Virus sur l'ordinateurFermé

Question

Bonjour, 

Configuration: Windows 7 / Firefox 14.0.1

Merci à vous d'avance pour votre aide. Mon ordinateur rame de plus en plus. Il surchauffe sans raison apparente et finit par s'éteindre tout seul. Mon petit ami a mis ses données sur mon ordinateur après avoir été infecté. 

Je suis protégé par Bitdefender 2012 version Payante.

Je ne sais pas si mes programmes sont à jour, je n'ai plus Updatechecker depuis un moment. Je fais les mises à jour importantes qui me sont proposées.

J'ai utilisé récemment Adwcleaner. J'ai ZHPFix installé. Je peux aussi poster un rapport Pre-scan si nécessaire.

Je vous remercie de m'aider car mon ordinateur plante de plus en plus souvent alors qu'il est récent.

SlyK · Answer

Hello,

Supprime le Pre_Scan qui est sur ton PC est retélécharge-le.
Je te met la démarche :

* Télécharge Pre_Scan de g3n-h@ckm@n
* Lance Pre_Scan.exe
* /!\ Le bureau va disparaitre, c'est normal /!\
* Laisse faire l'outil durant son scan
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Note: Le rapport est sauvegardé sur le bureau ( Pre_scan_la_date_et_l'heure.txt )
* Note: Si l'outil est bloqué, il faut essayer avec ces versions | .pif ou winlogon
* Note: Si l'outil détecte un proxy et que tu n'en as pas, clique sur "Supprimer le proxy"


@+

kallane77 · Answer

Bonjour,

Merci beaucoup pour votre aide et excusez-moi pour le doublon que j'ai posté après avoir créé mon compte sur Comment ça marche parce que mon pseudo avait changé. J'ai voulu supprimer mon premier post mais n'y suis pas parvenu.

Je viens de télécharger la version recommandée de Pre_Scan. Pouvez-vous m'indiquer en quelques mots la procédure à suivre car plusieurs options se présentent à moi (Kill, Script...). Dans la version de Pre-Scan que je possédais, le scan s'effectuait seul et j'ai peur de lancer sur une mauvaise procédure sans votre aide ou d'effectuer des actions à l'aveuglette.  

En attendant votre réponse, j'ai lu plusieurs posts dans l'accueil du site, notamment celui sur les étapes préliminaires de désinfection de l'ordinateur et la prévention. J'ai effectué un scan avec ZHP Diag en attendant vos consignes.

Rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_j8s12v12e14k5

Pour vous éviter d'attendre l'analyse :

Evaluation du rapport avec filtrage des lignes légitimes

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120820_i10i1515x14q6&html=on&filtre=legitime

Evaluation du rapport de scan OTL, HijackThis, ZHPDiag

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120820_d13z6v9j7z8&html=on

Les deux évaluations sont différentes et font apparaitre de nombreux éléments en rouge, surtout la seconde évaluation du rapport.


J'ai également effectué un scan rapide avec Malwarebytes' Anti-Malware. J'ai trouvé deux virus : 

- Trojan Dropper

- Heuristics Reserved Word Exploit

Rapport Malwarebytes' Anti-Malware

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.20.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludivine :: LUDIVINE-PC [administrateur]

Protection: Activé

20/08/2012 16:51:36
mbam-log-2012-08-20 (16-57-30).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200413
Temps écoulé: 4 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Ludivine\Desktop\VLC.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Users\Ludivine\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

kallane77 · Answer

Je suis également en train d'effectuer un scan complet avec Malwarebytes' Anti-Malware et un scan en ligne avec ESET Online Scanner.  

Je pourrai poster les résultats ainsi que le rapport de Pre_Scan lorsque vous m'aurez donné la marche à suivre. 

Concernant le scan Malwarebytes' Anti-Malware, j'attends vos recommandations avant d'effectuer toute action sur les virus découverts. 

J'ai également supprimé les points de restauration système en attendant de résoudre les problèmes détectés.

SlyK · Answer

Re !

Pourquoi prendre tant d'initiative ?

Le fait d'avoir supprimé les points de restauration nous empêchera de revenir en arrière s'il y a un problème durant les manipulations....

Merci de plus prendre d'initiative sans demande !

---

Sélectionne Kill dans Pre_Scan.


@+

kallane77 · Answer

Excuse-moi, je ne pensais pas jouer à l'apprenti sorcier ! En fait, je me suis rendu sur le sujet de ce forum :

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

J'ai suivi les étapes pas à pas. Mais tu as raison, j'aurais du t'attendre. 

Concernant les points de restauration système, si cela peut atténuer mon erreur, aucun point de restauration système n'était activé, donc en réalité je n'ai rien modifié ni rien supprimé. Je me suis contenté de laisser la désactivation en l'état. 

Par rapport aux initiatives prises, j'ai surtout lancé des scans sans accomplir aucune action sans ton aval, je pensais t'aider mais j'aurais du t'attendre.

Que penses-tu des scans ZHPDiag avec les malwares détectés et le scan rapide de Malwarebytes' Anti-Malware avec deux virus détectés ? 

Je lance le Pre_Scan de ce pas.

Merci encore de m'aider, plus d'initiatives, promis !

kallane77 · Answer

Le Pre_Scan est terminé, j'ai bien lancé l'option Kill. Voilà le rapport hébergé à partir du lien que tu m'as donné :

https://pjjoint.malekal.com/files.php?id=20120820_y6n6k13o7e12

kallane77 · Answer

Je te préviens aussi que Malwarebytes' Anti-Malware m'a envoyé ce message d'erreur au moment du redémarrage de mon ordinateur :

Malwarebytes' Anti-Malware a détecté qu'un processus malicieux essaie de démarrer et a bloqué la tentative d'éxécution. 

C:\USERS\LUDIVINE\DESKTOP\VLC.EXE
TROJAN.DROPPER

Choisissez une option ci-dessous

Désactiver la protection / Ignorer / Quarantaine


J'ai sélectionné Quarantaine.

SlyK · Answer

Re ! 


J'ai sélectionné Quarantaine.Parfait, c'est déjà ça de supprimé :) 


Que penses-tu des scans ZHPDiag avec les malwares détectésJe ne l'ai pas encore regardé, mais ça ne serait tarder. 


------ 

Désactive BitDefender et relance Pre_Scan. 


@+

kallane77 · Answer

Je l'avais désactivé mais il s'est peut-être remis en cours de processus car je ne l'avais enlevé que pour une heure. Je relance le Pre_Scan en désactivant BitDefender de manière permanente et je poste le nouveau rapport dans ma réponse. 

Merci encore pour ton aide et la lecture que tu feras du rapport ZHPDiag. 

Je pense que ce rapport peut être utile pour approfondir car de nombreux éléments y apparaissent comme suspects.

kallane77 · Answer

Juste une question, pourquoi le logiciel Winlogon que tu m'as donné à télécharger afin d'effectuer des Pre-Scan apparait comme un malware auprès de Malwarebytes Anti Malware et est analysé comme un virus par l'analyse en ligne de virus total :    
  
Analyse de Malwarebytes Anti-Malware  

Malwarebytes Anti-Malware (Essai) 1.62.0.1300    
www.malwarebytes.org    

Type d'examen: Examen rapide    
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM      

Fichier(s) détecté(s): 1    
C:\Users\kallane\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.    

(fin)    
    
Analyse de Virus Total    

https://www.virustotal.com/gui/file/9222f6887ab799527693147956d22966e05c25a0c0cc2e7214c6dceff9a27ea8    

Pourquoi est-il détecté par plusieurs logiciels ou antivirus comme un maleware ?

kallane77 · Answer

Re, 

Désolé pour l'inquiétude mais Xathor m'a expliqué qu'il était tout à fait normal que winlogon.exe apparaisse comme un ver. Je me doutais que la réponse serait celle-là mais je préférais m'en assurer avant de m'en servir à nouveau.

Pour reprendre à l'opération que tu m'avais demandé de faire, voici le rapport de Pre_Scan avec BitDefender désactivé. 

Lorsque j'ai lancé winlogon.exe, un scan déjà en cours s'est lancé au lieu de la fenêtre initiale avec les différentes commandes, comme si le Pre_Scan précédent n'était en réalité pas terminé et reprenait au milieu du processus.

https://pjjoint.malekal.com/files.php?id=20120821_j10u8b9l15l9

kallane77 · Answer

Re, 

Je viens de finir un nouveau scan complet avec Pre_Scan :) 

A nouveau, le Pre-Scan s'est fait en deux temps et a donné lieu à deux rapports, j'en ignore la raison.  

Au cours du processus de scan, l'ordinateur redémarre comme si l'opération était terminée. 

Une fois de retour dans ma session, si je relance winlogon.exe, le scan reprend là où il s'était arrêté sans passer par l'écran de commande initiale (celui avec Kill, Script...).   

Le nouveau Pre_Scan, avec BitDefender désactivé cette fois, est donc en deux parties. 

 Première partie du rapport Pre_Scan 

https://pjjoint.malekal.com/files.php?id=20120821_c11g8n14r10u8 

Deuxième partie du rapport Pre_Scan 

https://pjjoint.malekal.com/files.php?id=20120821_g6f5b14v15o12 

Désolé de te faire tant de lecture et merci encore pour l'aide :)

kallane77 · Answer

Bonjour SlyK,

Je me permets de poster un nouveau message pour avoir ton avis concernant le rapport ZHPDiag et le rapport Pre_Scan en deux parties.

Qu'en penses-tu ? Quelle est la nouvelle étape de désinfection ?

Merci beaucoup

g3n-h@ckm@n · Answer

salut il semblerait que tu ne saches pas desactiver bitdefender

MD5.6E67D41C992A6D4AE663B81340824AE5] - [18/07/2011 15:03:57] - 3092 | C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (.BitDefender S.R.L. - BitDefender Agent.) - (14.0.28.65) -> "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"   [2026680 Ko]

====

kallane77 · Answer

Salut g3n-h@ckm@n, 

En effet, c'est tout à fait possible mais je pensais l'avoir fait. J'ai ouvert mon antivirus BitDefender, j'ai désactivé la protection en temps réel de manière permanente et je ne l'ai réactivé qu'à la fin du Pre_Scan. Elle était bien désactivée à la fin du processus. 

Comment désactiver Bitdefender du coup ? 

Je ne sais pas si tu as vu, mais j'ai aussi un rapport ZHPDiag posté plus haut, dans mon deuxième post. Je ne sais pas si cela peut être utile.

g3n-h@ckm@n · Answer

si tu peux :

desinstalle pando media booster
desinstalle Registry Booster

kallane77 · Answer

Pas de soucis. 

Ces programmes sont reliés à BitDefender ? Une fois désinstallés, je pourrai les réinstaller comme avant ?

kallane77 · Answer

J'ai désinstallé Pando Media Booster mais je ne trouve pas Registry Booster. J'ai fait plusieurs fois la liste de mes programmes et il n'y figure pas. En faisant une recherche par nom dans dans mes programmes, il y a bien un programme Game Booster, mais pas Registry Booster.

Comment désactiver BitDefender au fait ? J'avais suivi les consignes que j'avais trouvé dans un long PDF sur BitDefender en désactivant la protection en temps réel. Ca ne suffit pas pour désactiver mon antivirus ?

g3n-h@ckm@n · Answer

non registry booster est un fracasse systeme , c'est un programme dangereux
il faut aussi que tu desactives nortonOnlineBackup sinon à chaque redemarrage c'est comme si on avait rien fait , ca vaut rien ce truc là

en fait le quart des trucs qu'il y a dans ton pc sont inutiles

kallane77 · Answer

Pas de soucis, je veux le désinstaller mais je ne trouve pas Registry Booster dans mes programmes à désinstaller. 

Y-a-t-il un autre moyen de le supprimer ? 

Sinon je veux bien tes conseils et me fier à ton expérience concernant les programmes inutiles sur mon ordinateur.

Peu importe le temps que cela prendra, je veux faire un grand ménage pour régler l'infection et paramétrer au mieux mon PC à l'avenir.

g3n-h@ckm@n · Answer

je l'ai deja eu "dans les mains" cet ordi il me semble non ?

kallane77 · Answer

Je crois bien oui, j'avais déjà posté un sujet concernant cet ordinateur mais j'ai perdu ma connexion internet pendant un mois suite à un déménagement et c'était toi qui m'aidait en effet.

kallane77 · Answer

Concernant ma liste de programmes dans le panneau de configuration, c'est trié par ordre alphabétique et on passe de Realtek High Definition Audio Driver à SearchCore for Browsers. Pas de Registry Booster visible dans la liste des programmes.

kallane77 · Answer

J'ai désinstallé NortonOnlineBackup et PandoMediaBooster en tout cas.

g3n-h@ckm@n · Answer

desinstalle :

XfireXO Toolbar   
Search the web
tout Java

====

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

kallane77 · Answer

Merci beaucoup.

Tous les programmes que tu mentionnes ont été désinstallés avec succès. Un petit souci néanmoins.

XfireXO Toolbar apparait toujours parmi mes programmes malgré la désinstallation. Et lorsque je clique pour le supprimer, le message suivant pour apparait :

Could not open INSTALL.LOG.file.

J'utilise déjà ADWCleaner, voici un rapport qui date de trois jours. Je vais télécharger celui que tu me donnes car le mien ne doit plus être à jour, je lance la suppression comme tu me l'as demandé et je poste le rapport d'ici quelques minutes. 

Rapport AdwCleaner du 18 août 2012

# AdwCleaner v1.701 - Rapport créé le 18/08/2012 à 13:30:38
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Exécuté depuis : C:\Users\Ludivine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Ludivine\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\allsearch

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js

C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");

-\ Google Chrome v21.0.1180.79

Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "keyword": "allssearch.com",
Supprimée :       "name": "allssearch",
Supprimée :       "search_url": "hxxp://allssearch.com/resultats.html?q={searchTerms}",

-\ Opera v11.52.1100.0

Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

kallane77 · Answer

Après redémarrage, XfireXO Toolbar a bien disparu de ma liste de programmes. 

Rapport ADWCleaner du 21 août 2012

# AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 23:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludivine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\XfireXO
Dossier Supprimé : C:\Program Files (x86)\XfireXO
Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Clé Supprimée : HKLM\SOFTWARE\XfireXO

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB74743-4D38-4000-911E-6EB8F1A7FF07}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [309 octets] - [08/07/2012 21:32:30]
AdwCleaner[S2].txt - [12146 octets] - [08/07/2012 21:32:57]
AdwCleaner[R1].txt - [11236 octets] - [18/08/2012 13:30:17]
AdwCleaner[S3].txt - [9230 octets] - [18/08/2012 13:30:38]
AdwCleaner[S4].txt - [1647 octets] - [20/08/2012 15:52:20]
AdwCleaner[S5].txt - [2614 octets] - [21/08/2012 23:17:02]

########## EOF - C:\AdwCleaner[S5].txt - [2742 octets] ##########

g3n-h@ckm@n · Answer

ok et celui de ce soir ?

kallane77 · Answer

Après redémarrage, XfireXO Toolbar a bien disparu de ma liste de programmes. 

Voilà celui de ce soir : 

Rapport ADWCleaner du 21 août 2012 

# AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 23:17:02 
# Mis à jour le 14/08/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Ludivine - LUDIVINE-PC 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Ludivine\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\XfireXO 
Dossier Supprimé : C:\Program Files (x86)\XfireXO 
Dossier Supprimé : C:\ProgramData\Partner 

***** [Registre] ***** 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar 
Clé Supprimée : HKLM\SOFTWARE\XfireXO 

***** [Registre - GUID] ***** 

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB74743-4D38-4000-911E-6EB8F1A7FF07} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8} 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}] 
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}] 
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v14.0.1 (fr) 

Nom du profil : default 
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Opera v [Impossible d'obtenir la version] 

Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[S1].txt - [309 octets] - [08/07/2012 21:32:30] 
AdwCleaner[S2].txt - [12146 octets] - [08/07/2012 21:32:57] 
AdwCleaner[R1].txt - [11236 octets] - [18/08/2012 13:30:17] 
AdwCleaner[S3].txt - [9230 octets] - [18/08/2012 13:30:38] 
AdwCleaner[S4].txt - [1647 octets] - [20/08/2012 15:52:20] 
AdwCleaner[S5].txt - [2614 octets] - [21/08/2012 23:17:02] 

########## EOF - C:\AdwCleaner[S5].txt - [2742 octets] ##########

g3n-h@ckm@n · Answer

<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

kallane77 · Answer

Juste avant de lancer le scan complet, voici deux analyses MBAM datant d'hier : 

Rapport MBAM du 20 août 2012 avec une analyse rapide 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300 
www.malwarebytes.org 

Version de la base de données: v2012.08.20.07 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
Ludivine :: LUDIVINE-PC [administrateur] 

Protection: Activé 

20/08/2012 19:57:41 
mbam-log-2012-08-20 (19-57-41).txt 

Type d'examen: Examen rapide 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 200192 
Temps écoulé: 8 minute(s), 57 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 1 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\Pre_Scan\winlogon.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 2 
C:\Users\Ludivine\Desktop\VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\Ludivine\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès. 

(fin) 


Rapport MBAM du 20 août 2012 avec une analyse complète après avoir supprimé les objets infectés : 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300 
www.malwarebytes.org 

Version de la base de données: v2012.08.20.07 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
Ludivine :: LUDIVINE-PC [administrateur] 

Protection: Activé 

20/08/2012 20:46:35 
mbam-log-2012-08-20 (20-46-35).txt 

Type d'examen: Examen complet (C:\|D:\|F:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 472523 
Temps écoulé: 1 heure(s), 39 minute(s), 32 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 


Je relance un scan complet ce soir en suivant toutes tes instructions.

g3n-h@ckm@n · Answer

ok mais il te reste quoi comme soucis en fait ?

kallane77 · Answer

Je ne sais pas justement. L'ordinateur est encore récent mais surchauffe et plante complètement sur certains actions.   

Sur l'analyse du rapport ZHPDiag hébergé sur Malekal, beaucoup d'éléments apparaissent en rouge.  

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_j8s12v12e14k5  

L'analyse du rapport met un bon moment à s'ouvrir.  

Le souci est que je voudrais être sûre que l'infection est bien terminée, faire ensuite un grand nettoyage dans mes programmes inutiles, mettre à jour mes programmes pour éviter les failles de sécurité, télécharger un bon firewall... etc... et créer des points de restaurations système sains car je n'en avais pas au moment de l'infection.

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll  
O87 - FAEL: "{3E08DA88-B17B-4F15-BD5B-DCDB24F1D182}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) 
O87 - FAEL: "{98482D56-AE9C-44EE-A2A6-FC77B66FFA64}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) 

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

kallane77 · Answer

Voilà le rapport :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2012-00-19-52.txt
Run by Ludivine at 22/08/2012 00:19:52
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME {3E08DA88-B17B-4F15-BD5B-DCDB24F1D182}
SUPPRIME {98482D56-AE9C-44EE-A2A6-FC77B66FFA64}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 00:19:52 [1019]

g3n-h@ckm@n · Answer

hello refais un zhpdiag tout coché au tournevis rapport hébergé stp

kallane77 · Answer

Pas de soucis, je le lance.

kallane77 · Answer

J'ai du m'absenter, voilà le scan. J'ai bien coché toutes les options du tournevis. 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_n12l10v14n5b15 

Merci encore pour toute votre aide

g3n-h@ckm@n · Answer

Not Found

The requested URL /frames/ZHPDiag22aoÃ»t.Txt was not found on this server.
Apache/2.2.16 (Debian) PHP/5.3.3-7+squeeze13 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o Server at pjjoint.malekal.com Port 80

kallane77 · Answer

Je ne comprends pas, je vais le refaire et le poster à nouveau.

kallane77 · Answer

J'ai vérifié, normalement le rapport fonctionne cette fois. J'igore pourquoi cela n'a pas marché dans mon dernier post.

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_j11l10n8z13v7

g3n-h@ckm@n · Answer

J'igore 

nan c'est le prenom de mon cousin Igor.....

lol je regarde ca :)

kallane77 · Answer

Lol ^^ Merci beaucoup !

g3n-h@ckm@n · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O2 - BHO: TBSB02681 [64Bits] - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} . (...) -- C:\Program Files (x86)\allsearch	bunsh7859.tmp	bcore3.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{52B8088C-C85B-4F42-A474-4B6B2066AFF9}] (...) -- D:\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A7F59144-6444-4C42-A489-5223C25BDA41}] (...) -- C:\Program Files (x86)\Day of Defeat Source\dod.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C02C81D0-EC55-41F2-ADFF-F98F8FEECA03}] (...) -- C:\Users\Ludivine\Desktop\VLC.exe (.not file.)
O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch
O43 - CFD: 19/11/2010 - 17:30:25 - [0] ----D C:\Users\Ludivine\AppData\Local\Acer Arcade Deluxe
O43 - CFD: 09/07/2012 - 22:12:58 - [0] ----D C:\Users\Ludivine\AppData\Local\{0435F74C-DC35-40A7-84D8-F2FC1188965F}
O43 - CFD: 11/07/2012 - 19:26:01 - [0] ----D C:\Users\Ludivine\AppData\Local\{04462AA1-77A8-42E7-B3AA-B35B6D796CF8}
O43 - CFD: 16/08/2012 - 10:22:49 - [0] ----D C:\Users\Ludivine\AppData\Local\{0861F49F-BC21-4574-82CD-6E6728FB51D1}
O43 - CFD: 17/07/2012 - 00:18:24 - [0] ----D C:\Users\Ludivine\AppData\Local\{0AF0BAA7-BCC2-474B-ACCD-8E5CC59F44C1}
O43 - CFD: 21/07/2012 - 23:54:39 - [0] ----D C:\Users\Ludivine\AppData\Local\{0BA20379-94E9-4697-8D14-3C42E379A83F}
O43 - CFD: 31/07/2012 - 16:21:13 - [0] ----D C:\Users\Ludivine\AppData\Local\{0D26C646-60B1-496D-A7ED-16ADE4F6EE80}
O43 - CFD: 13/08/2012 - 10:19:58 - [0] ----D C:\Users\Ludivine\AppData\Local\{10912280-CE36-42A6-BE3D-65C3E54C232D}
O43 - CFD: 21/08/2012 - 00:54:54 - [0] ----D C:\Users\Ludivine\AppData\Local\{112A73BA-48C7-4984-A7DE-C928E34686D6}
O43 - CFD: 17/08/2012 - 22:31:28 - [0] ----D C:\Users\Ludivine\AppData\Local\{12F60079-DB32-41B5-8156-F029F6FF3B85}
O43 - CFD: 09/07/2012 - 22:12:47 - [0] ----D C:\Users\Ludivine\AppData\Local\{134B0925-5EB7-45AF-9909-5FACEEA2B8D1}
O43 - CFD: 12/07/2012 - 07:25:47 - [0] ----D C:\Users\Ludivine\AppData\Local\{164D2C5E-46BC-4601-91F4-0F2371107A5E}
O43 - CFD: 25/07/2012 - 21:11:33 - [0] ----D C:\Users\Ludivine\AppData\Local\{17F67E48-5A01-4A1D-8B3B-1E4E5C76A6DF}
O43 - CFD: 18/08/2012 - 12:52:22 - [0] ----D C:\Users\Ludivine\AppData\Local\{18C08E9A-0E99-4B6F-BA3F-67CDA5C8EA14}
O43 - CFD: 16/08/2012 - 22:23:13 - [0] ----D C:\Users\Ludivine\AppData\Local\{2300EF36-5AA1-4093-8F1B-6FD0F70FDF45}
O43 - CFD: 23/07/2012 - 12:07:02 - [0] ----D C:\Users\Ludivine\AppData\Local\{2502BF5F-C74F-42DC-8461-845568AF0210}
O43 - CFD: 20/07/2012 - 09:06:43 - [0] ----D C:\Users\Ludivine\AppData\Local\{45C1FCFE-D7D9-48A3-AFBD-8EC8321A3CDF}
O43 - CFD: 16/07/2012 - 12:18:25 - [0] ----D C:\Users\Ludivine\AppData\Local\{469B316D-F6AE-43C7-960B-87EC18DFAAF9}
O43 - CFD: 08/08/2012 - 12:01:29 - [0] ----D C:\Users\Ludivine\AppData\Local\{4A471469-B2A9-4550-B4A8-B5114CEF4AB9}
O43 - CFD: 14/08/2012 - 22:21:18 - [0] ----D C:\Users\Ludivine\AppData\Local\{4A540410-CC80-422F-8AE3-F51EB13911D7}
O43 - CFD: 30/07/2012 - 15:52:14 - [0] ----D C:\Users\Ludivine\AppData\Local\{4AEBE8AE-A986-4F5B-8068-EF97F4B8270D}
O43 - CFD: 11/08/2012 - 21:40:10 - [0] ----D C:\Users\Ludivine\AppData\Local\{4F6647A9-4467-45DB-86B6-24CF6699FA53}
O43 - CFD: 20/08/2012 - 00:54:05 - [0] ----D C:\Users\Ludivine\AppData\Local\{51728034-491F-4F76-A838-90C1DE45F10A}
O43 - CFD: 13/07/2012 - 23:38:47 - [0] ----D C:\Users\Ludivine\AppData\Local\{519D0EB6-6BFC-4A62-983A-0C566F72E716}
O43 - CFD: 18/08/2012 - 12:52:33 - [0] ----D C:\Users\Ludivine\AppData\Local\{5ED229E9-2F8F-4CAC-ADFD-5EC2F65EFDD9}
O43 - CFD: 15/08/2012 - 10:21:44 - [0] ----D C:\Users\Ludivine\AppData\Local\{5FDE10F4-EE9F-4F9E-946C-683E75466751}
O43 - CFD: 12/07/2012 - 19:26:05 - [0] ----D C:\Users\Ludivine\AppData\Local\{66B70EEC-FE24-4380-A5DA-9FF295142E72}
O43 - CFD: 21/07/2012 - 10:10:29 - [0] ----D C:\Users\Ludivine\AppData\Local\{66FCF401-29BF-41BC-9DA7-A06ACAC9FB26}
O43 - CFD: 24/07/2012 - 15:45:05 - [0] ----D C:\Users\Ludivine\AppData\Local\{680C45FA-0C8B-469F-83F6-9825EB54C0CA}
O43 - CFD: 12/08/2012 - 10:19:07 - [0] ----D C:\Users\Ludivine\AppData\Local\{6818CE51-E03E-4C59-84FF-A81975561C93}
O43 - CFD: 10/07/2012 - 22:19:56 - [0] ----D C:\Users\Ludivine\AppData\Local\{737283C2-1549-4914-B3A1-3173E3A297D8}
O43 - CFD: 01/08/2012 - 12:12:33 - [0] ----D C:\Users\Ludivine\AppData\Local\{75C11C0B-C52F-4E98-9C1A-B64B5424A0EB}
O43 - CFD: 17/07/2012 - 20:56:17 - [0] ----D C:\Users\Ludivine\AppData\Local\{7962F0D0-BA9A-4C3B-A4ED-1B1F0253338F}
O43 - CFD: 11/08/2012 - 09:39:44 - [0] ----D C:\Users\Ludivine\AppData\Local\{7DAD3452-D2C3-4383-B8EF-6055EC229922}
O43 - CFD: 10/07/2012 - 10:20:09 - [0] ----D C:\Users\Ludivine\AppData\Local\{80FCF58F-4303-4293-A6CA-414E1E888A0A}
O43 - CFD: 15/07/2012 - 12:18:39 - [0] ----D C:\Users\Ludivine\AppData\Local\{812BF842-E910-4F59-87A1-10CCE3E82176}
O43 - CFD: 04/08/2012 - 21:47:32 - [0] ----D C:\Users\Ludivine\AppData\Local\{A06BE384-C736-4A2F-94B1-A02AFD506BE1}
O43 - CFD: 02/08/2012 - 00:14:16 - [0] ----D C:\Users\Ludivine\AppData\Local\{A1D897B6-433F-45A2-AC9B-0C08F5B0215A}
O43 - CFD: 05/08/2012 - 08:11:48 - [0] ----D C:\Users\Ludivine\AppData\Local\{A4423BF7-A7D5-44F1-B05A-D9B7E46DAE3F}
O43 - CFD: 07/08/2012 - 22:00:12 - [0] ----D C:\Users\Ludivine\AppData\Local\{A4BEC375-4340-4705-84DA-F84D72431B05}
O43 - CFD: 02/08/2012 - 12:14:56 - [0] ----D C:\Users\Ludivine\AppData\Local\{A5E5DD10-3237-48FB-8A39-5E29C2779067}
O43 - CFD: 16/07/2012 - 00:18:25 - [0] ----D C:\Users\Ludivine\AppData\Local\{A671C291-8AE2-4AC8-8DA5-BE876991ECC5}
O43 - CFD: 14/08/2012 - 10:20:51 - [0] ----D C:\Users\Ludivine\AppData\Local\{A9A3D716-56A9-43EE-9F52-23DFE3435DCD}
O43 - CFD: 13/08/2012 - 22:20:23 - [0] ----D C:\Users\Ludivine\AppData\Local\{AAC1D362-364D-4F88-B031-A746391F8040}
O43 - CFD: 17/08/2012 - 10:23:38 - [0] ----D C:\Users\Ludivine\AppData\Local\{ABD4E64B-E8ED-462B-8477-424058D385C9}
O43 - CFD: 11/08/2012 - 09:39:31 - [0] ----D C:\Users\Ludivine\AppData\Local\{AF3B034F-11C9-4078-9A65-984BEABD5B15}
O43 - CFD: 27/07/2012 - 10:24:55 - [0] ----D C:\Users\Ludivine\AppData\Local\{B5B0EE5D-DC94-4284-AD89-15B0A7E0C318}
O43 - CFD: 06/08/2012 - 16:57:45 - [0] ----D C:\Users\Ludivine\AppData\Local\{BEBD6F80-C8EE-4CF6-ABE8-52AD93817BCB}
O43 - CFD: 17/08/2012 - 22:31:17 - [0] ----D C:\Users\Ludivine\AppData\Local\{BF559FDC-A8CE-497F-9E51-E7F13D369168}
O43 - CFD: 22/07/2012 - 11:54:52 - [0] ----D C:\Users\Ludivine\AppData\Local\{C0EBC264-1F6E-4EF1-A952-F02B44B75A29}
O43 - CFD: 09/08/2012 - 21:49:14 - [0] ----D C:\Users\Ludivine\AppData\Local\{C4C9B03E-9395-466E-A4CC-7DFC989599C9}
O43 - CFD: 22/07/2012 - 11:55:02 - [0] ----D C:\Users\Ludivine\AppData\Local\{C5C9B0CF-66D7-464E-89AB-519E3DB89C41}
O43 - CFD: 15/08/2012 - 22:22:00 - [0] ----D C:\Users\Ludivine\AppData\Local\{CDFD2F2C-509D-4A65-BDDB-3DFF72DE4DF4}
O43 - CFD: 22/07/2012 - 23:55:07 - [0] ----D C:\Users\Ludivine\AppData\Local\{D0CD7296-1B9B-4731-A8E6-49907CA16106}
O43 - CFD: 19/08/2012 - 00:53:11 - [0] ----D C:\Users\Ludivine\AppData\Local\{D203C2AA-27E5-4446-8FAC-08ADF59019E9}
O43 - CFD: 11/08/2012 - 21:40:21 - [0] ----D C:\Users\Ludivine\AppData\Local\{D30B4E87-6B74-405F-B2BE-40A26F7114A6}
O43 - CFD: 20/08/2012 - 12:54:30 - [0] ----D C:\Users\Ludivine\AppData\Local\{D53F9636-94FE-48FD-A191-3947F1E9D8F7}
O43 - CFD: 02/08/2012 - 12:14:44 - [0] ----D C:\Users\Ludivine\AppData\Local\{D79FD745-E342-4977-8967-D40CD18557D7}
O43 - CFD: 20/07/2012 - 22:10:05 - [0] ----D C:\Users\Ludivine\AppData\Local\{D963F45C-B3B7-4C4D-BD06-DEA6A20D2370}
O43 - CFD: 07/08/2012 - 22:00:24 - [0] ----D C:\Users\Ludivine\AppData\Local\{D994958D-6786-46B6-B4F0-5B3EA17EBF0A}
O43 - CFD: 03/08/2012 - 00:15:24 - [0] ----D C:\Users\Ludivine\AppData\Local\{DB59F666-2802-4585-AE51-C4A506232C67}
O43 - CFD: 21/08/2012 - 12:55:20 - [0] ----D C:\Users\Ludivine\AppData\Local\{DB7C305A-7C28-4F15-9FFB-524DA344FF9F}
O43 - CFD: 17/07/2012 - 20:56:30 - [0] ----D C:\Users\Ludivine\AppData\Local\{DDE4A301-2669-4DF8-B229-B40636C7E3A4}
O43 - CFD: 14/07/2012 - 15:09:30 - [0] ----D C:\Users\Ludivine\AppData\Local\{DF59C7FF-7FE3-4563-8FC4-DAA29776FFF2}
O43 - CFD: 03/08/2012 - 00:15:12 - [0] ----D C:\Users\Ludivine\AppData\Local\{E6F36E3B-2A6C-4D33-8A9D-8C2F100805B5}
O43 - CFD: 26/07/2012 - 15:55:34 - [0] ----D C:\Users\Ludivine\AppData\Local\{EA7AFF42-7AF1-48AD-A61D-DD12826C4028}
O43 - CFD: 15/08/2012 - 22:22:12 - [0] ----D C:\Users\Ludivine\AppData\Local\{ED3F4F6B-A6B1-482C-B4FB-806578CF0B87}
O43 - CFD: 19/08/2012 - 00:53:26 - [0] ----D C:\Users\Ludivine\AppData\Local\{F5DEE869-19F5-4BFE-828C-BB5B3AEF31C7}
O43 - CFD: 06/08/2012 - 21:04:39 - [0] ----D C:\Users\Ludivine\AppData\Local\{F601C46D-4DC7-4D4A-869B-5853494FB8CC}
O43 - CFD: 27/07/2012 - 17:03:53 - [0] ----D C:\Users\Ludivine\AppData\Local\{F6630E3C-C6C7-425B-8A9D-2FB698B1A9A3}
O43 - CFD: 12/08/2012 - 22:19:32 - [0] ----D C:\Users\Ludivine\AppData\Local\{F7ADFF0C-3F52-401C-AB56-8AA040014A86}
O43 - CFD: 13/07/2012 - 08:17:25 - [0] ----D C:\Users\Ludivine\AppData\Local\{F7F069D2-522E-43C3-8FA9-F28CF2D38F2F}
O43 - CFD: 17/08/2012 - 10:23:27 - [0] ----D C:\Users\Ludivine\AppData\Local\{F8D9EAB5-9596-4E35-9D85-6D3C483DFC71}
O43 - CFD: 02/08/2012 - 00:14:28 - [0] ----D C:\Users\Ludivine\AppData\Local\{FAC94741-E55F-44F2-894B-2A456AE4EAC3}
O43 - CFD: 27/07/2012 - 00:16:02 - [0] ----D C:\Users\Ludivine\AppData\Local\{FAD9F9EB-311D-4A0E-B741-A73E13DDDFB5}
O45 - LFCP:[MD5.A618F79AE3E78D2008380397516287E3] - 12/08/2012 - 10:53:14 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_3_300_27-B60BA3DA.pf
O45 - LFCP:[MD5.5AF192F8F7544514B1582C80D07842F9] - 13/08/2012 - 20:57:32 ---A- - C:\Windows\Prefetch\21.0.1180.77_21.0.1180.75_CHR-C52202CA.pf
O45 - LFCP:[MD5.E0798CB8F162E31D8A83DF1D4F89F13A] - 15/08/2012 - 02:57:33 ---A- - C:\Windows\Prefetch\21.0.1180.79_21.0.1180.77_CHR-3BA3FCA5.pf
O45 - LFCP:[MD5.BCF5A3A5C85BB954976C29240433EBD7] - 16/08/2012 - 02:00:24 ---A- - C:\Windows\Prefetch\WINDOWS-KB890830-X64-V4.11-DE-E002485B.pf
O45 - LFCP:[MD5.412851EB88473025D2C24CB09EB20E54] - 16/08/2012 - 02:03:55 ---A- - C:\Windows\Prefetch\MSI832C.TMP-3D79D171.pf
O45 - LFCP:[MD5.D4A77E6036D765FDE6D055AE53516E16] - 16/08/2012 - 02:04:58 ---A- - C:\Windows\Prefetch\MSI7A9C.TMP-3AEFEC95.pf
O45 - LFCP:[MD5.452602CC2D960718E041F2420B6E545B] - 20/08/2012 - 22:47:17 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_F91D44FA-BA46844B.pf
O45 - LFCP:[MD5.78333520BD0CA70BE14AF876FFEB74A6] - 20/08/2012 - 22:47:17 ---A- - C:\Windows\Prefetch\GUS4CFA.TMP-C6B2895A.pf
O45 - LFCP:[MD5.7D19200381587A6F861141BABF5B3CF6] - 21/08/2012 - 02:00:15 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-D1DE3665.pf
O45 - LFCP:[MD5.1B65537CB3F25461EDF6DF736F0A7A52] - 21/08/2012 - 02:10:22 ---A- - C:\Windows\Prefetch\CMD.EXE-0BD30981.pf
O45 - LFCP:[MD5.6AE7C30CBADDD705CEEF80DE3A7CFFC6] - 21/08/2012 - 02:10:37 ---A- - C:\Windows\Prefetch\SMSS.EXE-3ACA618D.pf
O45 - LFCP:[MD5.305440777D8F0FA7AF532F07479CFCF2] - 21/08/2012 - 02:10:51 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-EE1208D1.pf
O45 - LFCP:[MD5.CE7432FB55106C9FE89B601EB931F353] - 21/08/2012 - 02:10:59 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-377895E0.pf
O45 - LFCP:[MD5.4EAEA722CCAFF61C6C5EBC7A4F772609] - 21/08/2012 - 02:10:59 ---A- - C:\Windows\Prefetch\WINLOGON64.EXE-C529C8C2.pf
O45 - LFCP:[MD5.20C08EA41B846FE455024E4E8886BFF2] - 21/08/2012 - 02:18:15 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-CB76CA0D.pf
O45 - LFCP:[MD5.4DA8AC528331A55FEC8B8C336388C4AD] - 21/08/2012 - 12:46:59 ---A- - C:\Windows\Prefetch\HWMONITOR_X64.EXE-8B8DB246.pf
O45 - LFCP:[MD5.C37481D0073E4085E4551A04FA77FB58] - 21/08/2012 - 16:35:46 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-1066739E.pf
O45 - LFCP:[MD5.E82E38778DFDE27735F7F2B7BF701ECE] - 21/08/2012 - 18:19:38 ---A- - C:\Windows\Prefetch\SBASE.EXE-2E5F65A3.pf
O45 - LFCP:[MD5.FC434D59275CAF19CE5A490B7765FBAE] - 21/08/2012 - 18:37:40 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-68D9257B.pf
O45 - LFCP:[MD5.D68E85A6FE29E23E8D879EF14787AC9E] - 21/08/2012 - 18:37:41 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-6465574B.pf
O45 - LFCP:[MD5.AAB1285D791B044F14E0930721E3CCC6] - 21/08/2012 - 20:40:26 ---A- - C:\Windows\Prefetch\AGCP.EXE-22992D0B.pf
O45 - LFCP:[MD5.AB60D8BC12CA18B2FB1C02A54852B32B] - 21/08/2012 - 21:15:38 ---A- - C:\Windows\Prefetch\SECCENTER.EXE-37485FF7.pf
O45 - LFCP:[MD5.636CDD55A35DFC111EDEFD6F4707ABE6] - 21/08/2012 - 21:40:02 ---A- - C:\Windows\Prefetch\UNINST.EXE-8DC59180.pf
O45 - LFCP:[MD5.DB661E1A688FDC5899EC2E57CF5A7169] - 21/08/2012 - 21:40:11 ---A- - C:\Windows\Prefetch\NETSH.EXE-8174DA63.pf
O45 - LFCP:[MD5.42A88DA638C12116B0F5D83DC666A50F] - 21/08/2012 - 21:55:13 ---A- - C:\Windows\Prefetch\MSI9D8C.TMP-05C5CDD1.pf
O45 - LFCP:[MD5.81DE3351D6E995858EF42A146C4D7AC9] - 21/08/2012 - 21:55:13 ---A- - C:\Windows\Prefetch\TASKKILL.EXE-0ECD41EC.pf
O45 - LFCP:[MD5.52F651F9570C2943EDDEC63EC2BB6E30] - 21/08/2012 - 21:55:15 ---A- - C:\Windows\Prefetch\MSIAC7D.TMP-E7D01B4C.pf
O45 - LFCP:[MD5.A6E539ED276C428190F4227D1FD1F193] - 21/08/2012 - 21:55:15 ---A- - C:\Windows\Prefetch\NOBUACTIVATION.EXE-C04CB489.pf
O45 - LFCP:[MD5.B423CF12E30305F6BDE1BAE0F1A250CC] - 21/08/2012 - 22:03:53 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-835400AD.pf
O45 - LFCP:[MD5.C1891BC9D9F2A290A2EBBD3187B21ECB] - 21/08/2012 - 22:04:19 ---A- - C:\Windows\Prefetch\UNINST.EXE-BB938D91.pf
O45 - LFCP:[MD5.9681389690849691991D636F0A281DE2] - 21/08/2012 - 22:05:42 ---A- - C:\Windows\Prefetch\UNINSTALL.EXE-A461ED79.pf
O45 - LFCP:[MD5.B276B60B79CD3FEDBD55860534911230] - 21/08/2012 - 22:06:06 ---A- - C:\Windows\Prefetch\UNINSTALL.EXE-EEAFC783.pf
O45 - LFCP:[MD5.17F9B332BC34582CB3C7F87425004B60] - 21/08/2012 - 22:06:09 ---A- - C:\Windows\Prefetch\9CONF.EXE-B13BA2B4.pf
O45 - LFCP:[MD5.94E8AE616E45E3412E91E8F3DC73009D] - 21/08/2012 - 22:06:09 ---A- - C:\Windows\Prefetch\9DIAGS.EXE-8E160F16.pf
O45 - LFCP:[MD5.845F41580B75339DC02BB29E05540398] - 21/08/2012 - 22:06:09 ---A- - C:\Windows\Prefetch\9PROPS.EXE-D1D0AFB2.pf
O45 - LFCP:[MD5.A6A3C16F9AAB0917376B777C875C8EF2] - 21/08/2012 - 22:06:10 ---A- - C:\Windows\Prefetch\9WIFI.EXE-EC37A2F8.pf
O45 - LFCP:[MD5.DE25FB87D56D354B2622212171CDF3E7] - 21/08/2012 - 22:06:44 ---A- - C:\Windows\Prefetch\MSI2C36.TMP-AFADCEAF.pf
O45 - LFCP:[MD5.127C8ED1544745F65B6294C156CA4922] - 21/08/2012 - 22:06:47 ---A- - C:\Windows\Prefetch\JQS.EXE-EB4BC5EE.pf
O45 - LFCP:[MD5.B3013A7977585E712F9A8D1678A8D9DE] - 21/08/2012 - 22:07:08 ---A- - C:\Windows\Prefetch\MSI8CF1.TMP-DE5C802B.pf
O45 - LFCP:[MD5.08E577D9A77ABD3C978103552EE4743F] - 21/08/2012 - 22:07:42 ---A- - C:\Windows\Prefetch\MSI84E.TMP-4BD365D6.pf
O45 - LFCP:[MD5.5D967C7D2FF6907D48756530AAEAABFA] - 21/08/2012 - 22:07:51 ---A- - C:\Windows\Prefetch\JAUREG.EXE-031516E3.pf
O45 - LFCP:[MD5.83F0980444A103DCAD60AFD872727807] - 21/08/2012 - 22:11:47 ---A- - C:\Windows\Prefetch\UNWISE.EXE-681C252E.pf
O45 - LFCP:[MD5.667194CA11816F144E3E904E92C4468D] - 21/08/2012 - 22:17:06 ---A- - C:\Windows\Prefetch\ADWCLEANER.EXE-6932D90F.pf
O45 - LFCP:[MD5.6093233567500FEDA4389D95D77EE8DF] - 21/08/2012 - 22:32:27 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-D2A040D5.pf
O45 - LFCP:[MD5.C7425E52C2B5B2F033374DAC13B6F985] - 21/08/2012 - 22:49:15 ---A- - C:\Windows\Prefetch\MBAM.EXE-493D9B94.pf
O45 - LFCP:[MD5.4A0BA6CB3F7FB0DCAE75474E2A1392BD] - 22/08/2012 - 00:42:18 ---A- - C:\Windows\Prefetch\AU_.EXE-97D18C2A.pf
O45 - LFCP:[MD5.7E1CF08C4FF9ED01C23B0AD2BBB282C6] - 22/08/2012 - 05:33:41 ---A- - C:\Windows\Prefetch\RAREXTLOADER.EXE-BC94E7C6.pf
O45 - LFCP:[MD5.FC918B8A270282F709FBF258F69CED2E] - 22/08/2012 - 05:33:58 ---A- - C:\Windows\Prefetch\WLXPHOTOGALLERY.EXE-23C23094.pf
O45 - LFCP:[MD5.1A0202C4D98A33F15DB48C796122D894] - 22/08/2012 - 15:05:44 ---A- - C:\Windows\Prefetch\PMMDATAMGR.EXE-BD59C7AD.pf
O45 - LFCP:[MD5.E8CAD60FA200D9254A19F42DFD5ABC00] - 22/08/2012 - 16:34:20 ---A- - C:\Windows\Prefetch\SNES9X.EXE-2A43424B.pf
O45 - LFCP:[MD5.C0F2AFA81864CFEF3CD18C9F497E5541] - 22/08/2012 - 16:51:32 ---A- - C:\Windows\Prefetch\BDAURSBMT.EXE-90451D6F.pf
O45 - LFCP:[MD5.48B26B988DEF43637AD0976AAFBA2B70] - 22/08/2012 - 21:22:47 ---A- - C:\Windows\Prefetch\DRVINST.EXE-39D9EAC7.pf
O45 - LFCP:[MD5.5358C2B73996F27666D4306317FB3555] - 22/08/2012 - 21:36:00 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf
O45 - LFCP:[MD5.FDF7B500BE59DE39C5622DC8E39E5D21] - 22/08/2012 - 21:36:00 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-B31EC963.pf
O45 - LFCP:[MD5.3395E5DD075D60CE552E178AABB7F91A] - 22/08/2012 - 23:21:07 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_3_300_27-C9615E5F.pf
O45 - LFCP:[MD5.F85D4653B116BA1510FB92DD3C06A8D1] - 23/08/2012 - 01:49:26 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2036807583-1979282989-2191874816-1000.db
O45 - LFCP:[MD5.14673BEDFF1F02D98146C0B482126786] - 23/08/2012 - 01:49:26 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2036807583-1979282989-2191874816-1000.db
O45 - LFCP:[MD5.291211A12D589F1C49C0AB5449705F2C] - 23/08/2012 - 11:13:43 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.C521F2E52DE96F98CCE48261343199D5] - 23/08/2012 - 11:15:14 ---A- - C:\Windows\Prefetch\WSQMCONS.EXE-4048402C.pf
O45 - LFCP:[MD5.48C09B9604EB2A4D2B6E0FAEC98D3E7A] - 23/08/2012 - 11:50:20 ---A- - C:\Windows\Prefetch\SPLWOW64.EXE-57576C25.pf
O45 - LFCP:[MD5.49A4961557CB7DABFD9CED65F50E3F92] - 23/08/2012 - 13:22:16 ---A- - C:\Windows\Prefetch\ALU.EXE-1C41B4D0.pf
O45 - LFCP:[MD5.9BB6F4BEB7C346378F380E6B7CB94E1F] - 23/08/2012 - 14:03:05 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-C5670914.pf
O45 - LFCP:[MD5.04EA88D657820C81C2429B252E66B300] - 23/08/2012 - 15:58:16 ---A- - C:\Windows\Prefetch\IESHOW.EXE-5931838E.pf
O45 - LFCP:[MD5.8549CBB1C30A3F7A0B800FFB7475E5C8] - 23/08/2012 - 16:12:21 ---A- - C:\Windows\Prefetch\IPODSERVICE.EXE-716E0AD1.pf
O45 - LFCP:[MD5.578EDB6076AFA8134A0018F2AC3EF02E] - 23/08/2012 - 16:49:08 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf
O45 - LFCP:[MD5.6FE1AF1613FC863C495FF1BCAEF99C15] - 23/08/2012 - 16:49:08 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf
O45 - LFCP:[MD5.83A4EEB4B78F13B7BCB312D554689CA5] - 23/08/2012 - 16:49:21 ---A- - C:\Windows\Prefetch\MBAMSERVICE.EXE-08D249B9.pf
O45 - LFCP:[MD5.785BFBA350267369B9BA28FFAB6A8A7B] - 23/08/2012 - 16:49:23 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf
O45 - LFCP:[MD5.18C9F530A42DC0FA457E8438956875B5] - 23/08/2012 - 16:49:25 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-1CF42BC6.pf
O45 - LFCP:[MD5.30EBFBCC4843B378AEA781779DF1C8F8] - 23/08/2012 - 16:51:05 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf
O45 - LFCP:[MD5.5FCE4FC8E8B6B8193195B92120AD30D0] - 23/08/2012 - 16:51:56 ---A- - C:\Windows\Prefetch\ATBROKER.EXE-5CD29207.pf
O45 - LFCP:[MD5.90B2AC3AF890ECAFB1E4A79972446E0C] - 23/08/2012 - 16:52:05 ---A- - C:\Windows\Prefetch\DWM.EXE-314E93C5.pf
O45 - LFCP:[MD5.4BBDC42F0C4FF07D145449215ECDE41A] - 23/08/2012 - 16:52:05 ---A- - C:\Windows\Prefetch\USERINIT.EXE-5114915C.pf
O45 - LFCP:[MD5.0C3DDC49FCB3947C3EB4B78FF21E708D] - 23/08/2012 - 16:52:06 ---A- - C:\Windows\Prefetch\BDAGENT.EXE-B5173614.pf
O45 - LFCP:[MD5.E33503C0D177F900E9B6E6F8DFD6CCC8] - 23/08/2012 - 16:52:23 ---A- - C:\Windows\Prefetch\BDIMGUIAUX.EXE-E91991C4.pf
O45 - LFCP:[MD5.061BCA90B84D14FBBFDDA42C2E2A2525] - 23/08/2012 - 16:52:27 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F632BF02.pf
O45 - LFCP:[MD5.2A7D591A7D4042897EFBBBC45CC58E19] - 23/08/2012 - 16:52:29 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-81BAE51F.pf
O45 - LFCP:[MD5.9A9FE450FBFC70B34D4745E67AFDDBFD] - 23/08/2012 - 16:53:05 ---A- - C:\Windows\Prefetch\AgCx_SC4.db
O45 - LFCP:[MD5.1823D97F2A288010A55F4B690D65B2B6] - 23/08/2012 - 16:56:58 ---A- - C:\Windows\Prefetch\SDCLT.EXE-94EAE077.pf
O45 - LFCP:[MD5.1CEF4028D67F7EB4FC1AB8069B8DFFCD] - 23/08/2012 - 17:02:08 ---A- - C:\Windows\Prefetch\NOTIFICATION.EXE-83D8AB21.pf
O45 - LFCP:[MD5.AC0E8AADAB8ED7898547268B1FF5D4F8] - 23/08/2012 - 17:04:56 ---A- - C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf
O45 - LFCP:[MD5.386DD36EB6AA472D4B544DFDB291FE51] - 23/08/2012 - 17:54:28 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf
O45 - LFCP:[MD5.AF879E23072419002E2BD2F033605EF7] - 23/08/2012 - 20:49:42 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf
O45 - LFCP:[MD5.0DB5D60BDA16934513473D869D903B73] - 23/08/2012 - 20:50:33 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-6B605020.pf
O45 - LFCP:[MD5.630B3805FABFE8C4608F28401810B344] - 23/08/2012 - 21:02:15 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf
O45 - LFCP:[MD5.588E7F5F1F845580D67F2DD96CD8CFD8] - 23/08/2012 - 21:03:41 ---A- - C:\Windows\Prefetch\SOFFICE.BIN-F938F4DB.pf
O45 - LFCP:[MD5.47D1A8030E5AAE8F08B4B738CE3C79CD] - 23/08/2012 - 21:03:41 ---A- - C:\Windows\Prefetch\SOFFICE.EXE-05AADC00.pf
O45 - LFCP:[MD5.9C801B19848DB6F2A0C071DD40A52862] - 23/08/2012 - 21:03:41 ---A- - C:\Windows\Prefetch\SWRITER.EXE-83F9C56D.pf
O45 - LFCP:[MD5.7E2E148F99956409A3B1C12A0ED179A0] - 23/08/2012 - 21:11:12 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf
O45 - LFCP:[MD5.720A3B00FAAD1A1C506EEA3C8ECFD287] - 23/08/2012 - 21:17:13 ---A- - C:\Windows\Prefetch\DOWNLOADER.EXE-9D3A7E0E.pf
O45 - LFCP:[MD5.AC353AD42C84353DF38956187728045D] - 23/08/2012 - 21:17:34 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-4B8897FB.pf
O45 - LFCP:[MD5.DEEE42F5272A80A0A1AE9E739D677E7A] - 23/08/2012 - 21:33:35 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf
O45 - LFCP:[MD5.6E4F04E77931EA89F9D789AD73E77D84] - 23/08/2012 - 21:33:45 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
O45 - LFCP:[MD5.1A1AAB44634066788F118D6BF85BAFB9] - 23/08/2012 - 21:34:45 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.7C1267A3DCD23B14EA85D48DE4501005] - 23/08/2012 - 21:38:01 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-0129C0B2.pf
O45 - LFCP:[MD5.38262F5D7D922FAA3491670816F1E0B3] - 23/08/2012 - 21:39:05 ---A- - C:\Windows\Prefetch\E_SAPDL2.EXE-87C8306B.pf
O45 - LFCP:[MD5.2B6B0130BE0D5AF37D6EACAD18F9A406] - 23/08/2012 - 21:42:56 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.9CB43B8FD202883FACBE4E71139759B9] - 23/08/2012 - 21:42:56 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.C1832B71F9CAED88C90615DCC61C753A] - 23/08/2012 - 21:42:57 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.CCFBA3AC0D48BC11288E96FECCBE8FAD] - 23/08/2012 - 21:42:57 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
O45 - LFCP:[MD5.3AAA46411B27B830795B415A012D644A] - 23/08/2012 - 21:43:04 ---A- - C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf
O45 - LFCP:[MD5.73A690CC6D0746EBD049B7227ECAEE77] - 23/08/2012 - 21:43:10 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf
O45 - LFCP:[MD5.F643F9A169E17457C577710F63ECFA59] - 23/08/2012 - 23:54:18 ---A- - C:\Windows\Prefetch\SETUP.EXE-1C69021C.pf
O61 - LFC:Last File Created 30/12/1899 - 14:41:36 -SHA- C:\Users\Ludivine\AppData\Local\Temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat   [32768]

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

kallane77 · Answer

Voici le rapport ZHPFix.

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Ludivine at 24/08/2012 00:25:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: allsearch

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\Acer Arcade Deluxe
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0435F74C-DC35-40A7-84D8-F2FC1188965F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{04462AA1-77A8-42E7-B3AA-B35B6D796CF8}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0861F49F-BC21-4574-82CD-6E6728FB51D1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0AF0BAA7-BCC2-474B-ACCD-8E5CC59F44C1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0BA20379-94E9-4697-8D14-3C42E379A83F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0D26C646-60B1-496D-A7ED-16ADE4F6EE80}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{10912280-CE36-42A6-BE3D-65C3E54C232D}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{112A73BA-48C7-4984-A7DE-C928E34686D6}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{12F60079-DB32-41B5-8156-F029F6FF3B85}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{134B0925-5EB7-45AF-9909-5FACEEA2B8D1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{164D2C5E-46BC-4601-91F4-0F2371107A5E}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{17F67E48-5A01-4A1D-8B3B-1E4E5C76A6DF}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{18C08E9A-0E99-4B6F-BA3F-67CDA5C8EA14}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{2300EF36-5AA1-4093-8F1B-6FD0F70FDF45}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{2502BF5F-C74F-42DC-8461-845568AF0210}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{45C1FCFE-D7D9-48A3-AFBD-8EC8321A3CDF}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{469B316D-F6AE-43C7-960B-87EC18DFAAF9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4A471469-B2A9-4550-B4A8-B5114CEF4AB9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4A540410-CC80-422F-8AE3-F51EB13911D7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4AEBE8AE-A986-4F5B-8068-EF97F4B8270D}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4F6647A9-4467-45DB-86B6-24CF6699FA53}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{51728034-491F-4F76-A838-90C1DE45F10A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{519D0EB6-6BFC-4A62-983A-0C566F72E716}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{5ED229E9-2F8F-4CAC-ADFD-5EC2F65EFDD9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{5FDE10F4-EE9F-4F9E-946C-683E75466751}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{66B70EEC-FE24-4380-A5DA-9FF295142E72}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{66FCF401-29BF-41BC-9DA7-A06ACAC9FB26}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{680C45FA-0C8B-469F-83F6-9825EB54C0CA}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{6818CE51-E03E-4C59-84FF-A81975561C93}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{737283C2-1549-4914-B3A1-3173E3A297D8}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{75C11C0B-C52F-4E98-9C1A-B64B5424A0EB}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{7962F0D0-BA9A-4C3B-A4ED-1B1F0253338F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{7DAD3452-D2C3-4383-B8EF-6055EC229922}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{80FCF58F-4303-4293-A6CA-414E1E888A0A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{812BF842-E910-4F59-87A1-10CCE3E82176}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A06BE384-C736-4A2F-94B1-A02AFD506BE1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A1D897B6-433F-45A2-AC9B-0C08F5B0215A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A4423BF7-A7D5-44F1-B05A-D9B7E46DAE3F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A4BEC375-4340-4705-84DA-F84D72431B05}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A5E5DD10-3237-48FB-8A39-5E29C2779067}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A671C291-8AE2-4AC8-8DA5-BE876991ECC5}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A9A3D716-56A9-43EE-9F52-23DFE3435DCD}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{AAC1D362-364D-4F88-B031-A746391F8040}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{ABD4E64B-E8ED-462B-8477-424058D385C9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{AF3B034F-11C9-4078-9A65-984BEABD5B15}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{B5B0EE5D-DC94-4284-AD89-15B0A7E0C318}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{BEBD6F80-C8EE-4CF6-ABE8-52AD93817BCB}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{BF559FDC-A8CE-497F-9E51-E7F13D369168}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C0EBC264-1F6E-4EF1-A952-F02B44B75A29}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C4C9B03E-9395-466E-A4CC-7DFC989599C9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C5C9B0CF-66D7-464E-89AB-519E3DB89C41}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{CDFD2F2C-509D-4A65-BDDB-3DFF72DE4DF4}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D0CD7296-1B9B-4731-A8E6-49907CA16106}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D203C2AA-27E5-4446-8FAC-08ADF59019E9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D30B4E87-6B74-405F-B2BE-40A26F7114A6}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D53F9636-94FE-48FD-A191-3947F1E9D8F7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D79FD745-E342-4977-8967-D40CD18557D7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D963F45C-B3B7-4C4D-BD06-DEA6A20D2370}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D994958D-6786-46B6-B4F0-5B3EA17EBF0A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DB59F666-2802-4585-AE51-C4A506232C67}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DB7C305A-7C28-4F15-9FFB-524DA344FF9F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DDE4A301-2669-4DF8-B229-B40636C7E3A4}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DF59C7FF-7FE3-4563-8FC4-DAA29776FFF2}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{E6F36E3B-2A6C-4D33-8A9D-8C2F100805B5}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{EA7AFF42-7AF1-48AD-A61D-DD12826C4028}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{ED3F4F6B-A6B1-482C-B4FB-806578CF0B87}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F5DEE869-19F5-4BFE-828C-BB5B3AEF31C7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F601C46D-4DC7-4D4A-869B-5853494FB8CC}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F6630E3C-C6C7-425B-8A9D-2FB698B1A9A3}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F7ADFF0C-3F52-401C-AB56-8AA040014A86}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F7F069D2-522E-43C3-8FA9-F28CF2D38F2F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F8D9EAB5-9596-4E35-9D85-6D3C483DFC71}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{FAC94741-E55F-44F2-894B-2A456AE4EAC3}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{FAD9F9EB-311D-4A0E-B741-A73E13DDDFB5}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\allsearch	bunsh7859.tmp	bcore3.dll
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_3_300_27-b60ba3da.pf
SUPPRIME File: c:\windows\prefetch\21.0.1180.77_21.0.1180.75_chr-c52202ca.pf
SUPPRIME File: c:\windows\prefetch\21.0.1180.79_21.0.1180.77_chr-3ba3fca5.pf
SUPPRIME File: c:\windows\prefetch\windows-kb890830-x64-v4.11-de-e002485b.pf
SUPPRIME File: c:\windows\prefetch\msi832c.tmp-3d79d171.pf
SUPPRIME File: c:\windows\prefetch\msi7a9c.tmp-3aefec95.pf
SUPPRIME File: c:\windows\prefetch\googletoolbarmanager_f91d44fa-ba46844b.pf
SUPPRIME File: c:\windows\prefetch\gus4cfa.tmp-c6b2895a.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-d1de3665.pf
SUPPRIME File: c:\windows\prefetch\cmd.exe-0bd30981.pf
SUPPRIME File: c:\windows\prefetch\smss.exe-3aca618d.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-ee1208d1.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-377895e0.pf
SUPPRIME File: c:\windows\prefetch\winlogon64.exe-c529c8c2.pf
SUPPRIME File: c:\windows\prefetchundll32.exe-cb76ca0d.pf
SUPPRIME File: c:\windows\prefetch\hwmonitor_x64.exe-8b8db246.pf
SUPPRIME File: c:\windows\prefetch\acrord32.exe-1066739e.pf
SUPPRIME File: c:\windows\prefetch\sbase.exe-2e5f65a3.pf
SUPPRIME File: c:\windows\prefetchundll32.exe-68d9257b.pf
SUPPRIME File: c:\windows\prefetch\dinotify.exe-6465574b.pf
SUPPRIME File: c:\windows\prefetch\agcp.exe-22992d0b.pf
SUPPRIME File: c:\windows\prefetch\seccenter.exe-37485ff7.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-8dc59180.pf
SUPPRIME File: c:\windows\prefetch
etsh.exe-8174da63.pf
SUPPRIME File: c:\windows\prefetch\msi9d8c.tmp-05c5cdd1.pf
SUPPRIME File: c:\windows\prefetch	askkill.exe-0ecd41ec.pf
SUPPRIME File: c:\windows\prefetch\msiac7d.tmp-e7d01b4c.pf
SUPPRIME File: c:\windows\prefetch
obuactivation.exe-c04cb489.pf
SUPPRIME File: c:\windows\prefetchundll32.exe-835400ad.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-bb938d91.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-a461ed79.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-eeafc783.pf
SUPPRIME File: c:\windows\prefetch\9conf.exe-b13ba2b4.pf
SUPPRIME File: c:\windows\prefetch\9diags.exe-8e160f16.pf
SUPPRIME File: c:\windows\prefetch\9props.exe-d1d0afb2.pf
SUPPRIME File: c:\windows\prefetch\9wifi.exe-ec37a2f8.pf
SUPPRIME File: c:\windows\prefetch\msi2c36.tmp-afadceaf.pf
SUPPRIME File: c:\windows\prefetch\jqs.exe-eb4bc5ee.pf
SUPPRIME File: c:\windows\prefetch\msi8cf1.tmp-de5c802b.pf
SUPPRIME File: c:\windows\prefetch\msi84e.tmp-4bd365d6.pf
SUPPRIME File: c:\windows\prefetch\jaureg.exe-031516e3.pf
SUPPRIME File: c:\windows\prefetch\unwise.exe-681c252e.pf
SUPPRIME File: c:\windows\prefetch\adwcleaner.exe-6932d90f.pf
SUPPRIME File: c:\windows\prefetchundll32.exe-d2a040d5.pf
SUPPRIME File: c:\windows\prefetch\mbam.exe-493d9b94.pf
SUPPRIME File: c:\windows\prefetch\au_.exe-97d18c2a.pf
SUPPRIME File: c:\windows\prefetcharextloader.exe-bc94e7c6.pf
SUPPRIME File: c:\windows\prefetch\wlxphotogallery.exe-23c23094.pf
SUPPRIME File: c:\windows\prefetch\pmmdatamgr.exe-bd59c7ad.pf
SUPPRIME File: c:\windows\prefetch\snes9x.exe-2a43424b.pf
SUPPRIME File: c:\windows\prefetch\bdaursbmt.exe-90451d6f.pf
SUPPRIME File: c:\windows\prefetch\drvinst.exe-39d9eac7.pf
SUPPRIME File: c:\windows\prefetchegsvr32.exe-03d3fb87.pf
SUPPRIME File: c:\windows\prefetchegsvr32.exe-b31ec963.pf
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_3_300_27-c9615e5f.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2036807583-1979282989-2191874816-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2036807583-1979282989-2191874816-1000.db
SUPPRIME File: c:\windows\prefetch
tosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\wsqmcons.exe-4048402c.pf
SUPPRIME File: c:\windows\prefetch\splwow64.exe-57576c25.pf
SUPPRIME File: c:\windows\prefetch\alu.exe-1c41b4d0.pf
SUPPRIME File: c:\windows\prefetch
otepad.exe-c5670914.pf
SUPPRIME File: c:\windows\prefetch\ieshow.exe-5931838e.pf
SUPPRIME File: c:\windows\prefetch\ipodservice.exe-716e0ad1.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-16b291c4.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-8ce1a322.pf
SUPPRIME File: c:\windows\prefetch\mbamservice.exe-08d249b9.pf
SUPPRIME File: c:\windows\prefetch\wmpnetwk.exe-f6e20e14.pf
SUPPRIME File: c:\windows\prefetch\searchindexer.exe-1cf42bc6.pf
SUPPRIME File: c:\windows\prefetch\wmiadap.exe-bb21cd77.pf
SUPPRIME File: c:\windows\prefetch\atbroker.exe-5cd29207.pf
SUPPRIME File: c:\windows\prefetch\dwm.exe-314e93c5.pf
SUPPRIME File: c:\windows\prefetch\userinit.exe-5114915c.pf
SUPPRIME File: c:\windows\prefetch\bdagent.exe-b5173614.pf
SUPPRIME File: c:\windows\prefetch\bdimguiaux.exe-e91991c4.pf
SUPPRIME File: c:\windows\prefetchundll32.exe-f632bf02.pf
SUPPRIME File: c:\windows\prefetch\wlcomm.exe-81bae51f.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc4.db
SUPPRIME File: c:\windows\prefetch\sdclt.exe-94eae077.pf
SUPPRIME File: c:\windows\prefetch
otification.exe-83d8ab21.pf
SUPPRIME File: c:\windows\prefetch\wermgr.exe-f439c551.pf
SUPPRIME File: c:\windows\prefetch\wmplayer.exe-ebba463b.pf
SUPPRIME File: c:\windows\prefetch	rustedinstaller.exe-766eff52.pf
SUPPRIME File: c:\windows\prefetch\plugin-container.exe-6b605020.pf
SUPPRIME File: c:\windows\prefetch\adobearm.exe-f9223367.pf
SUPPRIME File: c:\windows\prefetch\soffice.bin-f938f4db.pf
SUPPRIME File: c:\windows\prefetch\soffice.exe-05aadc00.pf
SUPPRIME File: c:\windows\prefetch\swriter.exe-83f9c56d.pf
SUPPRIME File: c:\windows\prefetch	askhost.exe-a0f5e092.pf
SUPPRIME File: c:\windows\prefetch\downloader.exe-9d3a7e0e.pf
SUPPRIME File: c:\windows\prefetch\installer.exe-4b8897fb.pf
SUPPRIME File: c:\windows\prefetchundll32.exe-0d53616e.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc1.db.trx
SUPPRIME File: c:\windows\prefetch\agcx_sc1.db
SUPPRIME File: c:\windows\prefetch\flashplayerupdateservice.exe-0129c0b2.pf
SUPPRIME File: c:\windows\prefetch\e_sapdl2.exe-87c8306b.pf
SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db
SUPPRIME File: c:\windows\prefetch\agrobust.db
SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db
SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db
SUPPRIME File: c:\windows\prefetch\cmd.exe-6d6290c5.pf
SUPPRIME File: c:\windows\prefetch\sppsvc.exe-96070fe0.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-1c69021c.pf
SUPPRIME File: c:\users\ludivine\appdata\local	emp\acro_rd_dir\fichiers internet temporaires\content.ie5\index.dat

========== Tache planifiée ==========
SUPPRIME Task: {52B8088C-C85B-4F42-A474-4B6B2066AFF9}
SUPPRIME Task: {A7F59144-6444-4C42-A489-5223C25BDA41}
SUPPRIME Task: {C02C81D0-EC55-41F2-ADFF-F98F8FEECA03}


========== Récapitulatif ==========
1 : Clé(s) du Registre
75 : Dossier(s)
105 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée


End of clean in 01mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 23:19:52 [1071]
C:\ZHP\ZHPFix[R2].txt - 24/08/2012 00:25:41 [14267]

g3n-h@ckm@n · Answer

confirme que ce dossier n'existe plus :

c:\program files (x86)\allsearch

le cas échéant , supprime-le

kallane77 · Answer

Je viens de vérifier et il n'existe plus.

g3n-h@ckm@n · Answer

ok donc je pense ca devrait aller...tu crois qu'on peut faire le menage ?

cité plus haut , tant qu'à faire on fait de la pub ^^

si tu es près de Grenoble en France mon cousin donne des cours de guitare :)

 
 https://www.google.fr/search?q=igor+gladkoff&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

kallane77 · Answer

Je te fais confiance :) Je pense que s'il n'y a plus de problèmes on peut faire le grand ménage en effet ! Type grand grand ménage de printemps ! 

C'est drôle mais je cherche des cours de guitare pour l'année prochaine, je fais un peu de chant à côté ! Mais je suis sur Paris, j'ai des amis sur Grenoble par contre, je peux leur en parler !

g3n-h@ckm@n · Answer

:) il sait pas que fais de la pub pour lui ca m'a pris ce soir ^^

tu veux du menage ? de vrai ? du dur ? et ben prends-toi ca ! lol ^^

https://gen-hackman.kanak.fr/#1037

kallane77 · Answer

Wahh ! Super nettoyage !! Merci tu es adorable pour toute ton aide :) Tu es informaticien de profession ?

g3n-h@ckm@n · Answer

tiens si ca t'interesse voici une partie codage de Pre_scan (c'est open source , facilement decompilable) pour que tu voies la "gueule" que ca a :)

https://www.cjoint.com/?BHycbC7AQOQ

kallane77 · Answer

Merci beaucoup, j'ai jeté un long coup d'oeil, il va me falloir une nouvelle paire de lunettes loool

Virus sur l'ordinateur

53 réponses

Discussions similaires

Newsletters