Avira est pas reconnu alors qu'il est activé
Résolu/Fermé
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
-
31 mai 2010 à 12:10
juju666 - 22 juil. 2014 à 18:06
juju666 - 22 juil. 2014 à 18:06
A voir également:
- Avira est pas reconnu alors qu'il est activé
- Cle usb non reconnu - Guide
- 'Pip' n’est pas reconnu en tant que commande interne ✓ - Forum Python
- Windows est activé à l'aide d'une licence numérique - Guide
- Avira - Télécharger - Antivirus & Antimalwares
- J'ai activer l'a2f mais sa ne marche pas - Forum jeux en ligne
96 réponses
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
4 juin 2010 à 19:47
4 juin 2010 à 19:47
j'ai, finalement réussi à le faire en mode sans échec.
j'étais donc plutôt confiante pour la suite mais malheureusement c'est encore raté
je n'ai toujours pas réussi à installer cette maudite mise à jour
ça n'a probablement rien à voir mais le pc est très lent.
le centre de sécurité met bien 5 mn à reconnaitre Avira Antivir comme étant connecté alors qu'il est actif dès l'ouverture de la session
j'étais donc plutôt confiante pour la suite mais malheureusement c'est encore raté
je n'ai toujours pas réussi à installer cette maudite mise à jour
ça n'a probablement rien à voir mais le pc est très lent.
le centre de sécurité met bien 5 mn à reconnaitre Avira Antivir comme étant connecté alors qu'il est actif dès l'ouverture de la session
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 juin 2010 à 20:04
4 juin 2010 à 20:04
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
4 juin 2010 à 20:51
4 juin 2010 à 20:51
J'ai désactivé le pare feu ,antivir et windows defender.
Je pense n'avoir rien oublié
j'ai lancé gmer ,je n'ai vu aucune ligne rouge et le pc s'est coupé.j'avais un écran bleu avec un texte en anglais que je n'ai pas compris puis il m' a proposé de redémarrer en mode normal ,ce que j'ai fait
A l'ouverture excepté le pare feu tout s'était réactivé tout seul
J'ai tout de même eu un message contenant l'erreur.
Le voici /
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: BDD72000
BCP2: 00000000
BCP3: AF7DDC3E
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini060410-01.dmp
C:\Users\Laetitia\AppData\Local\Temp\WER-74802-0.sysdata.xml
C:\Users\Laetitia\AppData\Local\Temp\WER7760.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
Je pense n'avoir rien oublié
j'ai lancé gmer ,je n'ai vu aucune ligne rouge et le pc s'est coupé.j'avais un écran bleu avec un texte en anglais que je n'ai pas compris puis il m' a proposé de redémarrer en mode normal ,ce que j'ai fait
A l'ouverture excepté le pare feu tout s'était réactivé tout seul
J'ai tout de même eu un message contenant l'erreur.
Le voici /
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 50
BCP1: BDD72000
BCP2: 00000000
BCP3: AF7DDC3E
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini060410-01.dmp
C:\Users\Laetitia\AppData\Local\Temp\WER-74802-0.sysdata.xml
C:\Users\Laetitia\AppData\Local\Temp\WER7760.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 4/06/2010 à 21:37
Modifié par moment de grace le 4/06/2010 à 21:37
as tu un rapport gmer ?
..........................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je cherche beaucoup...et maintenant je trouve !
(sourire)
..........................
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
4 juin 2010 à 21:54
4 juin 2010 à 21:54
Je n'ai pas de rapport gmer et s'il y en avait un je pourrai le trouver où?
Pour le reste je le ferai un peu plus tard dans la soirée ou demain matin.
J'ai du monde à la maison et j'ai besoin de silence pour me concentrer et pour éviter de faire des erreurs
Pour le reste je le ferai un peu plus tard dans la soirée ou demain matin.
J'ai du monde à la maison et j'ai besoin de silence pour me concentrer et pour éviter de faire des erreurs
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
5 juin 2010 à 10:11
5 juin 2010 à 10:11
Me revoilà avec le rapport combofix.
ComboFix 10-06-03.01 - Laetitia 05/06/2010 9:35.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.1175 [GMT 2:00]
Lancé depuis: c:\users\Laetitia\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\%appdata%
c:\windows\system32\KBL.LOG
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-05 au 2010-06-05 ))))))))))))))))))))))))))))))))))))
.
2010-06-04 18:17 . 2010-06-04 18:17 -------- d-----w- c:\programdata\DivX
2010-06-04 17:31 . 2010-06-04 17:36 -------- d-----w- c:\windows\system32\catroot2
2010-06-04 06:57 . 2010-06-04 06:57 -------- d-----w- C:\found.000
2010-06-04 06:05 . 2010-06-04 06:12 -------- d-----w- c:\windows\system32\catroot2.OLD
2010-06-03 22:21 . 2010-06-03 22:22 -------- d-----w- c:\program files\Common Files\Adobe
2010-06-03 18:29 . 2010-06-03 18:49 -------- d-----w- c:\users\Laetitia\AppData\Roaming\ImgBurn
2010-06-03 17:56 . 2010-06-03 17:57 -------- d-----w- c:\program files\ImgBurn
2010-06-03 17:41 . 2010-06-03 17:41 -------- d-----w- c:\program files\uTorrent
2010-06-03 17:38 . 2010-06-05 07:45 -------- d-----w- c:\users\Laetitia\AppData\Roaming\uTorrent
2010-06-02 08:27 . 2010-06-02 08:27 -------- d-----w- c:\windows\CheckSur
2010-05-31 15:11 . 2010-06-01 11:13 -------- d-----w- c:\program files\ZHPDiag
2010-05-31 08:40 . 2010-05-31 08:40 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Malwarebytes
2010-05-31 08:40 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-31 08:40 . 2010-05-31 08:40 -------- d-----w- c:\programdata\Malwarebytes
2010-05-31 08:40 . 2010-05-31 08:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-31 08:40 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-31 08:24 . 2010-05-31 08:24 -------- d-----w- c:\program files\CCleaner
2010-05-31 06:50 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-31 06:50 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-31 06:45 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-05-31 06:45 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-05-31 06:45 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-05-31 06:45 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-05-31 06:45 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-05-31 06:45 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-05-31 06:44 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-05-31 06:44 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-05-31 06:44 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-05-31 06:44 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-05-31 06:42 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-05-31 06:40 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-20 14:22 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 07:39 . 2008-03-07 10:12 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-02 07:39 . 2008-03-07 10:12 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-02 07:27 . 2010-05-31 16:28 50926 ----a-w- C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
2010-06-01 15:09 . 2010-06-01 15:09 -------- d-----w- c:\program files\Trend Micro
2010-06-01 11:54 . 2010-06-01 11:54 -------- d-----w- c:\programdata\Avira
2010-06-01 11:54 . 2010-06-01 11:54 -------- d-----w- c:\program files\Avira
2010-06-01 11:07 . 2010-06-01 10:38 -------- d-----w- c:\program files\Norton Security Scan
2010-06-01 11:07 . 2009-12-03 20:49 -------- d-----w- c:\programdata\Norton
2010-06-01 11:07 . 2008-03-07 01:38 -------- d-----w- c:\programdata\Symantec
2010-06-01 10:53 . 2009-05-25 11:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-01 10:51 . 2009-05-25 11:12 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-06-01 10:38 . 2009-12-03 20:48 -------- d-----w- c:\programdata\NortonInstaller
2010-05-31 18:47 . 2010-05-31 18:47 81312 ----a-w- c:\users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-31 18:46 . 2010-05-31 16:39 -------- d-----w- c:\program files\List_Kill'em
2010-05-31 09:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-31 09:02 . 2008-03-07 02:29 -------- d-----w- c:\programdata\Microsoft Help
2010-05-31 08:57 . 2009-06-18 20:06 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Skype
2010-05-31 08:36 . 2009-03-22 23:35 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Media Player Classic
2010-05-31 06:45 . 2008-03-07 02:55 -------- d-----w- c:\program files\Common Files\Java
2010-05-31 06:40 . 2008-03-07 02:55 -------- d-----w- c:\program files\Java
2010-05-21 12:14 . 2009-10-02 19:34 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-21 19:03 . 2010-04-06 10:19 -------- d-----w- c:\users\Laetitia\AppData\Roaming\vlc
2010-04-21 19:03 . 2009-05-25 11:20 -------- d-----w- c:\program files\Glary Utilities
2010-04-06 10:19 . 2010-04-06 10:19 -------- d-----w- c:\program files\VideoLAN
2010-03-15 13:38 . 2009-01-05 23:53 25562 ----a-w- c:\users\Laetitia\AppData\Roaming\wklnhst.dat
2008-09-16 16:16 . 2008-09-16 16:16 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-03 322352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-30 159744]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"MyWebSearch Email Plugin"=c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 gupdate1ca25b341dab89f;Service Google Update (gupdate1ca25b341dab89f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-06-05 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-25 13:55]
2010-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-25 18:37]
2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 18:38]
2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 18:38]
2010-06-05 c:\windows\Tasks\User_Feed_Synchronization-{503B756B-8575-4413-95F2-4CE195C4D668}.job
- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\1ma50yxs.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=https://hp.mywebsearch.com/mywebsearch/index.html
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1691.8062\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.27\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\ehome\mcupdate.EXE
.
**************************************************************************
.
Heure de fin: 2010-06-05 09:55:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-05 07:55
Avant-CF: 12 875 702 272 octets libres
Après-CF: 12 825 194 496 octets libres
- - End Of File - - FA0C88E02B27921245B0D21F81074FE1
ComboFix 10-06-03.01 - Laetitia 05/06/2010 9:35.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2037.1175 [GMT 2:00]
Lancé depuis: c:\users\Laetitia\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\%appdata%
c:\windows\system32\KBL.LOG
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-05 au 2010-06-05 ))))))))))))))))))))))))))))))))))))
.
2010-06-04 18:17 . 2010-06-04 18:17 -------- d-----w- c:\programdata\DivX
2010-06-04 17:31 . 2010-06-04 17:36 -------- d-----w- c:\windows\system32\catroot2
2010-06-04 06:57 . 2010-06-04 06:57 -------- d-----w- C:\found.000
2010-06-04 06:05 . 2010-06-04 06:12 -------- d-----w- c:\windows\system32\catroot2.OLD
2010-06-03 22:21 . 2010-06-03 22:22 -------- d-----w- c:\program files\Common Files\Adobe
2010-06-03 18:29 . 2010-06-03 18:49 -------- d-----w- c:\users\Laetitia\AppData\Roaming\ImgBurn
2010-06-03 17:56 . 2010-06-03 17:57 -------- d-----w- c:\program files\ImgBurn
2010-06-03 17:41 . 2010-06-03 17:41 -------- d-----w- c:\program files\uTorrent
2010-06-03 17:38 . 2010-06-05 07:45 -------- d-----w- c:\users\Laetitia\AppData\Roaming\uTorrent
2010-06-02 08:27 . 2010-06-02 08:27 -------- d-----w- c:\windows\CheckSur
2010-05-31 15:11 . 2010-06-01 11:13 -------- d-----w- c:\program files\ZHPDiag
2010-05-31 08:40 . 2010-05-31 08:40 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Malwarebytes
2010-05-31 08:40 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-31 08:40 . 2010-05-31 08:40 -------- d-----w- c:\programdata\Malwarebytes
2010-05-31 08:40 . 2010-05-31 08:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-31 08:40 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-31 08:24 . 2010-05-31 08:24 -------- d-----w- c:\program files\CCleaner
2010-05-31 06:50 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-31 06:50 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-31 06:45 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-05-31 06:45 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-05-31 06:45 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-05-31 06:45 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-05-31 06:45 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-05-31 06:45 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-05-31 06:44 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-05-31 06:44 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-05-31 06:44 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-05-31 06:44 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-05-31 06:42 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-05-31 06:40 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-20 14:22 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 07:39 . 2008-03-07 10:12 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-02 07:39 . 2008-03-07 10:12 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-02 07:27 . 2010-05-31 16:28 50926 ----a-w- C:\UsbFix_Upload_Me_PC-DE-LAETITIA.zip
2010-06-01 15:09 . 2010-06-01 15:09 -------- d-----w- c:\program files\Trend Micro
2010-06-01 11:54 . 2010-06-01 11:54 -------- d-----w- c:\programdata\Avira
2010-06-01 11:54 . 2010-06-01 11:54 -------- d-----w- c:\program files\Avira
2010-06-01 11:07 . 2010-06-01 10:38 -------- d-----w- c:\program files\Norton Security Scan
2010-06-01 11:07 . 2009-12-03 20:49 -------- d-----w- c:\programdata\Norton
2010-06-01 11:07 . 2008-03-07 01:38 -------- d-----w- c:\programdata\Symantec
2010-06-01 10:53 . 2009-05-25 11:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-01 10:51 . 2009-05-25 11:12 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-06-01 10:38 . 2009-12-03 20:48 -------- d-----w- c:\programdata\NortonInstaller
2010-05-31 18:47 . 2010-05-31 18:47 81312 ----a-w- c:\users\Laetitia\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-31 18:46 . 2010-05-31 16:39 -------- d-----w- c:\program files\List_Kill'em
2010-05-31 09:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-31 09:02 . 2008-03-07 02:29 -------- d-----w- c:\programdata\Microsoft Help
2010-05-31 08:57 . 2009-06-18 20:06 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Skype
2010-05-31 08:36 . 2009-03-22 23:35 -------- d-----w- c:\users\Laetitia\AppData\Roaming\Media Player Classic
2010-05-31 06:45 . 2008-03-07 02:55 -------- d-----w- c:\program files\Common Files\Java
2010-05-31 06:40 . 2008-03-07 02:55 -------- d-----w- c:\program files\Java
2010-05-21 12:14 . 2009-10-02 19:34 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-21 19:03 . 2010-04-06 10:19 -------- d-----w- c:\users\Laetitia\AppData\Roaming\vlc
2010-04-21 19:03 . 2009-05-25 11:20 -------- d-----w- c:\program files\Glary Utilities
2010-04-06 10:19 . 2010-04-06 10:19 -------- d-----w- c:\program files\VideoLAN
2010-03-15 13:38 . 2009-01-05 23:53 25562 ----a-w- c:\users\Laetitia\AppData\Roaming\wklnhst.dat
2008-09-16 16:16 . 2008-09-16 16:16 22 --sha-w- c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-02 24264488]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-03 322352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-30 159744]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"e-TF1"="c:\program files\TF1Vision\TF1vision.exe" [2008-03-05 397312]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"MyWebSearch Email Plugin"=c:\progra~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 gupdate1ca25b341dab89f;Service Google Update (gupdate1ca25b341dab89f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-06-05 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-25 13:55]
2010-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-25 18:37]
2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 18:38]
2010-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 18:38]
2010-06-05 c:\windows\Tasks\User_Feed_Synchronization-{503B756B-8575-4413-95F2-4CE195C4D668}.job
- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\1ma50yxs.default\
FF - prefs.js: browser.search.selectedEngine - MyWebSearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=https://hp.mywebsearch.com/mywebsearch/index.html
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1691.8062\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.27\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\ehome\mcupdate.EXE
.
**************************************************************************
.
Heure de fin: 2010-06-05 09:55:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-05 07:55
Avant-CF: 12 875 702 272 octets libres
Après-CF: 12 825 194 496 octets libres
- - End Of File - - FA0C88E02B27921245B0D21F81074FE1
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 15:30
5 juin 2010 à 15:30
rien d'extraordinaire
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\users\Laetitia\AppData\Roaming\wklnhst.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\users\Laetitia\AppData\Roaming\wklnhst.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
5 juin 2010 à 16:10
5 juin 2010 à 16:10
Voilà le rapport,
mais je ne sais pas s'il y a les infos que tu veux.
Je n'ai pas compris :
Il doit comprendre la taille du fichier envoyé
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier wklnhst.dat reçu le 2010.06.05 14:01:16 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.05 -
AhnLab-V3 2010.06.05.00 2010.06.04 -
AntiVir 8.2.2.6 2010.06.04 -
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.05 -
Avast 4.8.1351.0 2010.06.05 -
Avast5 5.0.332.0 2010.06.05 -
AVG 9.0.0.787 2010.06.05 -
BitDefender 7.2 2010.06.05 -
CAT-QuickHeal 10.00 2010.06.05 -
ClamAV 0.96.0.3-git 2010.06.05 -
Comodo 4995 2010.06.05 -
DrWeb 5.0.2.03300 2010.06.05 -
eSafe 7.0.17.0 2010.06.03 -
eTrust-Vet 35.2.7528 2010.06.04 -
F-Prot 4.6.0.103 2010.06.04 -
F-Secure 9.0.15370.0 2010.06.05 -
Fortinet 4.1.133.0 2010.06.05 -
GData 21 2010.06.05 -
Ikarus T3.1.1.84.0 2010.06.05 -
Jiangmin 13.0.900 2010.06.05 -
Kaspersky 7.0.0.125 2010.06.05 -
McAfee 5.400.0.1158 2010.06.05 -
McAfee-GW-Edition 2010.1 2010.06.05 -
Microsoft 1.5802 2010.06.05 -
NOD32 5174 2010.06.05 -
Norman 6.04.12 2010.06.05 -
nProtect 2010-06-05.01 2010.06.05 -
Panda 10.0.2.7 2010.06.05 -
PCTools 7.0.3.5 2010.06.05 -
Prevx 3.0 2010.06.05 -
Rising 22.50.05.03 2010.06.05 -
Sophos 4.53.0 2010.06.05 -
Sunbelt 6409 2010.06.05 -
Symantec 20101.1.0.89 2010.06.05 -
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.05 -
VBA32 3.12.12.5 2010.06.04 -
ViRobot 2010.6.5.2339 2010.06.05 -
VirusBuster 5.0.27.0 2010.06.04 -
Information additionnelle
File size: 25562 bytes
MD5...: 2582b0c7d3c915a5ec5b42549b3665d4
SHA1..: c2918f76dc8f40f912a83cb4fb84e3d48bdf400d
SHA256: b408f92b099563981830d729d77a1f205928375c4d375da20d8d9d7a6a0264f9
ssdeep: 768:vnvBldgdse2lhnNjHXCSfXNHmeZwT/uMwByO4kdaqwVl:BldTld+
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Lumena CEL bitmap (58.3%)
Corel Photo Paint (37.9%)
MS Flight Simulator Aircraft Performance Info (3.7%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
m
mais je ne sais pas s'il y a les infos que tu veux.
Je n'ai pas compris :
Il doit comprendre la taille du fichier envoyé
Srpski | ?????????? | ??????? | Suomi | ihMdI | | ????? | | Slovens?ina | Dansk | ??????? | Român? | Türkçe | Nederlands | ???????? | Svenska | Português | Italiano | | | Magyar | Deutsch | ?esky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier wklnhst.dat reçu le 2010.06.05 14:01:16 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.26 2010.06.05 -
AhnLab-V3 2010.06.05.00 2010.06.04 -
AntiVir 8.2.2.6 2010.06.04 -
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.05 -
Avast 4.8.1351.0 2010.06.05 -
Avast5 5.0.332.0 2010.06.05 -
AVG 9.0.0.787 2010.06.05 -
BitDefender 7.2 2010.06.05 -
CAT-QuickHeal 10.00 2010.06.05 -
ClamAV 0.96.0.3-git 2010.06.05 -
Comodo 4995 2010.06.05 -
DrWeb 5.0.2.03300 2010.06.05 -
eSafe 7.0.17.0 2010.06.03 -
eTrust-Vet 35.2.7528 2010.06.04 -
F-Prot 4.6.0.103 2010.06.04 -
F-Secure 9.0.15370.0 2010.06.05 -
Fortinet 4.1.133.0 2010.06.05 -
GData 21 2010.06.05 -
Ikarus T3.1.1.84.0 2010.06.05 -
Jiangmin 13.0.900 2010.06.05 -
Kaspersky 7.0.0.125 2010.06.05 -
McAfee 5.400.0.1158 2010.06.05 -
McAfee-GW-Edition 2010.1 2010.06.05 -
Microsoft 1.5802 2010.06.05 -
NOD32 5174 2010.06.05 -
Norman 6.04.12 2010.06.05 -
nProtect 2010-06-05.01 2010.06.05 -
Panda 10.0.2.7 2010.06.05 -
PCTools 7.0.3.5 2010.06.05 -
Prevx 3.0 2010.06.05 -
Rising 22.50.05.03 2010.06.05 -
Sophos 4.53.0 2010.06.05 -
Sunbelt 6409 2010.06.05 -
Symantec 20101.1.0.89 2010.06.05 -
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.05 -
VBA32 3.12.12.5 2010.06.04 -
ViRobot 2010.6.5.2339 2010.06.05 -
VirusBuster 5.0.27.0 2010.06.04 -
Information additionnelle
File size: 25562 bytes
MD5...: 2582b0c7d3c915a5ec5b42549b3665d4
SHA1..: c2918f76dc8f40f912a83cb4fb84e3d48bdf400d
SHA256: b408f92b099563981830d729d77a1f205928375c4d375da20d8d9d7a6a0264f9
ssdeep: 768:vnvBldgdse2lhnNjHXCSfXNHmeZwT/uMwByO4kdaqwVl:BldTld+
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Lumena CEL bitmap (58.3%)
Corel Photo Paint (37.9%)
MS Flight Simulator Aircraft Performance Info (3.7%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
m
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 16:16
5 juin 2010 à 16:16
vu
reste des petites cochonneries mais ne justifiant pas le soucis de MAJ
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
reste des petites cochonneries mais ne justifiant pas le soucis de MAJ
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
5 juin 2010 à 16:36
5 juin 2010 à 16:36
Voici le rapport.Je n'ai pas désactivé le pare feu puisque ce n'était pas préciser.J'espère que j'ai bien compris
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:25:49 le 05/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-LAETITIA (Hewlett-Packard Compaq Presario A900 Notebook PC)
Utilisateur actuel: Laetitia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker 770
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Titan Poker.lnk
C:\ProgramData\Viewpoint
C:\Users\Laetitia\AppData\LocalLow\FunWebProducts
C:\Users\Laetitia\AppData\LocalLow\MyWebSearch
C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Users\Laetitia\AppData\Roaming\Mozilla\FireFox\Profiles\1ma50yxs.default\searchplugins\mywebsearch.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Titan Poker
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.download.dir: C:\\Users\\Laetitia\\Downloads
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.download.lastDir: C:\\Users\\Laetitia\\Documents
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.startup.homepage: hxxp://www.google.com
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("browser.search.selectedEngine", "MyWebSearch");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJman000&ptb=HXNrPq9IPhVnPv2AdI90UA");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://xeoo.com/?p=url&a=firefox&k=");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4672 Octet(s)
.
Fin à: 16:29:38, 05/06/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:25:49 le 05/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 1 - X86)
Nom du PC: PC-DE-LAETITIA (Hewlett-Packard Compaq Presario A900 Notebook PC)
Utilisateur actuel: Laetitia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker 770
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Titan Poker.lnk
C:\ProgramData\Viewpoint
C:\Users\Laetitia\AppData\LocalLow\FunWebProducts
C:\Users\Laetitia\AppData\LocalLow\MyWebSearch
C:\Users\Laetitia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Users\Laetitia\AppData\Roaming\Mozilla\FireFox\Profiles\1ma50yxs.default\searchplugins\mywebsearch.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\Poker 770
HKCU\Software\Titan Poker
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Titan Poker
HKLM\Software\Viewpoint
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.download.dir: C:\\Users\\Laetitia\\Downloads
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.download.lastDir: C:\\Users\\Laetitia\\Documents
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.startup.homepage: hxxp://www.google.com
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("browser.search.selectedEngine", "MyWebSearch");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJman000&ptb=HXNrPq9IPhVnPv2AdI90UA");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://xeoo.com/?p=url&a=firefox&k=");
EFFACÉ: C:\Users\Laetitia\..\1ma50yxs.default\prefs.js - user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJman000&fl=0&ptb=HXNrPq9IPhVnPv2AdI90UA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 73 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4672 Octet(s)
.
Fin à: 16:29:38, 05/06/2010
.
============== E.O.F - CLEAN[1] ==============
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 22:06
5 juin 2010 à 22:06
c'est tres bien, mais ca ne règle pas notre problème de MAJ vista
je vais demander à un ami de regarder ton sujet
je vais demander à un ami de regarder ton sujet
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 5/06/2010 à 22:50
Modifié par moment de grace le 5/06/2010 à 22:50
(suite)
on est à court d'idée
je ne vois que 3 solutions
1)
continuer ainsi mais laisser vista ouvert aux failles de sécurité exploitables...et donc soucis à terme
2)
réinstaller à partir de tes sauvegardes dvd puis mettre à jour vista immédiatement ensuite
(sauvegarder avant tes données perso
3)
trouver un ami possédant le cd vista et faire une réparation
on est à court d'idée
je ne vois que 3 solutions
1)
continuer ainsi mais laisser vista ouvert aux failles de sécurité exploitables...et donc soucis à terme
2)
réinstaller à partir de tes sauvegardes dvd puis mettre à jour vista immédiatement ensuite
(sauvegarder avant tes données perso
3)
trouver un ami possédant le cd vista et faire une réparation
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
5 juin 2010 à 23:38
5 juin 2010 à 23:38
c'est toi l'expert,ce n'est pas moi.Que me conseilles tu?Je ferai ce que tu me diras.C'est tout de même toi qui a perdu 1 semaine à tenter toutes les solutions envisageables.
Je n'ai ,à mon avis,pas d'ami à qui je pourrai demander le cd vista.
Je pense que la solution la plus raisonnable et la plus sûre dans le temps serait probablement la 2ème solution.
Mais j'avoue que je ne sais pas comment procéder.Tu t'es bien rendu compte qu'en matière d'informatique,je suis une assistée.Il faut tout m'expliquer
Petite question,juste par curiosité:ce problème de mise à jour Vista peut venir d'un virus où c'est indépendant.
Je n'ai ,à mon avis,pas d'ami à qui je pourrai demander le cd vista.
Je pense que la solution la plus raisonnable et la plus sûre dans le temps serait probablement la 2ème solution.
Mais j'avoue que je ne sais pas comment procéder.Tu t'es bien rendu compte qu'en matière d'informatique,je suis une assistée.Il faut tout m'expliquer
Petite question,juste par curiosité:ce problème de mise à jour Vista peut venir d'un virus où c'est indépendant.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
5 juin 2010 à 23:54
5 juin 2010 à 23:54
C'est tout de même toi qui a perdu 1 semaine à tenter toutes les solutions envisageables.
t'inquiètes, je n'ai rien perdu...
ce problème de mise à jour Vista peut venir d'un virus où c'est indépendant.
j'imagine, un fichier supprimé par erreur par un quelconque logiciel d'optimisation ou une idée comme ca
le cle de registre manquante ou modifiée par erreur
Je n'ai ,à mon avis,pas d'ami à qui je pourrai demander le cd vista.
donc pas de réparation
Je pense que la solution la plus raisonnable et la plus sûre dans le temps serait probablement la 2ème solution.
si c'est bien un portable HP, regardes ce lien, tout est expliqué
https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine
ATTENTION, sauvegardes avant les photos, docs etc que tu veux garder
car ca va tout effacer
t'inquiètes, je n'ai rien perdu...
ce problème de mise à jour Vista peut venir d'un virus où c'est indépendant.
j'imagine, un fichier supprimé par erreur par un quelconque logiciel d'optimisation ou une idée comme ca
le cle de registre manquante ou modifiée par erreur
Je n'ai ,à mon avis,pas d'ami à qui je pourrai demander le cd vista.
donc pas de réparation
Je pense que la solution la plus raisonnable et la plus sûre dans le temps serait probablement la 2ème solution.
si c'est bien un portable HP, regardes ce lien, tout est expliqué
https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine
ATTENTION, sauvegardes avant les photos, docs etc que tu veux garder
car ca va tout effacer
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
6 juin 2010 à 00:16
6 juin 2010 à 00:16
Ok daccord,je le fait demain ou lundi au plus tard.Je te tiens au courant dès que je l'ai fait .
Le pc c'est un Compaq,je suppose que c'est une sous marque de HP
Je reviendrai voir ta réponse avant de tout réinstaller.
Le pc c'est un Compaq,je suppose que c'est une sous marque de HP
Je reviendrai voir ta réponse avant de tout réinstaller.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
6 juin 2010 à 00:31
6 juin 2010 à 00:31
un modèle de hp je dirai
et donc le lien reste bon, même s'il peut differer quelques détails peut être
mais tu as su t'en sortir jusqu'à maintenant
et donc le lien reste bon, même s'il peut differer quelques détails peut être
mais tu as su t'en sortir jusqu'à maintenant
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 7/06/2010 à 12:52
Modifié par malae2 le 7/06/2010 à 12:52
Bonjour,
après une journée de pose je reviens te poser mes éternelles questions
J'ai donc, ce matin réinstaller le pc avec les dvds de restauration.
Immédiatement après l'installation j'ai recherché les mises à jour avec windows update.
84 mises à jour ont été trouvées et ,là je suis entrain de les installer.
Par contre ,je ne me suis pas occupée de l'anti virus.J'ai fait comme tu m'as dit mais pour toi c'était peut être une évidence de commencer par l'antivirus
Actuellement la mise à jour 31(internet explorer 8 pour Windows Vista)est en cours.Mon souci c'est que ça fait déjà au moins 45 mn qu'il est bloqué sur cette mise à jour.Dans la mesure où je n'ai pas de message d'erreur ,je ne touche à rien mais je ne sais pas si c'est normal,donc une fois de plus je te pose la question
après une journée de pose je reviens te poser mes éternelles questions
J'ai donc, ce matin réinstaller le pc avec les dvds de restauration.
Immédiatement après l'installation j'ai recherché les mises à jour avec windows update.
84 mises à jour ont été trouvées et ,là je suis entrain de les installer.
Par contre ,je ne me suis pas occupée de l'anti virus.J'ai fait comme tu m'as dit mais pour toi c'était peut être une évidence de commencer par l'antivirus
Actuellement la mise à jour 31(internet explorer 8 pour Windows Vista)est en cours.Mon souci c'est que ça fait déjà au moins 45 mn qu'il est bloqué sur cette mise à jour.Dans la mesure où je n'ai pas de message d'erreur ,je ne touche à rien mais je ne sais pas si c'est normal,donc une fois de plus je te pose la question
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 juin 2010 à 13:59
7 juin 2010 à 13:59
Là ça fait plus de 2 heures qu'il installe la 31ème mise à jour .
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 juin 2010 à 15:06
7 juin 2010 à 15:06
je l'ai arrêté après plus de 3 heures(il était toujours bloqué sur la MAJ interner explorer 8)
J'ai du redémarrer le pc et là je continue les mises à jour en attendant .On verra bien si j'ai des messages d'erreurs
J'ai du redémarrer le pc et là je continue les mises à jour en attendant .On verra bien si j'ai des messages d'erreurs
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 juin 2010 à 15:31
7 juin 2010 à 15:31
ok
pour IE on verra plus tard
pour l'antivirus, tu remets antivir qui est tres bien
@+
pour IE on verra plus tard
pour l'antivirus, tu remets antivir qui est tres bien
@+
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 7/06/2010 à 20:29
Modifié par malae2 le 7/06/2010 à 20:29
voilà donc un résumé de ce que j'ai fait aujourd'hui
Après avoir réinstaller le pc dans sa version d'origine
-Toutes les mises à jour que Windows Update proposait.Finalement j'ai réussi faire la maj de IE.
-Installation de Avira + configuration optimale
https://forums.commentcamarche.net/forum/affich-3725172-configuration-antivir-ccleaner-eplications
-Vérifier la console java
-désinstaller et réinstaller Adobe reader
-Installer Firefox avec les 2 extensions
-1 extension pour IE
-Installer Update checker (je ne comprends pas bien.Tu avais noté sans l'installer mais je n'ai pas vu cette option)
-Installer Defragler et j'ai défragmenté(ça a duré plus d'1 heure et m'a pris 6 Go sur mon disque dur!!!!!
-Installer Ccleaner (je ne trouve plus le tuto pour une configuration optimale).
Que faut il faire des fichiers qu'on veut supprimer quand on cherche les erreurs dans le registre(faut il les sauvegarder pour les retrouver ou tout simplement les supprimer)
-Installer Malwarebytes'(je n'ai rien configuré)
Je pense avoir fait ce qu'il fallait mais il y a quelque chose que je ne comprend pas
Dès la remise à l'état d'origine de mon pc j'ai été surprise par la capacité du disque dur
Disque local (C):78,6 Go de libre sur 100 Go
PRESARIO_RP (D) : 2,32 Go de libre sur 11,1 Go
Après avoir installé et mis à jour il ne me reste plus que 58,7 Go de libre.Est ce normal?
Après avoir réinstaller le pc dans sa version d'origine
-Toutes les mises à jour que Windows Update proposait.Finalement j'ai réussi faire la maj de IE.
-Installation de Avira + configuration optimale
https://forums.commentcamarche.net/forum/affich-3725172-configuration-antivir-ccleaner-eplications
-Vérifier la console java
-désinstaller et réinstaller Adobe reader
-Installer Firefox avec les 2 extensions
-1 extension pour IE
-Installer Update checker (je ne comprends pas bien.Tu avais noté sans l'installer mais je n'ai pas vu cette option)
-Installer Defragler et j'ai défragmenté(ça a duré plus d'1 heure et m'a pris 6 Go sur mon disque dur!!!!!
-Installer Ccleaner (je ne trouve plus le tuto pour une configuration optimale).
Que faut il faire des fichiers qu'on veut supprimer quand on cherche les erreurs dans le registre(faut il les sauvegarder pour les retrouver ou tout simplement les supprimer)
-Installer Malwarebytes'(je n'ai rien configuré)
Je pense avoir fait ce qu'il fallait mais il y a quelque chose que je ne comprend pas
Dès la remise à l'état d'origine de mon pc j'ai été surprise par la capacité du disque dur
Disque local (C):78,6 Go de libre sur 100 Go
PRESARIO_RP (D) : 2,32 Go de libre sur 11,1 Go
Après avoir installé et mis à jour il ne me reste plus que 58,7 Go de libre.Est ce normal?
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 juin 2010 à 20:28
7 juin 2010 à 20:28
j'ai oublié la fameuse mise à jour Vista 2 que j'ai enfin réussi à installer.
Windows update ne me la proposait pas alors j'ai pris le lien que tu m'avais donné
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
Windows update ne me la proposait pas alors j'ai pris le lien que tu m'avais donné
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 juin 2010 à 20:50
7 juin 2010 à 20:50
-Installer Malwarebytes'(je n'ai rien configuré)
juste à mettre à jour avant le scan
Après avoir installé et mis à jour il ne me reste plus que 58,7 Go de libre.Est ce normal?
je ne suis un pro de ce genre de réinstallation mais on dirai qu'il n'a pas supprimé l'ancienne os...qu'il n' y a pas eu de formatage du disque
il doit y avoir une option pendant la manip pour commander ce formatage
donc là pas de risque mais perte de place
j'ai oublié la fameuse mise à jour Vista 2 que j'ai enfin réussi à installer.
alléluia
nous sommes donc à jour
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 juin 2010 à 21:09
7 juin 2010 à 21:09
je ne suis un pro de ce genre de réinstallation mais on dirai qu'il n'a pas supprimé l'ancienne os...qu'il n' y a pas eu de formatage du disque
Je ne sais pas mais toutes mes données ont disparues.Je n'ai plus rien de l'ancienne session.
j'avais peur que ce soit quelque chose de pas normal car je ne pensais pas que la défragmentation prenait plus de 6 Go .Il ne va pas falloir que je le fasse trop souvent.
Pour le reste si tu dis que c'est bon ,c'est parfait.
Merci à toi,je ne m'en serai jamais sortie toute seule
Si tu as encore un peu de temps à me consacrer,serais tu d' accord de vérifier si mon pc de maison va bien.
Tu peux refuser sans problème,je comprendrai
Je ne sais pas mais toutes mes données ont disparues.Je n'ai plus rien de l'ancienne session.
j'avais peur que ce soit quelque chose de pas normal car je ne pensais pas que la défragmentation prenait plus de 6 Go .Il ne va pas falloir que je le fasse trop souvent.
Pour le reste si tu dis que c'est bon ,c'est parfait.
Merci à toi,je ne m'en serai jamais sortie toute seule
Si tu as encore un peu de temps à me consacrer,serais tu d' accord de vérifier si mon pc de maison va bien.
Tu peux refuser sans problème,je comprendrai
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 juin 2010 à 21:23
7 juin 2010 à 21:23
Il ne va pas falloir que je le fasse trop souvent.
je suis convaincu que lors de la réinstallation tu dois avoir le choix de formater ou pas
la prochaine, il faudra formater pour éviter une nouvelle exploitation à côté des autres abandonnées
Si tu as encore un peu de temps à me consacrer,serais tu d' accord de vérifier si mon pc de maison va bien.
Tu peux refuser sans problème,je comprendrai
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
je suis convaincu que lors de la réinstallation tu dois avoir le choix de formater ou pas
la prochaine, il faudra formater pour éviter une nouvelle exploitation à côté des autres abandonnées
Si tu as encore un peu de temps à me consacrer,serais tu d' accord de vérifier si mon pc de maison va bien.
Tu peux refuser sans problème,je comprendrai
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message