Lenteur du PC dès que Mozilla se lance Résolu/Fermé

Question

Bonjour, 

Je me rends compte que mon PC est de plus en plus long à effectuer certaines tâches. Il a 6 ans et je pense que cela joue en partie.

Je l'entretiens bien et fait régulièrement des défragmentations, lecture d'antivirus, anti-malware.... etc.

Cela dit depuis déjà plusieurs mois dès que mozilla firefox tourne il y a de gros temps d'attente pour afficher des pdf en ligne et la mémoire vive semble saturer (boites de dialogue qui se figent ou disparaissent, souris qui ne répond plus...etc)

Je pense que des virus ralentissent mon système mais je n'ai rien trouver avec les analyses effectuées.

Si quelqu'un peut m'aider c'est très gentil à lui.

Configuration: Windows XP pack3/ Firefox 20.0.01
1 GO de RAM - Processeur Intel Centrino Duo 1,60 GHZ

Utilisateur anonyme · Accepted Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe avec le signe +   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Sugel · Answer

Hum...
Pour un PC de six ans, il est normal que des ralentissements apparaissent à la navigation. Si tu veux t'assurer de ne pas être infecte, passe en mode sans echec (f8 dictement au demarage du PC et selectionne mode sans echec avec les fleches directionnelles) et fait un scan complet en utilisant malwaresbytes antimalwares (tres long).
Telecharge le logiciel avant car il n'y a pas de connexion internet possible en mode sans echec.

Cordialement, Sugel.

elcubanito · Answer

Bonsoir Guillaume5188 et Sugel. 

Merci pour vos réponses. Je fais ce que tu m'as dit Guillaume et je t'envoie ça sur le lien que tu m'as indiqué.

@ Sugel : Je pense de toute façon changer de PC mais ce n'est malheureusement pas pour tout de suite. Je testerai aussi ce que tu m'indiques une fois fait la 1ère manip.

elcubanito · Answer

Guillaume voici le lien 



Merci !

Utilisateur anonyme · Answer

Re

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Double cliquer sur UsbFix.exe. 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+

elcubanito · Answer

Le voici !

############################## | UsbFix V 7.125 | [Recherche]

Utilisateur: ******* (Administrateur) # PORTABLE-********
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 23:40:02 | 03/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Pavilion dv5000 (RG937EA#ABF)  ) (X86-based PC)
CPU: Genuine Intel(R) CPU           T2050  @ 1.60GHz (1596)
RAM -> [Total : 1022 | Free : 121]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 85 Go (14 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 16%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [USB DISK] # FAT32
I:\ -> Disque fixe # 274 Go (170 Go libre(s) - 62%) [VIDEO] # NTFS
J:\ -> Disque fixe # 64 Go (28 Go libre(s) - 44%) [SYSTEME] # NTFS
K:\ -> Disque fixe # 128 Go (59 Go libre(s) - 46%) [DIVERS SAVE] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (992)
C:\WINDOWS\system32\winlogon.exe (1084)
C:\WINDOWS\system32\services.exe (1128)
C:\WINDOWS\system32\lsass.exe (1140)
C:\WINDOWS\system32\svchost.exe (1320)
C:\WINDOWS\System32\svchost.exe (1456)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1860)
C:\WINDOWS\system32\spoolsv.exe (1972)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (392)
C:\Program Files\Bonjour\mDNSResponder.exe (444)
C:\Program Files\Cobian Backup 11\cbVSCService11.exe (488)
C:\Program Files\Java\jre7\bin\jqs.exe (1516)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1804)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1820)
C:\Program Files\Nero\Update\NASvc.exe (1840)
C:\WINDOWS\system32
vsvc32.exe (236)
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (268)
C:\WINDOWS\system32\svchost.exe (792)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (856)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2212)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2576)
C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (3976)
C:\WINDOWS\Explorer.EXE (760)
C:\WINDOWS\System32\svchost.exe (3708)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3904)
C:\Program Files\HP\QuickPlay\QPService.exe (1304)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (2196)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (2656)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1120)
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (2068)
C:\Program Files\iTunes\iTunesHelper.exe (2448)
C:\WINDOWS\system32\ctfmon.exe (3620)
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe (3412)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (332)
C:\Program Files\iPod\bin\iPodService.exe (3100)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (4028)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (744)
C:\WINDOWS\system32	askmgr.exe (6096)
C:\Program Files\Mozilla Firefox\firefox.exe (5516)
C:\Program Files\Mozilla Thunderbird	hunderbird.exe (5344)
C:\Program Files\Cobian Backup 11\Cobian.exe (4840)
C:\Program Files\Cobian Backup 11\cbInterface.exe (5936)
C:\WINDOWS\System32\vssvc.exe (4184)
C:\WINDOWS\system32\dllhost.exe (3936)
C:\WINDOWS\system32\dllhost.exe (4288)
C:\Program Files\ZHPDiag\ZHPDiag.exe (508)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4272)
C:\UsbFix\Go.exe (4044)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /installquiet /nodetect
HKLM\SOFTWARE | Run : [High Definition Audio Property Page Shortcut] - CHDAudPropShortcut.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\SOFTWARE | Run : [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [Cpqset] - C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM\SOFTWARE | Run : [RecGuard] - C:\Windows\SMINST\RecGuard.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [ISUSPM] - "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [AdobeBridge] - 
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Pierre TAMET\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! C:\Documents and Settings\********\RavMonLog
Présent! D:\desktop.ini
Présent! K:\Thumbs.db

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0ad75979-f711-11dc-bd45-0013025ea49f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{1763022e-5ffe-11dc-9573-0013025ea49f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL 

HKCU\.\.\.\.\Explorer\MountPoints2\{35e4239c-401b-11db-93d3-0013025ea49f}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{8cbdbb07-f236-11de-96b1-0013025ea49f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe
Shell\Open\Command = F:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\Update.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bd994e44-4fd9-11db-93ef-0013025ea49f}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{df4409aa-fbf0-11db-94f4-0013025ea49f}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{e57e5378-a327-11db-9463-0013025ea49f}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

@ +

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix.exe présent sur ton bureau 

# choisi   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

elcubanito · Answer

Guillaume, il y a eu un plantage à 97% de la procédure de suppression.

Une boite de dialogue "autolt error" s'est ouverte avec ce message

error : object referenced outside a "with" statement

J'ai du rédemmarer ma session pour pouvoir récupérer le rapport usbfix.txt

Voilà ce qu'il dit :


############################## | UsbFix V 7.125 | [Suppression]

Utilisateur: ****** (Administrateur) # PORTABLE-*****
Mis à jour le 01/05/2013 par El Desaparecido
Lancé à 00:03:28 | 04/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP Pavilion dv5000 (RG937EA#ABF)  ) (X86-based PC)
CPU: Genuine Intel(R) CPU           T2050  @ 1.60GHz (1596)
RAM -> [Total : 1022 | Free : 595]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 85 Go (14 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 16%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [USB DISK] # FAT32
I:\ -> Disque fixe # 274 Go (170 Go libre(s) - 62%) [VIDEO] # NTFS
J:\ -> Disque fixe # 64 Go (28 Go libre(s) - 44%) [SYSTEME] # NTFS
K:\ -> Disque fixe # 128 Go (59 Go libre(s) - 46%) [DIVERS SAVE] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /installquiet /nodetect
HKLM\SOFTWARE | Run : [High Definition Audio Property Page Shortcut] - CHDAudPropShortcut.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\SOFTWARE | Run : [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [Cpqset] - C:\Program Files\HPQ\Default Settings\cpqset.exe
HKLM\SOFTWARE | Run : [RecGuard] - C:\Windows\SMINST\RecGuard.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [ISUSPM] - "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [AdobeBridge] - 
HKU\S-1-5-21-3105703056-2275534818-1969283633-1006\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\********\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1860)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1972)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (392)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (444)
Stoppé! C:\Program Files\Cobian Backup 11\cbVSCService11.exe (488)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1516)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1804)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1820)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (1840)
Stoppé! C:\WINDOWS\system32
vsvc32.exe (236)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (268)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (856)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2212)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2576)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (3976)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3904)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (1304)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (2196)
Stoppé! C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (2656)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1120)
Stoppé! C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (2068)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2448)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3620)
Stoppé! C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe (3412)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (332)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3100)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (4028)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (744)
Stoppé! C:\WINDOWS\system32	askmgr.exe (6096)
Stoppé! C:\Program Files\Cobian Backup 11\Cobian.exe (4840)
Stoppé! C:\Program Files\Cobian Backup 11\cbInterface.exe (5936)
Stoppé! C:\WINDOWS\System32\vssvc.exe (4184)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3936)
Stoppé! C:\WINDOWS\system32\dllhost.exe (4288)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\********\RavMonLog
Supprimé! D:\desktop.ini
Supprimé! K:\Thumbs.db

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0ad75979-f711-11dc-bd45-0013025ea49f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1763022e-5ffe-11dc-9573-0013025ea49f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35e4239c-401b-11db-93d3-0013025ea49f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8cbdbb07-f236-11de-96b1-0013025ea49f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bd994e44-4fd9-11db-93ef-0013025ea49f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df4409aa-fbf0-11db-94f4-0013025ea49f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e57e5378-a327-11db-9463-0013025ea49f}

################## | Listing |

[27/05/2007 - 23:05:09 | D ] 	C:\9ea9148242907834a5c62780c11f81
[22/09/2010 - 16:24:59 | RASHD ] 	C:\Autorun.inf
[15/08/2007 - 19:16:39 | N | 216] 	C:\boot.ini
[09/09/2006 - 17:49:45 | N | 216] 	C:\boot.ini.comodofirewall
[05/08/2004 - 23:00:00 | N | 4952] 	C:\Bootfont.bin
[07/11/2006 - 12:07:40 | D ] 	C:\CanoScan
[03/05/2013 - 17:01:27 | D ] 	C:\Config.Msi
[04/02/2010 - 04:18:34 | D ] 	C:\d6bd19c73b04a52fa57c7f10836533
[13/09/2010 - 17:02:55 | D ] 	C:\Documents and Settings
[03/02/2013 - 23:07:35 | D ] 	C:\Edu-Performance
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	C:\eula.3082.txt
[11/01/2013 - 19:13:38 | D ] 	C:\Garmin
[07/11/2007 - 08:00:40 | N | 1110] 	C:\globdata.ini
[02/05/2013 - 19:14:44 | ASH | 1071763456] 	C:\hiberfil.sys
[09/09/2006 - 17:51:43 | D ] 	C:\hp
[29/10/2009 - 14:41:39 | N | 488] 	C:\hpfr3420.xml
[29/10/2009 - 14:42:12 | N | 347] 	C:\hpfr3425.log
[03/05/2013 - 21:05:28 | N | 1892] 	C:\hpqp.ini
[11/05/2006 - 10:37:07 | D ] 	C:\I386
[07/11/2007 - 08:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] 	C:\install.res.3082.dll
[18/09/2006 - 00:31:12 | N | 0] 	C:\IO.SYS
[18/09/2006 - 00:31:12 | N | 0] 	C:\MSDOS.SYS
[03/01/2013 - 23:43:17 | RHD ] 	C:\MSOCache
[14/09/2006 - 11:12:19 | N | 30720] 	C:\Normal.dot
[19/01/2013 - 19:10:00 | D ] 	C:\NOVAXEL
[05/08/2004 - 23:00:00 | N | 47564] 	C:
tdetect.com
[23/09/2008 - 13:02:53 | N | 252240] 	C:
tldr
[02/05/2013 - 19:14:42 | ASH | 1610612736] 	C:\pagefile.sys
[03/05/2013 - 21:34:17 | D ] 	C:\Program Files
[30/11/2009 - 13:01:36 | D ] 	C:\PyGrenouille
[13/09/2010 - 19:32:39 | SHD ] 	C:\RECYCLER
[30/09/2007 - 16:31:31 | N | 268] 	C:\sqmdata00.sqm
[03/10/2007 - 00:12:32 | N | 268] 	C:\sqmdata01.sqm
[04/10/2007 - 16:55:15 | N | 268] 	C:\sqmdata02.sqm
[05/10/2007 - 03:25:47 | N | 268] 	C:\sqmdata03.sqm
[06/10/2007 - 03:10:56 | N | 268] 	C:\sqmdata04.sqm
[07/10/2007 - 14:06:33 | N | 268] 	C:\sqmdata05.sqm
[08/10/2007 - 16:23:34 | N | 268] 	C:\sqmdata06.sqm
[08/10/2007 - 18:02:17 | N | 268] 	C:\sqmdata07.sqm
[09/10/2007 - 14:52:35 | N | 268] 	C:\sqmdata08.sqm
[28/10/2007 - 16:11:43 | N | 268] 	C:\sqmdata09.sqm
[31/10/2007 - 15:51:58 | N | 268] 	C:\sqmdata10.sqm
[16/11/2007 - 02:31:34 | N | 268] 	C:\sqmdata11.sqm
[09/09/2007 - 21:14:05 | N | 268] 	C:\sqmdata12.sqm
[15/09/2007 - 11:41:27 | N | 268] 	C:\sqmdata13.sqm
[15/09/2007 - 22:30:54 | N | 268] 	C:\sqmdata14.sqm
[19/09/2007 - 13:36:53 | N | 268] 	C:\sqmdata15.sqm
[20/09/2007 - 14:14:43 | N | 268] 	C:\sqmdata16.sqm
[22/09/2007 - 21:42:20 | N | 268] 	C:\sqmdata17.sqm
[24/09/2007 - 23:32:19 | N | 268] 	C:\sqmdata18.sqm
[28/09/2007 - 09:27:51 | N | 268] 	C:\sqmdata19.sqm
[30/09/2007 - 16:31:31 | N | 244] 	C:\sqmnoopt00.sqm
[03/10/2007 - 00:12:32 | N | 244] 	C:\sqmnoopt01.sqm
[04/10/2007 - 16:55:15 | N | 244] 	C:\sqmnoopt02.sqm
[05/10/2007 - 03:25:47 | N | 244] 	C:\sqmnoopt03.sqm
[06/10/2007 - 03:10:56 | N | 244] 	C:\sqmnoopt04.sqm
[07/10/2007 - 14:06:32 | N | 244] 	C:\sqmnoopt05.sqm
[08/10/2007 - 16:23:34 | N | 244] 	C:\sqmnoopt06.sqm
[08/10/2007 - 18:02:17 | N | 244] 	C:\sqmnoopt07.sqm
[09/10/2007 - 14:52:35 | N | 244] 	C:\sqmnoopt08.sqm
[28/10/2007 - 16:11:43 | N | 244] 	C:\sqmnoopt09.sqm
[31/10/2007 - 15:51:58 | N | 244] 	C:\sqmnoopt10.sqm
[16/11/2007 - 02:31:34 | N | 244] 	C:\sqmnoopt11.sqm
[09/09/2007 - 21:14:05 | N | 244] 	C:\sqmnoopt12.sqm
[15/09/2007 - 11:41:27 | N | 244] 	C:\sqmnoopt13.sqm
[15/09/2007 - 22:30:54 | N | 244] 	C:\sqmnoopt14.sqm
[19/09/2007 - 13:36:53 | N | 244] 	C:\sqmnoopt15.sqm
[20/09/2007 - 14:14:43 | N | 244] 	C:\sqmnoopt16.sqm
[22/09/2007 - 21:42:20 | N | 244] 	C:\sqmnoopt17.sqm
[24/09/2007 - 23:32:19 | N | 244] 	C:\sqmnoopt18.sqm
[28/09/2007 - 09:27:51 | N | 244] 	C:\sqmnoopt19.sqm
[09/09/2006 - 17:55:58 | D ] 	C:\SWSETUP
[09/09/2006 - 17:49:51 | SHD ] 	C:\System Volume Information
[09/09/2006 - 17:55:58 | D ] 	C:\system.sav
[19/12/2012 - 13:58:40 | D ] 	C:	emp
[19/01/2013 - 19:10:46 | D ] 	C:\TEMPFULLTEXT
[07/01/2011 - 01:43:23 | D ] 	C:\ToolBar SD
[25/06/1999 - 11:55:30 | N | 149504] 	C:\UNWISE.EXE
[19/05/1999 - 11:40:36 | N | 5885] 	C:\UNWISE.INI
[12/09/2009 - 11:11:17 | N | 838] 	C:\updatedatfix.log
[04/05/2013 - 00:09:54 | D ] 	C:\UsbFix
[04/05/2013 - 00:10:21 | A | 13144] 	C:\UsbFix [Clean 1] PORTABLE-*****.txt
[04/05/2013 - 00:01:45 | N | 9192] 	C:\UsbFix [Scan 2] PORTABLE-******.txt
[07/11/2007 - 08:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] 	C:\VC_RED.MSI
[28/04/2013 - 20:23:55 | D ] 	C:\WINDOWS
[02/05/2013 - 19:18:03 | N | 44] 	C:\XP_TV.ini
[27/07/2001 - 13:07:38 | N | 0] 	D:\AUTOEXEC.BAT
[22/09/2010 - 16:25:04 | RASHD ] 	D:\Autorun.inf
[09/01/2002 - 17:52:30 | N | 244] 	D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] 	D:\cmdcons
[25/03/2005 - 05:00:00 | N | 298096] 	D:\CMLDR
[28/07/2001 - 05:07:38 | N | 0] 	D:\CONFIG.SYS
[10/09/2002 - 07:21:08 | N | 7850] 	D:\Folder.htt
[17/06/2001 - 14:31:08 | N | 0] 	D:\GRAPH
[25/01/2002 - 07:21:24 | N | 0] 	D:\GRAPH16
[30/11/2004 - 02:01:50 | N | 73728] 	D:\Info.exe
[28/07/2001 - 05:07:38 | N | 0] 	D:\IO.SYS
[10/05/2006 - 18:19:48 | D ] 	D:\MiniNT
[28/07/2001 - 05:07:38 | N | 0] 	D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | N | 45124] 	D:\NTDETECT.COM
[17/08/2001 - 05:32:24 | N | 0] 	D:\NTFS
[25/03/2005 - 05:00:00 | N | 298096] 	D:\NTLDR
[03/11/2005 - 06:19:52 | N | 181736] 	D:\protect.ed
[11/05/2006 - 03:37:08 | N | 36] 	D:\SAVEFILE.DIR
[08/02/2002 - 06:44:24 | N | 88038] 	D:\Warning.bmp
[11/05/2006 - 03:37:52 | D ] 	D:\I386
[25/03/2005 - 05:00:00 | N | 10] 	D:\WIN51
[25/03/2005 - 05:00:00 | N | 10] 	D:\WIN51IA
[25/03/2005 - 05:00:00 | N | 10] 	D:\WIN51IA.SP1
[25/03/2005 - 05:00:00 | N | 167] 	D:\WINBOM.INI
[23/05/2001 - 18:19:06 | N | 0] 	D:\XGA
[11/05/2006 - 03:37:54 | N | 33] 	D:\BLOCK.RIN
[09/09/2006 - 17:59:40 | N | 934] 	D:\MASTER.LOG
[11/05/2006 - 03:38:04 | N | 0] 	D:\USER
[11/05/2006 - 03:38:04 | D ] 	D:\Réinstallation système
[11/05/2006 - 03:39:24 | SHD ] 	D:\PRELOAD
[11/05/2006 - 03:50:52 | RD ] 	D:\RECOVERY
[09/09/2006 - 17:51:54 | SHD ] 	D:\System Volume Information
[09/09/2006 - 18:01:00 | RSH | 0] 	D:\RCBoot.sys
[09/09/2006 - 21:08:50 | ASH | 22] 	D:\HPCD.sys
[10/09/2006 - 01:05:10 | SHD ] 	D:\Recycled
[28/04/2013 - 14:14:20 | N | 11083272] 	F:\pwhe7.exe
[28/04/2013 - 14:26:16 | SHD ] 	F:\System Volume Information
[28/04/2013 - 14:36:06 | SHD ] 	F:\$RECYCLE.BIN
[26/04/2013 - 12:41:40 | N | 1661578] 	F:\DOCUMENT RENTREE ETTA.pdf
[04/05/2013 - 00:09:54 | SHD ] 	F:\Recycled
[25/04/2013 - 11:53:22 | N | 13430] 	H:\process oral.odt
[02/11/2011 - 23:20:30 | D ] 	H:\NAVETTE PC
[03/04/2013 - 19:02:18 | D ] 	H:\OFFICE 2010 FRANCAIS
[09/04/2013 - 09:21:58 | N | 21290] 	H:\LISTE DES STRUCTURES LIES INSERTION TH tableau.docx
[15/04/2013 - 14:54:08 | N | 28191] 	H:\PLAN SIAE.docx
[22/04/2013 - 11:30:32 | D ] 	H:\ETTA-DOSSIER GED
[25/04/2013 - 12:08:24 | N | 26350] 	H:\PLAN SIAE.odt
[25/04/2013 - 12:26:40 | N | 17505] 	H:\PROCESS ECRIT didier.docx
[02/08/2012 - 03:08:34 | SHD ] 	I:\$RECYCLE.BIN
[04/01/2013 - 23:20:23 | D ] 	I:\cinémathèque
[16/08/2012 - 15:49:50 | D ] 	I:\films divers
[26/11/2012 - 19:33:15 | D ] 	I:\found.000
[07/01/2013 - 20:09:18 | D ] 	I:
on classés
[09/12/2012 - 19:57:34 | SHD ] 	I:\RECYCLER
[25/02/2013 - 19:13:47 | D ] 	I:\SERIES
[03/05/2013 - 23:05:53 | SHD ] 	I:\System Volume Information
[29/08/2012 - 19:06:25 | N | 22617148] 	I:\vlc-2.0.3-win32.exe
[02/08/2012 - 03:08:34 | SHD ] 	J:\$RECYCLE.BIN
[09/12/2012 - 12:36:16 | D ] 	J:\DOCUMENTS MAMAN
[16/01/2013 - 11:48:29 | D ] 	J:\NAVETTE - GOOGLE DOCS
[09/12/2012 - 19:57:34 | SHD ] 	J:\RECYCLER
[09/12/2012 - 12:57:15 | D ] 	J:\SAUVEGARDE FIREFOX
[31/10/2012 - 15:21:49 | D ] 	J:\SAUVEGARDE ORDINATEUR MAMAN
[09/12/2012 - 12:28:48 | D ] 	J:\SAUVEGARDE ******
[02/01/2013 - 18:15:58 | D ] 	J:\SAUVEGARDE THUNDERBIRD
[22/08/2012 - 15:16:19 | SHD ] 	J:\System Volume Information
[03/03/2013 - 22:19:52 | D ] 	J:\TELECHARGEMENTS
[02/08/2012 - 03:08:34 | SHD ] 	K:\$RECYCLE.BIN
[09/12/2012 - 11:47:12 | D ] 	K:\ADMINISTRATIF
[26/10/2009 - 13:21:35 | N | 155293] 	K:\affiche lake-tahoe wallpaper.jpg
[26/10/2009 - 13:21:17 | N | 155293] 	K:\affiche lake-tahoe.jpg
[10/10/2012 - 21:33:23 | D ] 	K:\AMERIQUE LATINE
[03/12/2011 - 20:56:14 | D ] 	K:\AUTOMOBILE
[03/12/2011 - 20:56:16 | D ] 	K:\BASE DE DONNEES CINEMA
[07/10/2012 - 23:21:57 | D ] 	K:\BASE DE DONNEES SPECTACLE
[08/04/2008 - 23:49:24 | N | 3325] 	K:\blagues.txt
[27/08/2009 - 02:14:23 | N | 44032] 	K:\citations en vrac !.doc
[07/10/2012 - 23:56:08 | D ] 	K:\cle usb cibeavsion a trier
[31/08/2012 - 16:08:19 | D ] 	K:\CULTURA CUBANA
[11/10/2009 - 23:59:43 | N | 43753] 	K:\CV *******.pdf
[31/08/2012 - 16:10:01 | D ] 	K:\DOSSIER MEDICAMENTS
[17/01/2011 - 18:51:15 | N | 117946] 	K:\dossier meme la pluie.ps
[03/12/2011 - 20:56:17 | D ] 	K:\ECRITURE
[03/12/2011 - 20:56:51 | D ] 	K:\ESSAI INDESIGN
[03/01/2013 - 12:49:38 | D ] 	K:\EVOLUTION PROFESSIONNELLE
[26/11/2012 - 19:34:20 | D ] 	K:\found.000
[04/01/2013 - 00:04:40 | D ] 	K:\HANDICAP RESSOURCES
[09/08/2012 - 21:54:20 | D ] 	K:\INFORMATIQUE
[03/12/2011 - 20:57:25 | D ] 	K:\INTERNET
[23/08/2010 - 16:52:41 | D ] 	K:\LANGUES
[03/01/2013 - 10:54:13 | D ] 	K:\LE FRANCE
[13/11/2009 - 18:56:16 | N | 203] 	K:\liens internet.txt
[24/02/2013 - 17:04:27 | D ] 	K:\Ma musique
[03/12/2011 - 21:24:13 | D ] 	K:\MEDITATION
[03/05/2013 - 21:26:16 | D ] 	K:\MES DOCUMENTS ******
[14/09/2009 - 23:13:21 | N | 924] 	K:\Mes dossiers de partage.lnk
[03/01/2013 - 11:15:10 | D ] 	K:\Mes images
[03/12/2011 - 21:31:48 | D ] 	K:\Mes sites IziSpot
[03/12/2011 - 21:31:58 | D ] 	K:\Mes vidéos
[19/07/2008 - 15:42:58 | N | 4783] 	K:\MOJITOS !!! .txt
[03/12/2011 - 21:32:45 | D ] 	K:\MY BLOG !
[02/06/2011 - 16:35:40 | N | 303] 	K:\mémos anniversaires.txt
[07/01/2013 - 18:49:44 | D ] 	K:\PERSO
[23/08/2010 - 16:31:56 | D ] 	K:\PRODUCTION
[09/12/2012 - 19:57:34 | SHD ] 	K:\RECYCLER
[23/08/2010 - 16:48:08 | D ] 	K:\REGIE
[19/12/2012 - 17:55:02 | N | 22016] 	K:\SEMAINIER.xls
[12/12/2012 - 15:08:18 | D ] 	K:\SIGNES ET FORMATIONS
[11/09/2010 - 17:48:39 | SHD ] 	K:\System Volume Information
[03/12/2011 - 21:47:38 | D ] 	K:\Usenet.nl
[03/12/2011 - 21:49:26 | D ] 	K:\Web Creator

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Utilisateur anonyme · Answer

Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


2)Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+

elcubanito · Answer

Bonjour Guillaume,

Voici le rapport adwcleaner, je procède dans la foulée à Malwaresbytes


# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 11:40:52
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ****** - PORTABLE-
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\********\Bureau\TABLEAU DE BORD\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\********\Application Data\pdfforge
Dossier Supprimé : C:\Program Files\MacroGaming

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App 

Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App 

Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0

A966
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA65

0501
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D46

7636
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF3

2C3F
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B

6094
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F2

5536
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE29206

3A4C
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC

8BF0
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9D

F0A1
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398

BEDB
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D

9EBA
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDB

C7AC
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6

B5B0
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94E

DDBF
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA

12BC
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F672

95E5
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570B

FA74
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C37

8EE3
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86D

AC5E
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC6125

5E4E
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B2

0C15
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F367162130

17DB
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F28424

80B0
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5F

D91F
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A137865

4FC9
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996F

E06A
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787

E8C5
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E

22D9
Clé Supprimée : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702

E3
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser 

[{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\************\Application 

Data\Mozilla\Firefox\Profiles\sryb68r7.default\prefs.js

C:\Documents and Settings\*********\Application Data\Mozilla\Firefox\Profiles\sryb68r7.default\user.js ... 

Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\********\Local Settings\Application Data\Google\Chrome\User 

Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8009 octets] - [04/05/2013 11:40:52]

########## EOF - C:\AdwCleaner[S1].txt - [8069 octets] ##########

elcubanito · Answer

Et voici le rapport malwarebytes, 

merci,

A +

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
******* :: PORTABLE-***** [limité]

04/05/2013 12:04:59
mbam-log-2013-05-04 (12-04-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | 

Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 276488
Temps écoulé: 10 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> 

Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

elcubanito · Answer

Merci Sugel pour tes réfléxions. Pour être honnête j'ai perçu quelques ralentissements progressifs que j'attribue à l'age de mon PC  portable (disque dur plus bruyant, lecteur cd rom qui est parfois un peu plus capricieux) 

De plus la charnière gauche a du jeu ce qui pose parfois des problèmes d'affichage de l'écran et bloque l'ordinateur. Cela dit il fonctionne toujours plutôt bien. 

Peut-être que c'est une explication possible, d'ailleurs pensez-vous que cela puisse beaucoup jouer ? 

Mais je remarque vraiment comme le dit Guillaume une baisse soudaine de performance depuis quelques semaines et je suis sur que c'est dû à une infection.

Depuis les manipulation fait hier soir et ce matin je remarque de grosses améliorations.

En tout cas merci pour votre aide, j'attends des nouvelles de Guillaume, je teste un peu mieux la machine et je marquerai résolu.

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci 

@+

elcubanito · Answer

Bonjour Guillaume,

Voici mon rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_j5y14l14p12i7

Comment se fait-il qu'il soit plus long que le premier que j'ai fait ? En le parcourant des rapidement je me suis rendu compte qu'il restait pas mal de bazar (notamment msn que j'ai désinstallé, ou des applications quick time...)

A bientôt,

Utilisateur anonyme · Answer

Bonjour

Ton problème de lenteur est du également à ça:
Total RAM: 1022 MB (10% free) 

1)Désinstalle Spybot ;il est obsolète et préfère lui Malwaresbytes.
De plus cela te fera récupérer un peu de RAM


2)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect 
OPT :O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HPQ\Default Settings\cpqset.exe 
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
O23 - Service: Service Bonjour (Bonjour Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Bonjour\mDNSResponder.exe 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware 2007.job 
[HKCU\Software\YahooPartnerToolbar]     
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - Service Bonjour (Bonjour Service)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE     


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

elcubanito · Answer

Bonjour Guillaume,

Voici le rapport ZHPFix :

J'ai aussi désinstaller spybot.

Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-05-2013-10-44-55.txt
Run by ******** at 09/05/2013 10:44:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: Service Bonjour (Bonjour Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
HKCU\Software\YahooPartnerToolbar  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Bonjour\mDNSResponder.exe (.not file.) - Service Bonjour (Bonjour Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_BONJOUR_SERVICE  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\bonjour\mdnsresponder.exe  => Supprimé et mis en quarantaine
c:\windows	asks\ad-aware 2007.job  => Supprimé et mis en quarantaine

========== Autre ==========
OPT :O4 - HKLM\..\Run: [Cpqset] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\HPQ\Default Settings\cpqset.exe  => Format Non supporté
FirewallRAZ  => Format Non supporté
Emptytemp  => Format Non supporté
EmptyCLSID  => Format Non supporté


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
4 : Autre


End of the scan

A bientôt

Utilisateur anonyme · Answer

Bonjour

As tu noté une amélioration?

Poste moi un nouveau rapport ZHPDiag;merci

@+

elcubanito · Answer

Bonjour Guillaume, 

J'ai en effet noté une amélioration au lancement de windows ainsi qu'au lancement de mozilla thunderbird et firefox.

Voici le lien pour le ZHP Diag :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130510_t11u15d15j9r6

Merci pour tout encore une fois et bon week-end.

Utilisateur anonyme · Answer

Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

Tiens moi au courant;merci

@+

elcubanito · Answer

Hello Lili, bien sur que je ne désinstalle pas avast. Du coup j'ai refait un ZHP Diag tenant compte de tes remarques en désactivant avast et en prenant soin de cocher toutes les cases dans "options" ZHP Diag.   

L'analyse a pris 2 minutes au lieu des 10 secondes précédentes. Je poste le lien à la fin sous la dernière réponse de Guillaume  

Voici le rapport :  

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130510_w14c13w14v13n6

Utilisateur anonyme · Answer

Re

Passe à ceci
Merci

@+

elcubanito · Answer

C'est fait aucun logiciel n'est non à jour d'après Secunia. Il y aurait juste quelques soucis avec l'applet de Java dans le navigateur (J'ai désactivé Java se   sur firefox au mois de février dernier)

Merci

Utilisateur anonyme · Answer

Re

On finalise alors

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
  
 @+

elcubanito · Answer

Bonjour Guillaume,

Voici le rapport d'Xplode. 

Merci pour ton aide, je vais lire ou relire les conseils que tu as mis en fin de message.

Je marque résolu. 

# DelFix v10.2 - Rapport créé le 11/05/2013 à 11:47:42
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : **** - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Toolbar SD
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix [Clean 1] PORTABLE.txt
Supprimé : C:\UsbFix [Clean 2] PORTABLE.txt
Supprimé : C:\UsbFix [Scan 2] PORTABLE.txt
Supprimé : C:\ZHPExportRegistry-09-05-2013-10-44-55.txt
Supprimé : C:\Documents and Settings\******\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\******\Bureau\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #801 [Software Distribution Service 3.0 | 03/14/2013 14:12:13]
Supprimé : RP #802 [Point de vérification système | 03/15/2013 19:09:32]
Supprimé : RP #803 [Point de vérification système | 03/17/2013 21:25:44]
Supprimé : RP #804 [Point de vérification système | 03/19/2013 00:48:27]
Supprimé : RP #805 [Point de vérification système | 03/21/2013 01:32:28]
Supprimé : RP #806 [Point de vérification système | 03/25/2013 15:39:17]
Supprimé : RP #807 [Point de vérification système | 03/27/2013 11:51:44]
Supprimé : RP #808 [Point de vérification système | 03/28/2013 16:20:22]
Supprimé : RP #809 [Point de vérification système | 03/30/2013 11:28:45]
Supprimé : RP #810 [Point de vérification système | 04/01/2013 09:16:07]
Supprimé : RP #811 [Installed Samsung Kies | 04/01/2013 14:36:13]
Supprimé : RP #812 [Removed Java 7 Update 15 | 04/02/2013 16:57:24]
Supprimé : RP #813 [Point de vérification système | 04/03/2013 18:16:25]
Supprimé : RP #814 [Point de vérification système | 04/07/2013 15:42:47]
Supprimé : RP #815 [Software Distribution Service 3.0 | 04/09/2013 20:31:57]
Supprimé : RP #816 [Removed Samsung Kies | 04/10/2013 18:57:09]
Supprimé : RP #817 [Removed SweetIM For Internet Explorer 3.0b | 04/10/2013 19:02:18]
Supprimé : RP #818 [Point de vérification système | 04/13/2013 10:21:04]
Supprimé : RP #819 [Point de vérification système | 04/15/2013 19:18:20]
Supprimé : RP #820 [Point de vérification système | 04/16/2013 20:38:19]
Supprimé : RP #821 [Point de vérification système | 04/21/2013 08:25:29]
Supprimé : RP #822 [Installé iTunes | 04/22/2013 19:11:20]
Supprimé : RP #823 [Installé QuickTime | 04/22/2013 19:25:08]
Supprimé : RP #824 [Installed Windows XP Wdf01005. | 04/28/2013 09:48:01]
Supprimé : RP #825 [Point de vérification système | 05/02/2013 18:42:03]
Supprimé : RP #826 [Point de vérification système | 05/04/2013 15:00:19]
Supprimé : RP #827 [Revo Uninstaller's restore point - Adobe AIR | 05/05/2013 17:01:59]
Supprimé : RP #828 [Revo Uninstaller's restore point - Adobe Media Player | 05/05/2013 17:07:47]
Supprimé : RP #829 [Removed Adobe Media Player | 05/05/2013 17:08:13]
Supprimé : RP #830 [Revo Uninstaller's restore point - Bonjour | 05/05/2013 17:19:24]
Supprimé : RP #831 [Supprimé Bonjour | 05/05/2013 17:19:44]
Supprimé : RP #832 [Revo Uninstaller's restore point - Apple Software Update | 05/05/2013 17:34:25]
Supprimé : RP #833 [Revo Uninstaller's restore point - Apple Software Update | 05/05/2013 17:38:17]
Supprimé : RP #834 [Revo Uninstaller's restore point - Macrogaming SweetIM 2.0 | 05/05/2013 19:31:50]
Supprimé : RP #835 [Removed Macrogaming SweetIM 2.0 | 05/05/2013 19:33:35]
Supprimé : RP #836 [Point de vérification système | 05/09/2013 10:57:17]
Supprimé : RP #837 [Point de vérification système | 05/10/2013 12:17:34]

Nouveau point de restauration créé !

########## - EOF - ##########