Code d'erreur 8e5e05f6, svp aidez moi?!!

Résolu/Fermé

bebette47 - 8 août 2009 à 01:29
love800 - 2 oct. 2010 à 11:27

Bonjour,

salut a tous, j'espere trouver içi l'aide dont j'ai besoin car voilà plus d'une semaine que je n'arrive plus a me servir de mon msn.
en effet le code d'erreur 8e5e05f6 s'affiche!
j'ai chercher de l'aide sur d'autre topic, notamment un ou l'on expliquait chaque chose a faire l'une apres l'autre, eh bien meme comme ça, je n'y arrive pas...

voici deja ce que j'ai suivi:

Si vous recevez le code d'erreur 8e5e05f6 veuillez effectuer les manipulations ci-dessous afin de régler ce problème le plus efficacement possible.

1. Veuillez modifier les paramètres de l'Explorateur Windows :

Si vous utilisez Windows XP

a. Faites un clic droit sur « Démarrer », puis double-cliquez sur « Explorer » pour démarrer l'Explorateur Windows.

b. Dans le menu « Outils », cliquez sur « Options des dossiers ».

c. Dans l'onglet « Affichage », localisez la liste « Paramètres avancés » et suivez ces étapes :

i. Cliquez sur « Afficher les fichiers et les dossiers cachés ».
ii. Décochez la case « Masquer les fichiers cachés du système d’exploitation ».
iii. Décochez la case « Masquer les extensions des fichiers dont le type est connu ».
d. Cliquez sur OK pour fermer la fenêtre Options des dossiers.
e. Sélectionnez l’option « Afficher les fichiers et dossiers cachés ».

Si vous utilisez Windows Vista

a. Cliquez sur « Démarrer », puis double-cliquez sur « Explorer ».

b. Dans le menu Organiser, cliquez sur « Options des dossiers et de recherche ».

c. Cliquez sur l'onglet « Affichage ».

d. Sélectionnez l’option « Afficher les fichiers et les dossiers cachés' sous 'Fichiers et dossiers cachés » et cliquez sur Ok.

2. Supprimez le dossier cache Contacts.

Note : Avant d’effectuer ces manipulations, assurez-vous d’avoir quitté Windows Live Messenger. Pour vous en assurer, ouvrez le gestionnaire des tâches (en appuyant simultanément sur les touches Ctrl + Alt + Suppr de votre clavier) et vérifiez que msnmsgr.exe ne soit pas présent dans la liste. Si vous le trouvez, sélectionnez l’application et cliquez sur « Terminer le processus ». Cliquez ensuite sur « Oui ».

a. Cliquez avec le bouton droit sur « Démarrer », puis sélectionnez « Explorer ».

b. Dans « l'Explorateur Windows », recherchez le dossier de votre système d'exploitation :

- Windows XP : C:\Documents and Settings\ <Votre Nom de session Windows >\Local Settings\Application Data\Microsoft
- Windows Vista : C:\Utilisateur\Votre Nom de session Windows\App Data\Local\Microsoft

c. Recherchez le dossier « Windows Live Contacts » et supprimez-le.

d. Redémarrez votre ordinateur.

toute l'etape 1 j'y arrive, mais ensuite lorsqu'il faut supprimer le dossier cache contacts IMPOSSIBLE... je vais dans demarrer et ensuite?? ou se trouve EXPLORER?? je ne trouve pas, donc je me dit je vais directement "copié/collé" ce qui est ecrit pour windows vista (ce que j'ai) a savoir:
C:\Utilisateur\Votre Nom de session Windows\App Data\Local\Microsoft
en prenant soin evidemment de remplacer Votre Nom de session Windows par MON nom de session, mais non... soit je suis bete et c'est pas ce qu'il faut ecrire, je crois ecrire la bonne chose et ce n'est pas ça ou bien je ne suis vraiment pas douée du tout (ce qui ne m'etonnerai pas, l'informatique c'est pas mon fort, donc merci a tout ceux qui m'expliqueront avec des termes pour debutants LOL)

sinon j'ai aussi essayer de réinitialiser a une date anterieure ou le probleme a commencer, mais ça marche pas non plus: je suis désespérée........... svp j'aimerai pouvoir me resservir de mon msn.

je tiens aussi a dire, si jamais l'info peut-etre utile, que je peut toujours consulter mes emails via la page msn qui s'affiche lorsque je demarre internet, mais je n'ai plus accés a ma petite fenetre msn, mes contacts...

M-E-R-C-I a tous pour votre aide a venir!!

A voir également:

Code d'erreur 8e5e05f6, svp aidez moi?!!
Erreur 0x80070643 - Guide
Code asci - Guide
Code puk bloqué - Guide
Code telephone oublié - Guide
Code erreur l11-09 - Forum TNT / Satellite / Réception

226 réponses

Réponse 141 / 226

bebette47
20 oct. 2009 à 20:39

ok,
et voici:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijuwjhMAx.txt

tu pourras également me dire s'il te plait, pourquoi je ne peut plus régler le niveau de sécurité de mon antivirus si tu sais?
je te remercie.

Réponse 142 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 oct. 2009 à 20:45

Nettoyage :

! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Réponse 143 / 226

bebette47
20 oct. 2009 à 21:07

et voilà:

Kill'em by g3n-h@ckm@n 1.0.4.2

updated on 09.10.2009 ::::: 14.30

Windows_NT

Microsoft Windows [version 6.0.6001]

20/10/2009 20:58:44,65

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AGI"
"C:\Windows\system32\404Fix.exe"
"C:\Windows\system32\dumphive.exe"
"C:\Windows\system32\IEDFix.exe"
"C:\Windows\system32\Process.exe"
"C:\Windows\system32\SrchSTS.exe"
"C:\Windows\system32\tmp.reg"
"C:\Windows\system32\VACFix.exe"
"C:\Windows\system32\VCCLSID.exe"
"C:\Windows\system32\WS2Fix.exe"
C:\Users\lenny\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Users\lenny\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

404Fix.exe.Kill'em
AGI.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
Process.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SrchSTS.exe.Kill'em
SSUPDATE.EXE.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
wlsetup-cvr.exe.Kill'em
WS2Fix.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-2937284418-82020678-3374023263-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2937284418-82020678-3374023263-1001.db
AgGlUAD_S-1-5-21-2937284418-82020678-3374023263-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 144 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
21 oct. 2009 à 23:33

c'est fini pimprenelle ou bien tu n'as pas eu le temps de me répondre encore??

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 145 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 oct. 2009 à 00:23

Ah ou excuse j'avais pas vu ton dernier message, un dernier RSIt pour la fin.

Réponse 146 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
22 oct. 2009 à 00:26

c'est pas grave.
qu'est ce qu'un RSIt s'il te plait?

Réponse 147 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 oct. 2009 à 00:29

Ah oui désolé nous avons fait que ZHP pour le moment (à demain):

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 148 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
22 oct. 2009 à 00:31

ok, merci,
eh bien je ferai tout ça demain après-midi.
a demain...

Réponse 149 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 oct. 2009 à 00:32

ok pas de problème à demain.

Réponse 150 / 226

bebette47
23 oct. 2009 à 10:28

salut,
desolé hier apres-midi je n'ai pas eu le temps pour faire RSIT,
maintenant qu'il est fait je ne peut pas le joindre avec cijoint.fr car ils me disent:
Les fichiers avec l'extension .wps ne peuvent pas être déposés !
je vais donc essayer de le joindre ici...

Logfile of random's system information tool 1.06 (written by random/random)
Run by lenny at 2009-10-23 10:12:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 137 GB (59%) free of 233 GB
Total RAM: 1022 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:36, on 23/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\lenny\Desktop\RSIT.exe
C:\Program Files\trend micro\lenny.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

Réponse 151 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 oct. 2009 à 18:06

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Windows\system32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Réponse 152 / 226

bebette47
25 oct. 2009 à 18:02

desolé du retard, en ce moment je n'ai pas trop le temps...
voici quand meme:

All processes killed
========== FILES ==========
C:\Windows\system32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53409 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 53409 bytes

User: Invité

User: IUSR_NMPR

User: lenny
->Temp folder emptied: 112539066 bytes
File delete failed. C:\Users\lenny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6235587 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52393798 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\CheckSUR\CheckSurSqm.dat scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 784267 bytes
RecycleBin emptied: 779264 bytes

Total Files Cleaned = 164,83 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10252009_175421

Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JV0PCXCL\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GABNEZ2A\wuredist[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ARSB2ZZ7\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9GZKCUXG\MUAuth[1].cab scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CheckSUR\CheckSurSqm.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be moved on reboot.

Registry entries deleted on Reboot...

y a t'il stp encore beaucoup d'autres choses a faire?
c'est juste que je vais être pas mal absente pendant les vacances...
et j'aimerai pas trop te faire attendre 2 jours comme là pour poster un rapport ;-)
merci.

Réponse 153 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 oct. 2009 à 23:53

/!\ bien lire le tuto et tout ce qui est indiqué sur ce canned avant de faire quoi que ce soit c'est très important :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

Réponse 154 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
26 oct. 2009 à 01:15

bonsoir pimprenelle,
je voudrais s'il te plait te dire que je suis novice en informatique et là je veut bien faire ce que tu me demandes seulement pour ça il fait que je désactive bitdefender, alors que l'autre jour je t'ai dit que je ne savais pas comment faire, on dirait qu'il n'a plus toutes ses fonctions comme avant,
et ensuite tu m'as demander d'installer différentes choses sur mon pc pour les nettoyages, scan... que je n'ai pas désinstaller encore, j'attends ton feu vert pour ça. donc par rapport a ça, j'ai SuperSantiSpyware d'installé et actif en ce moment.
pour que combofix puisse s'exécuter normalement il faut que mon antivirus et anti-spyware soit INACTIF, je veux bien moi, mais comment les désactiver??
j'allais le lancer, puis avant de commencer il me préviens que ces deux choses sont toujours actives et qu'il va continuer a s'exécuter a mes risques et périls!!
donc s'il te plait dit moi comment faire là car je peux plus fermer la fenêtre de combofix,
je peut juste cliquer sur OK mais il faut avant désactiver SAS et bitdefender.
merci.

Réponse 155 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 oct. 2009 à 12:10

Tu vaa dans ajout et suppression de programme tu désinstalle SAS ensuite tu fait un clique droit sur bitdefender et tu fais suspension de la protection.

Réponse 156 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
26 oct. 2009 à 15:00

bonjour,
pour SAS ok, merci.
pour bitdefender je n'ai pas ça lorsque je fait clic droit, j'ai chercher partout sur tout ce qu'on me propose et je ne voit rien... donc?
tu crois qu'il faudrait que je le désinstalle et le ré-installe??
car comme je t'ai déjà dit, je ne peut rien faire avec a part les analyses.
a plus tard...

Réponse 157 / 226

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 oct. 2009 à 19:00

même quand tu rentre dans bitdefender tu n'a pas d'option comme ça.

Réponse 158 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
27 oct. 2009 à 10:24

non, sinon je pense que j'aurais trouver...
je vais te dire EXACTEMENT tout ce que j'ai:

donc clic droit j'ai:

-afficher
-aide
-général
-antivirus
-mis a jour
-quitter

si je clic sur afficher voici ce que j'ai:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijk0wyWmV.jpg

puis si je clic sur chacun des menus en haut et a gauche ensuite:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijMffHhll.jpg

http://www.cijoint.fr/cjlink.php?file=cj200910/cijJr6ucOa.jpg

http://www.cijoint.fr/cjlink.php?file=cj200910/cijYbQXwJO.jpg

http://www.cijoint.fr/cjlink.php?file=cj200910/cijcaNe7fb.jpg

http://www.cijoint.fr/cjlink.php?file=cj200910/cij1UPg8rg.jpg

http://www.cijoint.fr/cjlink.php?file=cj200910/cijkpK7Uey.jpg

http://www.cijoint.fr/cjlink.php?file=cj200910/cijcYrDABz.jpg

enfin si je clic au départ après avoir fait clic droit,
sur aide, là non plus rien qui ne puisse me faire désactiver l'antivirus, on me montre comment l'installer, sa description, caractéristiques etc....

si je clic sur général, on me propose entrer nouvelle clé ou éditer un compte

si je clic sur antivirus on me propose analyse

si je clic sur mis a jour on me propose mis a jour automatique activée ou mis a jour

puis quitter me fait seulement disparaitre mon icône.

voila je pense avoir bien expliquer, maintenant j'attends tes conseils.

Réponse 159 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
27 oct. 2009 à 11:57

re-bonjour pimprenelle,
pour bitdefender le problème est finalement résolu.
c'était une version valable un an que j'avais donc pas étonnant que je ne pouvait plus rien faire avec...
sous les conseils d'un ami il a donc été désinstaller et remplacé par un autre antivirus.
je peut donc maintenant faire ce que tu me demande avec combofix, je reviendrais ensuite.

Réponse 160 / 226

bebette47 Messages postés 124 Date d'inscription mardi 22 avril 2008 Statut Membre Dernière intervention 2 août 2010 1
27 oct. 2009 à 12:31

ComboFix 09-10-26.03 - lenny 27/10/2009 12:12.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.407 [GMT 1:00]
Lancé depuis: c:\users\lenny\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1081061173-1834878533-3000559394-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2937284418-82020678-3374023263-1002
c:\$recycle.bin\S-1-5-21-2937284418-82020678-3374023263-500
c:\windows\10169s5ambot1fz.ocx
c:\windows\10581sp9mboz95.exe
c:\windows\10z529ot-a-virus7bf.bin
c:\windows\1115hacktoo94cz.cpl
c:\windows\11353virus5b9z.dll
c:\windows\1135th9zf956.bin
c:\windows\11481t59jzc6.dll
c:\windows\11490hack5ool1ze.dll
c:\windows\11995worz59a5.cpl
c:\windows\1199woz5165.bin
c:\windows\11c5b59kzoor3033.ocx
c:\windows\11c9do5nloader92z4.exe
c:\windows\12925trzj9b.dll
c:\windows\12932spzmbot354.exe
c:\windows\12az9parse325.cpl
c:\windows\13152t9oj76z.bin
c:\windows\131955iru929z.cpl
c:\windows\1325zno9-a-virus69b.ocx
c:\windows\1345virzs930.exe
c:\windows\137775i9us5dz.dll
c:\windows\1405zpyware9675.exe
c:\windows\14452t5oz940.cpl
c:\windows\1465tzief1879.exe
c:\windows\1468not-a5virus194z.exe
c:\windows\14955pa9bot1ze.exe
c:\windows\14cd9hief212z5.cpl
c:\windows\14z95py671.bin
c:\windows\15097notza5v9rus399.exe
c:\windows\15224trzj6469.ocx
c:\windows\153zst9al404.cpl
c:\windows\15535rzj195.bin
c:\windows\1555szamb9td5.bin
c:\windows\157049ot5a-zirus115.bin
c:\windows\1580spz95e2020.dll
c:\windows\15z5spambot759.cpl
c:\windows\1604a5dware11z69.ocx
c:\windows\163z2vi95s34c.bin
c:\windows\16400zorm159.ocx
c:\windows\16579spz34c.exe
c:\windows\170579zy583.bin
c:\windows\17069n5tza-virus4d.cpl
c:\windows\1788znot-a-viru5296.ocx
c:\windows\17931troj5b2z.bin
c:\windows\17z41not-a-v9r5s487.bin
c:\windows\18154spyz09.exe
c:\windows\18167viruszc95.ocx
c:\windows\18z679py257.ocx
c:\windows\18zddownloa9er28215.exe
c:\windows\19295ir28z3.bin
c:\windows\19329z5t-a-virus49.bin
c:\windows\193not-a-virzs254.bin
c:\windows\19669ha5ktool75z.bin
c:\windows\19721wz9m534.exe
c:\windows\19c7viz9539.bin
c:\windows\19e7add9a5e2091z.cpl
c:\windows\19ezsteal18165.exe
c:\windows\1a7fbackzoo59834.dll
c:\windows\1df5vz965.cpl
c:\windows\1z158not-a5virus195.exe
c:\windows\1z427troj55c9.bin
c:\windows\1z75addware292.ocx
c:\windows\1z920troj6c55.exe
c:\windows\1z922spa9bot575.exe
c:\windows\20075hacktool9ez.exe
c:\windows\20129ddware13z5.ocx
c:\windows\20554troz597.exe
c:\windows\208979pam5ot4bz.exe
c:\windows\2090baczdo9r5574.ocx
c:\windows\20997not-a-v5rus134z.bin
c:\windows\20d3bazkdoor4915.dll
c:\windows\21565sz91b0.dll
c:\windows\215z9v59us631.cpl
c:\windows\216z5roj69c.exe
c:\windows\219z6spy59f.bin
c:\windows\219zsp56aa.dll
c:\windows\229855pazbo9695.bin
c:\windows\22ztro5196.bin
c:\windows\23242sp9zd95.ocx
c:\windows\2368down9oadzr735.dll
c:\windows\238azparse594.ocx
c:\windows\24159hacktzol5d5.ocx
c:\windows\2450zir9399.bin
c:\windows\2457zp9ware1202.cpl
c:\windows\24ab5paz9e1202.bin
c:\windows\24b65ddwzre935.dll
c:\windows\25239ir296z.dll
c:\windows\25255tzoj5c9.exe
c:\windows\25263zi9us56d.dll
c:\windows\25530no9-a-vzrus718.cpl
c:\windows\25856t9oj11dz.bin
c:\windows\258z2tro571d9.bin
c:\windows\25953zpambot534.exe
c:\windows\25995wzrm961.ocx
c:\windows\259evir19z19.bin
c:\windows\25z69pyw5re1412.cpl
c:\windows\26248nz9-a-virus5ab.cpl
c:\windows\26288troj9z15.dll
c:\windows\26615spambot963z.exe
c:\windows\26999zro5699.exe
c:\windows\2739adzware1805.exe
c:\windows\273z8w5rm79.ocx
c:\windows\2754th9ef230z.cpl
c:\windows\27603vir5sz8a9.cpl
c:\windows\2765w9zm721.cpl
c:\windows\2788759oj49z.exe
c:\windows\27988n5t-a-z9rus316.bin
c:\windows\27z45hack5o9l146.cpl
c:\windows\28120hacktooz5d9.cpl
c:\windows\288969ackzool5a6.bin
c:\windows\28957hacktoo5z7.ocx
c:\windows\28ccsp59se570z.bin
c:\windows\29039sz5mbot7b7.bin
c:\windows\2909azdware815.dll
c:\windows\291z6wor5179.dll
c:\windows\29484zpy451.bin
c:\windows\2955spyzar9769.dll
c:\windows\2969backdoo51270z.bin
c:\windows\29834hacktoo55z.bin
c:\windows\2985iru97cdz.bin
c:\windows\29c2downlo5der9446z.dll
c:\windows\29zfd95nloader3167.bin
c:\windows\2cz1thief595.cpl
c:\windows\2d9dsparse15z5.ocx
c:\windows\2e24zhi5f698.exe
c:\windows\2e5caddz9re2020.exe
c:\windows\2e5ft9reat3173z5.dll
c:\windows\2fd9threa5127z9.exe
c:\windows\2z955spy5459.dll
c:\windows\30268not-a-v9r5s2ez.bin
c:\windows\30319spy54fz.dll
c:\windows\30593sp5mbot6zc.bin
c:\windows\30599z9rm2c5.exe
c:\windows\307535pambotz59.bin
c:\windows\31379z5r9bb.ocx
c:\windows\32171szamb9t5c.ocx
c:\windows\32648vir9s559z.ocx
c:\windows\331athre5911644z.exe
c:\windows\33d1addw9rz1565.bin
c:\windows\3459zddware1572.ocx
c:\windows\3495zpy332.exe
c:\windows\34b0ste9lz155.exe
c:\windows\34ecdow9lozder65.ocx
c:\windows\355virus2a9z.bin
c:\windows\355zteal11915.ocx
c:\windows\356spywar995z.exe
c:\windows\35951worz6f9.cpl
c:\windows\35zbaddware1995.exe
c:\windows\36d5spa9ze551.dll
c:\windows\392ebackdo9rz531.bin
c:\windows\39445zoj5809.dll
c:\windows\3952n95-a-vzrus68e.dll
c:\windows\397zdownl9ader29815.ocx
c:\windows\398zha9kto5l3d6.exe
c:\windows\39ceszeal2345.bin
c:\windows\3b1a5ze9l1183.dll
c:\windows\3bb8dow95oazer1846.exe
c:\windows\3c8bthiez5992.bin
c:\windows\3e2a9ackdooz8065.dll
c:\windows\3f99spywarez7145.dll
c:\windows\3z60a5dwa9e795.cpl
c:\windows\3z7315iru9634.dll
c:\windows\3zdds5eal9489.dll
c:\windows\408zaddware29529.cpl
c:\windows\410bs95warz2809.exe
c:\windows\4159virzs99a.cpl
c:\windows\4298tr95bz.bin
c:\windows\42fbdowzlo5d9r3165.exe
c:\windows\4482spz9are1735.dll
c:\windows\457ebackdoor3930z.ocx
c:\windows\45szarse2759.exe
c:\windows\473z59us27b.ocx
c:\windows\47d85t9alz259.bin
c:\windows\4956vir2457z.exe
c:\windows\495dstza9972.dll
c:\windows\49915pzrse572.dll
c:\windows\4998troj58z.ocx
c:\windows\49f9ba9kdoo51z4.dll
c:\windows\4a5ath9ez95.bin
c:\windows\4a5sparse5z93.exe
c:\windows\4b18tzr5at95023.bin
c:\windows\4b55ste9lz956.exe
c:\windows\4c85thief319z.exe
c:\windows\4c98zackdoor29425.bin
c:\windows\4ce29h5zf1660.cpl
c:\windows\4d0b9iz5903.dll
c:\windows\4df15d9warez08.dll
c:\windows\4z15bac5door2979.ocx
c:\windows\4z3cth9ef1955.bin
c:\windows\4z46sp56b9.bin
c:\windows\50739worm2d9z.bin
c:\windows\50952worm9b5z.exe
c:\windows\50z68wo9m599.exe
c:\windows\51540hacktoo97ez.bin
c:\windows\519dad5ware2171z.exe
c:\windows\52b8addware1985z.dll
c:\windows\52z04vi9us1a4.exe
c:\windows\5311sp9mboz350.exe
c:\windows\541ethrea929065z.ocx
c:\windows\54z1threat19595.dll
c:\windows\550eadd59rez26.dll
c:\windows\5515not-z-vir9s676.dll
c:\windows\5521b5czdoor29859.bin
c:\windows\5561thzef9039.bin
c:\windows\5572szy449.ocx
c:\windows\5678zirus9a8.bin
c:\windows\56z0tro5989.exe
c:\windows\5719addwarz705.ocx
c:\windows\575bac9zoor3216.exe
c:\windows\57f1addzare19369.ocx
c:\windows\57fcaz9ware2729.ocx
c:\windows\58ezt5re9t14569.cpl
c:\windows\59038worz99.cpl
c:\windows\5919addware269z.bin
c:\windows\5932sparse1616z.dll
c:\windows\5932threaz5968.bin
c:\windows\59c5viz1784.exe
c:\windows\59z1spywa9e5766.dll
c:\windows\59z2vir134.dll
c:\windows\5a59vzr1046.bin
c:\windows\5af9th5ef492z.cpl
c:\windows\5b08downloa9zr1795.exe
c:\windows\5c135hre9z23596.cpl
c:\windows\5c39st9al27z8.exe
c:\windows\5cbzaddw5re1696.exe
c:\windows\5cc7zparse9085.dll
c:\windows\5cfs9yzare1955.bin
c:\windows\5d9bb5ckdoor2471z.dll
c:\windows\5d9dow9loaderz796.dll
c:\windows\5de1th9ef17z6.exe
c:\windows\5dz0backd95r1798.dll
c:\windows\5e4b95kdooz2094.ocx
c:\windows\5eaf5zwnloader5569.bin
c:\windows\5ebaa5dwaze5669.bin
c:\windows\5fac5py9are6z3.dll
c:\windows\5fc9spa59z982.cpl
c:\windows\5fzfbackd9or745.bin
c:\windows\5z55v5ru9a9.bin
c:\windows\5z7379roj159.dll
c:\windows\5zd4addware21509.cpl
c:\windows\6144doznload9r30775.dll
c:\windows\623zspa5se2953.exe
c:\windows\629bs5eal159z.dll
c:\windows\6558backdooz919.exe
c:\windows\65cdspz9are2897.dll
c:\windows\65z7spa5bot952.bin
c:\windows\6689s95wzre3153.ocx
c:\windows\6794zpamb5t529.exe
c:\windows\6972dowzl5ader1833.cpl
c:\windows\6981backdzor31559.cpl
c:\windows\69e0ad5zare2019.bin
c:\windows\6a1badd9are28z05.exe
c:\windows\6a25backdozr2190.cpl
c:\windows\6a8c59eaz2437.ocx
c:\windows\6a91do9nl5azer250.ocx
c:\windows\6a99spzrse2594.bin
c:\windows\6b4zv5r2919.exe
c:\windows\6b569pzware3175.ocx
c:\windows\6b93spy5zre883.dll
c:\windows\6c52s9yware914z.dll
c:\windows\6c9eszy5are2390.cpl
c:\windows\6cb5st9az2077.cpl
c:\windows\6cfddo9nl5ader2755z.dll
c:\windows\6d25downzoad9r3505.exe
c:\windows\6d9z5hief461.cpl
c:\windows\6e13spar9e1295z.exe
c:\windows\6ef6addwarz592.dll
c:\windows\6fc8b5ckz9or3079.ocx
c:\windows\6z7d59r2353.ocx
c:\windows\701abackzoor23595.exe
c:\windows\7054steaz8799.bin
c:\windows\7215ba9kdzor122.ocx
c:\windows\727zd9wnloader1561.bin
c:\windows\7315ow9loadzr2580.dll
c:\windows\73efazdwar9509.exe
c:\windows\7529spyzare2825.cpl
c:\windows\76cfb9ckdooz925.exe
c:\windows\7709v9r15z4.dll
c:\windows\77zbt5ief996.exe
c:\windows\784zvi5us7429.exe
c:\windows\789c5p9ware272z.dll
c:\windows\789d9ddzare2256.bin
c:\windows\78e3zpar9e5547.ocx
c:\windows\7957spa5se28z19.bin
c:\windows\7968sp9rs519z5.exe
c:\windows\7a0cs5eal1396z.exe
c:\windows\7az9spyware27435.exe
c:\windows\7c15do9nloader1z24.ocx
c:\windows\7f2c5ackdoo9z08.dll
c:\windows\7f385hief2z99.bin
c:\windows\7z0fadd9ar5328.exe
c:\windows\807szambo5699.bin
c:\windows\8295wzrm559.exe
c:\windows\85hief19z79.cpl
c:\windows\89dspyware6z5.cpl
c:\windows\8zdt5ief999.dll
c:\windows\90z05virus6bf.cpl
c:\windows\9281threat5z553.bin
c:\windows\933495z67f.dll
c:\windows\9383tzo521e.bin
c:\windows\94192tz5jc0.ocx
c:\windows\94192worm655z.exe
c:\windows\9435virus315z.cpl
c:\windows\9445hief220z.bin
c:\windows\9556tzoj754.dll
c:\windows\95748not-azv5rus761.ocx
c:\windows\9576szye5.ocx
c:\windows\95865zroj682.cpl
c:\windows\96513trzj2b8.exe
c:\windows\97223virzs513.bin
c:\windows\975z5wor553a.cpl
c:\windows\97708zr5j435.bin
c:\windows\97819spy5z2.dll
c:\windows\987zspamb957e7.cpl
c:\windows\98s9y350z.exe
c:\windows\99158szy4f05.ocx
c:\windows\9920w9rmz355.cpl
c:\windows\995fstea53205z.cpl
c:\windows\995spyw5rz1193.dll
c:\windows\99875zy704.exe
c:\windows\999virus21z5.bin
c:\windows\99sparse1795z.dll
c:\windows\9b7downl5a9er82z.ocx
c:\windows\9c5ebzckdoo5192.bin
c:\windows\9e14thief35z8.cpl
c:\windows\9z158wor54ab.bin
c:\windows\9z2sparse30225.dll
c:\windows\9za8vir1533.bin
c:\windows\9zcfthi5f544.exe
c:\windows\a95bzckdoor366.cpl
c:\windows\b0z9h5ef533.cpl
c:\windows\bc2ste5l114z9.exe
c:\windows\bc7zownlo9der654.exe
c:\windows\fczsp9rse25295.exe
c:\windows\fzavir1956.bin
c:\windows\system32\10375haz5t9ol175.ocx
c:\windows\system32\10655zorm5949.bin
c:\windows\system32\10677not95-vizus741.exe
c:\windows\system32\10895spy59z.bin
c:\windows\system32\10901not-a-vz9us6005.bin
c:\windows\system32\10943zro9335.bin
c:\windows\system32\11111viruz952.dll
c:\windows\system32\11263sp96z85.ocx
c:\windows\system32\113zvi9us1e5.ocx
c:\windows\system32\1175sz9al2604.exe
c:\windows\system32\12zad9w5re2572.bin
c:\windows\system32\12zste9l3538.ocx
c:\windows\system32\13061s5y429z.cpl
c:\windows\system32\1342zw5rm479.bin
c:\windows\system32\1351vzru91de.bin
c:\windows\system32\13743n9z-a5virusf1.ocx
c:\windows\system32\1384spyw9re5z5.bin
c:\windows\system32\138dad5warez0129.bin
c:\windows\system32\139fthi5z932.bin
c:\windows\system32\139vir125z.bin
c:\windows\system32\140965ot-azvi9us3fb.dll
c:\windows\system32\141fdoznl9ade51516.bin
c:\windows\system32\14332zir5s39c.exe
c:\windows\system32\1450spywarz8849.exe
c:\windows\system32\14547hacztool279.exe
c:\windows\system32\14605not59-zirus159.cpl
c:\windows\system32\14926vir5930az.cpl
c:\windows\system32\14bz5ir879.ocx
c:\windows\system32\1532spzr9e225.exe
c:\windows\system32\15383hacktoolz49.exe
c:\windows\system32\15437sp9mbot517z.bin
c:\windows\system32\15645s9amboz42f.ocx
c:\windows\system32\1584not-a-vizu9717.bin
c:\windows\system32\1590sparse1834z.exe
c:\windows\system32\15zaba5kdoor17909.exe
c:\windows\system32\16135not-a-vizu958e.bin
c:\windows\system32\16259worm621z.dll
c:\windows\system32\162vi9usz65.exe
c:\windows\system32\16564troz954.exe
c:\windows\system32\16783tr5jf9z.exe
c:\windows\system32\167bdowzlo5der12009.ocx
c:\windows\system32\16839no95a-virus5cz.cpl
c:\windows\system32\16f3s5arsez869.bin
c:\windows\system32\17379zr5j700.cpl
c:\windows\system32\1737spywa5e1z189.exe
c:\windows\system32\17569not-azvir5s495.exe
c:\windows\system32\1756zsp9490.ocx
c:\windows\system32\17922vi5us59z.ocx
c:\windows\system32\17957zroj982.cpl
c:\windows\system32\18580spamb9t59z.cpl
c:\windows\system32\191z6n9t-a-viru5526.bin
c:\windows\system32\1933th5eaz17327.cpl
c:\windows\system32\19505zorm9645.exe
c:\windows\system32\197dthreat1z555.exe
c:\windows\system32\19985w5zm79a.cpl
c:\windows\system32\19986sp5mbot26bz.ocx
c:\windows\system32\199aspar5e9z2.exe
c:\windows\system32\1a7zst59l2590.dll
c:\windows\system32\1bbcs5ywar9z759.exe
c:\windows\system32\1bee5hief15z9.exe
c:\windows\system32\1bf69zy5are2652.dll
c:\windows\system32\1c59zhief5039.bin
c:\windows\system32\1eb9zh59f524.bin
c:\windows\system32\1f07azdwar56049.exe
c:\windows\system32\1z359virus3339.dll
c:\windows\system32\1z571hackto5l99c.exe
c:\windows\system32\1z58steal3930.cpl
c:\windows\system32\1z5ste9l1039.exe
c:\windows\system32\1z695parse120.cpl
c:\windows\system32\1z949spy9675.cpl
c:\windows\system32\1z9759irus171.exe
c:\windows\system32\1z9b9ackd5or693.cpl
c:\windows\system32\20255szambot9b7.dll
c:\windows\system32\2058z5py519.dll
c:\windows\system32\2077sz918d5.cpl
c:\windows\system32\20999troj5z8.exe
c:\windows\system32\20fb9hief57z.dll
c:\windows\system32\20z665pa9bot44c.bin
c:\windows\system32\211679o5m597z.dll
c:\windows\system32\21539hackto9lz345.exe
c:\windows\system32\2165795rm3dcz.exe
c:\windows\system32\2172zn9t-a5virus755.ocx
c:\windows\system32\21z93viru5e5.exe
c:\windows\system32\2202noz-a-9ir5s570.cpl
c:\windows\system32\22175hackt5zl7f9.bin
c:\windows\system32\22609s5y5fz.exe
c:\windows\system32\22926w5rm17z9.bin
c:\windows\system32\2293zh9ckto5lc6.dll
c:\windows\system32\22969nz59a-virus455.dll
c:\windows\system32\2302hack59oz59.exe
c:\windows\system32\23298not-5-virusz31.bin
c:\windows\system32\2350hackto95z7e.cpl
c:\windows\system32\238z6spam9ot725.bin
c:\windows\system32\23951zpy50d.ocx
c:\windows\system32\24091haczt5ol4e29.dll
c:\windows\system32\24z45not9a-virus1a3.exe
c:\windows\system32\24z92worm5ec9.bin
c:\windows\system32\250e5hizf996.dll
c:\windows\system32\25124zot5a-virus59f.cpl
c:\windows\system32\25293trojzed.bin
c:\windows\system32\25469spambo97b8z.dll
c:\windows\system32\25496spyz409.dll
c:\windows\system32\25602not-9-viruz1c05.dll
c:\windows\system32\25687troj5zb9.dll
c:\windows\system32\256nzt-a-viru9424.ocx
c:\windows\system32\259195irusz5b.bin
c:\windows\system32\259895roj3d9z.bin
c:\windows\system32\25989hacztoo554f.bin
c:\windows\system32\25a5zown9oader349.dll
c:\windows\system32\25b0s9ealz924.ocx
c:\windows\system32\25bcdzwnload9r595.bin
c:\windows\system32\26299sp5282z.cpl
c:\windows\system32\264395r55z.cpl
c:\windows\system32\26884vir5s9zc.exe
c:\windows\system32\2695spy7ez.exe
c:\windows\system32\26zbsteal695.cpl
c:\windows\system32\2714bac5doorz991.dll
c:\windows\system32\275zaddwar9153.exe
c:\windows\system32\2769not-a-viruz1c15.bin
c:\windows\system32\27819spa5botz09.cpl
c:\windows\system32\27992virus55z.bin
c:\windows\system32\27fa95eal9z1.bin
c:\windows\system32\27z93spa5bot3ea.dll
c:\windows\system32\280895pzmbot7c9.dll
c:\windows\system32\29075zro5912.dll
c:\windows\system32\29115pyz79.dll
c:\windows\system32\2911zot9a-vir5s6d2.exe
c:\windows\system32\291409ac5tzolb4.ocx
c:\windows\system32\29163zor96045.bin
c:\windows\system32\2919z9reat21585.dll
c:\windows\system32\29544t5oz7e1.ocx
c:\windows\system32\2954zd5ware973.bin
c:\windows\system32\29671s5y3c4z.bin
c:\windows\system32\29835tzoj535.exe
c:\windows\system32\29c6tzr5at99748.cpl
c:\windows\system32\29z9virus3d59.cpl
c:\windows\system32\2b29t5z9f246.exe
c:\windows\system32\2c25spar9ez799.exe
c:\windows\system32\2c59threatz465.cpl
c:\windows\system32\2d15vi9264z.exe
c:\windows\system32\2d5thr9at240z3.exe
c:\windows\system32\2dfbsp5rse3109z.exe
c:\windows\system32\2z05spyware9341.ocx
c:\windows\system32\2z0795acktool2d9.exe
c:\windows\system32\2z08th5ef9370.exe
c:\windows\system32\2z319hackt5ol494.cpl
c:\windows\system32\2z4029orm5a9.dll
c:\windows\system32\30259wor5225z.bin
c:\windows\system32\30490hazktool655.bin
c:\windows\system32\30991ha5kzool965.cpl
c:\windows\system32\30z90tro9565.bin
c:\windows\system32\31268sp9m5ot7z7.ocx
c:\windows\system32\31333hackt5ol1z9.exe
c:\windows\system32\3154szarse598.bin
c:\windows\system32\31z53troj4559.bin
c:\windows\system32\323339iru56ez.exe
c:\windows\system32\32559wozm49c5.cpl
c:\windows\system32\33f859r4z4.ocx
c:\windows\system32\35049hzckt9ol4eb.bin
c:\windows\system32\35z5viru96105.exe
c:\windows\system32\364zhackto5944f.exe
c:\windows\system32\36f85ownload9r114z.cpl
c:\windows\system32\3703tro95z.exe
c:\windows\system32\377ath5eat1609z.cpl
c:\windows\system32\389tzief5974.exe
c:\windows\system32\3954s9azbot17.ocx
c:\windows\system32\395c5ownloazer1491.exe
c:\windows\system32\395zsparse1045.ocx
c:\windows\system32\3994d5wnloazer574.bin
c:\windows\system32\3997vzr2625.dll
c:\windows\system32\39z3thr5at5635.exe
c:\windows\system32\3a70stea92z05.exe
c:\windows\system32\3z3579irus5d.exe
c:\windows\system32\3z997n9t-a5virus768.dll
c:\windows\system32\40z595yware1517.dll
c:\windows\system32\425bthr9az29236.bin
c:\windows\system32\4393thr5at230z3.dll
c:\windows\system32\43fbbac9dzor1015.bin
c:\windows\system32\44a3addzare4459.dll
c:\windows\system32\44z5worm29d.ocx
c:\windows\system32\44z9a5dware2596.ocx
c:\windows\system32\451cba59dooz2034.bin
c:\windows\system32\452b59zrse1492.dll
c:\windows\system32\4583z9t-a-virus234.bin
c:\windows\system32\4598vz91449.ocx
c:\windows\system32\459dbackd5or754z.ocx
c:\windows\system32\45c59i574z.bin
c:\windows\system32\468eth9zf22065.ocx
c:\windows\system32\476z9ac5door1104.exe
c:\windows\system32\47c7t59ezt20599.cpl
c:\windows\system32\47z1addware2595.cpl
c:\windows\system32\495etzief968.dll
c:\windows\system32\4965stzal924.cpl
c:\windows\system32\496vir21z5.exe
c:\windows\system32\4974downloa59r143z.exe
c:\windows\system32\4993tzoj4d65.bin
c:\windows\system32\49z1addw5re3116.ocx
c:\windows\system32\4c1dow5loadzr29619.exe
c:\windows\system32\4c7st5az1279.dll
c:\windows\system32\4cd2dowz9oa5er259.exe
c:\windows\system32\4d05steal29z05.cpl
c:\windows\system32\4d59dzwn9oader2047.ocx
c:\windows\system32\4d5fthzeat5979.ocx
c:\windows\system32\4ed0zpywar9596.ocx
c:\windows\system32\4z0d5hr9at28231.exe
c:\windows\system32\4z219hreat45965.ocx
c:\windows\system32\4za5steal1197.ocx
c:\windows\system32\4zd9thief25195.bin
c:\windows\system32\50b19ddzar52794.bin
c:\windows\system32\5158t5zj109.dll
c:\windows\system32\515es9zal183.dll
c:\windows\system32\51705not-azvirus9fc.exe
c:\windows\system32\51955spy99z.ocx
c:\windows\system32\51980troj358z.ocx
c:\windows\system32\51a4stealz489.cpl
c:\windows\system32\52097vz9us38e.bin
c:\windows\system32\52299not-a-viruz5de.cpl
c:\windows\system32\5303do9nlzader166.bin
c:\windows\system32\535addz9re1465.ocx
c:\windows\system32\535ddown9zader1197.ocx
c:\windows\system32\53z59hief939.exe
c:\windows\system32\54529tea539z.ocx
c:\windows\system32\54579pzware1921.dll
c:\windows\system32\5499pyz58.dll
c:\windows\system32\549esteal179z.cpl
c:\windows\system32\5523vizus9e6.exe
c:\windows\system32\5530zot-a-9irus5b45.exe
c:\windows\system32\556zspa9se1593.exe
c:\windows\system32\558c95r3205z.exe
c:\windows\system32\5598zpyw5re1498.ocx
c:\windows\system32\55a9v9r142z.ocx
c:\windows\system32\55f9virz514.dll
c:\windows\system32\5a19zhr5at17605.bin
c:\windows\system32\691downloazer5889.bin
c:\windows\system32\691ztroj2c59.bin
c:\windows\system32\6f5zthr5at14954.dll
c:\windows\system32\6ze2addwa5e9635.exe
c:\windows\system32\93097z5oj456.bin
c:\windows\system32\9559w9rz37f.bin
c:\windows\system32\985spzrse2194.dll
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\f30spa9sez9025.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\z18e9a5kdoor2600.exe
c:\windows\system32\z429thi5f2052.bin
c:\windows\system32\zddest9al18015.exe
c:\windows\z1010not5a9virus1d6.dll
c:\windows\z1558n5t-a-virus29f.bin
c:\windows\z21055irus2039.exe
c:\windows\z25059py6b2.exe
c:\windows\z2bsteal18359.cpl
c:\windows\z3389teal1235.exe
c:\windows\z349w5rm2bc.ocx
c:\windows\z393spywa9e526.cpl
c:\windows\z4d5backdoor9045.cpl
c:\windows\z5307virus3e89.dll
c:\windows\z5597virus21d.cpl
c:\windows\z6729spam5ot19d.exe
c:\windows\z6815spambot195.cpl
c:\windows\z79tro5239.dll
c:\windows\z85spambot199.dll
c:\windows\z956sparse1621.cpl
c:\windows\z95spyw9re1974.ocx
c:\windows\z986worm85.dll
c:\windows\z9cv5r23349.bin
c:\windows\za26s59al1553.exe
c:\windows\zba69t5al1634.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-12-13 16:52 . 2009-12-13 16:52 2891 ----a-w- c:\windows\system32\7d6etz9ef7585.exe
2009-11-24 19:18 . 2009-11-24 19:18 6387 ----a-w- c:\windows\system32\z535thief297.dll
2009-11-13 15:19 . 2009-11-13 15:19 3839 ----a-w- c:\windows\system32\z2b9thie51585.dll
2009-11-02 15:31 . 2009-11-02 15:31 4097 ----a-w- c:\windows\system32\5d519zeal1949.dll
2009-10-27 10:45 . 2009-10-27 10:51 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-27 10:45 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-27 10:45 . 2009-10-27 10:45 -------- d-----w- c:\programdata\Avira
2009-10-27 10:45 . 2009-10-27 10:45 -------- d-----w- c:\program files\Avira
2009-10-27 10:37 . 2009-10-27 10:38 173730 ----a-w- C:\BdUninstallTool2009.10.27-11.37.35.reg
2009-10-25 16:54 . 2009-10-25 16:54 -------- d-----w- C:\_OTM
2009-10-25 14:25 . 2009-10-25 14:26 -------- d-----w- c:\windows\system32\ca-ES
2009-10-25 14:25 . 2009-10-25 14:26 -------- d-----w- c:\windows\system32\eu-ES
2009-10-25 14:25 . 2009-10-25 14:25 -------- d-----w- c:\windows\system32\vi-VN
2009-10-25 08:49 . 2009-10-25 08:49 -------- d-----w- c:\windows\system32\EventProviders
2009-10-24 18:03 . 2009-08-05 20:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-10-23 08:12 . 2009-10-23 08:12 -------- d-----w- C:\rsit
2009-10-20 18:58 . 2009-10-20 18:59 -------- d-----w- C:\Kill'em
2009-10-19 18:19 . 2009-04-11 06:28 407552 ----a-w- c:\windows\system32\MPSSVC.dll
2009-10-19 18:18 . 2009-04-11 06:28 613888 ----a-w- c:\windows\system32\MSMPEG2VDEC.DLL
2009-10-19 18:17 . 2009-04-11 06:32 265688 ----a-w- c:\windows\system32\drivers\acpi.sys
2009-10-19 18:17 . 2009-04-11 04:43 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-10-18 07:49 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-18 07:49 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-18 07:49 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-18 07:46 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-18 07:46 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-17 16:13 . 2009-10-17 16:13 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-17 16:11 . 2009-10-27 11:00 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-17 16:11 . 2009-10-27 11:01 -------- d-----w- c:\users\lenny\AppData\Roaming\SUPERAntiSpyware.com
2009-10-16 09:25 . 2009-10-16 09:31 -------- d-----w- c:\program files\Ad-Remover
2009-10-16 07:35 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-15 18:41 . 2009-10-15 18:41 -------- d-----w- c:\program files\ZHPDiag
2009-10-14 10:51 . 2009-10-14 10:51 9650 ----a-w- c:\windows\system32\9z55troj699.bin
2009-10-14 10:51 . 2009-10-14 10:51 4840 ----a-w- c:\windows\system32\5bz19ir912.bin
2009-10-14 10:51 . 2009-10-14 10:51 3359 ----a-w- c:\windows\system32\a5athreaz5915.exe
2009-10-14 10:51 . 2009-10-14 10:51 8127 ----a-w- c:\windows\system32\91451w5rm7e5z.exe
2009-10-14 10:51 . 2009-10-14 10:51 2525 ----a-w- c:\windows\system32\zdd5thief497.dll
2009-10-14 10:51 . 2009-10-14 10:51 2547 ----a-w- c:\windows\system32\5e17tzr95t29129.dll
2009-10-14 10:51 . 2009-10-14 10:51 3657 ----a-w- c:\windows\system32\7b55dowzlo9der1281.exe
2009-10-03 20:09 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 20:09 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 20:09 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 20:09 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 20:06 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 20:06 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 20:06 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 20:05 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 20:05 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-02 09:46 . 2009-10-27 08:36 -------- d-----w- c:\program files\Microsoft Silverlight

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 11:10 . 2006-12-12 00:41 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 11:10 . 2006-12-12 00:41 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 10:33 . 2009-02-01 00:50 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-26 19:43 . 2007-06-17 12:52 -------- d-----w- c:\programdata\Google Updater
2009-10-26 19:31 . 2009-09-12 09:43 -------- d-----w- c:\users\lenny\AppData\Roaming\vlc
2009-10-25 17:53 . 2008-08-07 15:18 -------- d-----w- c:\users\lenny\AppData\Roaming\LimeWire
2009-10-25 14:40 . 2007-08-22 15:48 -------- d-----w- c:\users\lenny\AppData\Roaming\dvdcss
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-25 14:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-25 14:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-10-24 18:02 . 2008-03-12 23:13 -------- d-----w- c:\program files\Windows Live
2009-10-23 08:23 . 2007-05-10 13:40 1170 ----a-w- c:\users\lenny\AppData\Roaming\wklnhst.dat
2009-10-23 08:12 . 2009-02-01 09:40 -------- d-----w- c:\program files\trend micro
2009-10-18 22:01 . 2006-12-11 16:02 -------- d-----w- c:\program files\Microsoft Works
2009-10-17 15:26 . 2007-05-25 16:55 -------- d-----w- c:\users\lenny\AppData\Roaming\Image Zone Express
2009-10-17 13:54 . 2007-08-06 09:50 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-17 07:10 . 2009-01-31 23:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-14 11:53 . 2007-08-13 16:59 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-09-25 13:41 . 2009-09-25 13:41 -------- d-----w- c:\users\lenny\AppData\Roaming\Canneverbe_Limited
2009-09-25 13:41 . 2009-09-25 13:41 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-25 13:40 . 2009-09-25 13:40 -------- d-----w- c:\program files\CDBurnerXP
2009-09-25 12:22 . 2009-07-24 20:39 -------- d-----w- c:\program files\Nero
2009-09-25 12:22 . 2009-07-24 20:39 -------- d-----w- c:\programdata\Nero
2009-09-25 12:08 . 2009-09-25 11:58 -------- d-----w- c:\program files\Astonsoft
2009-09-25 12:04 . 2009-09-25 11:58 -------- d-----w- c:\users\lenny\AppData\Roaming\DeepBurner
2009-09-21 14:47 . 2009-09-21 14:47 16313 ----a-w- c:\windows\system32\6f12zow9load5r1378.exe
2009-09-17 07:17 . 2009-09-17 07:17 17738 ----a-w- c:\windows\system32\9f64b5czdoor2731.dll
2009-09-14 06:32 . 2009-09-14 06:32 17066 ----a-w- c:\windows\system32\569dbac5door344z.dll
2009-09-13 20:57 . 2009-09-12 20:30 -------- d-----w- c:\users\lenny\AppData\Roaming\Azureus
2009-09-12 22:15 . 2009-09-12 21:49 -------- d-----w- c:\users\lenny\AppData\Roaming\uTorrent
2009-09-12 20:30 . 2009-09-12 20:30 -------- d-----w- c:\programdata\Azureus
2009-09-12 08:08 . 2008-06-12 13:59 -------- d-----w- c:\programdata\Logishrd
2009-09-12 08:04 . 2006-12-11 15:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-12 08:00 . 2009-07-28 12:32 -------- d-----w- c:\program files\Java
2009-09-10 12:54 . 2009-01-31 23:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-01-31 23:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 18:49 . 2009-09-04 18:49 9345 ----a-w- c:\windows\system32\7007thr5atz1898.dll
2009-09-03 16:27 . 2009-09-03 16:27 13700 ----a-w- c:\windows\system32\595downlozder1594.dll
2009-08-29 14:03 . 2009-08-24 22:46 -------- d-----w- c:\program files\LimeWire
2009-08-27 05:22 . 2009-10-22 10:36 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-22 10:36 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-22 10:36 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-22 10:36 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-26 22:54 . 2009-08-26 22:54 13230 ----a-w- c:\windows\system32\9899pamboz50e.bin
2009-08-26 00:54 . 2009-08-26 00:54 6928 ----a-w- c:\windows\system32\9356ztr5j62b.exe
2009-08-23 12:32 . 2009-08-23 12:32 14287 ----a-w- c:\windows\system32\7d6et5reat7z449.dll
2009-08-14 16:27 . 2009-09-09 07:36 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 07:36 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 07:36 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 07:36 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 07:36 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 07:36 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 07:36 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 07:36 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 07:36 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 07:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 07:36 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-10 07:50 . 2009-08-10 07:50 7147 ----a-w- c:\windows\system32\78azv5r27909.exe
2009-07-31 13:23 . 2009-02-07 21:11 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-03-12 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-03-12 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-03-12 81920]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^lenny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk]
path=c:\users\lenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d7,6b,07,15,80,55,ca,01

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/10/2009 11:45 108289]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [01/02/2009 01:19 47640]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/10/2009 19:03 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S4 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 10:32 208896]
S4 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 09:13 29696]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - SSMDRV
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-01 20:55]

2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job
- c:\windows\system32\msfeedssync.exe [2009-10-22 03:41]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
HKCU-Run-fsm - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 12:24
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ce,50,46,64,39,e4,31,43,8a,6e,8b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ce,50,46,64,39,e4,31,43,8a,6e,8b,\
.
Heure de fin: 2009-10-27 12:26
ComboFix-quarantined-files.txt 2009-10-27 11:26

Avant-CF: 159 101 091 840 octets libres
Après-CF: 159 026 757 632 octets libres

- - End Of File - - 290EA442211C42E8E00E88F76D2ABBC4

Discussions similaires

Instagram "Désolé, une erreur s'est produite"

Problème de décodeur TV Bouygues Telecom

Orange - Erreur P01 Netflix

Panne T32 sur telecommande Orange

Erreur vidéo inconnue sur le Freebox Player

Discussions similaires

Newsletters