    Stoppé! C:\Program Files\Nero\Tools\InCD\NBHGui.exe (3096)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (3148)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3276)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3372)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3992)
    Stoppé! C:\Windows\System32\hkcmd.exe (2360)
    Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2624)
    Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2848)
    Stoppé! C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (2836)
    Stoppé! C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (2564)
    Stoppé! C:\Windows\system32\conhost.exe (3092)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2200)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3820)
    Stoppé! C:\Windows\system32\DllHost.exe (6076)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3248)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5336)
    Stoppé! C:\Windows\system32\WUDFHost.exe (3012)
    Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (2384)
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (2416)
    Stoppé! C:\Windows\system32\NOTEPAD.EXE (3616)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\mmBFEOBFJZEFBN\AppData\Roaming\inst.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2728283887-654025833-4271982621-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2728283887-654025833-4271982621-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2728283887-654025833-4271982621-1000
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2071869296-2185399040-3217962726-1000
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2728283887-654025833-4271982621-1000
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-612823127-3441341485-1454518236-1000
    Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2071869296-2185399040-3217962726-1000
    Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2728283887-654025833-4271982621-1000
    Supprimé! I:\$RECYCLE.BIN\S-1-5-21-612823127-3441341485-1454518236-1000
    Supprimé! H:\._autorun.inf
    Supprimé! H:\autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [10/04/2012 - 21:32:36 | SHD ] C:\$RECYCLE.BIN
    [10/12/2010 - 14:34:28 | D ] C:\Apps
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [06/04/2012 - 15:13:40 | D ] C:\Config.Msi
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [06/01/2011 - 17:05:00 | D ] C:\dell
    [10/12/2010 - 16:23:08 | N | 3267] C:\dell.sdr
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [10/12/2010 - 16:12:05 | D ] C:\Drivers
    [10/04/2012 - 09:06:15 | ASH | 2363129856] C:\hiberfil.sys
    [06/04/2011 - 19:11:31 | N | 0] C:\IO.SYS
    [06/04/2011 - 19:11:31 | N | 0] C:\MSDOS.SYS
    [06/01/2011 - 17:38:39 | RD ] C:\MSOCache
    [13/04/2011 - 14:23:14 | D ] C:\OmniPage17
    [10/04/2012 - 09:06:19 | ASH | 3150839808] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [09/04/2012 - 10:30:04 | D ] C:\Program Files
    [09/04/2012 - 12:01:44 | D ] C:\ProgramData
    [14/10/2011 - 13:13:30 | SHD ] C:\System Volume Information
    [06/01/2011 - 17:06:06 | N | 31] C:\tmuninst.ini
    [10/04/2012 - 21:32:36 | D ] C:\UsbFix
    [10/04/2012 - 21:31:04 | A | 9824] C:\UsbFix.txt
    [07/01/2011 - 14:58:51 | D ] C:\Users
    [09/04/2012 - 18:31:54 | D ] C:\Windows
    [10/04/2012 - 21:32:36 | SHD ] D:\$RECYCLE.BIN
    [18/03/2012 - 15:55:40 | N | 305] D:\.iTunes Preferences.plist
    [20/03/2012 - 22:30:54 | N | 21] D:\.picasa.ini
    [23/07/2011 - 14:11:39 | D ] D:\Bible Parser
    [16/02/2012 - 09:30:01 | ASH | 504] D:\desktop.ini
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] D:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] D:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.1042.txt
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] D:\eula.3082.txt
    [10/04/2012 - 19:35:13 | D ] D:\Fichiers Flight Simulator X
    [24/03/2012 - 14:05:59 | D ] D:\Films
    [25/02/2012 - 19:32:18 | N | 204444] D:\galerie2.jpg
    [07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini
    [07/11/2007 - 09:00:40 | N | 843] D:\install.ini
    [07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll
    [07/04/2007 - 07:36:16 | N | 1565663232] D:\iph (2).avi
    [07/04/2012 - 21:59:04 | D ] D:\Mes documents
    [08/04/2012 - 18:16:24 | D ] D:\Mes Images
    [24/03/2012 - 11:13:53 | D ] D:\MES VIDEOS
    [09/04/2012 - 18:19:41 | D ] D:\Musique
    [23/07/2011 - 16:07:31 | D ] D:\Patrologia Latina
    [07/01/2011 - 14:59:01 | SHD ] D:\System Volume Information
    [07/11/2007 - 09:00:40 | N | 5686] D:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] D:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] D:\VC_RED.MSI
    [04/04/2012 - 19:44:04 | D ] E:\PHOTOGR
    [10/04/2012 - 21:32:36 | SHD ] G:\$RECYCLE.BIN
    [08/04/2012 - 18:05:59 | D ] G:\Mes documents
    [08/04/2012 - 18:11:03 | D ] G:\Mes Images
    [10/04/2012 - 21:32:36 | SHD ] H:\$RECYCLE.BIN
    [24/07/2009 - 17:43:40 | N | 29018] H:\.VolumeIcon.icns
    [24/07/2009 - 17:43:40 | N | 25214] H:\.VolumeIcon.ico
    [24/07/2009 - 17:43:06 | D ] H:\Bin
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] H:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] H:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.1042.txt
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] H:\eula.3082.txt
    [30/08/2009 - 11:28:35 | N | 746] H:\garantie LACIE.txt
    [07/11/2007 - 09:00:40 | N | 1110] H:\globdata.ini
    [07/11/2007 - 09:03:18 | N | 562688] H:\install.exe
    [07/11/2007 - 09:00:40 | N | 843] H:\install.ini
    [07/11/2007 - 09:03:18 | N | 76304] H:\install.res.1028.dll
    [07/11/2007 - 09:03:18 | N | 96272] H:\install.res.1031.dll
    [07/11/2007 - 09:03:18 | N | 91152] H:\install.res.1033.dll
    [07/11/2007 - 09:03:18 | N | 97296] H:\install.res.1036.dll
    [07/11/2007 - 09:03:18 | N | 95248] H:\install.res.1040.dll
    [07/11/2007 - 09:03:18 | N | 81424] H:\install.res.1041.dll
    [07/11/2007 - 09:03:18 | N | 79888] H:\install.res.1042.dll
    [07/11/2007 - 09:03:18 | N | 75792] H:\install.res.2052.dll
    [07/11/2007 - 09:03:18 | N | 96272] H:\install.res.3082.dll
    [24/07/2009 - 17:43:06 | N | 126976] H:\LaCie.exe
    [24/07/2009 - 17:43:06 | N | 393] H:\LaCie.ini
    [24/07/2009 - 17:43:06 | D ] H:\MANUALS
    [17/06/2010 - 12:30:28 | D ] H:\Programs
    [24/07/2009 - 17:43:06 | D ] H:\SOFTWARE
    [28/08/2009 - 14:58:36 | SHD ] H:\System Volume Information
    [02/09/2009 - 16:03:28 | N | 82] H:\TERRAIN.CFG
    [07/11/2007 - 09:00:40 | N | 5686] H:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] H:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] H:\VC_RED.MSI
    [10/04/2012 - 21:32:36 | SHD ] I:\$RECYCLE.BIN
    [06/03/2012 - 22:13:37 | D ] I:\ECOLE
    [06/03/2012 - 22:45:32 | D ] I:\fs
    [04/04/2008 - 23:16:55 | N | 1738240] I:\Install_CopyTrans_Suite.exe
    [10/10/2010 - 14:59:08 | D ] I:\MUSIQUE ET FOTOS
    [02/11/2010 - 12:46:48 | D ] I:\Photoshop CS
    [06/03/2012 - 22:19:28 | D ] I:\Pictures
    [28/08/2009 - 14:58:36 | SHD ] I:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    0