Sujet Précédent Sujet Suivant

Rapport HijackThis

Fermé
LaurE - Modifié par LaurE le 1/09/2010 à 01:55
 Utilisateur anonyme - 27 sept. 2010 à 21:12
Bonjour,

Afin de pouvoir savoir ce qui ne fonctionne pas sur mon PC (Il bug beaucoup + l'écran bleu apparait très svt ces derniers temps), j'aimerais savoir si quelqu'un peut analyser ce rapport HijackThis et m'indiquer quoi en faire ensuite.


Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:52:40 AM, on 9/1/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\mdmcls32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0409&s=2&o=vp32&d=1008&m=m-7305u
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0409&s=2&o=vp32&d=1008&m=m-7305u
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: CA Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CallingIDIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: CA Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CallingIDIE.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Gateway\traybar.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [cctray] C:\Program Files\CA\CA Internet Security Suite\casc.exe
O4 - HKLM\..\Run: [dvHighMem] C:\Windows\cfgmng32.exe
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [CAPPActiveProtection] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe"
O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [userinit] C:\Users\radioshack\AppData\Roaming\sdra64.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Net 4.36.0310.0089] "C:\Program Files\DAEMON Tools Net\DTNet.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = C:\Users\radioshack\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL UmxSbxExw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\GATEWAY\Gateway Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\Windows\System32\svcprs32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

64 réponses

Précédent
Réponse 21 / 64
LaurE
3 sept. 2010 à 04:20
Il n'y a pas de rapport non plus :S.
Une fenêtre noir (type DOS) s'ouvre et se referme immédiatement. Rien ensuite.
0
Utilisateur anonyme
3 sept. 2010 à 11:40
salut c'est parce que soit :

tu ne l executes pas avec le clic droit / executer en tant que ,
tes protections ne sont pas desactivées
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
3 sept. 2010 à 14:49
soit les deux....
0
Réponse 22 / 64
LaurE
3 sept. 2010 à 04:53
Voici le lien pour le rapport GMER

http://www.cijoint.fr/cjlink.php?file=cj201009/cij5jGxcFN.txt
0
Réponse 23 / 64
LaurE
4 sept. 2010 à 02:42
L'ordi vient encore de planter (écran bleu).
Je ne vois vraiment pas quoi faire de plus.
0
Utilisateur anonyme
4 sept. 2010 à 12:55
salut au passage , tu as plusieurs programmes de protection , il faudrait voir de faire le menage et virer le superflu

CA internet security
McAfee security scan
spybot search and destroy....
0
LaurE
5 sept. 2010 à 15:46
Que dois-je supprimer / garder?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 15:47
pour l'instant on fait combofix, le ménage apres
0
Réponse 24 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 sept. 2010 à 09:58
gmer n'a rien trouvé

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 64
LaurE
5 sept. 2010 à 16:35
ComboFix 10-09-04.06 - radioshack 09/05/2010 16:13:18.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Home Premium 6.0.6002.2.1252.1.1033.18.3000.2246 [GMT 2:00]
Running from: c:\users\radioshack\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2010-08-05 to 2010-09-05 )))))))))))))))))))))))))))))))
.

2010-09-05 14:19 . 2010-09-05 14:19 -------- d-----w- c:\users\radioshack\AppData\Local\temp
2010-09-05 14:19 . 2010-09-05 14:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-05 14:08 . 2010-09-05 14:09 -------- d-----w- C:\32788R22FWJFW
2010-09-03 01:33 . 2010-09-03 01:33 -------- d-----w- c:\programdata\Office Genuine Advantage
2010-09-02 21:58 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-09-02 02:35 . 2010-09-02 02:35 -------- d-----w- C:\Kill'em
2010-09-02 02:34 . 2010-09-02 04:11 -------- d-----w- c:\program files\List_Kill'em
2010-09-02 02:17 . 2010-09-02 02:18 -------- d-----w- c:\program files\CCleaner
2010-09-02 02:00 . 2010-09-02 02:00 -------- d--h--w- c:\windows\msdownld.tmp
2010-09-01 22:52 . 2010-09-01 22:52 -------- d-----w- c:\users\radioshack\AppData\Roaming\Malwarebytes
2010-09-01 22:52 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-01 22:52 . 2010-09-01 22:52 -------- d-----w- c:\programdata\Malwarebytes
2010-09-01 22:52 . 2010-09-01 22:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-01 22:52 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-01 21:17 . 2010-09-01 21:17 39812 ----a-w- C:\UsbFix_Upload_Me_LAURA.zip
2010-09-01 09:36 . 2010-09-02 02:12 -------- d-----w- c:\program files\ZHPDiag
2010-08-31 22:48 . 2010-08-31 23:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-08-31 22:48 . 2010-08-31 22:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-31 22:42 . 2010-08-31 22:42 -------- d-----w- c:\program files\CleanUp!
2010-08-31 21:31 . 2010-08-31 21:31 -------- d-----w- c:\programdata\DAEMON Tools Net
2010-08-31 21:31 . 2010-08-31 21:31 -------- d-----w- c:\users\radioshack\AppData\Roaming\DAEMON Tools Net
2010-08-31 21:13 . 2010-08-31 21:29 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-08-31 21:13 . 2010-08-31 21:31 445936 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-31 21:13 . 2010-08-31 21:13 -------- d-----w- c:\users\radioshack\AppData\Roaming\DAEMON Tools Lite
2010-08-31 21:13 . 2010-08-31 21:13 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-08-29 02:51 . 2010-08-29 02:53 -------- d-----w- c:\program files\QuickTime
2010-08-29 02:41 . 2010-08-29 02:41 -------- d-----w- c:\program files\iPod
2010-08-29 02:41 . 2010-08-29 02:43 -------- d-----w- c:\program files\iTunes
2010-08-29 02:27 . 2010-08-29 02:27 -------- d-----w- c:\program files\Bonjour
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:23 . 2010-08-29 02:23 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-29 02:21 . 2010-08-18 15:18 52224 ----a-w- c:\users\radioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
2010-08-29 02:21 . 2010-08-18 15:18 101376 ----a-w- c:\users\radioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
2010-08-28 18:17 . 2010-08-28 18:19 -------- d-----w- c:\users\radioshack\AppData\Roaming\vlc
2010-08-28 18:15 . 2010-08-28 18:15 -------- d-----w- c:\program files\VideoLAN
2010-08-15 12:40 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-08-15 12:39 . 2010-06-11 16:16 274944 ----a-w- c:\windows\system32\schannel.dll
2010-08-15 12:39 . 2010-06-21 13:37 2037760 ----a-w- c:\windows\system32\win32k.sys
2010-08-15 12:39 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2010-08-15 12:38 . 2010-06-08 17:35 3600768 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-08-15 12:38 . 2010-06-08 17:35 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-08-15 12:38 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2010-08-15 12:38 . 2010-06-18 15:04 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-15 12:38 . 2010-06-18 15:04 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-08-15 12:38 . 2010-06-16 16:04 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-05 13:53 . 2009-08-02 15:05 -------- d-----w- c:\users\radioshack\AppData\Roaming\Skype
2010-09-05 13:51 . 2009-07-12 00:46 -------- d-----w- c:\programdata\CA
2010-09-05 12:26 . 2009-08-02 15:06 -------- d-----w- c:\users\radioshack\AppData\Roaming\skypePM
2010-09-05 08:59 . 2009-07-11 22:05 6648 ----a-w- c:\users\radioshack\AppData\Local\d3d9caps.dat
2010-09-03 23:28 . 2010-06-27 12:27 -------- d-----w- c:\program files\Common Files\Akamai
2010-09-03 15:56 . 2008-08-19 02:18 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-09-02 05:00 . 2009-07-25 22:15 256 ----a-w- c:\windows\system32\pool.bin
2010-09-02 01:53 . 2008-08-19 02:24 -------- d-----w- c:\program files\Common Files\Java
2010-09-02 01:51 . 2008-08-19 02:24 -------- d-----w- c:\program files\Java
2010-09-02 01:36 . 2010-07-05 22:02 -------- d-----w- c:\users\radioshack\AppData\Roaming\Dropbox
2010-08-29 02:41 . 2009-07-10 03:44 -------- d-----w- c:\program files\Common Files\Apple
2010-08-28 22:47 . 2009-11-08 11:51 -------- d-----w- c:\programdata\McAfee Security Scan
2010-08-28 22:47 . 2009-08-13 02:48 -------- d-----w- c:\programdata\Lx_cats
2010-08-16 22:29 . 2008-12-16 17:26 110312 ----a-w- c:\users\radioshack\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-16 01:10 . 2008-08-19 02:36 -------- d-----w- c:\program files\Microsoft Works
2010-08-16 01:08 . 2008-08-19 02:34 -------- d-----w- c:\programdata\Microsoft Help
2010-07-17 03:00 . 2010-06-19 12:15 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-11 15:45 . 2010-07-11 15:45 -------- d-----w- c:\users\radioshack\AppData\Roaming\Canon
2010-07-05 22:03 . 2010-07-05 22:03 89831 ----a-w- c:\users\radioshack\AppData\Roaming\Dropbox\bin\Uninstall.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-30 21:59 . 2010-06-30 21:59 605184 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe
2010-06-29 22:10 . 2010-06-29 22:10 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-06-26 06:05 . 2010-09-02 01:59 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-09-02 01:59 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-06-26 06:02 . 2010-09-02 01:59 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-06-26 04:25 . 2010-09-02 01:59 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-06-23 19:10 . 2010-06-23 18:05 180 ----a-w- c:\users\radioshack\AppData\Roaming\Azureus\restart.bat
2010-06-23 19:08 . 2009-07-10 02:03 10686001 ----a-w- c:\users\radioshack\AppData\Roaming\Azureus\plugins\azump\mplayer.exe
2010-06-19 11:07 . 2010-06-19 11:07 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-19 11:06 . 2010-06-19 11:06 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
2010-06-19 11:04 . 2010-06-19 11:04 84062 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-06-19 11:03 . 2010-06-19 11:03 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
2010-06-19 11:00 . 2010-04-16 07:58 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2009-08-23 00:46 . 2009-07-12 01:27 204800 --sha-w- c:\windows\rnapxs\Rnapxs.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\radioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\radioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\radioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-16 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-26 865840]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-16 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Gateway\traybar.exe" [2008-03-29 638976]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 24064]
"cctray"="c:\program files\CA\CA Internet Security Suite\casc.exe" [2010-06-30 374096]
"dvHighMem"="c:\windows\cfgmng32.exe" [2009-06-01 10940416]
"capfasem"="c:\program files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe" [2009-08-11 636144]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-10-30 623960]
"lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
"lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"ccube_Uninstall_Lock"="c:\programdata\CA\Consumer\ISS\tmp\cacu_001.exe" [2010-06-30 1488208]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BigFix.lnk - c:\program files\BigFix\bigfix.exe [2008-10-8 2342912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
2007-06-06 13:46 79368 ----a-w- c:\windows\System32\UmxWNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):9b,10,9e,78,f4,3d,ca,01

R0 KmxFw;KmxFw;c:\windows\System32\DRIVERS\kmxfw.sys [2009-06-25 107512]
R1 KmxAgent;KmxAgent;c:\windows\system32\DRIVERS\kmxagent.sys [2009-06-25 73720]
R1 KmxFile;KmxFile;c:\windows\system32\DRIVERS\KmxFile.sys [2009-06-25 55288]
R1 KmxFilter;HIPS Core Filter Driver;c:\windows\system32\DRIVERS\KmxFilter.sys [2009-06-25 58360]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
R2 ccSchedulerSVC;CA Common Scheduler Service;c:\program files\CA\CA Internet Security Suite\ccschedulersvc.exe [2009-11-11 128240]
R2 ETService;Empowering Technology Service;c:\program files\GATEWAY\Gateway Recovery Management\Service\ETService.exe [2008-06-11 24576]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 135664]
R2 KmxCF;KmxCF;c:\windows\system32\DRIVERS\KmxCF.sys [2009-06-25 150520]
R2 KmxSbx;KmxSbx;c:\windows\system32\DRIVERS\KmxSbx.sys [2008-07-30 58872]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe [2007-06-11 517040]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 99248]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 UmxAgent;HIPS Event Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-06-25 875000]
R2 UmxCfg;HIPS Configuration Interpreter;c:\program files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-06-25 760664]
R2 UmxPol;HIPS Policy Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-06-25 207352]
R2 WinSvchostManager;WinSock Svchost Manager;c:\windows\System32\svcprs32.exe [2009-06-01 1400832]
R3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 24064]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-29 112128]
R3 KmxCfg;KmxCfg;c:\windows\system32\DRIVERS\kmxcfg.sys [2009-06-25 205304]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-31 445936]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-05-13 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contents of the 'Scheduled Tasks' folder

2010-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 07:51]

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-16 07:51]

2010-09-03 c:\windows\Tasks\Norton Security Scan for radioshack.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-08 08:06]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: Append Link Target to Existing PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\winsflt.dll
FF - ProfilePath - c:\users\radioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\Mozilla Firefox\extensions\browserhighlighter@ebay.com\components\Shim.dll
FF - component: c:\users\radioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: c:\users\radioshack\AppData\Roaming\Mozilla\Firefox\Profiles\mpcwfkjm.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-05 16:19
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(2792)
c:\users\radioshack\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
Completion time: 2010-09-05 16:21:29
ComboFix-quarantined-files.txt 2010-09-05 14:21

Pre-Run: 66,681,618,432 bytes free
Post-Run: 66,669,793,280 bytes free

- - End Of File - - 0B34EC0826DA46BDE60926D3DDA9E301
0
Réponse 26 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 sept. 2010 à 16:46
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe

c:\programdata\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe

c:\programdata\DivX\Update\Uninstaller.exe



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 27 / 64
LaurE
5 sept. 2010 à 21:18
Voici les 3 rapports :

SetupAdmin.exe :

Antivirus Version Last update Result
AhnLab-V3 2010.08.12.00 2010.08.11 -
AntiVir 8.2.4.34 2010.08.11 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.12 -
Avast 4.8.1351.0 2010.08.11 -
Avast5 5.0.332.0 2010.08.11 -
AVG 9.0.0.851 2010.08.11 -
BitDefender 7.2 2010.08.12 -
CAT-QuickHeal 11.00 2010.08.12 -
ClamAV 0.96.0.3-git 2010.08.12 -
Comodo 5714 2010.08.11 -
DrWeb 5.0.2.03300 2010.08.12 -
Emsisoft 5.0.0.37 2010.08.12 -
eSafe 7.0.17.0 2010.08.11 -
eTrust-Vet 36.1.7784 2010.08.12 -
F-Prot 4.6.1.107 2010.08.12 -
F-Secure 9.0.15370.0 2010.08.12 -
Fortinet 4.1.143.0 2010.08.11 -
GData 21 2010.08.12 -
Ikarus T3.1.1.88.0 2010.08.12 -
Jiangmin 13.0.900 2010.08.12 -
Kaspersky 7.0.0.125 2010.08.12 -
McAfee 5.400.0.1158 2010.08.12 -
McAfee-GW-Edition 2010.1 2010.08.12 -
Microsoft 1.6004 2010.08.12 -
NOD32 5358 2010.08.11 -
Norman 6.05.11 2010.08.12 -
nProtect 2010-08-12.03 2010.08.12 -
Panda 10.0.2.7 2010.08.11 -
PCTools 7.0.3.5 2010.08.12 -
Prevx 3.0 2010.08.12 -
Rising 22.60.03.04 2010.08.12 -
Sophos 4.56.0 2010.08.12 -
Sunbelt 6721 2010.08.12 -
SUPERAntiSpyware 4.40.0.1006 2010.08.12 -
Symantec 20101.1.1.7 2010.08.12 -
TheHacker 6.5.2.1.343 2010.08.11 -
TrendMicro 9.120.0.1004 2010.08.12 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.12 -
VBA32 3.12.14.0 2010.08.11 -
ViRobot 2010.8.9.3978 2010.08.12 -
VirusBuster 5.0.27.0 2010.08.11 -
MD5: 51d476fef07c76ad7cd9dab76e8c8bab
SHA1: 3f98b2288075001c3dd28029aac36b9614d8e364Antivirus Version Last update Result
AhnLab-V3 2010.09.05.00 2010.09.04 -
AntiVir 8.2.4.50 2010.09.05 -
Antiy-AVL 2.0.3.7 2010.09.03 -
Authentium 5.2.0.5 2010.09.04 -
Avast 4.8.1351.0 2010.09.05 -
Avast5 5.0.594.0 2010.09.05 -
AVG 9.0.0.851 2010.09.05 -
BitDefender 7.2 2010.09.05 -
CAT-QuickHeal 11.00 2010.09.03 -
ClamAV 0.96.2.0-git 2010.09.05 -
Comodo 5980 2010.09.05 -
DrWeb 5.0.2.03300 2010.09.05 -
Emsisoft 5.0.0.37 2010.09.05 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7835 2010.09.03 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.05 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.05 -
Ikarus T3.1.1.88.0 2010.09.05 -
Jiangmin 13.0.900 2010.09.05 -
K7AntiVirus 9.63.2442 2010.09.04 -
Kaspersky 7.0.0.125 2010.09.05 -
McAfee 5.400.0.1158 2010.09.05 -
McAfee-GW-Edition 2010.1B 2010.09.05 -
Microsoft 1.6103 2010.09.05 -
NOD32 5425 2010.09.05 -
Norman 6.05.11 2010.09.05 -
nProtect 2010-09-05.01 2010.09.05 -
Panda 10.0.2.7 2010.09.05 -
PCTools 7.0.3.5 2010.09.05 -
Prevx 3.0 2010.09.05 -
Rising 22.63.06.00 2010.09.05 -
Sophos 4.57.0 2010.09.05 -
Sunbelt 6836 2010.09.05 -
SUPERAntiSpyware 4.40.0.1006 2010.09.05 -
Symantec 20101.1.1.7 2010.09.05 -
TheHacker 6.5.2.1.364 2010.09.05 -
TrendMicro 9.120.0.1004 2010.09.05 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.05 -
VBA32 3.12.14.0 2010.09.03 -
ViRobot 2010.8.31.4017 2010.09.05 -
VirusBuster 12.64.17.1 2010.09.04 -
MD5: a5e5c5e8d43d31918871ff067345eca3
SHA1: 27c0c08a70d4a83b24e121e65382bf820760d29c
SHA256: 2d7adfd0ce2258fb903e88909220ea5f5d3e8193f4ce46429d762ecc236e0d02
File size: 605184 bytes
Scan date: 2010-09-05 18:41:00 (UTC)

_____________

c:\programdata\CA\Consumer\CCube\tmp\A76D1D524150F0A541E0EAF1E3C241F7.exe

Antivirus Version Last update Result
a-squared 5.0.0.30 2010.06.21 -
AhnLab-V3 2010.06.21.02 2010.06.21 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.18 -
Authentium 5.2.0.5 2010.06.21 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.21 -
CAT-QuickHeal 10.00 2010.06.18 -
ClamAV 0.96.0.3-git 2010.06.21 -
Comodo 5176 2010.06.21 -
DrWeb 5.0.2.03300 2010.06.21 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7654 2010.06.21 -
F-Prot 4.6.1.107 2010.06.21 -
F-Secure 9.0.15370.0 2010.06.21 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.21 -
Ikarus T3.1.1.84.0 2010.06.21 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.21 -
McAfee 5.400.0.1158 2010.06.21 -
McAfee-GW-Edition 2010.1 2010.06.21 -
Microsoft 1.5902 2010.06.21 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.21 -
Prevx 3.0 2010.06.21 -
Rising 22.53.00.04 2010.06.21 -
Sophos 4.54.0 2010.06.21 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.21 -
TheHacker 6.5.2.0.302 2010.06.20 -
TrendMicro 9.120.0.1004 2010.06.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.21 -
VBA32 3.12.12.5 2010.06.21 -
ViRobot 2010.6.21.3896 2010.06.21 -
VirusBuster 5.0.27.0 2010.06.21 -
MD5: b04a19f1ca9b3dbc1a46626085ba169d
SHA1: 03f7dd025c964fc9751c22b102f6fdca52797794
SHA256: fb19f6b5388ebcf89b38a752f03c556e43fa36aa4cf844d4d0805b85f69e6993
File size: 53600 bytes
Scan date: 2010-06-21 22:23:51 (UTC)
SHA256: ba04d35ef9b4884633303dc0f199607f8ed24e81a7622197c2ec0defb9eb1c63
File size: 73000 bytes
Scan date: 2010-08-12 08:34:01 (UTC)


____________

c:\programdata\DivX\Update\Uninstaller.exe

Antivirus Version Last update Result
a-squared 5.0.0.30 2010.06.21 -
AhnLab-V3 2010.06.21.02 2010.06.21 -
AntiVir 8.2.2.6 2010.06.21 -
Antiy-AVL 2.0.3.7 2010.06.18 -
Authentium 5.2.0.5 2010.06.21 -
Avast 4.8.1351.0 2010.06.21 -
Avast5 5.0.332.0 2010.06.21 -
AVG 9.0.0.787 2010.06.21 -
BitDefender 7.2 2010.06.21 -
CAT-QuickHeal 10.00 2010.06.18 -
ClamAV 0.96.0.3-git 2010.06.21 -
Comodo 5176 2010.06.21 -
DrWeb 5.0.2.03300 2010.06.21 -
eSafe 7.0.17.0 2010.06.20 -
eTrust-Vet 36.1.7654 2010.06.21 -
F-Prot 4.6.1.107 2010.06.21 -
F-Secure 9.0.15370.0 2010.06.21 -
Fortinet 4.1.133.0 2010.06.21 -
GData 21 2010.06.21 -
Ikarus T3.1.1.84.0 2010.06.21 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.21 -
McAfee 5.400.0.1158 2010.06.21 -
McAfee-GW-Edition 2010.1 2010.06.21 -
Microsoft 1.5902 2010.06.21 -
NOD32 5216 2010.06.21 -
Norman 6.05.06 2010.06.21 -
nProtect 2010-06-21.01 2010.06.21 -
Panda 10.0.2.7 2010.06.21 -
PCTools 7.0.3.5 2010.06.21 -
Prevx 3.0 2010.06.21 -
Rising 22.53.00.04 2010.06.21 -
Sophos 4.54.0 2010.06.21 -
Sunbelt 6483 2010.06.21 -
Symantec 20101.1.0.89 2010.06.21 -
TheHacker 6.5.2.0.302 2010.06.20 -
TrendMicro 9.120.0.1004 2010.06.21 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.21 -
VBA32 3.12.12.5 2010.06.21 -
ViRobot 2010.6.21.3896 2010.06.21 -
VirusBuster 5.0.27.0 2010.06.21 -
MD5: b04a19f1ca9b3dbc1a46626085ba169d
SHA1: 03f7dd025c964fc9751c22b102f6fdca52797794
SHA256: fb19f6b5388ebcf89b38a752f03c556e43fa36aa4cf844d4d0805b85f69e6993
File size: 53600 bytes
Scan date: 2010-06-21 22:23:51 (UTC)
0
Réponse 28 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 sept. 2010 à 08:31
je ne vois plus rien d'infectieux

desinstalles spybot

supprime du norton avec https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

désinstalle Internet Security Suite

.................

installe antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

reglage : mode expert, cocher recherche de rootkit au démarrage

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

fais un scan complet avec et poste le rapport
0
Réponse 29 / 64
LaurE
9 sept. 2010 à 13:10
Bonjour,

L'ordi ne plante plus. Par contre, la navigation sur le net est un enfer. Les pages ne chargent plus si je les réactualise pas 3 fois, ca mouline indefiniement parfois...je ne comprends pas pourquoi.


Voici le rapport.



Avira AntiVir Personal
Date de création du fichier de rapport : Thursday, September 09, 2010 10:22

La recherche porte sur 2794161 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAURA

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 6/9/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 22:31:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 22:31:38
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 22:31:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 22:31:43
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 22:31:50
VBASE006.VDF : 7.10.7.218 2294784 Bytes 6/2/2010 22:31:54
VBASE007.VDF : 7.10.9.165 4840960 Bytes 7/23/2010 22:32:03
VBASE008.VDF : 7.10.9.166 2048 Bytes 7/23/2010 22:32:03
VBASE009.VDF : 7.10.9.167 2048 Bytes 7/23/2010 22:32:03
VBASE010.VDF : 7.10.9.168 2048 Bytes 7/23/2010 22:32:04
VBASE011.VDF : 7.10.9.169 2048 Bytes 7/23/2010 22:32:04
VBASE012.VDF : 7.10.9.170 2048 Bytes 7/23/2010 22:32:04
VBASE013.VDF : 7.10.9.198 157696 Bytes 7/26/2010 22:32:04
VBASE014.VDF : 7.10.9.255 997888 Bytes 7/29/2010 22:32:06
VBASE015.VDF : 7.10.10.28 139264 Bytes 8/2/2010 22:32:07
VBASE016.VDF : 7.10.10.52 127488 Bytes 8/3/2010 22:32:07
VBASE017.VDF : 7.10.10.84 137728 Bytes 8/6/2010 22:32:08
VBASE018.VDF : 7.10.10.107 176640 Bytes 8/9/2010 22:32:08
VBASE019.VDF : 7.10.10.130 132608 Bytes 8/10/2010 22:32:09
VBASE020.VDF : 7.10.10.158 131072 Bytes 8/12/2010 22:32:09
VBASE021.VDF : 7.10.10.190 136704 Bytes 8/16/2010 22:32:10
VBASE022.VDF : 7.10.10.217 118272 Bytes 8/19/2010 22:32:11
VBASE023.VDF : 7.10.10.246 130048 Bytes 8/23/2010 22:32:11
VBASE024.VDF : 7.10.11.11 144896 Bytes 8/25/2010 22:32:11
VBASE025.VDF : 7.10.11.33 135168 Bytes 8/27/2010 22:32:12
VBASE026.VDF : 7.10.11.52 148992 Bytes 8/31/2010 22:32:14
VBASE027.VDF : 7.10.11.75 124928 Bytes 9/3/2010 22:32:14
VBASE028.VDF : 7.10.11.92 137728 Bytes 9/6/2010 22:32:14
VBASE029.VDF : 7.10.11.107 166400 Bytes 9/8/2010 22:32:15
VBASE030.VDF : 7.10.11.108 2048 Bytes 9/8/2010 22:32:15
VBASE031.VDF : 7.10.11.112 20480 Bytes 9/8/2010 22:32:15
Version du moteur : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 9/8/2010 22:32:24
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 9/8/2010 22:32:24
AESCN.DLL : 8.1.6.1 127347 Bytes 9/8/2010 22:32:23
AESBX.DLL : 8.1.3.1 254324 Bytes 9/8/2010 22:32:25
AERDL.DLL : 8.1.8.2 614772 Bytes 9/8/2010 22:32:23
AEPACK.DLL : 8.2.3.5 471412 Bytes 9/8/2010 22:32:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 9/8/2010 22:32:21
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 9/8/2010 22:32:21
AEHELP.DLL : 8.1.13.3 242038 Bytes 9/8/2010 22:32:17
AEGEN.DLL : 8.1.3.20 397684 Bytes 9/8/2010 22:32:17
AEEMU.DLL : 8.1.2.0 393588 Bytes 9/8/2010 22:32:16
AECORE.DLL : 8.1.16.2 192887 Bytes 9/8/2010 22:32:16
AEBB.DLL : 8.1.1.0 53618 Bytes 9/8/2010 22:32:15
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 8/26/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 9/8/2010 22:32:25
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/2/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : Thursday, September 09, 2010 10:22

La recherche d'objets cachés commence.
'113488' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcupdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdmcls32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccprovsp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdiamon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdimon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfgmng32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdmcls32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svcprs32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdicoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdmcls32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccschedulersvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UmxAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UmxPol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UmxCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'81' processus ont été contrôlés avec '81' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\List_Kill'em\List_Killem_update.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.526848
C:\Users\radioshack\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0d6e6cd7\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> List_Killem_update.exe.xor
[1] Type d'archive: HIDDEN
--> MEM\AV0002911e.AV$
[RESULTAT] Contient le cheval de Troie TR/Bagle.526848
Recherche débutant dans 'D:\' <DATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents\Shared\Fabolous - Cant Let You Go Remix.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
D:\Documents\Shared\Fabolous - Throw Back.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
D:\Documents\Shared\rolling stones the - stray cat blues.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
D:\LAURA\Backup Set 2009-08-29 014258\Backup Files 2009-09-27 192031\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/radioshack/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/0/73c0e040-5e309e81
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\LAURA\Backup Set 2009-08-29 014258\Backup Files 2009-10-18 190009\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/radioshack/AppData/Local/Mozilla/Firefox/Profiles/mpcwfkjm.default/Cache/_CACHE_002_
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

Début de la désinfection :
C:\Program Files\List_Kill'em\List_Killem_update.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.526848
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cfbb6fc.qua' !
C:\Users\radioshack\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0d6e6cd7\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf8b6f8.qua' !
D:\Documents\Shared\Fabolous - Cant Let You Go Remix.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceab6f4.qua' !
D:\Documents\Shared\Fabolous - Throw Back.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f44c605.qua' !
D:\Documents\Shared\rolling stones the - stray cat blues.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.1171323
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf4b702.qua' !
D:\LAURA\Backup Set 2009-08-29 014258\Backup Files 2009-10-18 190009\Backup files 1.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cebb6f4.qua' !


Fin de la recherche : Thursday, September 09, 2010 12:27
Temps nécessaire: 2:02:20 Heure(s)

La recherche a été effectuée intégralement

26829 Les répertoires ont été contrôlés
639820 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
639810 Fichiers non infectés
4153 Les archives ont été contrôlées
4 Avertissements
8 Consignes
113488 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 30 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 sept. 2010 à 13:33
des fichiers musique piégés

gare à l'endroit où on les récupère

radioshack

ca te parle ?
0
Réponse 31 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 sept. 2010 à 13:34
des fichiers musique piégés

gare à l'endroit où on les récupère

radioshack

ca te parle ?
0
Réponse 32 / 64
LaurE
9 sept. 2010 à 19:37
Radioshack est le lieu ou j'ai acheté l'ordinateur. C'est un peu comme un Surcouff au USA.
0
Utilisateur anonyme
9 sept. 2010 à 22:28
oui RadioShack est une succursale du magasin Tandy au canada
0
Réponse 33 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 sept. 2010 à 19:42
je vois que usbfix a lui aussi supprimé un fichier du même nom

supprime tout ce qui le concerne
0
Réponse 34 / 64
LaurE
9 sept. 2010 à 22:11
Oui, mais le probleme c'est que c'etait le nom d'utilisateur de base de l'ordi, il y a des dossiers qui s'apelle coe ca etc... Je ne sais pas exactement quoi supprimer.
0
Réponse 35 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
9 sept. 2010 à 22:16
Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

shellext.dll


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )


utilise ci joint pour me le transmettre si il est trop long
0
Réponse 36 / 64
LaurE
10 sept. 2010 à 21:51
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:46:40 le 10/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. shellext.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll" [ ----A---- | 50032 ]
17. TC: 10/07/2009,13:12:00 | TM: 10/07/2009,13:12:00 | DA: 26/10/2009,11:20:24
18. MD5: 4e47b28416ac70baedf30269e43d3cfc
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Windows Live® Photo Gallery
23. InternalName: WLXQuickTimeShellExt
24. OriginalFilename: WLXQuickTimeShellExt.dll
25. LegalCopyright: © 2008 Microsoft Corporation. All rights reserved.
26. ProductVersion: 14.0.8081
27. FileVersion: 14.0.8081.0709_ship.wlx.w3m3 (ship)
28.
29. =========================
30.
31. "c:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll" [ ----A---- | 230640 ]
32. TC: 12/07/2009,03:25:50 | TM: 11/11/2009,13:45:43 | DA: 11/11/2009,13:45:57
33. MD5: 9863622dac2c60ad1f17a240b81ea21b
34.
35.
36. CompagnyName: CA, Inc.
37. ProductName: ccshellext.dll
38. InternalName: ccshellext.dll
39. OriginalFilename: ccshellext.dll
40. LegalCopyright: CA, Inc.All rights reserved.
41. ProductVersion: Version 5.0.0.626
42. FileVersion: Version 5.0.0.626
43.
44. =========================
45.
46. "d:\AppData\Local\Temp\pftDC83~tmp\sc\ccshellext.dll" [ ----A---- | 230640 ]
47. TC: 12/08/2009,03:00:33 | TM: 18/02/2009,13:54:32 | DA: 12/08/2009,03:00:33
48. MD5: 326f2d97e701f12a9cd0ca16aa691245
49.
50.
51. CompagnyName: CA, Inc.
52. ProductName: ccshellext.dll
53. InternalName: ccshellext.dll
54. OriginalFilename: ccshellext.dll
55. LegalCopyright: CA, Inc.All rights reserved.
56. ProductVersion: Version 5.0.0.581
57. FileVersion: Version 5.0.0.581
58.
59. =========================
60.
61. "d:\AppData\Local\Temp\pft5F~tmp\sc\ccshellext.dll" [ ----A---- | 230640 ]
62. TC: 12/08/2009,02:59:22 | TM: 18/02/2009,13:54:32 | DA: 12/08/2009,02:59:22
63. MD5: 326f2d97e701f12a9cd0ca16aa691245
64.
65.
66. CompagnyName: CA, Inc.
67. ProductName: ccshellext.dll
68. InternalName: ccshellext.dll
69. OriginalFilename: ccshellext.dll
70. LegalCopyright: CA, Inc.All rights reserved.
71. ProductVersion: Version 5.0.0.581
72. FileVersion: Version 5.0.0.581
73.
74. =========================
75.
76. "d:\AppData\Local\Temp\0x0B813FD8\cb1cee17-7692-4eb2-a86e-7bbbcd3c698f\ccshellext.dll" [ ----A---- | 230640 ]
77. TC: 12/08/2009,02:58:26 | TM: 12/08/2009,00:09:30 | DA: 12/08/2009,02:58:26
78. MD5: bc32727d31f69f2f9ac36c0830ea0347
79.
80.
81. CompagnyName: CA, Inc.
82. ProductName: ccshellext.dll
83. InternalName: ccshellext.dll
84. OriginalFilename: ccshellext.dll
85. LegalCopyright: CA, Inc.All rights reserved.
86. ProductVersion: Version 5.0.0.625
87. FileVersion: Version 5.0.0.625
88.
89. =========================
90.
91. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
92.
93. Aucun dossier trouvé
94.
95.
96. ====== Entrée(s) du registre ======
97.
98.
99.
100. [HKEY_CLASSES_ROOT\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}\InprocServer32]
101. ""="C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
102.
103. [HKEY_CLASSES_ROOT\CLSID\{92C9F465-94D0-4C75-995D-2D20F0F88BCC}\InprocServer32]
104. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
105.
106. [HKEY_CLASSES_ROOT\TypeLib\{789D18D7-9A10-4E01-BAAE-A060D3E99DA5}\1.0\0\win32]
107. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
108.
109. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}\InprocServer32]
110. ""="C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
111.
112. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92C9F465-94D0-4C75-995D-2D20F0F88BCC}\InprocServer32]
113. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
114.
115. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{789D18D7-9A10-4E01-BAAE-A060D3E99DA5}\1.0\0\win32]
116. ""="C:\Program Files\CA\CA Internet Security Suite\ccshell\ccshellext.dll"
117.
118. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4]
119. "B0F57C6D1CB39CF48B5CF3E7E80D95AC"="C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeShellExt.dll"
120.
121. =========================
122.
123. Fin à: 21:51:08 le 10/09/2010 ( E.O.F )
0
Réponse 37 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 sept. 2010 à 22:01
bon

j'ai fait une erreur de copier coller avec SEAF et en plus c'est une mauvaise idée

on en revient donc là

la navigation sur le net est un enfer. Les pages ne chargent plus si je les réactualise pas 3 fois, ca mouline indefiniement parfois

as tu ces soucis en utilisant internet explorer ?
0
Réponse 38 / 64
LaurE
10 sept. 2010 à 23:47
Je n'utilise jamais IE, j'utilise Modzilla.
La dernière fois, quand ca buggait, j'ai essaye IE, ce n'était vraiment pas mieux.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 sept. 2010 à 23:58
la dernière fois c'était quand ? avant d'ouvrir ce sujet ?
0
LaurE
11 sept. 2010 à 16:35
Non, c'était quand j'ai posté ca :

LaurE 9 sep 2010 à 13:10
Bonjour,

L'ordi ne plante plus. Par contre, la navigation sur le net est un enfer. Les pages ne chargent plus si je les réactualise pas 3 fois, ca mouline indefiniement parfois...je ne comprends pas pourquoi.
0
Réponse 39 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 sept. 2010 à 17:13
tu dois toujours avoir killem je suppose

coupe provisoirement tes protections
clic droit "executer en tant que...." lances le

choisis le Bouton TOOLS
puis le bouton reset TCp/IP

s'il produit un rapport poste le

de plus

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau.

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

? Coche les 2 cases Lop et Purity

? Coche la case devant tous les utilisateurs

? règle age du fichier sur "60 jours"

? dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

?Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 40 / 64
LaurE
11 sept. 2010 à 19:04
http://www.cijoint.fr/cjlink.php?file=cj201009/cij59AiY6i.txt
Le fichier Extra :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsS2c4XP.txt
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses