Cheval de Troye, ordi au relenti
Mimie
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me suis chopé a priori plusieurs cheval de troye et virus. J'avais avast qui semblait dépasser par les évènements. DU coup j'ai installé la version d'évaluation de karpersky. Il en a trouvé et supprimé un certain nombre mais mon ordi continue à mettre à peu près 20/30 minutes à s'allumer. C'est à dire que le fond d'écran s'allume, les icones aussi, je peux même ouvrir word ms par contre la barre en bas avec démarrer n est pas accessible avt 20/30 minutes.
De plus, ma souris fonctionne très bien en revanche l'ordi ne détecte pas les clefs USB.
Pourriez-vous m'aider et me dire ce que je dois faire.
Pour info mon ordi est un eee pc.
Merci d'avance !
Je me suis chopé a priori plusieurs cheval de troye et virus. J'avais avast qui semblait dépasser par les évènements. DU coup j'ai installé la version d'évaluation de karpersky. Il en a trouvé et supprimé un certain nombre mais mon ordi continue à mettre à peu près 20/30 minutes à s'allumer. C'est à dire que le fond d'écran s'allume, les icones aussi, je peux même ouvrir word ms par contre la barre en bas avec démarrer n est pas accessible avt 20/30 minutes.
De plus, ma souris fonctionne très bien en revanche l'ordi ne détecte pas les clefs USB.
Pourriez-vous m'aider et me dire ce que je dois faire.
Pour info mon ordi est un eee pc.
Merci d'avance !
A voir également:
- Cheval de Troye, ordi au relenti
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
- La camera de mon ordi ne fonctionne pas - Guide
14 réponses
Bonjour
Pour analyser ton pc.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour analyser ton pc.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pendant la désinfection désactives tea timer qui peux géner certains outils.
Pour désactiver Tea timer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Tea timer
=======================================================
fait les manips dans l'ordre.
1/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================
2/
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:\Documents and Settings\Arrault\scriptjava.html
:commands
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
=======================================================
3/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=======================================================
4/Post un nouveau rapport zhdiag.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Pour désactiver Tea timer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Tea timer
=======================================================
fait les manips dans l'ordre.
1/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
========================================================
2/
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
C:\Documents and Settings\Arrault\scriptjava.html
:commands
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
=======================================================
3/
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=======================================================
4/Post un nouveau rapport zhdiag.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Avant fait ca
Clic sur le bouton logo windows (a coté de alt gauche)et r
Une fenetre s'ouvre et tu écrit explore exe
Clic sur ok.
Si ca ne fonctionne pas alors plan 2.
Eteint ton pc a la barbare
Clic sur le bouton logo windows (a coté de alt gauche)et r
Une fenetre s'ouvre et tu écrit explore exe
Clic sur ok.
Si ca ne fonctionne pas alors plan 2.
Eteint ton pc a la barbare
Alors voilà, j'ai fait tout ce que tu m'as dit. Je t'envoie donc les différends rapports
Rapport étape 1 :
ZHPFix v1.12.3087 by Nicolas Coolman - Rapport de suppression du 14/04/2010 18:06:09
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2010-18-06-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 3
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Rapport étape 2:
All processes killed
========== FILES ==========
C:\Documents and Settings\Arrault\scriptjava.html moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Arrault
->Temp folder emptied: 8627981 bytes
->Temporary Internet Files folder emptied: 1504606 bytes
->Java cache emptied: 27802494 bytes
->FireFox cache emptied: 85166253 bytes
->Flash cache emptied: 39921 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50115 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23932672 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 141,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04142010_180811
Files moved on Reboot...
File C:\Documents and Settings\Arrault\Local Settings\Temp\~DF6006.tmp not found!
File C:\Documents and Settings\Arrault\Local Settings\Temp\~WRF0000.tmp not found!
Registry entries deleted on Reboot...
et enfin le lien pour le rapport de l'étape 3 :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijl6RYMIq.txt
Voilà !
Rapport étape 1 :
ZHPFix v1.12.3087 by Nicolas Coolman - Rapport de suppression du 14/04/2010 18:06:09
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2010-18-06-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 3
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Rapport étape 2:
All processes killed
========== FILES ==========
C:\Documents and Settings\Arrault\scriptjava.html moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Arrault
->Temp folder emptied: 8627981 bytes
->Temporary Internet Files folder emptied: 1504606 bytes
->Java cache emptied: 27802494 bytes
->FireFox cache emptied: 85166253 bytes
->Flash cache emptied: 39921 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50115 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23932672 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 141,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04142010_180811
Files moved on Reboot...
File C:\Documents and Settings\Arrault\Local Settings\Temp\~DF6006.tmp not found!
File C:\Documents and Settings\Arrault\Local Settings\Temp\~WRF0000.tmp not found!
Registry entries deleted on Reboot...
et enfin le lien pour le rapport de l'étape 3 :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijl6RYMIq.txt
Voilà !
J'ai oublié de tenvoyer le rapport malware, le voilà :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/04/2010 23:25:45
mbam-log-2010-04-14 (23-25-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 141783
Temps écoulé: 39 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Arrault\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/04/2010 23:25:45
mbam-log-2010-04-14 (23-25-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 141783
Temps écoulé: 39 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Arrault\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu n'as pas posté le rapport malwarebytes ;)
* Télécharge et install: UsbFix.exe par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
* Télécharge et install: UsbFix.exe par El Desaparecido
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voici le rapport malwarebytes, et mnt j'entame usb fix
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/04/2010 23:25:45
mbam-log-2010-04-14 (23-25-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 141783
Temps écoulé: 39 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Arrault\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3988
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14/04/2010 23:25:45
mbam-log-2010-04-14 (23-25-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 141783
Temps écoulé: 39 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Arrault\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voici le raport de usbfix
############################## | UsbFix V6.104 |
User : Arrault (Administrateurs) # MIMIE
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:03 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local # 72,06 Go (58,36 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,98 Go free) # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{01011200-0c18-11df-a437-002243e06ae8}
Shell\AutoRun\command =E:\ZRNO//soli.exe
Shell\open\command =E:\ZRNO//soli.exe
HKCU\..\..\Explorer\MountPoints2\{1d73d75c-fd53-11de-a423-002243e06ae8}
Shell\AutoRun\command =CAROBNJAK//jellena.exe
Shell\open\command =CAROBNJAK//jellena.exe
HKCU\..\..\Explorer\MountPoints2\{54c11db2-f314-11de-a417-002243e06ae8}
Shell\AutoRun\command =E:\instapls.exe /AUTORUN
Shell\configure\command =E:\instapls.exe
Shell\install\command =E:\instapls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.104 ! |
############################## | UsbFix V6.104 |
User : Arrault (Administrateurs) # MIMIE
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:03 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local # 72,06 Go (58,36 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,98 Go free) # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{01011200-0c18-11df-a437-002243e06ae8}
Shell\AutoRun\command =E:\ZRNO//soli.exe
Shell\open\command =E:\ZRNO//soli.exe
HKCU\..\..\Explorer\MountPoints2\{1d73d75c-fd53-11de-a423-002243e06ae8}
Shell\AutoRun\command =CAROBNJAK//jellena.exe
Shell\open\command =CAROBNJAK//jellena.exe
HKCU\..\..\Explorer\MountPoints2\{54c11db2-f314-11de-a417-002243e06ae8}
Shell\AutoRun\command =E:\instapls.exe /AUTORUN
Shell\configure\command =E:\instapls.exe
Shell\install\command =E:\instapls.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.104 ! |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
voici le rapport
############################## | UsbFix V6.104 |
User : Arrault (Administrateurs) # MIMIE
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:09:50 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local # 72,06 Go (58,16 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,98 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1846564979-4048534927-2797954965-1005
Supprimé ! D:\Recycler\S-1-5-21-1846564979-4048534927-2797954965-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01011200-0c18-11df-a437-002243e06ae8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d73d75c-fd53-11de-a423-002243e06ae8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54c11db2-f314-11de-a417-002243e06ae8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[12/05/2010 22:45|--a------|0] C:\AUTOEXEC.BAT
[25/12/2009 20:54|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[12/05/2010 22:45|--a------|0] C:\CONFIG.SYS
[12/05/2010 22:45|-rahs----|0] C:\IO.SYS
[12/05/2010 22:45|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/04/2010 22:17|--a------|1771] C:\UsbFix.txt
[14/04/2010 18:06|--a------|22886] C:\ZHPExportRegistry-14-04-2010-18-06-09.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MIMIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
############################## | UsbFix V6.104 |
User : Arrault (Administrateurs) # MIMIE
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:09:50 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.736
C:\ -> Disque fixe local # 72,06 Go (58,16 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,98 Go free) # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1846564979-4048534927-2797954965-1005
Supprimé ! D:\Recycler\S-1-5-21-1846564979-4048534927-2797954965-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{01011200-0c18-11df-a437-002243e06ae8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1d73d75c-fd53-11de-a423-002243e06ae8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{54c11db2-f314-11de-a417-002243e06ae8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[12/05/2010 22:45|--a------|0] C:\AUTOEXEC.BAT
[25/12/2009 20:54|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[12/05/2010 22:45|--a------|0] C:\CONFIG.SYS
[12/05/2010 22:45|-rahs----|0] C:\IO.SYS
[12/05/2010 22:45|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/04/2010 22:17|--a------|1771] C:\UsbFix.txt
[14/04/2010 18:06|--a------|22886] C:\ZHPExportRegistry-14-04-2010-18-06-09.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MIMIE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
Scanner en ligne avec TrendMicro HouseCall
Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html
Si un virus est trouvé, l'antivirus vous le signalera.
Il vous suffit alors de cliquer sur "Nettoyer":
Tutoriel.
https://www.commentcamarche.net/faq/8873-scanner-en-ligne-avec-trendmicro-housecall
Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html
Si un virus est trouvé, l'antivirus vous le signalera.
Il vous suffit alors de cliquer sur "Nettoyer":
Tutoriel.
https://www.commentcamarche.net/faq/8873-scanner-en-ligne-avec-trendmicro-housecall
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
oui recommence le .Si tu as toujours un message d'erreur executes combofix en mode sans echec.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes
Kaspersky tu la acheté ou en version d'essaie?
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi ICI , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
---------------
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi ICI , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
---------------
Qd j'ai chopé les virus et cheval de troye, j'avais avast version gratuite. Puis comme il ne semblait pas s'en sortir, j'ai télécharger la version d'évaluation de kapersky que j'ai encore actuellement.
Je viens de faire le scan gmer je t'envoie le rapport. Par contre, je sais pas si c'est ça, ms mon ordi a bugué après le scan. J'ai du le rallumer. Ms ça n'a peut etre aucun rapport.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhuWaIO1.txt
Je viens de faire le scan gmer je t'envoie le rapport. Par contre, je sais pas si c'est ça, ms mon ordi a bugué après le scan. J'ai du le rallumer. Ms ça n'a peut etre aucun rapport.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhuWaIO1.txt
Bien.Comme tu as kaspersky en version d'évaluation je te propose de le desinstaller et de le remplacer par antivir.(Gratuit et en français.)
Commences par virer kaspersky a l'aide de cet Utilitaire de désinstallation.
Ensuite fait ce qui suit.
# Installez AntiVir. ici
# Une fois installé, ouvrir la page centrale de démarrage (icône sur le bureau, ou double clique que le parapluie en bas à droite) ;
# Cliquer sur « configuration » (en haut droite) ;
# Cliquer sur la case « mode expert » (en haut à gauche) ;
# Dans la même page, sous « fichiers », sélectionner « tout les fichiers » ;
# Dans « Autres réglages », sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » ;
# Cliquer sur le petit « + » à coté de scanner dans le menu à gauche ;
# Cliquer sur le petit "+" de "recherche", puis « archives », et TOUT sélectionner ;
# Cliquer sur le petit « + » de « Guard » ;
# Cliquer sur le petit « + » de « recherche » ;
# Sélectionner l'option « contrôler a la lecture et a l'écriture » dans « Mode de recherche » ;
# Sélectionner l'option « Tout les fichiers » dans « fichiers » ;
# Sélectionner toutes les options dans « archives » ;
# Cliquer sur le petit « + » dans « Généralités » dans le menu a gauche ;
# Sélectionner « catégorie étendues » ;
# Engager l'option « activer tous » ;
# Cliquer sur OK pour valider le réglage.
# Il est bon de faire une analyse d'AntiVir en Mode Sans Échec (MSE: Mode Sans Échec) pour plus d'efficacité.
# Ouvrez Avira (même manière que dans le premier tutoriel) ;
# Cliquez sur « Contrôler syst. maintenant ».
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Commences par virer kaspersky a l'aide de cet Utilitaire de désinstallation.
Ensuite fait ce qui suit.
# Installez AntiVir. ici
# Une fois installé, ouvrir la page centrale de démarrage (icône sur le bureau, ou double clique que le parapluie en bas à droite) ;
# Cliquer sur « configuration » (en haut droite) ;
# Cliquer sur la case « mode expert » (en haut à gauche) ;
# Dans la même page, sous « fichiers », sélectionner « tout les fichiers » ;
# Dans « Autres réglages », sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » ;
# Cliquer sur le petit « + » à coté de scanner dans le menu à gauche ;
# Cliquer sur le petit "+" de "recherche", puis « archives », et TOUT sélectionner ;
# Cliquer sur le petit « + » de « Guard » ;
# Cliquer sur le petit « + » de « recherche » ;
# Sélectionner l'option « contrôler a la lecture et a l'écriture » dans « Mode de recherche » ;
# Sélectionner l'option « Tout les fichiers » dans « fichiers » ;
# Sélectionner toutes les options dans « archives » ;
# Cliquer sur le petit « + » dans « Généralités » dans le menu a gauche ;
# Sélectionner « catégorie étendues » ;
# Engager l'option « activer tous » ;
# Cliquer sur OK pour valider le réglage.
# Il est bon de faire une analyse d'AntiVir en Mode Sans Échec (MSE: Mode Sans Échec) pour plus d'efficacité.
# Ouvrez Avira (même manière que dans le premier tutoriel) ;
# Cliquez sur « Contrôler syst. maintenant ».
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Pour supprimer kapersky utilises revo-ininstallerBeaucoup plus performant que le programme de windows.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 18 avril 2010 17:02
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MIMIE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 18 avril 2010 17:02
La recherche d'objets cachés commence.
'33945' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eee Docking.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'privoxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Arrault\Mes documents\Logiciel\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP47\A0013497.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP49\A0014815.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\Documents and Settings\Arrault\Mes documents\Logiciel\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c382609.qua' !
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP47\A0013497.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfb25cb.qua' !
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP49\A0014815.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc4f14c.qua' !
Fin de la recherche : dimanche 18 avril 2010 17:30
Temps nécessaire: 27:16 Minute(s)
La recherche a été effectuée intégralement
3845 Les répertoires ont été contrôlés
160917 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
160913 Fichiers non infectés
6714 Les archives ont été contrôlées
1 Avertissements
4 Consignes
33945 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : dimanche 18 avril 2010 17:02
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MIMIE
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 18 avril 2010 17:02
La recherche d'objets cachés commence.
'33945' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Eee Docking.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'privoxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '75' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Arrault\Mes documents\Logiciel\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP47\A0013497.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP49\A0014815.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\Documents and Settings\Arrault\Mes documents\Logiciel\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c382609.qua' !
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP47\A0013497.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfb25cb.qua' !
C:\System Volume Information\_restore{A98A3BAD-A175-4B0C-8961-C8189C0EDD33}\RP49\A0014815.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc4f14c.qua' !
Fin de la recherche : dimanche 18 avril 2010 17:30
Temps nécessaire: 27:16 Minute(s)
La recherche a été effectuée intégralement
3845 Les répertoires ont été contrôlés
160917 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
160913 Fichiers non infectés
6714 Les archives ont été contrôlées
1 Avertissements
4 Consignes
33945 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ton systéme est sain de tout programmes indésirable.
On va faire un gros nettoyage de printemps pour essayer de revitaliser ton pc.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O44 - LFC:[MD5.1C9BCDA0FDFA7B6E03379D61C2D10F0F] - 13/05/2010 - 08:28:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG [13870]
O44 - LFC:[MD5.DA4CA820F84B7DEDA1AB58C8DAA7B969] - 13/05/2010 - 08:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wdf01007Inst.log [11348]
O44 - LFC:[MD5.F512235931BCD183B8B65462E973D87E] - 12/05/2010 - 23:39:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [3018]
O44 - LFC:[MD5.773FCC76F312121574E4E1C80FAD5AFF] - 12/05/2010 - 22:55:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954154.log [11225]
O44 - LFC:[MD5.AEE74F14AEE2B2F353D7E8EE341A4AEF] - 12/05/2010 - 22:55:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB939683.log [13508]
O44 - LFC:[MD5.78CEC6420BD0029CE4CD9C227C325F13] - 12/05/2010 - 22:55:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB936782.log [13765]
O44 - LFC:[MD5.B767D766EE43DC342987CBDCF0D46006] - 12/05/2010 - 22:54:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB929399.log [13916]
O44 - LFC:[MD5.7E5070B7D445F46EFEEE60665BBDC2F9] - 12/05/2010 - 22:54:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB963027-IE7.log [49109]
O44 - LFC:[MD5.9E11040BBBEAD31AF35D15C5C5C78432] - 12/05/2010 - 22:53:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961260-IE7.log [25646]
O44 - LFC:[MD5.42DC99280CC4F810B74B74ADE6E77523] - 12/05/2010 - 22:53:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960714-IE7.log [13463]
O44 - LFC:[MD5.9B99021F69AEC3FF1D61B07A5225435F] - 12/05/2010 - 22:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958215-IE7.log [25672]
O44 - LFC:[MD5.86D0509FAB9BE07606C488121BB6D14E] - 12/05/2010 - 22:52:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956390-IE7.log [25588]
O44 - LFC:[MD5.6135DAAE02C6F6482BBBA9C578E93CE9] - 12/05/2010 - 22:52:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB947864-IE7.log [22122]
O44 - LFC:[MD5.BEE2F58CCC349C61A8D5CE8A8F5F710B] - 12/05/2010 - 22:51:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938127-v2-IE7.log [9477]
O44 - LFC:[MD5.912E1CFF5D2CD22E99354208687C1657] - 12/05/2010 - 22:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB928090-IE7.log [9877]
O44 - LFC:[MD5.BB927F9F0DCFAD136976E177CC97FEA7] - 12/05/2010 - 22:44:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSCompPackV1.log [65389]
O44 - LFC:[MD5.9977BD1D93BFCA2475E3D5CE885E6C95] - 12/05/2010 - 22:44:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmp11.log [77564]
O44 - LFC:[MD5.592D4A332077491A566176229A91601B] - 12/05/2010 - 22:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup10.log [2369]
O44 - LFC:[MD5.77BE0B0CFCE84ED698AEFDF51D014523] - 12/05/2010 - 22:43:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMFDist11.log [87491]
O44 - LFC:[MD5.55C55CE07B9C6B94DE5B709B17EDC617] - 12/05/2010 - 22:42:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wudf01000Inst.log [68500]
O44 - LFC:[MD5.43FFE521F1727DD09F72C39E01527A96] - 12/05/2010 - 22:35:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DirectX.log [60414]
O44 - LFC:[MD5.86C10A1DBBF22A57B454676C8798D6F7] - 12/05/2010 - 22:35:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954708.log [1214]
O44 - LFC:[MD5.AF643623CB2863A023E7173AC09B2AB0] - 12/05/2010 - 22:32:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log [15825]
O44 - LFC:[MD5.851391B1A4615B64048CC8659C3A81E5] - 12/05/2010 - 22:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7.log [68046]
O44 - LFC:[MD5.403F848CA6F0B1B55D35612CB27DB868] - 12/05/2010 - 22:31:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IDNMitigationAPIs.log [22142]
O44 - LFC:[MD5.CD53CB6A25554803A298F1A206EADFE8] - 12/05/2010 - 22:31:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NLSDownlevelMapping.log [21839]
O44 - LFC:[MD5.6B087873D63D4A4113FDC4A360D095E3] - 12/05/2010 - 22:30:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB915865.log [10022]
O44 - LFC:[MD5.2EF9F78F66B5BE9A9091C258D6C0E8B3] - 12/05/2010 - 22:28:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\AsusUpdate.log [91]
O44 - LFC:[MD5.0AAEBF1287CDFADF60AC07648EDD3F52] - 12/05/2010 - 22:27:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SuperHybridEngine.log [166]
O44 - LFC:[MD5.20C5453C57D35B4E38AC808EDEEEADBF] - 12/05/2010 - 22:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [60096]
O44 - LFC:[MD5.01E9755E1344781D591C51390501BD26] - 12/05/2010 - 22:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [22286]
O44 - LFC:[MD5.F9C04C22A4AA634138D89846407A3734] - 12/05/2010 - 22:23:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB963027.log [24913]
O44 - LFC:[MD5.8B939A5846B52D7DC8F03751B8B50BAA] - 12/05/2010 - 22:23:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961373.log [21142]
O44 - LFC:[MD5.EF43C2DFBC4DDF38CF347C753D32AE58] - 12/05/2010 - 22:23:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log [36009]
O44 - LFC:[MD5.2906255159657352F6002BE0828C48A4] - 12/05/2010 - 22:23:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log [21618]
O44 - LFC:[MD5.EB88EAFA484BEEF769EBA024E5BE90B4] - 12/05/2010 - 22:22:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960715.log [20395]
O44 - LFC:[MD5.44A9E1506E9253E9E3611C3471A1E5A6] - 12/05/2010 - 22:22:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960714.log [21681]
O44 - LFC:[MD5.C864BB0AC4C292B838ED840D5E2BF608] - 12/05/2010 - 22:22:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log [20880]
O44 - LFC:[MD5.61432F70045C289FA7243CAE5264E5FB] - 12/05/2010 - 22:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [20759]
O44 - LFC:[MD5.E9AB1994373645B057FC3E312B6A43BD] - 12/05/2010 - 22:22:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958690.log [19758]
O44 - LFC:[MD5.C58178EBA0AB7267F82012DE5A5D8121] - 12/05/2010 - 22:22:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958687.log [19872]
O44 - LFC:[MD5.8CBA3D856CF8F7910812A46323EF5A5D] - 12/05/2010 - 22:22:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log [19802]
O44 - LFC:[MD5.CEEE99ABFE2B1D481378A82B0CF7F52A] - 12/05/2010 - 22:21:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958215.log [22113]
O44 - LFC:[MD5.E2669C517CA9DADC30D03C8158012667] - 12/05/2010 - 22:21:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB957097.log [19324]
O44 - LFC:[MD5.AD12662C402A055F73571DB1FA78A3A4] - 12/05/2010 - 22:21:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB957095.log [19278]
O44 - LFC:[MD5.11227FF9279E7ACCED897D55A024ED92] - 12/05/2010 - 22:21:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956841.log [19221]
O44 - LFC:[MD5.327DFD6C88D21096518D409F2CB954EC] - 12/05/2010 - 22:21:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [19930]
O44 - LFC:[MD5.E717C15EB3EAEE0F953EFBD907668EA1] - 12/05/2010 - 22:21:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log [19800]
O44 - LFC:[MD5.121082781373755DAF45B1B8C450E980] - 12/05/2010 - 22:20:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [22169]
O44 - LFC:[MD5.B7AB716E8AAB60AA8C5E5EA873BA005A] - 12/05/2010 - 22:20:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [10916]
O44 - LFC:[MD5.898C1C02D8C18C9599F39E78EBCBC60D] - 12/05/2010 - 22:20:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956391.log [15077]
O44 - LFC:[MD5.0C0200B33417E3B7DCE327D3E452CC54] - 12/05/2010 - 22:20:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956390.log [18583]
O44 - LFC:[MD5.8A19DEDFFBF3F5701058ECB0E039A86D] - 12/05/2010 - 22:20:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955839.log [26108]
O44 - LFC:[MD5.F3BD58A5C1125599910819F0D92F1803] - 12/05/2010 - 22:20:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log [15389]
O44 - LFC:[MD5.12C6521ED77B38C533460E2381D341B6] - 12/05/2010 - 22:19:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954600.log [15446]
O44 - LFC:[MD5.F5FBF95585B6A16925FB4CE4DEE5C6DF] - 12/05/2010 - 22:19:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954459.log [15359]
O44 - LFC:[MD5.8D8E170B448F735F97015949A947D0AF] - 12/05/2010 - 22:19:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954211.log [15530]
O44 - LFC:[MD5.FCBCCA03640CD69D4D4DB66F221463B0] - 12/05/2010 - 22:19:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953839.log [14745]
O44 - LFC:[MD5.3627F044E90070A5F6B6817601C27766] - 12/05/2010 - 22:19:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953838.log [16945]
O44 - LFC:[MD5.D9D132562B01E5A36ACF7C2B2B3CFCB6] - 12/05/2010 - 22:19:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953155.log [14372]
O44 - LFC:[MD5.BF203096150CA40FD5D30F83BDF6202F] - 12/05/2010 - 22:18:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [13886]
O44 - LFC:[MD5.0F8B73AE106E88593043FA8711957A23] - 12/05/2010 - 22:18:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [13046]
O44 - LFC:[MD5.0BCE0B7B4F99A3AFBA8141A360DE0B5B] - 12/05/2010 - 22:18:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [14389]
O44 - LFC:[MD5.FBEBFDB218C229D46215A28380BE12EA] - 12/05/2010 - 22:18:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951978.log [13959]
O44 - LFC:[MD5.2B9733FE42F97DA0F8C76CFADCAC6DAB] - 12/05/2010 - 22:18:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [13334]
O44 - LFC:[MD5.282B2BB428615B40EA529F0CEBC9B239] - 12/05/2010 - 22:18:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951698.log [8632]
O44 - LFC:[MD5.F430B0A350F31F170B1B530907DA2B2B] - 12/05/2010 - 22:18:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951618-v2.log [10118]
O44 - LFC:[MD5.B931551FE3EA1F26BD90F6B1617D1EEA] - 12/05/2010 - 22:17:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376.log [7952]
O44 - LFC:[MD5.3CDC5D9A56FBEC92A70FE37FEE1C40CA] - 12/05/2010 - 22:17:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [8285]
O44 - LFC:[MD5.F00DBA6CBB23148637E01237EF556BE9] - 12/05/2010 - 22:17:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951072-v2.log [18692]
O44 - LFC:[MD5.BA8F354A2FE825CB4599B286931DDB38] - 12/05/2010 - 22:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951066.log [8079]
O44 - LFC:[MD5.1279507F37920E5487322BBB532EE28B] - 12/05/2010 - 22:17:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [8469]
O44 - LFC:[MD5.232CB83ADE8B530D7CEF8937C4D509CC] - 12/05/2010 - 22:17:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [7968]
O44 - LFC:[MD5.3AD5BCE10B6B16E41ACE3BB1E2B67592] - 12/05/2010 - 22:17:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950760.log [7549]
O44 - LFC:[MD5.1ADBD9D62D8E4878CB8F891200CE04F5] - 12/05/2010 - 22:17:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950759.log [8267]
O44 - LFC:[MD5.F65717917CD073FE52E0459258B75A2A] - 12/05/2010 - 22:16:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950749.log [730]
O44 - LFC:[MD5.F9E559F16DA1A86399613AB4F6D38913] - 12/05/2010 - 22:16:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB949269.log [1319]
O44 - LFC:[MD5.CECC0287D4AF8BFABCD10CF56672A4DF] - 12/05/2010 - 22:16:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log [6919]
O44 - LFC:[MD5.1E56B5A197FF311A1F8AFC33C459B8EC] - 12/05/2010 - 22:16:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log [721]
O44 - LFC:[MD5.BD65A35C93A18203F5B6A87D99BEFF0B] - 12/05/2010 - 22:16:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB942763.log [15655]
O44 - LFC:[MD5.EB4223C71D2AB445BB39D4A029F94BF1] - 12/05/2010 - 22:16:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938464.log [4805]
O44 - LFC:[MD5.16D8A39E3D7A066766DF485E4BCF757C] - 12/05/2010 - 22:16:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938464-v2.log [4836]
O44 - LFC:[MD5.7BC5FE8597458BFC5D086B43EFF257AF] - 12/05/2010 - 22:16:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB932823-v3.log [727]
O44 - LFC:[MD5.1F9AE911B28859DAF433833F52E84BD9] - 12/05/2010 - 22:16:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log [7894]
O44 - LFC:[MD5.5A2B62410275749BB5CF85C8DA40C39E] - 12/05/2010 - 22:15:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WgaNotify.log [4526]
O44 - LFC:[MD5.15C05ADDABC254FF29C862129DA92041] - 12/05/2010 - 22:14:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954156.log [1291]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 12/05/2010 - 21:43:36 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 12/05/2010 - 21:43:36 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.29B6DCDA9512407F0FBD4503CEA51803] - 12/05/2010 - 21:43:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [646]
O44 - LFC:[MD5.322872607306C0B40E8D81A896346390] - 12/05/2010 - 21:43:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [3339]
O44 - LFC:[MD5.0534CAA7BCB9C0EC0F25FC8ABE7EA5C7] - 12/05/2010 - 21:42:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [17740]
O44 - LFC:[MD5.C7EAC2BF78A679AEDDF7AD25BA57D3AB] - 12/05/2010 - 21:42:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log [200]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16/04/2010 - 13:27:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1500853]
O44 - LFC:[MD5.16B678493172633F6103C975539E8F27] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [67960]
O44 - LFC:[MD5.E6ADE77AB9D54615539120E75A542B81] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81294]
O44 - LFC:[MD5.A56DDBDCB094B1119EFB6F66E3C050AD] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [433004]
O44 - LFC:[MD5.87752FB947212DA4A12459E81C7082A7] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [501470]
O44 - LFC:[MD5.04F88A8DC1147FE29F62D5DC4442978F] - 16/04/2010 - 12:55:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [51472]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16/04/2010 - 12:54:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16/04/2010 - 12:54:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.7F47142733F48249C8025ED2556482CB] - 15/04/2010 - 21:17:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MIMIE.zip [1259]
O44 - LFC:[MD5.62D2A14754F6233AE62173AD0B45078C] - 15/04/2010 - 21:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [217816]
O44 - LFC:[MD5.1214AC3AD2BF9D3D20E1F43B7E03D8AD] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [815365]
O44 - LFC:[MD5.0D227279F27FE8ACACA87EC972D2BC70] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [9459]
O44 - LFC:[MD5.4738987E98D3FB3839D0BE4892955C71] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [284805]
O44 - LFC:[MD5.E0BF72FBB1328401655727274D55B09F] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [130145]
O44 - LFC:[MD5.1B8754A4A54B731020C557BC1BB56495] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.A86C10A211078C6E64BD577E6CB42152] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [170441]
O44 - LFC:[MD5.B080B07560959C600097B94491973B4E] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [399005]
O44 - LFC:[MD5.725AD732C8094CA07201ED790E2BEA23] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [45301]
O44 - LFC:[MD5.F8C95F51EDAE8035B305803D25953437] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [318135]
O44 - LFC:[MD5.06586874968880D37D59F718261275FF] - 15/04/2010 - 06:32:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [7941]
O44 - LFC:[MD5.62D5763B0B4C5106E22A50C577E62B93] - 15/04/2010 - 06:29:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981349.log [13213]
O44 - LFC:[MD5.C75EE8910CC2C492BAC3A08A74DA28B3] - 15/04/2010 - 06:28:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [12190]
O44 - LFC:[MD5.662759AE6D597D7CD4B3D4FF772C8217] - 15/04/2010 - 06:28:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [11720]
O44 - LFC:[MD5.53C772234394DDD11799CAE1ADA82158] - 15/04/2010 - 06:28:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [12142]
O44 - LFC:[MD5.6B1B7ABA9001CB6F228A93F871E23045] - 15/04/2010 - 06:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [91691]
O44 - LFC:[MD5.FA425F5ABE4F025E4789EF3F7FE44115] - 15/04/2010 - 06:27:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [11283]
O44 - LFC:[MD5.DBA69602364F2376E35BCF29F726341A] - 31/03/2010 - 18:39:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182-IE7.log [98111]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
On va faire un gros nettoyage de printemps pour essayer de revitaliser ton pc.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
O44 - LFC:[MD5.1C9BCDA0FDFA7B6E03379D61C2D10F0F] - 13/05/2010 - 08:28:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DPINST.LOG [13870]
O44 - LFC:[MD5.DA4CA820F84B7DEDA1AB58C8DAA7B969] - 13/05/2010 - 08:28:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wdf01007Inst.log [11348]
O44 - LFC:[MD5.F512235931BCD183B8B65462E973D87E] - 12/05/2010 - 23:39:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\regopt.log [3018]
O44 - LFC:[MD5.773FCC76F312121574E4E1C80FAD5AFF] - 12/05/2010 - 22:55:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954154.log [11225]
O44 - LFC:[MD5.AEE74F14AEE2B2F353D7E8EE341A4AEF] - 12/05/2010 - 22:55:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB939683.log [13508]
O44 - LFC:[MD5.78CEC6420BD0029CE4CD9C227C325F13] - 12/05/2010 - 22:55:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB936782.log [13765]
O44 - LFC:[MD5.B767D766EE43DC342987CBDCF0D46006] - 12/05/2010 - 22:54:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB929399.log [13916]
O44 - LFC:[MD5.7E5070B7D445F46EFEEE60665BBDC2F9] - 12/05/2010 - 22:54:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB963027-IE7.log [49109]
O44 - LFC:[MD5.9E11040BBBEAD31AF35D15C5C5C78432] - 12/05/2010 - 22:53:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961260-IE7.log [25646]
O44 - LFC:[MD5.42DC99280CC4F810B74B74ADE6E77523] - 12/05/2010 - 22:53:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960714-IE7.log [13463]
O44 - LFC:[MD5.9B99021F69AEC3FF1D61B07A5225435F] - 12/05/2010 - 22:52:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958215-IE7.log [25672]
O44 - LFC:[MD5.86D0509FAB9BE07606C488121BB6D14E] - 12/05/2010 - 22:52:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956390-IE7.log [25588]
O44 - LFC:[MD5.6135DAAE02C6F6482BBBA9C578E93CE9] - 12/05/2010 - 22:52:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB947864-IE7.log [22122]
O44 - LFC:[MD5.BEE2F58CCC349C61A8D5CE8A8F5F710B] - 12/05/2010 - 22:51:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938127-v2-IE7.log [9477]
O44 - LFC:[MD5.912E1CFF5D2CD22E99354208687C1657] - 12/05/2010 - 22:51:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB928090-IE7.log [9877]
O44 - LFC:[MD5.BB927F9F0DCFAD136976E177CC97FEA7] - 12/05/2010 - 22:44:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MSCompPackV1.log [65389]
O44 - LFC:[MD5.9977BD1D93BFCA2475E3D5CE885E6C95] - 12/05/2010 - 22:44:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmp11.log [77564]
O44 - LFC:[MD5.592D4A332077491A566176229A91601B] - 12/05/2010 - 22:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup10.log [2369]
O44 - LFC:[MD5.77BE0B0CFCE84ED698AEFDF51D014523] - 12/05/2010 - 22:43:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMFDist11.log [87491]
O44 - LFC:[MD5.55C55CE07B9C6B94DE5B709B17EDC617] - 12/05/2010 - 22:42:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Wudf01000Inst.log [68500]
O44 - LFC:[MD5.43FFE521F1727DD09F72C39E01527A96] - 12/05/2010 - 22:35:48 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DirectX.log [60414]
O44 - LFC:[MD5.86C10A1DBBF22A57B454676C8798D6F7] - 12/05/2010 - 22:35:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954708.log [1214]
O44 - LFC:[MD5.AF643623CB2863A023E7173AC09B2AB0] - 12/05/2010 - 22:32:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log [15825]
O44 - LFC:[MD5.851391B1A4615B64048CC8659C3A81E5] - 12/05/2010 - 22:32:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7.log [68046]
O44 - LFC:[MD5.403F848CA6F0B1B55D35612CB27DB868] - 12/05/2010 - 22:31:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IDNMitigationAPIs.log [22142]
O44 - LFC:[MD5.CD53CB6A25554803A298F1A206EADFE8] - 12/05/2010 - 22:31:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NLSDownlevelMapping.log [21839]
O44 - LFC:[MD5.6B087873D63D4A4113FDC4A360D095E3] - 12/05/2010 - 22:30:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB915865.log [10022]
O44 - LFC:[MD5.2EF9F78F66B5BE9A9091C258D6C0E8B3] - 12/05/2010 - 22:28:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\AsusUpdate.log [91]
O44 - LFC:[MD5.0AAEBF1287CDFADF60AC07648EDD3F52] - 12/05/2010 - 22:27:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SuperHybridEngine.log [166]
O44 - LFC:[MD5.20C5453C57D35B4E38AC808EDEEEADBF] - 12/05/2010 - 22:23:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952069.log [60096]
O44 - LFC:[MD5.01E9755E1344781D591C51390501BD26] - 12/05/2010 - 22:23:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log [22286]
O44 - LFC:[MD5.F9C04C22A4AA634138D89846407A3734] - 12/05/2010 - 22:23:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB963027.log [24913]
O44 - LFC:[MD5.8B939A5846B52D7DC8F03751B8B50BAA] - 12/05/2010 - 22:23:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961373.log [21142]
O44 - LFC:[MD5.EF43C2DFBC4DDF38CF347C753D32AE58] - 12/05/2010 - 22:23:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log [36009]
O44 - LFC:[MD5.2906255159657352F6002BE0828C48A4] - 12/05/2010 - 22:23:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log [21618]
O44 - LFC:[MD5.EB88EAFA484BEEF769EBA024E5BE90B4] - 12/05/2010 - 22:22:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960715.log [20395]
O44 - LFC:[MD5.44A9E1506E9253E9E3611C3471A1E5A6] - 12/05/2010 - 22:22:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960714.log [21681]
O44 - LFC:[MD5.C864BB0AC4C292B838ED840D5E2BF608] - 12/05/2010 - 22:22:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960225.log [20880]
O44 - LFC:[MD5.61432F70045C289FA7243CAE5264E5FB] - 12/05/2010 - 22:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log [20759]
O44 - LFC:[MD5.E9AB1994373645B057FC3E312B6A43BD] - 12/05/2010 - 22:22:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958690.log [19758]
O44 - LFC:[MD5.C58178EBA0AB7267F82012DE5A5D8121] - 12/05/2010 - 22:22:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958687.log [19872]
O44 - LFC:[MD5.8CBA3D856CF8F7910812A46323EF5A5D] - 12/05/2010 - 22:22:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log [19802]
O44 - LFC:[MD5.CEEE99ABFE2B1D481378A82B0CF7F52A] - 12/05/2010 - 22:21:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958215.log [22113]
O44 - LFC:[MD5.E2669C517CA9DADC30D03C8158012667] - 12/05/2010 - 22:21:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB957097.log [19324]
O44 - LFC:[MD5.AD12662C402A055F73571DB1FA78A3A4] - 12/05/2010 - 22:21:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB957095.log [19278]
O44 - LFC:[MD5.11227FF9279E7ACCED897D55A024ED92] - 12/05/2010 - 22:21:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956841.log [19221]
O44 - LFC:[MD5.327DFD6C88D21096518D409F2CB954EC] - 12/05/2010 - 22:21:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log [19930]
O44 - LFC:[MD5.E717C15EB3EAEE0F953EFBD907668EA1] - 12/05/2010 - 22:21:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log [19800]
O44 - LFC:[MD5.121082781373755DAF45B1B8C450E980] - 12/05/2010 - 22:20:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log [22169]
O44 - LFC:[MD5.B7AB716E8AAB60AA8C5E5EA873BA005A] - 12/05/2010 - 22:20:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log [10916]
O44 - LFC:[MD5.898C1C02D8C18C9599F39E78EBCBC60D] - 12/05/2010 - 22:20:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956391.log [15077]
O44 - LFC:[MD5.0C0200B33417E3B7DCE327D3E452CC54] - 12/05/2010 - 22:20:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956390.log [18583]
O44 - LFC:[MD5.8A19DEDFFBF3F5701058ECB0E039A86D] - 12/05/2010 - 22:20:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955839.log [26108]
O44 - LFC:[MD5.F3BD58A5C1125599910819F0D92F1803] - 12/05/2010 - 22:20:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log [15389]
O44 - LFC:[MD5.12C6521ED77B38C533460E2381D341B6] - 12/05/2010 - 22:19:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954600.log [15446]
O44 - LFC:[MD5.F5FBF95585B6A16925FB4CE4DEE5C6DF] - 12/05/2010 - 22:19:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954459.log [15359]
O44 - LFC:[MD5.8D8E170B448F735F97015949A947D0AF] - 12/05/2010 - 22:19:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954211.log [15530]
O44 - LFC:[MD5.FCBCCA03640CD69D4D4DB66F221463B0] - 12/05/2010 - 22:19:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953839.log [14745]
O44 - LFC:[MD5.3627F044E90070A5F6B6817601C27766] - 12/05/2010 - 22:19:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953838.log [16945]
O44 - LFC:[MD5.D9D132562B01E5A36ACF7C2B2B3CFCB6] - 12/05/2010 - 22:19:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB953155.log [14372]
O44 - LFC:[MD5.BF203096150CA40FD5D30F83BDF6202F] - 12/05/2010 - 22:18:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log [13886]
O44 - LFC:[MD5.0F8B73AE106E88593043FA8711957A23] - 12/05/2010 - 22:18:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log [13046]
O44 - LFC:[MD5.0BCE0B7B4F99A3AFBA8141A360DE0B5B] - 12/05/2010 - 22:18:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log [14389]
O44 - LFC:[MD5.FBEBFDB218C229D46215A28380BE12EA] - 12/05/2010 - 22:18:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951978.log [13959]
O44 - LFC:[MD5.2B9733FE42F97DA0F8C76CFADCAC6DAB] - 12/05/2010 - 22:18:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log [13334]
O44 - LFC:[MD5.282B2BB428615B40EA529F0CEBC9B239] - 12/05/2010 - 22:18:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951698.log [8632]
O44 - LFC:[MD5.F430B0A350F31F170B1B530907DA2B2B] - 12/05/2010 - 22:18:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951618-v2.log [10118]
O44 - LFC:[MD5.B931551FE3EA1F26BD90F6B1617D1EEA] - 12/05/2010 - 22:17:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376.log [7952]
O44 - LFC:[MD5.3CDC5D9A56FBEC92A70FE37FEE1C40CA] - 12/05/2010 - 22:17:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log [8285]
O44 - LFC:[MD5.F00DBA6CBB23148637E01237EF556BE9] - 12/05/2010 - 22:17:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951072-v2.log [18692]
O44 - LFC:[MD5.BA8F354A2FE825CB4599B286931DDB38] - 12/05/2010 - 22:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951066.log [8079]
O44 - LFC:[MD5.1279507F37920E5487322BBB532EE28B] - 12/05/2010 - 22:17:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log [8469]
O44 - LFC:[MD5.232CB83ADE8B530D7CEF8937C4D509CC] - 12/05/2010 - 22:17:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log [7968]
O44 - LFC:[MD5.3AD5BCE10B6B16E41ACE3BB1E2B67592] - 12/05/2010 - 22:17:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950760.log [7549]
O44 - LFC:[MD5.1ADBD9D62D8E4878CB8F891200CE04F5] - 12/05/2010 - 22:17:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950759.log [8267]
O44 - LFC:[MD5.F65717917CD073FE52E0459258B75A2A] - 12/05/2010 - 22:16:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950749.log [730]
O44 - LFC:[MD5.F9E559F16DA1A86399613AB4F6D38913] - 12/05/2010 - 22:16:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB949269.log [1319]
O44 - LFC:[MD5.CECC0287D4AF8BFABCD10CF56672A4DF] - 12/05/2010 - 22:16:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log [6919]
O44 - LFC:[MD5.1E56B5A197FF311A1F8AFC33C459B8EC] - 12/05/2010 - 22:16:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB944338-v2.log [721]
O44 - LFC:[MD5.BD65A35C93A18203F5B6A87D99BEFF0B] - 12/05/2010 - 22:16:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB942763.log [15655]
O44 - LFC:[MD5.EB4223C71D2AB445BB39D4A029F94BF1] - 12/05/2010 - 22:16:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938464.log [4805]
O44 - LFC:[MD5.16D8A39E3D7A066766DF485E4BCF757C] - 12/05/2010 - 22:16:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB938464-v2.log [4836]
O44 - LFC:[MD5.7BC5FE8597458BFC5D086B43EFF257AF] - 12/05/2010 - 22:16:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB932823-v3.log [727]
O44 - LFC:[MD5.1F9AE911B28859DAF433833F52E84BD9] - 12/05/2010 - 22:16:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log [7894]
O44 - LFC:[MD5.5A2B62410275749BB5CF85C8DA40C39E] - 12/05/2010 - 22:15:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WgaNotify.log [4526]
O44 - LFC:[MD5.15C05ADDABC254FF29C862129DA92041] - 12/05/2010 - 22:14:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB954156.log [1291]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 12/05/2010 - 21:43:36 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt.bmp [49102]
O44 - LFC:[MD5.CE45BE933AA8CF23B3469FE761C27A32] - 12/05/2010 - 21:43:36 -SH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winnt256.bmp [49102]
O44 - LFC:[MD5.29B6DCDA9512407F0FBD4503CEA51803] - 12/05/2010 - 21:43:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log [646]
O44 - LFC:[MD5.322872607306C0B40E8D81A896346390] - 12/05/2010 - 21:43:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log [3339]
O44 - LFC:[MD5.0534CAA7BCB9C0EC0F25FC8ABE7EA5C7] - 12/05/2010 - 21:42:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log [17740]
O44 - LFC:[MD5.C7EAC2BF78A679AEDDF7AD25BA57D3AB] - 12/05/2010 - 21:42:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log [200]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16/04/2010 - 13:27:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1500853]
O44 - LFC:[MD5.16B678493172633F6103C975539E8F27] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat [67960]
O44 - LFC:[MD5.E6ADE77AB9D54615539120E75A542B81] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat [81294]
O44 - LFC:[MD5.A56DDBDCB094B1119EFB6F66E3C050AD] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat [433004]
O44 - LFC:[MD5.87752FB947212DA4A12459E81C7082A7] - 16/04/2010 - 12:59:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat [501470]
O44 - LFC:[MD5.04F88A8DC1147FE29F62D5DC4442978F] - 16/04/2010 - 12:55:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [51472]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16/04/2010 - 12:54:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.00000000000000000000000000000000] - 16/04/2010 - 12:54:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.7F47142733F48249C8025ED2556482CB] - 15/04/2010 - 21:17:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_MIMIE.zip [1259]
O44 - LFC:[MD5.62D2A14754F6233AE62173AD0B45078C] - 15/04/2010 - 21:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupact.log [217816]
O44 - LFC:[MD5.1214AC3AD2BF9D3D20E1F43B7E03D8AD] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [815365]
O44 - LFC:[MD5.0D227279F27FE8ACACA87EC972D2BC70] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979683.log [9459]
O44 - LFC:[MD5.4738987E98D3FB3839D0BE4892955C71] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [284805]
O44 - LFC:[MD5.E0BF72FBB1328401655727274D55B09F] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [130145]
O44 - LFC:[MD5.1B8754A4A54B731020C557BC1BB56495] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.A86C10A211078C6E64BD577E6CB42152] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [170441]
O44 - LFC:[MD5.B080B07560959C600097B94491973B4E] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [399005]
O44 - LFC:[MD5.725AD732C8094CA07201ED790E2BEA23] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [45301]
O44 - LFC:[MD5.F8C95F51EDAE8035B305803D25953437] - 15/04/2010 - 06:32:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [318135]
O44 - LFC:[MD5.06586874968880D37D59F718261275FF] - 15/04/2010 - 06:32:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980232.log [7941]
O44 - LFC:[MD5.62D5763B0B4C5106E22A50C577E62B93] - 15/04/2010 - 06:29:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB981349.log [13213]
O44 - LFC:[MD5.C75EE8910CC2C492BAC3A08A74DA28B3] - 15/04/2010 - 06:28:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978338.log [12190]
O44 - LFC:[MD5.662759AE6D597D7CD4B3D4FF772C8217] - 15/04/2010 - 06:28:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB977816.log [11720]
O44 - LFC:[MD5.53C772234394DDD11799CAE1ADA82158] - 15/04/2010 - 06:28:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978601.log [12142]
O44 - LFC:[MD5.6B1B7ABA9001CB6F228A93F871E23045] - 15/04/2010 - 06:28:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [91691]
O44 - LFC:[MD5.FA425F5ABE4F025E4789EF3F7FE44115] - 15/04/2010 - 06:27:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB979309.log [11283]
O44 - LFC:[MD5.DBA69602364F2376E35BCF29F726341A] - 31/03/2010 - 18:39:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB980182-IE7.log [98111]
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
ZHPFix v1.12.3087 by Nicolas Coolman - Rapport de suppression du 18/04/2010 20:06:47
Fichier d'export Registre : C:\ZHPExportRegistry-18-04-2010-20-06-47.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\windows\system32\ctfmon.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE => Supprimé et mis en quarantaine
c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine
c:\windows\dpinst.log [13870] => Fichier absent
c:\windows\wdf01007inst.log [11348] => Fichier absent
c:\windows\regopt.log [3018] => Fichier absent
c:\windows\kb954154.log [11225] => Fichier absent
c:\windows\kb939683.log [13508] => Fichier absent
c:\windows\kb936782.log [13765] => Fichier absent
c:\windows\kb929399.log [13916] => Fichier absent
c:\windows\kb963027-ie7.log [49109] => Fichier absent
c:\windows\kb961260-ie7.log [25646] => Fichier absent
c:\windows\kb960714-ie7.log [13463] => Fichier absent
c:\windows\kb958215-ie7.log [25672] => Fichier absent
c:\windows\kb956390-ie7.log [25588] => Fichier absent
c:\windows\kb947864-ie7.log [22122] => Fichier absent
c:\windows\kb938127-v2-ie7.log [9477] => Fichier absent
c:\windows\kb928090-ie7.log [9877] => Fichier absent
c:\windows\mscomppackv1.log [65389] => Fichier absent
c:\windows\wmp11.log [77564] => Fichier absent
c:\windows\wmsetup10.log [2369] => Fichier absent
c:\windows\wmfdist11.log [87491] => Fichier absent
c:\windows\wudf01000inst.log [68500] => Fichier absent
c:\windows\directx.log [60414] => Fichier absent
c:\windows\kb954708.log [1214] => Fichier absent
c:\windows\ie7_main.log [15825] => Fichier absent
c:\windows\ie7.log [68046] => Fichier absent
c:\windows\idnmitigationapis.log [22142] => Fichier absent
c:\windows\nlsdownlevelmapping.log [21839] => Fichier absent
c:\windows\kb915865.log [10022] => Fichier absent
c:\windows\asusupdate.log [91] => Fichier absent
c:\windows\superhybridengine.log [166] => Fichier absent
c:\windows\kb952069.log [60096] => Fichier absent
c:\windows\kb967715.log [22286] => Fichier absent
c:\windows\kb963027.log [24913] => Fichier absent
c:\windows\kb961373.log [21142] => Fichier absent
c:\windows\kb961118.log [36009] => Fichier absent
c:\windows\kb960803.log [21618] => Fichier absent
c:\windows\kb960715.log [20395] => Fichier absent
c:\windows\kb960714.log [21681] => Fichier absent
c:\windows\kb960225.log [20880] => Fichier absent
c:\windows\kb959426.log [20759] => Fichier absent
c:\windows\kb958690.log [19758] => Fichier absent
c:\windows\kb958687.log [19872] => Fichier absent
c:\windows\kb958644.log [19802] => Fichier absent
c:\windows\kb958215.log [22113] => Fichier absent
c:\windows\kb957097.log [19324] => Fichier absent
c:\windows\kb957095.log [19278] => Fichier absent
c:\windows\kb956841.log [19221] => Fichier absent
c:\windows\kb956803.log [19930] => Fichier absent
c:\windows\kb956802.log [19800] => Fichier absent
c:\windows\kb956572.log [22169] => Fichier absent
c:\windows\spupdsvc.log [10916] => Fichier absent
c:\windows\kb956391.log [15077] => Fichier absent
c:\windows\kb956390.log [18583] => Fichier absent
c:\windows\kb955839.log [26108] => Fichier absent
c:\windows\kb955069.log [15389] => Fichier absent
c:\windows\kb954600.log [15446] => Fichier absent
c:\windows\kb954459.log [15359] => Fichier absent
c:\windows\kb954211.log [15530] => Fichier absent
c:\windows\kb953839.log [14745] => Fichier absent
c:\windows\kb953838.log [16945] => Fichier absent
c:\windows\kb953155.log [14372] => Fichier absent
c:\windows\kb952954.log [13886] => Fichier absent
c:\windows\kb952287.log [13046] => Fichier absent
c:\windows\kb952004.log [14389] => Fichier absent
c:\windows\kb951978.log [13959] => Fichier absent
c:\windows\kb951748.log [13334] => Fichier absent
c:\windows\kb951698.log [8632] => Fichier absent
c:\windows\kb951618-v2.log [10118] => Fichier absent
c:\windows\kb951376.log [7952] => Fichier absent
c:\windows\kb951376-v2.log [8285] => Fichier absent
c:\windows\kb951072-v2.log [18692] => Fichier absent
c:\windows\kb951066.log [8079] => Fichier absent
c:\windows\kb950974.log [8469] => Fichier absent
c:\windows\kb950762.log [7968] => Fichier absent
c:\windows\kb950760.log [7549] => Fichier absent
c:\windows\kb950759.log [8267] => Fichier absent
c:\windows\kb950749.log [730] => Fichier absent
c:\windows\kb949269.log [1319] => Fichier absent
c:\windows\kb946648.log [6919] => Fichier absent
c:\windows\kb944338-v2.log [721] => Fichier absent
c:\windows\kb942763.log [15655] => Fichier absent
c:\windows\kb938464.log [4805] => Fichier absent
c:\windows\kb938464-v2.log [4836] => Fichier absent
c:\windows\kb932823-v3.log [727] => Fichier absent
c:\windows\kb923561.log [7894] => Fichier absent
c:\windows\wganotify.log [4526] => Fichier absent
c:\windows\kb954156.log [1291] => Fichier absent
c:\windows\winnt.bmp [49102] => Fichier absent
c:\windows\winnt256.bmp [49102] => Fichier absent
c:\windows\dtcinstall.log [646] => Fichier absent
c:\windows\sessmgr.setup.log [3339] => Fichier absent
c:\windows\wmsetup.log [17740] => Fichier absent
c:\windows\cmsetacl.log [200] => Fichier absent
c:\windows\windowsupdate.log [1500853] => Fichier absent
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
c:\windows\setupapi.log [51472] => Fichier absent
c:\windows\wiadebug.log [159] => Fichier absent
c:\windows\wiaservc.log [50] => Fichier absent
c:\usbfix_upload_me_mimie.zip [1259] => Fichier absent
c:\windows\setupact.log [217816] => Fichier absent
c:\windows\faxsetup.log [815365] => Fichier absent
c:\windows\kb979683.log [9459] => Fichier absent
c:\windows\comsetup.log [284805] => Fichier absent
c:\windows\iis6.log [130145] => Fichier absent
c:\windows\imsins.log [1374] => Fichier absent
c:\windows\ntdtcsetup.log [170441] => Fichier absent
c:\windows\ocgen.log [399005] => Fichier absent
c:\windows\ocmsn.log [45301] => Fichier absent
c:\windows\tsoc.log [318135] => Fichier absent
c:\windows\kb980232.log [7941] => Fichier absent
c:\windows\kb981349.log [13213] => Fichier absent
c:\windows\kb978338.log [12190] => Fichier absent
c:\windows\kb977816.log [11720] => Fichier absent
c:\windows\kb978601.log [12142] => Fichier absent
c:\windows\updspapi.log [91691] => Fichier absent
c:\windows\kb979309.log [11283] => Fichier absent
c:\windows\kb980182-ie7.log [98111] => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 123
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-04-2010-20-06-47.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0 => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\windows\system32\ctfmon.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE => Supprimé et mis en quarantaine
c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine
c:\windows\dpinst.log [13870] => Fichier absent
c:\windows\wdf01007inst.log [11348] => Fichier absent
c:\windows\regopt.log [3018] => Fichier absent
c:\windows\kb954154.log [11225] => Fichier absent
c:\windows\kb939683.log [13508] => Fichier absent
c:\windows\kb936782.log [13765] => Fichier absent
c:\windows\kb929399.log [13916] => Fichier absent
c:\windows\kb963027-ie7.log [49109] => Fichier absent
c:\windows\kb961260-ie7.log [25646] => Fichier absent
c:\windows\kb960714-ie7.log [13463] => Fichier absent
c:\windows\kb958215-ie7.log [25672] => Fichier absent
c:\windows\kb956390-ie7.log [25588] => Fichier absent
c:\windows\kb947864-ie7.log [22122] => Fichier absent
c:\windows\kb938127-v2-ie7.log [9477] => Fichier absent
c:\windows\kb928090-ie7.log [9877] => Fichier absent
c:\windows\mscomppackv1.log [65389] => Fichier absent
c:\windows\wmp11.log [77564] => Fichier absent
c:\windows\wmsetup10.log [2369] => Fichier absent
c:\windows\wmfdist11.log [87491] => Fichier absent
c:\windows\wudf01000inst.log [68500] => Fichier absent
c:\windows\directx.log [60414] => Fichier absent
c:\windows\kb954708.log [1214] => Fichier absent
c:\windows\ie7_main.log [15825] => Fichier absent
c:\windows\ie7.log [68046] => Fichier absent
c:\windows\idnmitigationapis.log [22142] => Fichier absent
c:\windows\nlsdownlevelmapping.log [21839] => Fichier absent
c:\windows\kb915865.log [10022] => Fichier absent
c:\windows\asusupdate.log [91] => Fichier absent
c:\windows\superhybridengine.log [166] => Fichier absent
c:\windows\kb952069.log [60096] => Fichier absent
c:\windows\kb967715.log [22286] => Fichier absent
c:\windows\kb963027.log [24913] => Fichier absent
c:\windows\kb961373.log [21142] => Fichier absent
c:\windows\kb961118.log [36009] => Fichier absent
c:\windows\kb960803.log [21618] => Fichier absent
c:\windows\kb960715.log [20395] => Fichier absent
c:\windows\kb960714.log [21681] => Fichier absent
c:\windows\kb960225.log [20880] => Fichier absent
c:\windows\kb959426.log [20759] => Fichier absent
c:\windows\kb958690.log [19758] => Fichier absent
c:\windows\kb958687.log [19872] => Fichier absent
c:\windows\kb958644.log [19802] => Fichier absent
c:\windows\kb958215.log [22113] => Fichier absent
c:\windows\kb957097.log [19324] => Fichier absent
c:\windows\kb957095.log [19278] => Fichier absent
c:\windows\kb956841.log [19221] => Fichier absent
c:\windows\kb956803.log [19930] => Fichier absent
c:\windows\kb956802.log [19800] => Fichier absent
c:\windows\kb956572.log [22169] => Fichier absent
c:\windows\spupdsvc.log [10916] => Fichier absent
c:\windows\kb956391.log [15077] => Fichier absent
c:\windows\kb956390.log [18583] => Fichier absent
c:\windows\kb955839.log [26108] => Fichier absent
c:\windows\kb955069.log [15389] => Fichier absent
c:\windows\kb954600.log [15446] => Fichier absent
c:\windows\kb954459.log [15359] => Fichier absent
c:\windows\kb954211.log [15530] => Fichier absent
c:\windows\kb953839.log [14745] => Fichier absent
c:\windows\kb953838.log [16945] => Fichier absent
c:\windows\kb953155.log [14372] => Fichier absent
c:\windows\kb952954.log [13886] => Fichier absent
c:\windows\kb952287.log [13046] => Fichier absent
c:\windows\kb952004.log [14389] => Fichier absent
c:\windows\kb951978.log [13959] => Fichier absent
c:\windows\kb951748.log [13334] => Fichier absent
c:\windows\kb951698.log [8632] => Fichier absent
c:\windows\kb951618-v2.log [10118] => Fichier absent
c:\windows\kb951376.log [7952] => Fichier absent
c:\windows\kb951376-v2.log [8285] => Fichier absent
c:\windows\kb951072-v2.log [18692] => Fichier absent
c:\windows\kb951066.log [8079] => Fichier absent
c:\windows\kb950974.log [8469] => Fichier absent
c:\windows\kb950762.log [7968] => Fichier absent
c:\windows\kb950760.log [7549] => Fichier absent
c:\windows\kb950759.log [8267] => Fichier absent
c:\windows\kb950749.log [730] => Fichier absent
c:\windows\kb949269.log [1319] => Fichier absent
c:\windows\kb946648.log [6919] => Fichier absent
c:\windows\kb944338-v2.log [721] => Fichier absent
c:\windows\kb942763.log [15655] => Fichier absent
c:\windows\kb938464.log [4805] => Fichier absent
c:\windows\kb938464-v2.log [4836] => Fichier absent
c:\windows\kb932823-v3.log [727] => Fichier absent
c:\windows\kb923561.log [7894] => Fichier absent
c:\windows\wganotify.log [4526] => Fichier absent
c:\windows\kb954156.log [1291] => Fichier absent
c:\windows\winnt.bmp [49102] => Fichier absent
c:\windows\winnt256.bmp [49102] => Fichier absent
c:\windows\dtcinstall.log [646] => Fichier absent
c:\windows\sessmgr.setup.log [3339] => Fichier absent
c:\windows\wmsetup.log [17740] => Fichier absent
c:\windows\cmsetacl.log [200] => Fichier absent
c:\windows\windowsupdate.log [1500853] => Fichier absent
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
c:\windows\setupapi.log [51472] => Fichier absent
c:\windows\wiadebug.log [159] => Fichier absent
c:\windows\wiaservc.log [50] => Fichier absent
c:\usbfix_upload_me_mimie.zip [1259] => Fichier absent
c:\windows\setupact.log [217816] => Fichier absent
c:\windows\faxsetup.log [815365] => Fichier absent
c:\windows\kb979683.log [9459] => Fichier absent
c:\windows\comsetup.log [284805] => Fichier absent
c:\windows\iis6.log [130145] => Fichier absent
c:\windows\imsins.log [1374] => Fichier absent
c:\windows\ntdtcsetup.log [170441] => Fichier absent
c:\windows\ocgen.log [399005] => Fichier absent
c:\windows\ocmsn.log [45301] => Fichier absent
c:\windows\tsoc.log [318135] => Fichier absent
c:\windows\kb980232.log [7941] => Fichier absent
c:\windows\kb981349.log [13213] => Fichier absent
c:\windows\kb978338.log [12190] => Fichier absent
c:\windows\kb977816.log [11720] => Fichier absent
c:\windows\kb978601.log [12142] => Fichier absent
c:\windows\updspapi.log [91691] => Fichier absent
c:\windows\kb979309.log [11283] => Fichier absent
c:\windows\kb980182-ie7.log [98111] => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 123
Logiciel : 0
Autre : 0
End of the scan
osa.exe appartient a microsoft office 10.Si tu n'arrives pas a le démarrer il te faudra certainement le réinstaller.
Au démarrage il est toujours aussi long ?
Au démarrage il est toujours aussi long ?
Non il est bcp moins long, il met moins de 5 minutes mnt. C'est pas aussi rapide qu'avant ms bcp plus gérable. Merci bcp de m'avoir aidé !
Tu me conseilles de garder antivir ? sinon quel antivirus?
Pour osa il me propose de l'ouvrir en cherchant ds la liste de mes programmes. Ms comme je sais pas à quoi ça sert, je ne sais pas quoi choisir.
Par ailleurs, dois-je remettre tea time?
Tu me conseilles de garder antivir ? sinon quel antivirus?
Pour osa il me propose de l'ouvrir en cherchant ds la liste de mes programmes. Ms comme je sais pas à quoi ça sert, je ne sais pas quoi choisir.
Par ailleurs, dois-je remettre tea time?
Si tu gardes antivir tu peux virer spybot qui ne sert a rien .C'est un progamme qui te ralentis ton systéme .
* Télécharge CCleaner : https://www.ccleaner.com/ccleaner/download
* Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
* Lors de l'installation choisis bien "français" en langue .
* avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
* Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
* Utilisation:
* ! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage
* va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
* ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ...)
* Télécharge CCleaner : https://www.ccleaner.com/ccleaner/download
* Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
* Lors de l'installation choisis bien "français" en langue .
* avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
* Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
* Utilisation:
* ! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage
* va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
* ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ...)
http://www.cijoint.fr/cjlink.php?file=cj201004/cijoiKikr6.txt