[résolu]mon ordinateur est infecté par le virus lop

oui
Je viens tout juste de redémarrer l'ordinateur, que dois je faire maintenant chère Pimprenelle

J'ai toujours cette fenêtre qui s'ouvre en me demande si cet editeur jujeck.exe peut apporter des modifications à mon ordi, je mets non à chaque fois et je suis toujours dans 'impossibilité de désinstaller spy hunter!

ce n'est pas fin donc vous avez vu ce que ça fait de télécharger sur les réseaux de peer to peer .



Refaite moi maintenant un nouveau rapport ZHP diag en faisant bien attention de sélectionner toutes les options afin de ne rien oublier.

Ok parfait

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130211_q5o15j15j14c11

Il reste encore pas mal de virus à virer, nous allons passer ceci afin de supprimer ce qui reste :

Ton ordinateur est infecté par un rogue, c'est à dire un logiciel qui affiche de fausses alertes pour te faire peur et te pousser à payer (plus d'infos ici)... Ignore les fausses alertes du rogue et ne paye surtout pas, je vais t'aider à t'en débarrasser. Pour commencer, utilise cet outil :

• Télécharge sur le bureau RogueKiller
  
• Quitte tous tes programmes en cours
  
• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  
• Sinon lance simplement RogueKiller.exe
  
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
  
• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Le voici

RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : mela [Droits d'admin]
Mode : Recherche -- Date : 11/02/2013 21:00:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 -> TROUVÉ
[TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 ATA Device +++++
--- User ---
[MBR] 32ef4cbdd1eb4e2f2abcc64153e93231
[BSP] 50f070ccf862e60d594c222266d64b1a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469882 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991197184 | Size: 469885 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_11022013_210043.txt >>
RKreport[1]_S_11022013_210043.txt

RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : mela [Droits d'admin]
Mode : Suppression -- Date : 11/02/2013 21:13:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[TASK][SUSP PATH] ROC_REG_JAN_DELETE.job : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 -> SUPPRIMÉ
[TASK][SUSP PATH] ROC_REG_JAN_DELETE : C:\ProgramData\AVG January 2013 Campaign\ROC.exe /DELETE_FROM_SYSTEM=1 -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EARS-22Y5B1 ATA Device +++++
--- User ---
[MBR] 32ef4cbdd1eb4e2f2abcc64153e93231
[BSP] 50f070ccf862e60d594c222266d64b1a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 469882 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 991197184 | Size: 469885 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_11022013_211307.txt >>
RKreport[1]_S_11022013_211131.txt ; RKreport[2]_D_11022013_211307.txt

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel d'utilisation de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Il dit qu'il a détecter deux scanneurs actifs qui peuvent perturber:
Antivirus: Microsoft security essentials
Antispyware: Microsoft security essentials..

Il me demande de les déctiver en cliquant ok

Je le fais?

ba oui faire ok

Voici le rapport:

ComboFix 13-02-18.02 - mela 19/02/2013 9:06.1.4 - x64
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3959.2622 [GMT 1:00]
Lancé depuis: c:\users\mela\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
AV: Lavasoft Ad-Aware *Disabled/Updated* {E0D97DD4-42BA-B3F2-A5A7-22E9ACE81FC7}
FW: Lavasoft Ad-Aware *Disabled* {D8E2FCF1-08D5-B2AA-8EF8-8BDC523B58BC}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Lavasoft Ad-Aware *Disabled/Updated* {5BB89C30-6480-BC7C-9F17-199BD76F557A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Incredibar.com
c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
c:\program files (x86)\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-19 au 2013-02-19 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-19 08:11 . 2013-02-19 08:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-17 21:06 . 2013-02-17 21:06 -------- d-----w- c:\program files\CCleaner
2013-02-17 20:43 . 2013-02-17 20:43 -------- d-----w- c:\program files (x86)\trend micro
2013-02-17 20:43 . 2013-02-17 20:44 -------- d-----w- C:\rsit
2013-02-17 20:29 . 2013-02-17 20:29 -------- d-----w- c:\programdata\Ad-Aware Antivirus
2013-02-17 20:26 . 2013-02-17 20:26 -------- d-----w- c:\users\mela\AppData\Local\adawarebp
2013-02-17 20:26 . 2013-02-17 20:26 -------- d-----w- c:\programdata\blekko toolbars
2013-02-17 20:26 . 2013-02-17 20:26 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
2013-02-17 20:26 . 2013-02-17 20:26 -------- d-----w- c:\program files (x86)\adawaretb
2013-02-17 20:26 . 2013-02-17 20:26 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-02-17 20:26 . 2013-02-17 20:26 -------- d-----w- c:\programdata\Lavasoft
2013-02-17 20:26 . 2013-02-17 20:29 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2013-02-17 20:25 . 2013-02-17 20:25 -------- d-----w- c:\programdata\Downloaded Installations
2013-02-17 20:24 . 2013-02-17 20:24 47496 ----a-w- c:\windows\system32\sbbd.exe
2013-02-17 20:24 . 2013-02-17 20:24 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-02-17 20:24 . 2013-02-17 20:24 -------- d-----w- c:\users\mela\AppData\Roaming\LavasoftStatistics
2013-02-17 20:24 . 2013-02-17 22:10 -------- d-----w- c:\users\mela\AppData\Roaming\Ad-Aware Antivirus
2013-02-11 18:45 . 2013-02-11 18:45 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-02-11 16:39 . 2013-02-11 16:39 -------- d-----w- c:\users\mela\AppData\Roaming\Malwarebytes
2013-02-11 16:38 . 2013-02-11 16:38 -------- d-----w- c:\programdata\Malwarebytes
2013-02-11 16:38 . 2013-02-11 16:38 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-02-11 16:38 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-11 16:37 . 2013-02-11 16:37 -------- d-----w- c:\users\mela\AppData\Local\Programs
2013-02-11 15:25 . 2013-02-11 16:22 2755 ----a-w- c:\windows\DeleteOnReboot.bat
2013-02-11 14:34 . 2013-02-11 18:32 -------- d-----w- C:\ZHP
2013-02-11 14:34 . 2013-02-11 18:32 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-02-11 13:55 . 2013-02-11 13:55 -------- d-----w- c:\program files (x86)\FixLop
2013-02-11 11:11 . 2013-02-11 11:16 -------- d-----w- C:\Lop SD
2013-02-08 10:55 . 2013-02-08 10:55 -------- d-----w- c:\users\mela\AppData\Roaming\TuneUp Software
2013-02-08 10:15 . 2013-02-08 10:15 110080 ----a-r- c:\users\mela\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconF7A21AF7.exe
2013-02-08 10:15 . 2013-02-08 10:15 110080 ----a-r- c:\users\mela\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\IconD7F16134.exe
2013-02-08 10:15 . 2013-02-08 10:15 110080 ----a-r- c:\users\mela\AppData\Roaming\Microsoft\Installer\{6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}\Icon1226A4C5.exe
2013-02-08 10:15 . 2013-02-08 10:57 -------- d-----w- C:\sh4ldr
2013-02-08 10:13 . 2013-02-11 14:47 -------- d-----w- c:\windows\6B6C4C461B7E4A419E70ACFBB22B1D81.TMP
2013-02-08 10:13 . 2013-02-08 10:13 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-02-03 10:27 . 2013-02-03 10:29 -------- d-----w- c:\users\mela\AppData\Roaming\ObviousIdea
2013-02-03 10:26 . 2013-02-18 08:32 -------- d-----w- c:\program files (x86)\Yontoo
2013-02-03 10:26 . 2013-02-03 10:26 -------- d-----w- c:\program files (x86)\PriceGong
2013-02-03 10:26 . 2013-02-03 10:26 -------- d-----w- c:\programdata\Tarma Installer
2013-02-03 10:25 . 2013-02-03 10:25 -------- d-----w- c:\program files (x86)\ObviousIdea
2013-01-31 09:48 . 2013-01-31 09:48 -------- d-----w- c:\users\Default\AppData\Roaming\TuneUp Software
2013-01-22 18:42 . 2013-01-22 18:44 -------- d-----w- c:\programdata\AVG January 2013 Campaign
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-08 09:13 . 2012-07-28 10:33 74096 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-08 09:13 . 2012-07-28 10:33 697712 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-30 10:53 . 2012-02-25 13:09 273840 ------w- c:\windows\system32\MpSigStub.exe
2012-12-10 02:28 . 2012-12-10 02:28 127328 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"MyTomTomSA.exe"="c:\program files (x86)\MyTomTom 3\MyTomTomSA.exe" [2011-11-14 435672]
"Facebook Update"="c:\users\mela\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-09-01 138096]
"Driver Manager"="c:\program files (x86)\Driver Manager\Driver Manager\DriverManager.exe" [2012-09-14 3519928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\program files (x86)\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-11-19 2598520]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-08-30 979328]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
.
c:\users\mela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\mela\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.229\SSScheduler.exe [2011-9-20 272528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2012-11-02 5174392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 esgiguard;esgiguard; [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.229\McCHSvc.exe [2011-09-20 237008]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-02-17 14456]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-11-08 307040]
S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-08-24 384352]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 Ad-Aware Service;Ad-Aware Service;c:\program files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2013-02-14 1236336]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
S2 Norton PC Checkup Application Launcher;Norton PC Checkup Application Launcher;c:\program files (x86)\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [2012-07-17 132056]
S2 SBAMSvc;Ad-Aware;c:\program files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-09-20 3677000]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2012-12-10 127328]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-02-25 346144]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-28 09:13]
.
2013-02-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000Core.job
- c:\users\mela\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-01 12:53]
.
2013-02-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000UA.job
- c:\users\mela\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-01 12:53]
.
2013-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000Core.job
- c:\users\mela\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-25 12:08]
.
2013-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000UA.job
- c:\users\mela\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-25 12:08]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\mela\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-01-12 9955872]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.fr
mDefault_Search_URL = hxxp://www.google.fr
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
URLSearchHooks-{6c97a91e-4524-4019-86af-2aa2d567bf5c} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\03\04\01\0e+*a"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-02-19 09:13:12
ComboFix-quarantined-files.txt 2013-02-19 08:13
.
Avant-CF: 318 643 396 608 octets libres
Après-CF: 318 332 579 840 octets libres
.
- - End Of File - - 6F5F3A01CA911DBBF1E27850D81E9993

Bonjour,

C'est parfais ça, maintenant tu va me refaire un nouveau rapport ZHP diag en prenant soins de télécharger la dernière version en cours et de sélectionner toutes les options dans l'icone tournevis de ZHP diag. merci.

Pour supprimer adaware :


Aller dans le répertoire de Ad-Aware (normalement «C:\program files\lavasoft\Ad-Aware SE [Personal/Plus/Professional]\») et repérer le fichier «unwize.exe». Double-cliquer dessus.
Si ça ne fonctionne pas ou que le programme dit «Can’t find Install.log», aller dans «C:\program files\lavasoft\Ad-Aware SE [Personal/Plus/Professional]\» et rechercher le fichier «install.log». Ensuite, le déplacer sur le bureau (par exemple). Lancer alors la désinstallation par Ajout/suppression de programmes du Panneau de configuration, et lorsque l'assistant demande où se trouve «install.log», lui donner le chemin de l'endroit où le fichier a été déplacé.¹

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130219_f12h5c13y14c10

Nous allons refaire un AdwCleaner pour essayer de supprimer tout ça :

• Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
  
• Patiente le temps du nettoyage.
  
• Une fois le scan fini, il te sera proposé de redémarrer.
  
• Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  
• Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 11:06:42
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : mela - MELA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mela\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\iMesh Applications\Mediabar
Dossier Présent : C:\Program Files (x86)\Perion
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Vuze_Remote
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\mela\AppData\LocalLow\adawaretb

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\mela\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [25720 octets] - [11/02/2013 16:20:02]
AdwCleaner[R3].txt - [1538 octets] - [11/02/2013 17:17:00]
AdwCleaner[R4].txt - [1452 octets] - [19/02/2013 11:06:42]
AdwCleaner[S2].txt - [2283 octets] - [11/02/2013 16:46:08]
AdwCleaner[S3].txt - [1673 octets] - [11/02/2013 17:22:28]
AdwCleaner[S4].txt - [383 octets] - [19/02/2013 10:13:00]

########## EOF - C:\AdwCleaner[R4].txt - [1691 octets] ##########

# AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 12:27:39
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : mela - MELA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mela\Downloads\adwcleaner0 (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\adawaretb
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\iMesh Applications\Mediabar
Supprimé au redémarrage : C:\Program Files (x86)\Perion
Supprimé au redémarrage : C:\Program Files (x86)\PriceGong
Supprimé au redémarrage : C:\Program Files (x86)\Vuze_Remote
Supprimé au redémarrage : C:\Program Files (x86)\Yontoo
Supprimé au redémarrage : C:\Program Files\Web Assistant
Supprimé au redémarrage : C:\ProgramData\blekko toolbars
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\mela\AppData\LocalLow\adawaretb

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16930

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\mela\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [25720 octets] - [11/02/2013 16:20:02]
AdwCleaner[R3].txt - [1538 octets] - [11/02/2013 17:17:00]
AdwCleaner[R4].txt - [1760 octets] - [19/02/2013 11:06:42]
AdwCleaner[S2].txt - [2283 octets] - [11/02/2013 16:46:08]
AdwCleaner[S3].txt - [1673 octets] - [11/02/2013 17:22:28]
AdwCleaner[S4].txt - [383 octets] - [19/02/2013 10:13:00]
AdwCleaner[S5].txt - [383 octets] - [19/02/2013 11:14:43]
AdwCleaner[S6].txt - [387 octets] - [19/02/2013 11:26:06]
AdwCleaner[S7].txt - [1903 octets] - [19/02/2013 12:27:39]

########## EOF - C:\AdwCleaner[S7].txt - [1963 octets] ##########

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130219_t9v13k157u7

Alors tu va regarder dans panneau de configuration puis désinstaller un programmes et tu va regarder si ceux si sont présent et si oui les désinstaller :



iMesh Applications

PriceGong

Yontoo

J'ai désinstallé imesh applications, les autres sont introuvables

Bonjour,


on va faire le nettoyage de fin et tu me dira si ça va :


Nous allons d'abord désactiver l'UAC :


Sous Seven

• Cliquez sur le menu Démarrer puis sur Panneau de configuration
  
• Cliquez sur Comptes et protection des utilisateurs
  
• Cliquez sur Comptes d'utilisateurs
  
• Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
  
• Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
  
• Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
  
• Cliquez dessus pour redémarrer l'ordinateur
  
• Le contrôle des comptes utilisateurs est maintenant désactivé.

Ce script va cibler certains éléments à supprimer :

• Copie le tout le texte présent dans l'encadré ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )
  
  

  Code:

  
  
  O4 - Global Startup: C:\Users\mela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk . (.iMesh, Inc.)  -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe   
  O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81} 
  O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh   
  O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}   
  [HKCU\Software\AppDataLow\Software\mediabarim] 
  [HKCU\Software\iMesh] 
  [HKLM\Software\Wow6432Node\iMeshMediabarTb]   
  O43 - CFD: 30/03/2012 - 16:14:18 - [56,425] ----D C:\Program Files (x86)\iMesh Applications   
  O43 - CFD: 03/02/2013 - 11:26:08 - [0,060] ----D C:\Program Files (x86)\PriceGong   
  O43 - CFD: 18/02/2013 - 09:32:27 - [0,137] ----D C:\Program Files (x86)\Yontoo 
  O43 - CFD: 30/03/2012 - 16:13:50 - [0,078] ----D C:\ProgramData\iMesh   
  O43 - CFD: 17/02/2013 - 22:22:40 - [80,946] ----D C:\Users\mela\AppData\Local\iMesh   
  O87 - FAEL: "{25FE80AF-8281-4579-9D63-3C112D5DABB8}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe 
  O87 - FAEL: "{21034334-8749-4937-9389-BE25EEA51611}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe 
  O87 - FAEL: "{DD323F61-8CF6-42BB-B364-2D6DC80A122E}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
  O87 - FAEL: "{33E27113-91D5-4A2B-8AAC-0D9A6BC4AEB5}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe 
  O87 - FAEL: "TCP Query User{9FB2F1F2-010B-4F34-B10F-78DCC166C1FA}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe   
  O87 - FAEL: "UDP Query User{2F5CE32D-3AD0-4C61-9122-0C301C768665}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe 
  O87 - FAEL: "{1D9368A4-804E-4DED-BB51-36268FE18ADF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe   
  O87 - FAEL: "{D240917A-EF48-429C-AFE1-ADC91D16327B}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe 
  [HKCU\Software\iMesh]   
  [HKCU\Software\AppDataLow\Software\mediabarim]   
  C:\Program Files (x86)\yontoo   
  C:\Program Files (x86)\iMesh Applications   
  C:\Program Files (x86)\PriceGong   
  C:\ProgramData\iMesh   
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh 
  C:\Users\mela\AppData\Local\iMesh   
  
  C:\Program Files (x86)\Driver Manager\Driver Manager
  C:\Users\mela\Downloads\LopSD (3).exe
  C:\Users\mela\Downloads\LopSD.exe
  
  [MD5.50261B6ADA5427AED214BDDD3780F28B].(.Lavasoft Limited.Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe  [18814304] [PID.4116]
  O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] 
  O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe 
  O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000Core.job   
  O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000UA.job 
  [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000Core] (.Facebook Inc..) -- C:\Users\mela\AppData\Local\Facebook\Update\FacebookUpdate.exe
  [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000UA] (.Facebook Inc..) -- C:\Users\mela\AppData\Local\Facebook\Update\FacebookUpdate.exe
  O43 - CFD: 17/02/2013 - 21:29:19 - [206,351] ----D C:\Program Files (x86)\Ad-Aware Antivirus   
  O43 - CFD: 23/04/2012 - 14:25:22 - [10,110] ----D C:\Program Files (x86)\McAfee Security Scan 
  O43 - CFD: 17/02/2013 - 21:29:12 - [0,062] ----D C:\ProgramData\Ad-Aware Antivirus 
  O43 - CFD: 20/06/2012 - 10:16:09 - [0,001] ----D C:\ProgramData\McAfee Security Scan   
  O43 - CFD: 17/02/2013 - 23:10:26 - [0,019] ----D C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus   
  O61 - LFC:Last File Created 17/02/2013 - 21:24:11 ---A- C:\Users\mela\Downloads\Adaware_Installer.exe  [6133384]   
  
  O90 - PUC: "B8544BECF7F5A8746BA91CE66EC7E9D7" . (.Ad-Aware Antivirus.) -- C:\Windows\Installer\{CEB4458B-5F7F-478A-B69A-C16EE67C9E7D}\ARPPRODUCTICON.exe
  SR - | Auto 14/02/2013 1236336 |  (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe 
  O61 - LFC:Last File Created 19/02/2013 - 12:42:00 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\definitions-date.xml  [256]   
  O61 - LFC:Last File Created 19/02/2013 - 12:39:38 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\gaming-mode.xml  [64]   
  O61 - LFC:Last File Created 19/02/2013 - 12:39:38 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\id-watch-dog.xml  [352]   
  O61 - LFC:Last File Created 19/02/2013 - 12:39:38 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\language.xml  [128] 
  O61 - LFC:Last File Created 19/02/2013 - 12:39:38 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\protection-status.xml  [96]   
  O61 - LFC:Last File Created 19/02/2013 - 12:39:38 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\update-parameters.xml  [96]   
  O61 - LFC:Last File Created 19/02/2013 - 12:41:17 ---A- C:\Users\mela\AppData\Roaming\Ad-Aware Antivirus\application-settings.xml  [352]   
  
  
  [HKCU\Software\AppDataLow\Software\adawarebp]   
  [HKLM\Software\Wow6432Node\adawaretb]   
  O43 - CFD: 17/02/2013 - 21:26:32 - [0,098] ----D C:\Program Files (x86)\adawaretb   
  O43 - CFD: 01/03/2012 - 15:42:58 - [0,609] ----D C:\Program Files (x86)\Conduit   
  O43 - CFD: 31/03/2012 - 17:01:57 - [4,795] ----D C:\Program Files (x86)\WinZipBar_FR   
  O43 - CFD: 22/01/2013 - 19:44:02 - [8,430] ----D C:\ProgramData\AVG January 2013 Campaign   
  O43 - CFD: 17/02/2013 - 21:26:48 - [0,000] ----D C:\ProgramData\blekko toolbars   
  O43 - CFD: 03/02/2013 - 11:26:15 - [1,735] ----D C:\ProgramData\Tarma Installer   
  O43 - CFD: 17/02/2013 - 21:26:49 - [2,512] ----D C:\Users\mela\AppData\Local\adawarebp 
  O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com   
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
  C:\Program Files (x86)\adawaretb   
  C:\Program Files (x86)\Conduit   
  C:\Program Files (x86)\WinZipBar_FR   
  C:\ProgramData\AVG January 2013 Campaign   
  
  
  O43 - CFD: 17/04/2012 - 15:33:56 - [0,000] ----D C:\ProgramData\McAfee
  
  O4 - Global Startup: C:\Users\mela\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..)  -- C:\Program Files (x86)\Vuze\Azureus.exe 
  O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226   
  [HKCU\Software\Azureus]   
  [HKLM\Software\Wow6432Node\Azureus] 
  O43 - CFD: 01/03/2012 - 15:43:38 - [102,162] ----D C:\Program Files (x86)\Vuze   
  O43 - CFD: 01/03/2012 - 15:42:58 - [4,795] ----D C:\Program Files (x86)\Vuze_Remote   
  O43 - CFD: 17/02/2013 - 22:22:40 - [12,538] ----D C:\Users\mela\AppData\Roaming\Azureus   
  O87 - FAEL: "{B59CFF3F-4E54-4200-9F8C-E521DC025D8E}" | In - Public - P6 - TRUE | .(.Vuze Inc. - .) -- C:\Program Files (x86)\Vuze\Azureus.exe
  O87 - FAEL: "{54A1421A-997A-403C-817C-E0DC1736C996}" | In - Public - P17 - TRUE | .(.Vuze Inc. - .) -- C:\Program Files (x86)\Vuze\Azureus.exe
  C:\Program Files (x86)\Vuze_Remote 
  
  Sysrestore
  EmptyTemp
  FirewallRaz
  ProxyFix
  Emptyflash
  EmptyCLSID
  
  

  
  
  
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
  
  
• Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix
  
  
• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
  
  
• /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
  
  
• Clique sur le bouton « GO » (2) pour lancer le nettoyage
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse.
  
  
  les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
  
  S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
  
  S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse
  ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )
  
  
  
• Redémarre ton PC
  
  ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
  

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

• Télécharge DelFix ( d'Xplode ) sur ton Bureau.
  
• Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
  
• Ensuite clique sur exécuter
  
• Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.
  

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Sécunia

==> Voici un tuto pour savoir bien l'installé et le paramétrer


==> Les mises les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).




Enfin Purge de la restauration système :

==> Cliquez sur le menu Démarrer
==> Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
==> Cliquez sur Protection du système
==> Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
==> Cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
==> Puis cliquez sur Continuer pour valider



Et ensuite création d'un nouveau point de restauration comme ce qui suit :


==> Cliquez sur le menu Démarrer
==> Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
==> Cliquez sur Protection du système
==> Cliquez sur Créer
==> Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
==> Puis cliquez sur le bouton Créer


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :



De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

==>Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et Cra.ck P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle




Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2013-14-54-18.txt
Run by mela at 21/02/2013 14:54:17
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {6B6C4C46-1B7E-4A41-9E70-ACFBB22B1D81}
ABSENT Software Key: iMesh
ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
SUPPRIME Vuze

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\mela\Downloads\LopSD (3).exe
SUPPRIME Memory Process: C:\Users\mela\Downloads\LopSD.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe
SUPPRIME Memory Process: C:\Users\mela\AppData\Local\Facebook\Update\FacebookUpdate.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Wow6432Node\iMeshMediabarTb
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKCU\Software\AppDataLow\Software\mediabarim
SUPPRIME Key: Service: Ad-Aware Service
SUPPRIME Key: \Software\Classes\Installer\Products\\B8544BECF7F5A8746BA91CE66EC7E9D7
SUPPRIME Key: \Software\Classes\Installer\Features\B8544BECF7F5A8746BA91CE66EC7E9D7
ABSENT Key: Service: Ad-Aware Service
ABSENT Key: HKCU\Software\AppDataLow\Software\adawarebp
SUPPRIME Key: HKLM\Software\Wow6432Node\adawaretb
SUPPRIME Key: SearchScopes :{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Azureus
ABSENT Key: HKLM\Software\Wow6432Node\Azureus

========== Valeur(s) du Registre ==========
SUPPRIME {25FE80AF-8281-4579-9D63-3C112D5DABB8}
SUPPRIME {21034334-8749-4937-9389-BE25EEA51611}
SUPPRIME {DD323F61-8CF6-42BB-B364-2D6DC80A122E}
SUPPRIME {33E27113-91D5-4A2B-8AAC-0D9A6BC4AEB5}
ABSENT TCP Query User{9FB2F1F2-010B-4F34-B10F-78DCC166C1FA}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{2F5CE32D-3AD0-4C61-9122-0C301C768665}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME {1D9368A4-804E-4DED-BB51-36268FE18ADF}
SUPPRIME {D240917A-EF48-429C-AFE1-ADC91D16327B}
SUPPRIME RunValue: Ad-Aware Antivirus
SUPPRIME {B59CFF3F-4E54-4200-9F8C-E521DC025D8E}
SUPPRIME {54A1421A-997A-403C-817C-E0DC1736C996}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{9FB2F1F2-010B-4F34-B10F-78DCC166C1FA}C:\program files (x86)\imesh applications\imesh\imesh.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2F5CE32D-3AD0-4C61-9122-0C301C768665}C:\program files (x86)\imesh applications\imesh\imesh.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\users\mela\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk
ABSENT File: c:\program files (x86)\imesh applications\imesh\imesh.exe
ABSENT Folder/File: c:\program files (x86)\yontoo
ABSENT Folder/File: c:\programdata\imesh
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\imesh
ABSENT Folder/File: c:\users\mela\appdata\local\imesh
SUPPRIME File***: c:\users\mela\downloads\lopsd (3).exe
SUPPRIME File: c:\users\mela\downloads\lopsd.exe
SUPPRIME File: c:\program files (x86)\ad-aware antivirus\adaware.exe
SUPPRIME Reboot c:\program files (x86)\ad-aware antivirus\adawareservice.exe
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-178221898-4054554212-1949508002-1000core.job
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-178221898-4054554212-1949508002-1000ua.job
SUPPRIME File*: c:\users\mela\appdata\local\facebook\update\facebookupdate.exe
ABSENT Folder/File: c:\users\mela\appdata\local\facebook\update\facebookupdate.exe
SUPPRIME File: c:\users\mela\downloads\adaware_installer.exe
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\definitions-date.xml
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\gaming-mode.xml
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\id-watch-dog.xml
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\language.xml
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\protection-status.xml
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\update-parameters.xml
ABSENT File: c:\users\mela\appdata\roaming\ad-aware antivirus\application-settings.xml
ABSENT Folder/File: c:\programdata\avg january 2013 campaign
ABSENT File: c:\users\mela\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-178221898-4054554212-1949508002-1000UA

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Processus mémoire
17 : Clé(s) du Registre
21 : Valeur(s) du Registre
1 : Dossier(s)
26 : Fichier(s)
4 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système


End of clean in 03mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/02/2013 14:54:18 [5783]