J'ai choppé le virus AV security suite
poppe
-
harchek Messages postés 12 Statut Membre -
harchek Messages postés 12 Statut Membre -
Bonjour,
Il y 3 mois environs quand mon antivirus ordinaire (Norton) expirait, j'ai telechargé provisoirement AVG gratuit en attendant de m'acheter un nouvel antivirus. apres les mois d'utilisation gratuite, je ne pouvais plus rien faire puisque je recevais apres chaque clic sur mon ordinateur que mon ordi est infecté et que je devais renouveller ma protection en achetant ligne. Mon objectif n'etait de renouneller AVG, mais puisque j'etais bloqué et j'avais des devoirs a rendre, j'ai rentré mes info personnelles et coordonnées bancaires (carte de credit). Curieusement apres la validation de mon achat, je n'ai recu ni mail, ni numero de license, ni meme la durée de ma protection, rien. Ni meme l'icone de AVG n'apparaissait plus. Il apparaissait juste AV Security Suite, mais puisque je n'ai plus eu de probleme particulier, je me suis pas posé de question. Il a 2 jours ma connexion devenait tres lente et j'ai restauré le systeme a une date exterieure, puis apres AV Security suite a disparu, de meme que ma connexion internet. Quand j'ai pris contact avec mon operateur, ils m'ont recommandé de deconnecter le modem et de redemarrer. alors internet est revenu, plus de AV security suite. Prenant contact avec AVG par mail et par telephone, je me suis rendu compte que j'ai ete purement et simplement scammé ( Pauvre de moi) Mon inquietude est la suivante:
1- vu que j'y avais laissé mes info personnelles et que le vol d'identité est tres courante surtout ici aux Etats Unis, ne puis je pas en avoie été victime?
2-maintenant que je n'ai pas été protegé (mon ordi) pendant des mois, veuillez m'aider a nettoyer mon ordi avant de m'acheter un nouvel antivirus. Merci d'avance pour votre aide
Il y 3 mois environs quand mon antivirus ordinaire (Norton) expirait, j'ai telechargé provisoirement AVG gratuit en attendant de m'acheter un nouvel antivirus. apres les mois d'utilisation gratuite, je ne pouvais plus rien faire puisque je recevais apres chaque clic sur mon ordinateur que mon ordi est infecté et que je devais renouveller ma protection en achetant ligne. Mon objectif n'etait de renouneller AVG, mais puisque j'etais bloqué et j'avais des devoirs a rendre, j'ai rentré mes info personnelles et coordonnées bancaires (carte de credit). Curieusement apres la validation de mon achat, je n'ai recu ni mail, ni numero de license, ni meme la durée de ma protection, rien. Ni meme l'icone de AVG n'apparaissait plus. Il apparaissait juste AV Security Suite, mais puisque je n'ai plus eu de probleme particulier, je me suis pas posé de question. Il a 2 jours ma connexion devenait tres lente et j'ai restauré le systeme a une date exterieure, puis apres AV Security suite a disparu, de meme que ma connexion internet. Quand j'ai pris contact avec mon operateur, ils m'ont recommandé de deconnecter le modem et de redemarrer. alors internet est revenu, plus de AV security suite. Prenant contact avec AVG par mail et par telephone, je me suis rendu compte que j'ai ete purement et simplement scammé ( Pauvre de moi) Mon inquietude est la suivante:
1- vu que j'y avais laissé mes info personnelles et que le vol d'identité est tres courante surtout ici aux Etats Unis, ne puis je pas en avoie été victime?
2-maintenant que je n'ai pas été protegé (mon ordi) pendant des mois, veuillez m'aider a nettoyer mon ordi avant de m'acheter un nouvel antivirus. Merci d'avance pour votre aide
A voir également:
- J'ai choppé le virus AV security suite
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Prise av - Forum Audio
- Av out ✓ - Forum TV & Vidéo
- Virus mcafee - Accueil - Piratage
- Softonic virus - Forum Virus
26 réponses
le voici le rapport du 16 aout apres analyse de mon systeme
Avira AntiVir Personal
Date de création du fichier de rapport : Monday, August 16, 2010 12:02
La recherche porte sur 2721458 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 6/9/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 17:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 16:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 17:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 16:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 13:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 16:55:36
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 16:55:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 16:55:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 16:56:00
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 16:56:12
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 16:56:22
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 16:56:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 7/23/2010 16:56:42
VBASE009.VDF : 7.10.9.167 2048 Bytes 7/23/2010 16:56:42
VBASE010.VDF : 7.10.9.168 2048 Bytes 7/23/2010 16:56:43
VBASE011.VDF : 7.10.9.169 2048 Bytes 7/23/2010 16:56:43
VBASE012.VDF : 7.10.9.170 2048 Bytes 7/23/2010 16:56:43
VBASE013.VDF : 7.10.9.198 157696 Bytes 7/26/2010 16:56:51
VBASE014.VDF : 7.10.9.255 997888 Bytes 7/29/2010 16:56:56
VBASE015.VDF : 7.10.10.28 139264 Bytes 8/2/2010 16:56:57
VBASE016.VDF : 7.10.10.52 127488 Bytes 8/3/2010 16:56:58
VBASE017.VDF : 7.10.10.84 137728 Bytes 8/6/2010 16:56:59
VBASE018.VDF : 7.10.10.107 176640 Bytes 8/9/2010 16:57:01
VBASE019.VDF : 7.10.10.130 132608 Bytes 8/10/2010 16:57:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 8/12/2010 16:57:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 8/16/2010 16:57:04
VBASE022.VDF : 7.10.10.191 2048 Bytes 8/16/2010 16:57:04
VBASE023.VDF : 7.10.10.192 2048 Bytes 8/16/2010 16:57:04
VBASE024.VDF : 7.10.10.193 2048 Bytes 8/16/2010 16:57:04
VBASE025.VDF : 7.10.10.194 2048 Bytes 8/16/2010 16:57:04
VBASE026.VDF : 7.10.10.195 2048 Bytes 8/16/2010 16:57:05
VBASE027.VDF : 7.10.10.196 2048 Bytes 8/16/2010 16:57:05
VBASE028.VDF : 7.10.10.197 2048 Bytes 8/16/2010 16:57:05
VBASE029.VDF : 7.10.10.198 2048 Bytes 8/16/2010 16:57:05
VBASE030.VDF : 7.10.10.199 2048 Bytes 8/16/2010 16:57:05
VBASE031.VDF : 7.10.10.200 2048 Bytes 8/16/2010 16:57:05
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 8/16/2010 16:57:29
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 8/16/2010 16:57:29
AESCN.DLL : 8.1.6.1 127347 Bytes 8/16/2010 16:57:26
AESBX.DLL : 8.1.3.1 254324 Bytes 8/16/2010 16:57:31
AERDL.DLL : 8.1.8.2 614772 Bytes 8/16/2010 16:57:26
AEPACK.DLL : 8.2.3.5 471412 Bytes 8/16/2010 16:57:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 8/16/2010 16:57:23
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 8/16/2010 16:57:16
AEHELP.DLL : 8.1.13.2 242039 Bytes 8/16/2010 16:57:10
AEGEN.DLL : 8.1.3.19 393587 Bytes 8/16/2010 16:57:09
AEEMU.DLL : 8.1.2.0 393588 Bytes 8/16/2010 16:57:08
AECORE.DLL : 8.1.16.2 192887 Bytes 8/16/2010 16:57:07
AEBB.DLL : 8.1.1.0 53618 Bytes 8/16/2010 16:57:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 8/26/2009 21:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 8/16/2010 16:57:31
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 21:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 21:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 16:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 14:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 21:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 19:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/2/2009 22:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: -ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Monday, August 16, 2010 12:02
La recherche d'objets cachés commence.
'66347' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BearShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsNcService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DataMngrUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Desktop\Adobe Reader 9 Installer\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> AcroForm.api__NON_OPT
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MyriadPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Compaq_Owner\Application Data\Sun\Java\Deployment\cache\6.0\17\48173611-74cd95d9
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
C:\Documents and Settings\Compaq_Owner\Desktop\av10_setup_darachel@hotmail.com.exe
[0] Type d'archive: NSIS
--> avsuite.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\2M4MC53P\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\WZ5TCB72\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\XIHG1GGX\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Qoobox\Quarantine\C\Program Files\.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP362\A0069830.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP363\A0071975.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0073338.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074371.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074497.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\I386\DRIVER.CAB
[0] Type d'archive: CAB (Microsoft)
--> 2gmgsmt.sf2
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\sp3.cab
[0] Type d'archive: CAB (Microsoft)
--> 4mmdat.sys
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\Documents and Settings\Compaq_Owner\Application Data\Sun\Java\Deployment\cache\6.0\17\48173611-74cd95d9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a81dd.qua' !
C:\Documents and Settings\Compaq_Owner\Desktop\av10_setup_darachel@hotmail.com.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a821c.qua' !
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\2M4MC53P\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cdc8210.qua' !
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\WZ5TCB72\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcf7d69.qua' !
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\XIHG1GGX\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8f6279.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd58210.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df53cd9.qua' !
C:\Qoobox\Quarantine\C\Program Files\.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce1820c.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP362\A0069830.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9981d8.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP363\A0071975.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce7e51.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0073338.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db84749.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074371.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9981d9.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074497.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc0868a.qua' !
Fin de la recherche : Monday, August 16, 2010 13:21
Temps nécessaire: 1:16:07 Heure(s)
La recherche a été effectuée intégralement
9267 Les répertoires ont été contrôlés
273345 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
273330 Fichiers non infectés
7352 Les archives ont été contrôlées
7 Avertissements
15 Consignes
66347 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : Monday, August 16, 2010 12:02
La recherche porte sur 2721458 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 6/9/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 17:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 16:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 17:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 16:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 13:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 16:55:36
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 16:55:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 16:55:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 16:56:00
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 16:56:12
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 16:56:22
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 16:56:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 7/23/2010 16:56:42
VBASE009.VDF : 7.10.9.167 2048 Bytes 7/23/2010 16:56:42
VBASE010.VDF : 7.10.9.168 2048 Bytes 7/23/2010 16:56:43
VBASE011.VDF : 7.10.9.169 2048 Bytes 7/23/2010 16:56:43
VBASE012.VDF : 7.10.9.170 2048 Bytes 7/23/2010 16:56:43
VBASE013.VDF : 7.10.9.198 157696 Bytes 7/26/2010 16:56:51
VBASE014.VDF : 7.10.9.255 997888 Bytes 7/29/2010 16:56:56
VBASE015.VDF : 7.10.10.28 139264 Bytes 8/2/2010 16:56:57
VBASE016.VDF : 7.10.10.52 127488 Bytes 8/3/2010 16:56:58
VBASE017.VDF : 7.10.10.84 137728 Bytes 8/6/2010 16:56:59
VBASE018.VDF : 7.10.10.107 176640 Bytes 8/9/2010 16:57:01
VBASE019.VDF : 7.10.10.130 132608 Bytes 8/10/2010 16:57:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 8/12/2010 16:57:03
VBASE021.VDF : 7.10.10.190 136704 Bytes 8/16/2010 16:57:04
VBASE022.VDF : 7.10.10.191 2048 Bytes 8/16/2010 16:57:04
VBASE023.VDF : 7.10.10.192 2048 Bytes 8/16/2010 16:57:04
VBASE024.VDF : 7.10.10.193 2048 Bytes 8/16/2010 16:57:04
VBASE025.VDF : 7.10.10.194 2048 Bytes 8/16/2010 16:57:04
VBASE026.VDF : 7.10.10.195 2048 Bytes 8/16/2010 16:57:05
VBASE027.VDF : 7.10.10.196 2048 Bytes 8/16/2010 16:57:05
VBASE028.VDF : 7.10.10.197 2048 Bytes 8/16/2010 16:57:05
VBASE029.VDF : 7.10.10.198 2048 Bytes 8/16/2010 16:57:05
VBASE030.VDF : 7.10.10.199 2048 Bytes 8/16/2010 16:57:05
VBASE031.VDF : 7.10.10.200 2048 Bytes 8/16/2010 16:57:05
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 8/16/2010 16:57:29
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 8/16/2010 16:57:29
AESCN.DLL : 8.1.6.1 127347 Bytes 8/16/2010 16:57:26
AESBX.DLL : 8.1.3.1 254324 Bytes 8/16/2010 16:57:31
AERDL.DLL : 8.1.8.2 614772 Bytes 8/16/2010 16:57:26
AEPACK.DLL : 8.2.3.5 471412 Bytes 8/16/2010 16:57:24
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 8/16/2010 16:57:23
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 8/16/2010 16:57:16
AEHELP.DLL : 8.1.13.2 242039 Bytes 8/16/2010 16:57:10
AEGEN.DLL : 8.1.3.19 393587 Bytes 8/16/2010 16:57:09
AEEMU.DLL : 8.1.2.0 393588 Bytes 8/16/2010 16:57:08
AECORE.DLL : 8.1.16.2 192887 Bytes 8/16/2010 16:57:07
AEBB.DLL : 8.1.1.0 53618 Bytes 8/16/2010 16:57:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 14:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 8/26/2009 21:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 8/16/2010 16:57:31
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 21:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 21:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 16:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 21:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 14:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 21:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 19:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/2/2009 22:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: -ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : Monday, August 16, 2010 12:02
La recherche d'objets cachés commence.
'66347' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BearShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dsNcService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DataMngrUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleQuickSearchBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Desktop\Adobe Reader 9 Installer\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> AcroForm.api__NON_OPT
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MyriadPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Compaq_Owner\Application Data\Sun\Java\Deployment\cache\6.0\17\48173611-74cd95d9
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
C:\Documents and Settings\Compaq_Owner\Desktop\av10_setup_darachel@hotmail.com.exe
[0] Type d'archive: NSIS
--> avsuite.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\2M4MC53P\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\WZ5TCB72\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\XIHG1GGX\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Qoobox\Quarantine\C\Program Files\.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP362\A0069830.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP363\A0071975.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0073338.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074371.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074497.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\WINDOWS\I386\DRIVER.CAB
[0] Type d'archive: CAB (Microsoft)
--> 2gmgsmt.sf2
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\9866fb57abdc0ea2f5d4e132d055ba4e\sp3.cab
[0] Type d'archive: CAB (Microsoft)
--> 4mmdat.sys
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\Documents and Settings\Compaq_Owner\Application Data\Sun\Java\Deployment\cache\6.0\17\48173611-74cd95d9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a81dd.qua' !
C:\Documents and Settings\Compaq_Owner\Desktop\av10_setup_darachel@hotmail.com.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a821c.qua' !
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\2M4MC53P\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cdc8210.qua' !
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\WZ5TCB72\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcf7d69.qua' !
C:\Documents and Settings\Compaq_Owner\Local Settings\Temporary Internet Files\Content.IE5\XIHG1GGX\FishPollJS[1].aspx
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f8f6279.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd58210.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df53cd9.qua' !
C:\Qoobox\Quarantine\C\Program Files\.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce1820c.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP362\A0069830.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9981d8.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP363\A0071975.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce7e51.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0073338.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db84749.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074371.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1297920
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9981d9.qua' !
C:\System Volume Information\_restore{A85EC1FF-58D4-4723-A09B-E5784A945816}\RP364\A0074497.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc0868a.qua' !
Fin de la recherche : Monday, August 16, 2010 13:21
Temps nécessaire: 1:16:07 Heure(s)
La recherche a été effectuée intégralement
9267 Les répertoires ont été contrôlés
273345 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
273330 Fichiers non infectés
7352 Les archives ont été contrôlées
7 Avertissements
15 Consignes
66347 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
[2010/01/11 18:59:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com
[2009/11/18 19:37:08 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\askcom.xml
[2009/07/17 18:02:48 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\BearShareWebSearch.xml
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC)
O4 - HKLM\..\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe ()
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\Yinsthelper.dll (Installation Support)
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} http://avery5.mcsk12.net/iNotes6W.cab (iNotes6 Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://mcsvpn.mcsk12.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
[2010/01/11 18:59:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com
[2009/11/18 19:37:08 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\askcom.xml
[2009/07/17 18:02:48 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\BearShareWebSearch.xml
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC)
O4 - HKLM\..\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe ()
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\Yinsthelper.dll (Installation Support)
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} http://avery5.mcsk12.net/iNotes6W.cab (iNotes6 Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://mcsvpn.mcsk12.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
j'ai fait le scan, voici le contenu du rapport
========== OTL ==========
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\askcom.xml moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\BearShareWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.
C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ deleted successfully.
C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe moved successfully.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
C:\WINDOWS\Downloaded Program Files\swdir.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ not found.
Starting removal of ActiveX control {3BFFE033-BF43-11D5-A271-00A024A51325}
C:\WINDOWS\Downloaded Program Files\inotes6W.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3BFFE033-BF43-11D5-A271-00A024A51325}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BFFE033-BF43-11D5-A271-00A024A51325}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3BFFE033-BF43-11D5-A271-00A024A51325}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BFFE033-BF43-11D5-A271-00A024A51325}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control {E77F23EB-E7AB-4502-8F37-247DBAF1A147}
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\MsnUpld.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ not found.
Starting removal of ActiveX control {F27237D7-93C8-44C2-AC6E-D6057B9A918F}
C:\WINDOWS\Downloaded Program Files\JuniperSetupClient.INF moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ not found.
OTL by OldTimer - Version 3.2.9.1 log created on 08222010_111126
========== OTL ==========
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\extensions\toolbar@ask.com folder moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\askcom.xml moved successfully.
C:\Documents and Settings\Compaq_Owner\Application Data\Mozilla\Firefox\Profiles\fbrhxq7p.default\searchplugins\BearShareWebSearch.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}\ deleted successfully.
C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}\ deleted successfully.
C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe moved successfully.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
C:\WINDOWS\Downloaded Program Files\swdir.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Starting removal of ActiveX control {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}\ not found.
Starting removal of ActiveX control {3BFFE033-BF43-11D5-A271-00A024A51325}
C:\WINDOWS\Downloaded Program Files\inotes6W.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{3BFFE033-BF43-11D5-A271-00A024A51325}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BFFE033-BF43-11D5-A271-00A024A51325}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3BFFE033-BF43-11D5-A271-00A024A51325}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BFFE033-BF43-11D5-A271-00A024A51325}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553540000}
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control {E77F23EB-E7AB-4502-8F37-247DBAF1A147}
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\MsnUpld.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}\ not found.
Starting removal of ActiveX control {F27237D7-93C8-44C2-AC6E-D6057B9A918F}
C:\WINDOWS\Downloaded Program Files\JuniperSetupClient.INF moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F27237D7-93C8-44C2-AC6E-D6057B9A918F}\ not found.
OTL by OldTimer - Version 3.2.9.1 log created on 08222010_111126
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va voir si tu peux faire Zhpdiag.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
