Virus sur l'ordinateur
kallane
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Merci à vous d'avance pour votre aide. Mon ordinateur rame de plus en plus. Il surchauffe sans raison apparente et finit par s'éteindre tout seul. Mon petit ami a mis ses données sur mon ordinateur après avoir été infecté.
Je suis protégé par Bitdefender 2012 version Payante.
Je ne sais pas si mes programmes sont à jour, je n'ai plus Updatechecker depuis un moment. Je fais les mises à jour importantes qui me sont proposées.
J'ai utilisé récemment Adwcleaner. J'ai ZHPFix installé. Je peux aussi poster un rapport Pre-scan si nécessaire.
Je vous remercie de m'aider car mon ordinateur plante de plus en plus souvent alors qu'il est récent.
Merci à vous d'avance pour votre aide. Mon ordinateur rame de plus en plus. Il surchauffe sans raison apparente et finit par s'éteindre tout seul. Mon petit ami a mis ses données sur mon ordinateur après avoir été infecté.
Je suis protégé par Bitdefender 2012 version Payante.
Je ne sais pas si mes programmes sont à jour, je n'ai plus Updatechecker depuis un moment. Je fais les mises à jour importantes qui me sont proposées.
J'ai utilisé récemment Adwcleaner. J'ai ZHPFix installé. Je peux aussi poster un rapport Pre-scan si nécessaire.
Je vous remercie de m'aider car mon ordinateur plante de plus en plus souvent alors qu'il est récent.
A voir également:
- Virus sur l'ordinateur
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
53 réponses
Je crois bien oui, j'avais déjà posté un sujet concernant cet ordinateur mais j'ai perdu ma connexion internet pendant un mois suite à un déménagement et c'était toi qui m'aidait en effet.
Concernant ma liste de programmes dans le panneau de configuration, c'est trié par ordre alphabétique et on passe de Realtek High Definition Audio Driver à SearchCore for Browsers. Pas de Registry Booster visible dans la liste des programmes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup.
Tous les programmes que tu mentionnes ont été désinstallés avec succès. Un petit souci néanmoins.
XfireXO Toolbar apparait toujours parmi mes programmes malgré la désinstallation. Et lorsque je clique pour le supprimer, le message suivant pour apparait :
Could not open INSTALL.LOG.file.
J'utilise déjà ADWCleaner, voici un rapport qui date de trois jours. Je vais télécharger celui que tu me donnes car le mien ne doit plus être à jour, je lance la suppression comme tu me l'as demandé et je poste le rapport d'ici quelques minutes.
Rapport AdwCleaner du 18 août 2012
# AdwCleaner v1.701 - Rapport créé le 18/08/2012 à 13:30:38
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Exécuté depuis : C:\Users\Ludivine\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Ludivine\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\allsearch
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js
C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "allssearch.com",
Supprimée : "name": "allssearch",
Supprimée : "search_url": "hxxp://allssearch.com/resultats.html?q={searchTerms}",
-\\ Opera v11.52.1100.0
Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
Tous les programmes que tu mentionnes ont été désinstallés avec succès. Un petit souci néanmoins.
XfireXO Toolbar apparait toujours parmi mes programmes malgré la désinstallation. Et lorsque je clique pour le supprimer, le message suivant pour apparait :
Could not open INSTALL.LOG.file.
J'utilise déjà ADWCleaner, voici un rapport qui date de trois jours. Je vais télécharger celui que tu me donnes car le mien ne doit plus être à jour, je lance la suppression comme tu me l'as demandé et je poste le rapport d'ici quelques minutes.
Rapport AdwCleaner du 18 août 2012
# AdwCleaner v1.701 - Rapport créé le 18/08/2012 à 13:30:38
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Exécuté depuis : C:\Users\Ludivine\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Ludivine\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\allsearch
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js
C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "keyword": "allssearch.com",
Supprimée : "name": "allssearch",
Supprimée : "search_url": "hxxp://allssearch.com/resultats.html?q={searchTerms}",
-\\ Opera v11.52.1100.0
Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
Après redémarrage, XfireXO Toolbar a bien disparu de ma liste de programmes.
Rapport ADWCleaner du 21 août 2012
# AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 23:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludivine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\XfireXO
Dossier Supprimé : C:\Program Files (x86)\XfireXO
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Clé Supprimée : HKLM\SOFTWARE\XfireXO
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB74743-4D38-4000-911E-6EB8F1A7FF07}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [309 octets] - [08/07/2012 21:32:30]
AdwCleaner[S2].txt - [12146 octets] - [08/07/2012 21:32:57]
AdwCleaner[R1].txt - [11236 octets] - [18/08/2012 13:30:17]
AdwCleaner[S3].txt - [9230 octets] - [18/08/2012 13:30:38]
AdwCleaner[S4].txt - [1647 octets] - [20/08/2012 15:52:20]
AdwCleaner[S5].txt - [2614 octets] - [21/08/2012 23:17:02]
########## EOF - C:\AdwCleaner[S5].txt - [2742 octets] ##########
Rapport ADWCleaner du 21 août 2012
# AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 23:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludivine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\XfireXO
Dossier Supprimé : C:\Program Files (x86)\XfireXO
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Clé Supprimée : HKLM\SOFTWARE\XfireXO
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB74743-4D38-4000-911E-6EB8F1A7FF07}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [309 octets] - [08/07/2012 21:32:30]
AdwCleaner[S2].txt - [12146 octets] - [08/07/2012 21:32:57]
AdwCleaner[R1].txt - [11236 octets] - [18/08/2012 13:30:17]
AdwCleaner[S3].txt - [9230 octets] - [18/08/2012 13:30:38]
AdwCleaner[S4].txt - [1647 octets] - [20/08/2012 15:52:20]
AdwCleaner[S5].txt - [2614 octets] - [21/08/2012 23:17:02]
########## EOF - C:\AdwCleaner[S5].txt - [2742 octets] ##########
Après redémarrage, XfireXO Toolbar a bien disparu de ma liste de programmes.
Voilà celui de ce soir :
Rapport ADWCleaner du 21 août 2012
# AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 23:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludivine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\XfireXO
Dossier Supprimé : C:\Program Files (x86)\XfireXO
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Clé Supprimée : HKLM\SOFTWARE\XfireXO
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB74743-4D38-4000-911E-6EB8F1A7FF07}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [309 octets] - [08/07/2012 21:32:30]
AdwCleaner[S2].txt - [12146 octets] - [08/07/2012 21:32:57]
AdwCleaner[R1].txt - [11236 octets] - [18/08/2012 13:30:17]
AdwCleaner[S3].txt - [9230 octets] - [18/08/2012 13:30:38]
AdwCleaner[S4].txt - [1647 octets] - [20/08/2012 15:52:20]
AdwCleaner[S5].txt - [2614 octets] - [21/08/2012 23:17:02]
########## EOF - C:\AdwCleaner[S5].txt - [2742 octets] ##########
Voilà celui de ce soir :
Rapport ADWCleaner du 21 août 2012
# AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 23:17:02
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ludivine - LUDIVINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludivine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Ludivine\AppData\LocalLow\XfireXO
Dossier Supprimé : C:\Program Files (x86)\XfireXO
Dossier Supprimé : C:\ProgramData\Partner
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Clé Supprimée : HKLM\SOFTWARE\XfireXO
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8CB74743-4D38-4000-911E-6EB8F1A7FF07}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3382ADC0-A179-49E8-8EFC-AA06BE099BD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\lkd0ix9k.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Ludivine\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [309 octets] - [08/07/2012 21:32:30]
AdwCleaner[S2].txt - [12146 octets] - [08/07/2012 21:32:57]
AdwCleaner[R1].txt - [11236 octets] - [18/08/2012 13:30:17]
AdwCleaner[S3].txt - [9230 octets] - [18/08/2012 13:30:38]
AdwCleaner[S4].txt - [1647 octets] - [20/08/2012 15:52:20]
AdwCleaner[S5].txt - [2614 octets] - [21/08/2012 23:17:02]
########## EOF - C:\AdwCleaner[S5].txt - [2742 octets] ##########
Juste avant de lancer le scan complet, voici deux analyses MBAM datant d'hier :
Rapport MBAM du 20 août 2012 avec une analyse rapide
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.20.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludivine :: LUDIVINE-PC [administrateur]
Protection: Activé
20/08/2012 19:57:41
mbam-log-2012-08-20 (19-57-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200192
Temps écoulé: 8 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\Pre_Scan\winlogon.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Ludivine\Desktop\VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ludivine\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rapport MBAM du 20 août 2012 avec une analyse complète après avoir supprimé les objets infectés :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.20.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludivine :: LUDIVINE-PC [administrateur]
Protection: Activé
20/08/2012 20:46:35
mbam-log-2012-08-20 (20-46-35).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472523
Temps écoulé: 1 heure(s), 39 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je relance un scan complet ce soir en suivant toutes tes instructions.
Rapport MBAM du 20 août 2012 avec une analyse rapide
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.20.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludivine :: LUDIVINE-PC [administrateur]
Protection: Activé
20/08/2012 19:57:41
mbam-log-2012-08-20 (19-57-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200192
Temps écoulé: 8 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Mauvais: (explorer.exe,C:\Pre_Scan\winlogon.exe) Bon: (Explorer.exe) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Ludivine\Desktop\VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ludivine\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rapport MBAM du 20 août 2012 avec une analyse complète après avoir supprimé les objets infectés :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.20.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludivine :: LUDIVINE-PC [administrateur]
Protection: Activé
20/08/2012 20:46:35
mbam-log-2012-08-20 (20-46-35).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472523
Temps écoulé: 1 heure(s), 39 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je relance un scan complet ce soir en suivant toutes tes instructions.
Je ne sais pas justement. L'ordinateur est encore récent mais surchauffe et plante complètement sur certains actions.
Sur l'analyse du rapport ZHPDiag hébergé sur Malekal, beaucoup d'éléments apparaissent en rouge.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_j8s12v12e14k5
L'analyse du rapport met un bon moment à s'ouvrir.
Le souci est que je voudrais être sûre que l'infection est bien terminée, faire ensuite un grand nettoyage dans mes programmes inutiles, mettre à jour mes programmes pour éviter les failles de sécurité, télécharger un bon firewall... etc... et créer des points de restaurations système sains car je n'en avais pas au moment de l'infection.
Sur l'analyse du rapport ZHPDiag hébergé sur Malekal, beaucoup d'éléments apparaissent en rouge.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120820_j8s12v12e14k5
L'analyse du rapport met un bon moment à s'ouvrir.
Le souci est que je voudrais être sûre que l'infection est bien terminée, faire ensuite un grand nettoyage dans mes programmes inutiles, mettre à jour mes programmes pour éviter les failles de sécurité, télécharger un bon firewall... etc... et créer des points de restaurations système sains car je n'en avais pas au moment de l'infection.
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
O87 - FAEL: "{3E08DA88-B17B-4F15-BD5B-DCDB24F1D182}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{98482D56-AE9C-44EE-A2A6-FC77B66FFA64}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
O87 - FAEL: "{3E08DA88-B17B-4F15-BD5B-DCDB24F1D182}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{98482D56-AE9C-44EE-A2A6-FC77B66FFA64}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2012-00-19-52.txt
Run by Ludivine at 22/08/2012 00:19:52
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME {3E08DA88-B17B-4F15-BD5B-DCDB24F1D182}
SUPPRIME {98482D56-AE9C-44EE-A2A6-FC77B66FFA64}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 00:19:52 [1019]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2012-00-19-52.txt
Run by Ludivine at 22/08/2012 00:19:52
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME {3E08DA88-B17B-4F15-BD5B-DCDB24F1D182}
SUPPRIME {98482D56-AE9C-44EE-A2A6-FC77B66FFA64}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\search~1\search~1\x64\datamngr.dll
========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 00:19:52 [1019]
J'ai du m'absenter, voilà le scan. J'ai bien coché toutes les options du tournevis.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_n12l10v14n5b15
Merci encore pour toute votre aide
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120822_n12l10v14n5b15
Merci encore pour toute votre aide
J'ai vérifié, normalement le rapport fonctionne cette fois. J'igore pourquoi cela n'a pas marché dans mon dernier post.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_j11l10n8z13v7
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_j11l10n8z13v7
Voici le rapport ZHPFix.
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Ludivine at 24/08/2012 00:25:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: allsearch
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\Acer Arcade Deluxe
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0435F74C-DC35-40A7-84D8-F2FC1188965F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{04462AA1-77A8-42E7-B3AA-B35B6D796CF8}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0861F49F-BC21-4574-82CD-6E6728FB51D1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0AF0BAA7-BCC2-474B-ACCD-8E5CC59F44C1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0BA20379-94E9-4697-8D14-3C42E379A83F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0D26C646-60B1-496D-A7ED-16ADE4F6EE80}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{10912280-CE36-42A6-BE3D-65C3E54C232D}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{112A73BA-48C7-4984-A7DE-C928E34686D6}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{12F60079-DB32-41B5-8156-F029F6FF3B85}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{134B0925-5EB7-45AF-9909-5FACEEA2B8D1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{164D2C5E-46BC-4601-91F4-0F2371107A5E}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{17F67E48-5A01-4A1D-8B3B-1E4E5C76A6DF}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{18C08E9A-0E99-4B6F-BA3F-67CDA5C8EA14}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{2300EF36-5AA1-4093-8F1B-6FD0F70FDF45}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{2502BF5F-C74F-42DC-8461-845568AF0210}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{45C1FCFE-D7D9-48A3-AFBD-8EC8321A3CDF}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{469B316D-F6AE-43C7-960B-87EC18DFAAF9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4A471469-B2A9-4550-B4A8-B5114CEF4AB9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4A540410-CC80-422F-8AE3-F51EB13911D7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4AEBE8AE-A986-4F5B-8068-EF97F4B8270D}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4F6647A9-4467-45DB-86B6-24CF6699FA53}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{51728034-491F-4F76-A838-90C1DE45F10A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{519D0EB6-6BFC-4A62-983A-0C566F72E716}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{5ED229E9-2F8F-4CAC-ADFD-5EC2F65EFDD9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{5FDE10F4-EE9F-4F9E-946C-683E75466751}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{66B70EEC-FE24-4380-A5DA-9FF295142E72}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{66FCF401-29BF-41BC-9DA7-A06ACAC9FB26}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{680C45FA-0C8B-469F-83F6-9825EB54C0CA}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{6818CE51-E03E-4C59-84FF-A81975561C93}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{737283C2-1549-4914-B3A1-3173E3A297D8}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{75C11C0B-C52F-4E98-9C1A-B64B5424A0EB}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{7962F0D0-BA9A-4C3B-A4ED-1B1F0253338F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{7DAD3452-D2C3-4383-B8EF-6055EC229922}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{80FCF58F-4303-4293-A6CA-414E1E888A0A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{812BF842-E910-4F59-87A1-10CCE3E82176}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A06BE384-C736-4A2F-94B1-A02AFD506BE1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A1D897B6-433F-45A2-AC9B-0C08F5B0215A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A4423BF7-A7D5-44F1-B05A-D9B7E46DAE3F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A4BEC375-4340-4705-84DA-F84D72431B05}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A5E5DD10-3237-48FB-8A39-5E29C2779067}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A671C291-8AE2-4AC8-8DA5-BE876991ECC5}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A9A3D716-56A9-43EE-9F52-23DFE3435DCD}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{AAC1D362-364D-4F88-B031-A746391F8040}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{ABD4E64B-E8ED-462B-8477-424058D385C9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{AF3B034F-11C9-4078-9A65-984BEABD5B15}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{B5B0EE5D-DC94-4284-AD89-15B0A7E0C318}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{BEBD6F80-C8EE-4CF6-ABE8-52AD93817BCB}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{BF559FDC-A8CE-497F-9E51-E7F13D369168}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C0EBC264-1F6E-4EF1-A952-F02B44B75A29}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C4C9B03E-9395-466E-A4CC-7DFC989599C9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C5C9B0CF-66D7-464E-89AB-519E3DB89C41}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{CDFD2F2C-509D-4A65-BDDB-3DFF72DE4DF4}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D0CD7296-1B9B-4731-A8E6-49907CA16106}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D203C2AA-27E5-4446-8FAC-08ADF59019E9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D30B4E87-6B74-405F-B2BE-40A26F7114A6}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D53F9636-94FE-48FD-A191-3947F1E9D8F7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D79FD745-E342-4977-8967-D40CD18557D7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D963F45C-B3B7-4C4D-BD06-DEA6A20D2370}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D994958D-6786-46B6-B4F0-5B3EA17EBF0A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DB59F666-2802-4585-AE51-C4A506232C67}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DB7C305A-7C28-4F15-9FFB-524DA344FF9F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DDE4A301-2669-4DF8-B229-B40636C7E3A4}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DF59C7FF-7FE3-4563-8FC4-DAA29776FFF2}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{E6F36E3B-2A6C-4D33-8A9D-8C2F100805B5}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{EA7AFF42-7AF1-48AD-A61D-DD12826C4028}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{ED3F4F6B-A6B1-482C-B4FB-806578CF0B87}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F5DEE869-19F5-4BFE-828C-BB5B3AEF31C7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F601C46D-4DC7-4D4A-869B-5853494FB8CC}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F6630E3C-C6C7-425B-8A9D-2FB698B1A9A3}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F7ADFF0C-3F52-401C-AB56-8AA040014A86}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F7F069D2-522E-43C3-8FA9-F28CF2D38F2F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F8D9EAB5-9596-4E35-9D85-6D3C483DFC71}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{FAC94741-E55F-44F2-894B-2A456AE4EAC3}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{FAD9F9EB-311D-4A0E-B741-A73E13DDDFB5}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\allsearch\tbunsh7859.tmp\tbcore3.dll
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_3_300_27-b60ba3da.pf
SUPPRIME File: c:\windows\prefetch\21.0.1180.77_21.0.1180.75_chr-c52202ca.pf
SUPPRIME File: c:\windows\prefetch\21.0.1180.79_21.0.1180.77_chr-3ba3fca5.pf
SUPPRIME File: c:\windows\prefetch\windows-kb890830-x64-v4.11-de-e002485b.pf
SUPPRIME File: c:\windows\prefetch\msi832c.tmp-3d79d171.pf
SUPPRIME File: c:\windows\prefetch\msi7a9c.tmp-3aefec95.pf
SUPPRIME File: c:\windows\prefetch\googletoolbarmanager_f91d44fa-ba46844b.pf
SUPPRIME File: c:\windows\prefetch\gus4cfa.tmp-c6b2895a.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-d1de3665.pf
SUPPRIME File: c:\windows\prefetch\cmd.exe-0bd30981.pf
SUPPRIME File: c:\windows\prefetch\smss.exe-3aca618d.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-ee1208d1.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-377895e0.pf
SUPPRIME File: c:\windows\prefetch\winlogon64.exe-c529c8c2.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-cb76ca0d.pf
SUPPRIME File: c:\windows\prefetch\hwmonitor_x64.exe-8b8db246.pf
SUPPRIME File: c:\windows\prefetch\acrord32.exe-1066739e.pf
SUPPRIME File: c:\windows\prefetch\sbase.exe-2e5f65a3.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-68d9257b.pf
SUPPRIME File: c:\windows\prefetch\dinotify.exe-6465574b.pf
SUPPRIME File: c:\windows\prefetch\agcp.exe-22992d0b.pf
SUPPRIME File: c:\windows\prefetch\seccenter.exe-37485ff7.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-8dc59180.pf
SUPPRIME File: c:\windows\prefetch\netsh.exe-8174da63.pf
SUPPRIME File: c:\windows\prefetch\msi9d8c.tmp-05c5cdd1.pf
SUPPRIME File: c:\windows\prefetch\taskkill.exe-0ecd41ec.pf
SUPPRIME File: c:\windows\prefetch\msiac7d.tmp-e7d01b4c.pf
SUPPRIME File: c:\windows\prefetch\nobuactivation.exe-c04cb489.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-835400ad.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-bb938d91.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-a461ed79.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-eeafc783.pf
SUPPRIME File: c:\windows\prefetch\9conf.exe-b13ba2b4.pf
SUPPRIME File: c:\windows\prefetch\9diags.exe-8e160f16.pf
SUPPRIME File: c:\windows\prefetch\9props.exe-d1d0afb2.pf
SUPPRIME File: c:\windows\prefetch\9wifi.exe-ec37a2f8.pf
SUPPRIME File: c:\windows\prefetch\msi2c36.tmp-afadceaf.pf
SUPPRIME File: c:\windows\prefetch\jqs.exe-eb4bc5ee.pf
SUPPRIME File: c:\windows\prefetch\msi8cf1.tmp-de5c802b.pf
SUPPRIME File: c:\windows\prefetch\msi84e.tmp-4bd365d6.pf
SUPPRIME File: c:\windows\prefetch\jaureg.exe-031516e3.pf
SUPPRIME File: c:\windows\prefetch\unwise.exe-681c252e.pf
SUPPRIME File: c:\windows\prefetch\adwcleaner.exe-6932d90f.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-d2a040d5.pf
SUPPRIME File: c:\windows\prefetch\mbam.exe-493d9b94.pf
SUPPRIME File: c:\windows\prefetch\au_.exe-97d18c2a.pf
SUPPRIME File: c:\windows\prefetch\rarextloader.exe-bc94e7c6.pf
SUPPRIME File: c:\windows\prefetch\wlxphotogallery.exe-23c23094.pf
SUPPRIME File: c:\windows\prefetch\pmmdatamgr.exe-bd59c7ad.pf
SUPPRIME File: c:\windows\prefetch\snes9x.exe-2a43424b.pf
SUPPRIME File: c:\windows\prefetch\bdaursbmt.exe-90451d6f.pf
SUPPRIME File: c:\windows\prefetch\drvinst.exe-39d9eac7.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-03d3fb87.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-b31ec963.pf
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_3_300_27-c9615e5f.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2036807583-1979282989-2191874816-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2036807583-1979282989-2191874816-1000.db
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\wsqmcons.exe-4048402c.pf
SUPPRIME File: c:\windows\prefetch\splwow64.exe-57576c25.pf
SUPPRIME File: c:\windows\prefetch\alu.exe-1c41b4d0.pf
SUPPRIME File: c:\windows\prefetch\notepad.exe-c5670914.pf
SUPPRIME File: c:\windows\prefetch\ieshow.exe-5931838e.pf
SUPPRIME File: c:\windows\prefetch\ipodservice.exe-716e0ad1.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-16b291c4.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-8ce1a322.pf
SUPPRIME File: c:\windows\prefetch\mbamservice.exe-08d249b9.pf
SUPPRIME File: c:\windows\prefetch\wmpnetwk.exe-f6e20e14.pf
SUPPRIME File: c:\windows\prefetch\searchindexer.exe-1cf42bc6.pf
SUPPRIME File: c:\windows\prefetch\wmiadap.exe-bb21cd77.pf
SUPPRIME File: c:\windows\prefetch\atbroker.exe-5cd29207.pf
SUPPRIME File: c:\windows\prefetch\dwm.exe-314e93c5.pf
SUPPRIME File: c:\windows\prefetch\userinit.exe-5114915c.pf
SUPPRIME File: c:\windows\prefetch\bdagent.exe-b5173614.pf
SUPPRIME File: c:\windows\prefetch\bdimguiaux.exe-e91991c4.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-f632bf02.pf
SUPPRIME File: c:\windows\prefetch\wlcomm.exe-81bae51f.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc4.db
SUPPRIME File: c:\windows\prefetch\sdclt.exe-94eae077.pf
SUPPRIME File: c:\windows\prefetch\notification.exe-83d8ab21.pf
SUPPRIME File: c:\windows\prefetch\wermgr.exe-f439c551.pf
SUPPRIME File: c:\windows\prefetch\wmplayer.exe-ebba463b.pf
SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-766eff52.pf
SUPPRIME File: c:\windows\prefetch\plugin-container.exe-6b605020.pf
SUPPRIME File: c:\windows\prefetch\adobearm.exe-f9223367.pf
SUPPRIME File: c:\windows\prefetch\soffice.bin-f938f4db.pf
SUPPRIME File: c:\windows\prefetch\soffice.exe-05aadc00.pf
SUPPRIME File: c:\windows\prefetch\swriter.exe-83f9c56d.pf
SUPPRIME File: c:\windows\prefetch\taskhost.exe-a0f5e092.pf
SUPPRIME File: c:\windows\prefetch\downloader.exe-9d3a7e0e.pf
SUPPRIME File: c:\windows\prefetch\installer.exe-4b8897fb.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-0d53616e.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc1.db.trx
SUPPRIME File: c:\windows\prefetch\agcx_sc1.db
SUPPRIME File: c:\windows\prefetch\flashplayerupdateservice.exe-0129c0b2.pf
SUPPRIME File: c:\windows\prefetch\e_sapdl2.exe-87c8306b.pf
SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db
SUPPRIME File: c:\windows\prefetch\agrobust.db
SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db
SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db
SUPPRIME File: c:\windows\prefetch\cmd.exe-6d6290c5.pf
SUPPRIME File: c:\windows\prefetch\sppsvc.exe-96070fe0.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-1c69021c.pf
SUPPRIME File: c:\users\ludivine\appdata\local\temp\acro_rd_dir\fichiers internet temporaires\content.ie5\index.dat
========== Tache planifiée ==========
SUPPRIME Task: {52B8088C-C85B-4F42-A474-4B6B2066AFF9}
SUPPRIME Task: {A7F59144-6444-4C42-A489-5223C25BDA41}
SUPPRIME Task: {C02C81D0-EC55-41F2-ADFF-F98F8FEECA03}
========== Récapitulatif ==========
1 : Clé(s) du Registre
75 : Dossier(s)
105 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
End of clean in 01mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 23:19:52 [1071]
C:\ZHP\ZHPFix[R2].txt - 24/08/2012 00:25:41 [14267]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Ludivine at 24/08/2012 00:25:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: allsearch
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\Acer Arcade Deluxe
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0435F74C-DC35-40A7-84D8-F2FC1188965F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{04462AA1-77A8-42E7-B3AA-B35B6D796CF8}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0861F49F-BC21-4574-82CD-6E6728FB51D1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0AF0BAA7-BCC2-474B-ACCD-8E5CC59F44C1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0BA20379-94E9-4697-8D14-3C42E379A83F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{0D26C646-60B1-496D-A7ED-16ADE4F6EE80}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{10912280-CE36-42A6-BE3D-65C3E54C232D}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{112A73BA-48C7-4984-A7DE-C928E34686D6}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{12F60079-DB32-41B5-8156-F029F6FF3B85}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{134B0925-5EB7-45AF-9909-5FACEEA2B8D1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{164D2C5E-46BC-4601-91F4-0F2371107A5E}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{17F67E48-5A01-4A1D-8B3B-1E4E5C76A6DF}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{18C08E9A-0E99-4B6F-BA3F-67CDA5C8EA14}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{2300EF36-5AA1-4093-8F1B-6FD0F70FDF45}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{2502BF5F-C74F-42DC-8461-845568AF0210}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{45C1FCFE-D7D9-48A3-AFBD-8EC8321A3CDF}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{469B316D-F6AE-43C7-960B-87EC18DFAAF9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4A471469-B2A9-4550-B4A8-B5114CEF4AB9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4A540410-CC80-422F-8AE3-F51EB13911D7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4AEBE8AE-A986-4F5B-8068-EF97F4B8270D}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{4F6647A9-4467-45DB-86B6-24CF6699FA53}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{51728034-491F-4F76-A838-90C1DE45F10A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{519D0EB6-6BFC-4A62-983A-0C566F72E716}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{5ED229E9-2F8F-4CAC-ADFD-5EC2F65EFDD9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{5FDE10F4-EE9F-4F9E-946C-683E75466751}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{66B70EEC-FE24-4380-A5DA-9FF295142E72}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{66FCF401-29BF-41BC-9DA7-A06ACAC9FB26}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{680C45FA-0C8B-469F-83F6-9825EB54C0CA}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{6818CE51-E03E-4C59-84FF-A81975561C93}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{737283C2-1549-4914-B3A1-3173E3A297D8}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{75C11C0B-C52F-4E98-9C1A-B64B5424A0EB}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{7962F0D0-BA9A-4C3B-A4ED-1B1F0253338F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{7DAD3452-D2C3-4383-B8EF-6055EC229922}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{80FCF58F-4303-4293-A6CA-414E1E888A0A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{812BF842-E910-4F59-87A1-10CCE3E82176}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A06BE384-C736-4A2F-94B1-A02AFD506BE1}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A1D897B6-433F-45A2-AC9B-0C08F5B0215A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A4423BF7-A7D5-44F1-B05A-D9B7E46DAE3F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A4BEC375-4340-4705-84DA-F84D72431B05}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A5E5DD10-3237-48FB-8A39-5E29C2779067}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A671C291-8AE2-4AC8-8DA5-BE876991ECC5}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{A9A3D716-56A9-43EE-9F52-23DFE3435DCD}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{AAC1D362-364D-4F88-B031-A746391F8040}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{ABD4E64B-E8ED-462B-8477-424058D385C9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{AF3B034F-11C9-4078-9A65-984BEABD5B15}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{B5B0EE5D-DC94-4284-AD89-15B0A7E0C318}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{BEBD6F80-C8EE-4CF6-ABE8-52AD93817BCB}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{BF559FDC-A8CE-497F-9E51-E7F13D369168}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C0EBC264-1F6E-4EF1-A952-F02B44B75A29}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C4C9B03E-9395-466E-A4CC-7DFC989599C9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{C5C9B0CF-66D7-464E-89AB-519E3DB89C41}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{CDFD2F2C-509D-4A65-BDDB-3DFF72DE4DF4}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D0CD7296-1B9B-4731-A8E6-49907CA16106}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D203C2AA-27E5-4446-8FAC-08ADF59019E9}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D30B4E87-6B74-405F-B2BE-40A26F7114A6}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D53F9636-94FE-48FD-A191-3947F1E9D8F7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D79FD745-E342-4977-8967-D40CD18557D7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D963F45C-B3B7-4C4D-BD06-DEA6A20D2370}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{D994958D-6786-46B6-B4F0-5B3EA17EBF0A}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DB59F666-2802-4585-AE51-C4A506232C67}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DB7C305A-7C28-4F15-9FFB-524DA344FF9F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DDE4A301-2669-4DF8-B229-B40636C7E3A4}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{DF59C7FF-7FE3-4563-8FC4-DAA29776FFF2}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{E6F36E3B-2A6C-4D33-8A9D-8C2F100805B5}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{EA7AFF42-7AF1-48AD-A61D-DD12826C4028}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{ED3F4F6B-A6B1-482C-B4FB-806578CF0B87}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F5DEE869-19F5-4BFE-828C-BB5B3AEF31C7}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F601C46D-4DC7-4D4A-869B-5853494FB8CC}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F6630E3C-C6C7-425B-8A9D-2FB698B1A9A3}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F7ADFF0C-3F52-401C-AB56-8AA040014A86}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F7F069D2-522E-43C3-8FA9-F28CF2D38F2F}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{F8D9EAB5-9596-4E35-9D85-6D3C483DFC71}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{FAC94741-E55F-44F2-894B-2A456AE4EAC3}
SUPPRIME Folder: C:\Users\Ludivine\AppData\Local\{FAD9F9EB-311D-4A0E-B741-A73E13DDDFB5}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\allsearch\tbunsh7859.tmp\tbcore3.dll
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_3_300_27-b60ba3da.pf
SUPPRIME File: c:\windows\prefetch\21.0.1180.77_21.0.1180.75_chr-c52202ca.pf
SUPPRIME File: c:\windows\prefetch\21.0.1180.79_21.0.1180.77_chr-3ba3fca5.pf
SUPPRIME File: c:\windows\prefetch\windows-kb890830-x64-v4.11-de-e002485b.pf
SUPPRIME File: c:\windows\prefetch\msi832c.tmp-3d79d171.pf
SUPPRIME File: c:\windows\prefetch\msi7a9c.tmp-3aefec95.pf
SUPPRIME File: c:\windows\prefetch\googletoolbarmanager_f91d44fa-ba46844b.pf
SUPPRIME File: c:\windows\prefetch\gus4cfa.tmp-c6b2895a.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-d1de3665.pf
SUPPRIME File: c:\windows\prefetch\cmd.exe-0bd30981.pf
SUPPRIME File: c:\windows\prefetch\smss.exe-3aca618d.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-ee1208d1.pf
SUPPRIME File: c:\windows\prefetch\winlogon.exe-377895e0.pf
SUPPRIME File: c:\windows\prefetch\winlogon64.exe-c529c8c2.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-cb76ca0d.pf
SUPPRIME File: c:\windows\prefetch\hwmonitor_x64.exe-8b8db246.pf
SUPPRIME File: c:\windows\prefetch\acrord32.exe-1066739e.pf
SUPPRIME File: c:\windows\prefetch\sbase.exe-2e5f65a3.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-68d9257b.pf
SUPPRIME File: c:\windows\prefetch\dinotify.exe-6465574b.pf
SUPPRIME File: c:\windows\prefetch\agcp.exe-22992d0b.pf
SUPPRIME File: c:\windows\prefetch\seccenter.exe-37485ff7.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-8dc59180.pf
SUPPRIME File: c:\windows\prefetch\netsh.exe-8174da63.pf
SUPPRIME File: c:\windows\prefetch\msi9d8c.tmp-05c5cdd1.pf
SUPPRIME File: c:\windows\prefetch\taskkill.exe-0ecd41ec.pf
SUPPRIME File: c:\windows\prefetch\msiac7d.tmp-e7d01b4c.pf
SUPPRIME File: c:\windows\prefetch\nobuactivation.exe-c04cb489.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-835400ad.pf
SUPPRIME File: c:\windows\prefetch\uninst.exe-bb938d91.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-a461ed79.pf
SUPPRIME File: c:\windows\prefetch\uninstall.exe-eeafc783.pf
SUPPRIME File: c:\windows\prefetch\9conf.exe-b13ba2b4.pf
SUPPRIME File: c:\windows\prefetch\9diags.exe-8e160f16.pf
SUPPRIME File: c:\windows\prefetch\9props.exe-d1d0afb2.pf
SUPPRIME File: c:\windows\prefetch\9wifi.exe-ec37a2f8.pf
SUPPRIME File: c:\windows\prefetch\msi2c36.tmp-afadceaf.pf
SUPPRIME File: c:\windows\prefetch\jqs.exe-eb4bc5ee.pf
SUPPRIME File: c:\windows\prefetch\msi8cf1.tmp-de5c802b.pf
SUPPRIME File: c:\windows\prefetch\msi84e.tmp-4bd365d6.pf
SUPPRIME File: c:\windows\prefetch\jaureg.exe-031516e3.pf
SUPPRIME File: c:\windows\prefetch\unwise.exe-681c252e.pf
SUPPRIME File: c:\windows\prefetch\adwcleaner.exe-6932d90f.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-d2a040d5.pf
SUPPRIME File: c:\windows\prefetch\mbam.exe-493d9b94.pf
SUPPRIME File: c:\windows\prefetch\au_.exe-97d18c2a.pf
SUPPRIME File: c:\windows\prefetch\rarextloader.exe-bc94e7c6.pf
SUPPRIME File: c:\windows\prefetch\wlxphotogallery.exe-23c23094.pf
SUPPRIME File: c:\windows\prefetch\pmmdatamgr.exe-bd59c7ad.pf
SUPPRIME File: c:\windows\prefetch\snes9x.exe-2a43424b.pf
SUPPRIME File: c:\windows\prefetch\bdaursbmt.exe-90451d6f.pf
SUPPRIME File: c:\windows\prefetch\drvinst.exe-39d9eac7.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-03d3fb87.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-b31ec963.pf
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_3_300_27-c9615e5f.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2036807583-1979282989-2191874816-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2036807583-1979282989-2191874816-1000.db
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\wsqmcons.exe-4048402c.pf
SUPPRIME File: c:\windows\prefetch\splwow64.exe-57576c25.pf
SUPPRIME File: c:\windows\prefetch\alu.exe-1c41b4d0.pf
SUPPRIME File: c:\windows\prefetch\notepad.exe-c5670914.pf
SUPPRIME File: c:\windows\prefetch\ieshow.exe-5931838e.pf
SUPPRIME File: c:\windows\prefetch\ipodservice.exe-716e0ad1.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-16b291c4.pf
SUPPRIME File: c:\windows\prefetch\mscorsvw.exe-8ce1a322.pf
SUPPRIME File: c:\windows\prefetch\mbamservice.exe-08d249b9.pf
SUPPRIME File: c:\windows\prefetch\wmpnetwk.exe-f6e20e14.pf
SUPPRIME File: c:\windows\prefetch\searchindexer.exe-1cf42bc6.pf
SUPPRIME File: c:\windows\prefetch\wmiadap.exe-bb21cd77.pf
SUPPRIME File: c:\windows\prefetch\atbroker.exe-5cd29207.pf
SUPPRIME File: c:\windows\prefetch\dwm.exe-314e93c5.pf
SUPPRIME File: c:\windows\prefetch\userinit.exe-5114915c.pf
SUPPRIME File: c:\windows\prefetch\bdagent.exe-b5173614.pf
SUPPRIME File: c:\windows\prefetch\bdimguiaux.exe-e91991c4.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-f632bf02.pf
SUPPRIME File: c:\windows\prefetch\wlcomm.exe-81bae51f.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc4.db
SUPPRIME File: c:\windows\prefetch\sdclt.exe-94eae077.pf
SUPPRIME File: c:\windows\prefetch\notification.exe-83d8ab21.pf
SUPPRIME File: c:\windows\prefetch\wermgr.exe-f439c551.pf
SUPPRIME File: c:\windows\prefetch\wmplayer.exe-ebba463b.pf
SUPPRIME File: c:\windows\prefetch\trustedinstaller.exe-766eff52.pf
SUPPRIME File: c:\windows\prefetch\plugin-container.exe-6b605020.pf
SUPPRIME File: c:\windows\prefetch\adobearm.exe-f9223367.pf
SUPPRIME File: c:\windows\prefetch\soffice.bin-f938f4db.pf
SUPPRIME File: c:\windows\prefetch\soffice.exe-05aadc00.pf
SUPPRIME File: c:\windows\prefetch\swriter.exe-83f9c56d.pf
SUPPRIME File: c:\windows\prefetch\taskhost.exe-a0f5e092.pf
SUPPRIME File: c:\windows\prefetch\downloader.exe-9d3a7e0e.pf
SUPPRIME File: c:\windows\prefetch\installer.exe-4b8897fb.pf
SUPPRIME File: c:\windows\prefetch\rundll32.exe-0d53616e.pf
SUPPRIME File: c:\windows\prefetch\agcx_sc1.db.trx
SUPPRIME File: c:\windows\prefetch\agcx_sc1.db
SUPPRIME File: c:\windows\prefetch\flashplayerupdateservice.exe-0129c0b2.pf
SUPPRIME File: c:\windows\prefetch\e_sapdl2.exe-87c8306b.pf
SUPPRIME File: c:\windows\prefetch\agglglobalhistory.db
SUPPRIME File: c:\windows\prefetch\agrobust.db
SUPPRIME File: c:\windows\prefetch\agglfaulthistory.db
SUPPRIME File: c:\windows\prefetch\agglfgapphistory.db
SUPPRIME File: c:\windows\prefetch\cmd.exe-6d6290c5.pf
SUPPRIME File: c:\windows\prefetch\sppsvc.exe-96070fe0.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-1c69021c.pf
SUPPRIME File: c:\users\ludivine\appdata\local\temp\acro_rd_dir\fichiers internet temporaires\content.ie5\index.dat
========== Tache planifiée ==========
SUPPRIME Task: {52B8088C-C85B-4F42-A474-4B6B2066AFF9}
SUPPRIME Task: {A7F59144-6444-4C42-A489-5223C25BDA41}
SUPPRIME Task: {C02C81D0-EC55-41F2-ADFF-F98F8FEECA03}
========== Récapitulatif ==========
1 : Clé(s) du Registre
75 : Dossier(s)
105 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
End of clean in 01mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/08/2012 23:19:52 [1071]
C:\ZHP\ZHPFix[R2].txt - 24/08/2012 00:25:41 [14267]
Je te fais confiance :) Je pense que s'il n'y a plus de problèmes on peut faire le grand ménage en effet ! Type grand grand ménage de printemps !
C'est drôle mais je cherche des cours de guitare pour l'année prochaine, je fais un peu de chant à côté ! Mais je suis sur Paris, j'ai des amis sur Grenoble par contre, je peux leur en parler !
C'est drôle mais je cherche des cours de guitare pour l'année prochaine, je fais un peu de chant à côté ! Mais je suis sur Paris, j'ai des amis sur Grenoble par contre, je peux leur en parler !
Wahh ! Super nettoyage !! Merci tu es adorable pour toute ton aide :) Tu es informaticien de profession ?