Problème avec SVCHOST - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Annelise
     
    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-10-34-42.txt
    Run by AnneLise at 03/11/2010 10:34:42
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé non supprimée
    O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - rtxrdtvgikpmreq (rtxrdtvgikpmreq) .(.Pas de propriétaire - Pas de description.) - LEGACY_RTXRDTVGIKPMREQ => Clé non supprimée

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    2 : Valeur(s) du Registre

    End of the scan

    Voila !
    Merci
    0
    1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      hello :D

      hum.. y a pas mal d'echec .

      a tu bien executer ZHPfix en tant qu'administrateur ?

      Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
      N'oublie pas d'héberger le rapport Via Cijoint

      Dans l'attente de ton lien :D
      ++
      0
    2. annelise
       
      Oui, oui, je l'ai bien exécuter en tant qu'administrateur.

      Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijZLdnTxV.docx

      Merci :D
      0
  2. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour :D

    bien, il semblerais que ce soit plus propre :D

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    O64 - Services: CurCS - (.not file.) - rtxrdtvgikpmreq (rtxrdtvgikpmreq) .(.Pas de propriétaire - Pas de description.) - LEGACY_RTXRDTVGIKPMREQ

    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    Ensuite et seulement après avoir poster le rapport :

    On va faire une analyse complète de ton Pc :
    Rend toi sur ce lien :
    https://www.eset.com/

    --> clique sur le carrer vert "online scanner",
    --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
    --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
    --> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

    -> Laisse cocher "Supprimer les menaces détectées"
    -> Coche la case "Analyser les archives"

    --> Clique sur le lien en bleu " Paramètre Avancés",

    --> Si il ne sont pas cocher, coche ces cases :

    -> "Rechercher les applications potentiellement indésirables"
    -> "Rechercher les applications potentiellement dangereuses"
    -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

    --> décoche cette cases :

    -> utilisez des paramètres proxy manuel...

    --> une fois terminer, colle le rapport qui et stoker a cette emplacement :
    C:\Program Files\EsetOnlineScanner\log.txt

    /!\ Il se peut que le Scan soit très longt /!\

    dans l'attente de tes rapports ;)
    ++
    0
  3. annelise
     
    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-05-11-2010-14-47-27.txt
    Run by AnneLise at 05/11/2010 14:47:27
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - rtxrdtvgikpmreq (rtxrdtvgikpmreq) .(.Pas de propriétaire - Pas de description.) - LEGACY_RTXRDTVGIKPMREQ => Clé non supprimée

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    End of the scan

    Voila le rapport, je vais maintenant effectuer le scan complet du PC.
    0
    1. annelise
       
      et voila le second rapport :

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6211
      # api_version=3.0.2
      # EOSSerial=e02e79658f64d740a82b4aab512bce4a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2010-11-05 03:25:39
      # local_time=2010-11-05 04:25:39 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=6.1.7600 NT
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=768 16777215 100 0 2399218 2399218 0 0
      # compatibility_mode=5893 16776573 100 94 4673 40597112 0 0
      # compatibility_mode=8192 67108863 100 0 4430 4430 0 0
      # scanned=81327
      # found=5
      # cleaned=5
      # scan_time=4818
      C:\Qoobox\Quarantine\C\ProgramData\5obGbRI2.exe.vir une variante de Win32/Kryptik.HVJ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\AppData\Local\temp\Update_b509.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\Downloads\MsgPlusLive-485(2).exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\Downloads\MsgPlusLive-485.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\Downloads\XvidSetup.exe une variante de Win32/Adware.HotBar.H application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6211
      # api_version=3.0.2
      # EOSSerial=e02e79658f64d740a82b4aab512bce4a
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2010-11-05 03:25:39
      # local_time=2010-11-05 04:25:39 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=6.1.7600 NT
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=768 16777215 100 0 2399218 2399218 0 0
      # compatibility_mode=5893 16776573 100 94 4673 40597112 0 0
      # compatibility_mode=8192 67108863 100 0 4430 4430 0 0
      # scanned=81327
      # found=5
      # cleaned=5
      # scan_time=4818
      C:\Qoobox\Quarantine\C\ProgramData\5obGbRI2.exe.vir une variante de Win32/Kryptik.HVJ cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\AppData\Local\temp\Update_b509.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\Downloads\MsgPlusLive-485(2).exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\Downloads\MsgPlusLive-485.exe une variante de Win32/MessengerPlus application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Users\AnneLise\Downloads\XvidSetup.exe une variante de Win32/Adware.HotBar.H application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

      En l'attente de ta réponse, merci beaucoup ! :D
      0
  4. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    bien ..

    c'est tu la procédure pour démarrer en mode sans echec ??

    Redémarre ton pC..
    avant même que le logo Windows 'apparaisse, tapotte sur la touche F5 (ou F8 suivant le type du pC)
    a l'écran de choix de sélection de démarrage choisis alors Démarrer en mode sans echec

    => Pour t'aider

    une fois arriver dans ce mode,, recommence alors ceci :

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    O64 - Services: CurCS - (.not file.) - rtxrdtvgikpmreq (rtxrdtvgikpmreq) .(.Pas de propriétaire - Pas de description.) - LEGACY_RTXRDTVGIKPMREQ

    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    dans l'attente de celui-ci :)
    ++
    0
    1. annelise
       
      visiblement ça a bien du mal à partir ...

      Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-12-39-31.txt
      Run by AnneLise at 06/11/2010 12:39:31
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - rtxrdtvgikpmreq (rtxrdtvgikpmreq) .(.Pas de propriétaire - Pas de description.) - LEGACY_RTXRDTVGIKPMREQ => Clé non supprimée


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre


      End of the scan


      Voila :D.
      0
    2. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      a tu bien demarrer en mode sans echec ??

      ++ ;)
      0
    3. annelise
       
      oui, j'ai bien fait la procédure, et meme executer en mode administrateur..
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bien, si tu a encore Combofix,, fait alors ceci :

    ->> Ouvre un nouveau document bloc note, (ou notpad) suivant la version de Windows),

    Et copie / colle ce qui et nommer en gras dedans :

    KillAll::

    Driver::
    RTXRDTVGIKPMREQ


    ->> Sauvegarde le fichier avec le nom suivant : CFScript.txt
    Fait un glisser/déposer de ce fichier CFScript sur le fichier Combofix.exe comme sur la capture :

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    ->> Une fenêtre bleue va apparaître: ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    ->> Patiente le temps du scan.Le bureau risque de disparaître à plusieurs reprises: c'est normal!

    - Ne touche à rien tant que le scan n'est pas terminé

    ->> Une fois le scan achevé, un rapport va s'afficher ... poste le rapport Ici stp

    dans l'attente de celui-ci ;)
    ++
    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0
    1. annelise
       
      J'ai fais la bonne manipulation, cependant, quand Combofix s'est ouvert, il m'a demandé de faire une mise à jour du logiciel. Je l'ai donc fais, et il s'est redémarré tout seul, et a commencer l'analyse tout de suite.
      Alors je ne sais pas si il a pris en compte le fichier! Enfin voila le rapport :

      ComboFix 10-11-06.01 - AnneLise 06/11/2010 18:47:07.2.2 - x86
      Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3070.2192 [GMT 1:00]
      Lancé depuis: c:\users\AnneLise\Downloads\ComboFix.exe
      Commutateurs utilisés :: c:\users\AnneLise\Desktop\CFScript.txt
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_RTXRDTVGIKPMREQ


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-06 au 2010-11-06 ))))))))))))))))))))))))))))))))))))
      .

      2010-11-06 17:53 . 2010-11-06 17:53 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-11-05 13:51 . 2010-11-05 13:51 -------- d-----w- c:\program files\ESET
      2010-11-05 13:47 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A27A1148-1F89-481B-8341-119AADB6610B}\mpengine.dll
      2010-11-02 14:14 . 2010-11-02 14:14 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
      2010-11-02 11:49 . 2010-08-04 06:18 641536 ----a-w- c:\windows\system32\CPFilters.dll
      2010-11-02 11:49 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
      2010-11-02 11:49 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax
      2010-11-02 11:49 . 2010-08-04 06:15 199680 ----a-w- c:\windows\system32\mpg2splt.ax
      2010-11-02 11:48 . 2010-07-13 05:22 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys
      2010-10-31 18:20 . 2010-10-31 18:20 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2010-10-31 13:30 . 2010-11-04 11:13 -------- d-----w- c:\program files\ZHPDiag
      2010-10-30 09:27 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-10-30 09:27 . 2010-10-30 09:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-10-30 09:27 . 2010-10-30 09:27 -------- d-----w- c:\programdata\Malwarebytes
      2010-10-30 09:27 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-29 12:31 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-10-29 12:31 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-10-29 12:31 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-10-29 12:31 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-10-29 12:31 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-10-29 12:31 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
      2010-10-29 12:31 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-10-27 14:29 . 2010-11-02 14:12 -------- d-----w- c:\program files\Microsoft Works
      2010-10-27 14:27 . 2010-10-27 14:27 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2010-10-27 14:26 . 2010-11-03 09:42 -------- d-----w- c:\programdata\Microsoft Help
      2010-10-26 13:29 . 2010-10-26 13:29 -------- d-----w- c:\program files\CCleaner
      2010-10-25 09:49 . 2010-10-27 14:28 -------- d-----w- c:\program files\Microsoft.NET
      2010-10-24 14:07 . 2010-10-24 14:07 -------- d-----w- c:\programdata\Messenger Plus!
      2010-10-24 14:06 . 2010-11-02 15:32 -------- d-----w- c:\program files\Messenger Plus! Live
      2010-10-24 13:47 . 2010-10-31 15:06 -------- d-----w- c:\program files\Windows Live
      2010-10-24 13:46 . 2010-10-24 13:46 -------- d-----w- c:\windows\PCHEALTH
      2010-10-20 12:37 . 2010-10-20 12:37 -------- d-----w- c:\program files\BitComet
      2010-10-20 10:58 . 2010-10-29 09:41 -------- d-----w- c:\program files\JDownloader
      2010-10-19 21:02 . 2010-10-19 21:02 -------- d-----w- c:\windows\Sun
      2010-10-17 11:54 . 2010-10-17 11:54 171880 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10134.bin
      2010-10-13 18:32 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
      2010-10-13 18:32 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
      2010-10-13 18:32 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
      2010-10-13 18:32 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
      2010-10-13 18:32 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
      2010-10-13 18:32 . 2010-09-01 02:34 2327552 ----a-w- c:\windows\system32\win32k.sys
      2010-10-13 18:32 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
      2010-10-13 18:32 . 2010-08-27 03:31 310784 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-10-13 18:32 . 2010-08-27 03:30 308736 ----a-w- c:\windows\system32\drivers\srv2.sys
      2010-10-13 18:32 . 2010-08-27 03:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2010-10-13 18:32 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
      2010-10-13 18:32 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
      2010-10-12 10:12 . 2010-10-12 10:12 -------- d-----w- c:\program files\Common Files\Java
      2010-10-12 10:12 . 2010-10-12 10:12 411368 ----a-w- c:\windows\system32\deploytk.dll
      2010-10-12 10:12 . 2010-10-12 10:12 -------- d-----w- c:\program files\Java
      2010-10-12 10:12 . 2010-10-12 10:13 -------- d-----w- c:\program files\LimeWire
      2010-10-12 09:32 . 2008-09-09 09:23 19968 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\sst1cpc.dll
      2010-10-11 10:52 . 2010-10-11 10:52 -------- d-----w- c:\program files\SFR
      2010-10-10 12:28 . 2010-10-10 12:28 -------- d-----w- c:\program files\Spotify
      2010-10-09 16:41 . 2010-10-09 16:41 -------- d-----w- c:\program files\Common Files\Adobe
      2010-10-09 09:03 . 2010-10-09 09:03 -------- d-----w- c:\windows\system32\Wat
      2010-10-09 09:01 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
      2010-10-09 08:59 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
      2010-10-09 08:59 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
      2010-10-09 08:59 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
      2010-10-09 08:59 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
      2010-10-09 08:59 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
      2010-10-09 08:51 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
      2010-10-09 08:50 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
      2010-10-09 08:50 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
      2010-10-09 00:40 . 2010-10-08 15:09 -------- d-----w- c:\windows\Panther
      2010-10-08 21:56 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
      2010-10-08 21:56 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
      2010-10-08 21:56 . 2010-10-08 21:56 -------- dc----w- c:\windows\system32\DRVSTORE
      2010-10-08 21:55 . 2010-10-08 21:55 -------- d-----w- c:\program files\iPod
      2010-10-08 21:55 . 2010-10-08 21:56 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      2010-10-08 21:55 . 2010-10-08 21:56 -------- d-----w- c:\program files\iTunes
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
      2010-10-08 21:53 . 2010-10-08 21:55 -------- d-----w- c:\programdata\Apple Computer
      2010-10-08 21:53 . 2010-10-08 21:54 -------- d-----w- c:\program files\QuickTime
      2010-10-08 21:53 . 2010-10-08 21:53 -------- d-----w- c:\program files\Apple Software Update
      2010-10-08 21:52 . 2010-10-08 21:53 -------- d-----w- c:\program files\Bonjour
      2010-10-08 21:52 . 2010-10-09 08:53 -------- d-----w- c:\programdata\Apple
      2010-10-08 21:52 . 2010-10-08 21:55 -------- d-----w- c:\program files\Common Files\Apple
      2010-10-08 21:49 . 2010-10-08 21:49 -------- d-----w- c:\program files\BatteryBar
      2010-10-08 20:20 . 2010-10-09 09:05 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-10-08 20:19 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
      2010-10-08 20:19 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
      2010-10-08 20:19 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
      2010-10-08 20:17 . 2010-10-08 20:17 -------- d-----w- c:\program files\Common Files\Windows Live
      2010-10-08 19:38 . 2010-11-03 09:42 -------- d-sh--w- c:\windows\Installer
      2010-10-08 19:38 . 2010-10-08 19:38 -------- d-----w- c:\programdata\Alwil Software
      2010-10-08 19:38 . 2010-10-08 19:38 -------- d-----w- c:\program files\Alwil Software
      2010-10-08 18:50 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
      2010-10-08 18:50 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-08 18:50 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
      2010-10-08 18:45 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2010-10-08 18:44 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
      2010-10-08 18:44 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
      2010-10-08 18:37 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
      2010-10-08 18:37 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
      2010-10-08 18:37 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
      2010-10-08 18:37 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
      2010-10-08 18:37 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-10-08 18:37 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
      2010-10-08 18:37 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2010-10-08 18:37 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
      2010-10-08 18:35 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dll
      2010-10-08 18:35 . 2010-03-04 07:33 1619968 ----a-w- c:\program files\Windows Mail\msoe.dll
      2010-10-08 18:35 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
      2010-10-08 18:35 . 2010-06-08 06:02 1233920 ----a-w- c:\windows\system32\msxml3.dll
      2010-10-08 18:35 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
      2010-10-08 18:31 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
      2010-10-08 18:31 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
      2010-10-08 18:31 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
      2010-10-08 18:31 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
      2010-10-08 18:28 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
      2010-10-08 18:28 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
      2010-10-08 18:07 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
      2010-10-08 18:03 . 2010-10-08 18:03 -------- d-----w- c:\windows\system32\Macromed
      2010-10-08 15:12 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
      2010-10-08 15:12 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
      2010-10-08 15:10 . 2010-11-06 14:00 -------- d-----w- c:\windows\system32\wbem\Performance
      2010-10-08 14:47 . 2010-10-08 14:47 0 ----a-w- c:\windows\ativpsrm.bin

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
      2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\system32\LIVESSP.DLL
      2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
      2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\GetFlash.exe" [2008-04-04 128360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

      [HKLM\~\startupfolder\C:^Users^AnneLise^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
      path=c:\users\AnneLise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
      backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowBatteryBar]
      2009-05-28 21:02 90624 ----a-w- c:\program files\BatteryBar\ShowBatteryBar.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-01-11 13:21 246504 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-09 1343400]
      S1 aswSP;aswSP; [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.sfr.fr/kit/adsl/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
      IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
      FF - ProfilePath - c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\
      FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
      FF - prefs.js: network.proxy.type - 0
      FF - component: c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
      FF - component: c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
      FF - plugin: c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
      FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.HTM"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.HTM"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.MHT"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.MHT"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.URL"

      [HKEY_USERS\S-1-5-21-19401041-3897477939-3206637248-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.Email.1"

      [HKEY_USERS\S-1-5-21-19401041-3897477939-3206637248-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\atieclxx.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\conhost.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\servicing\TrustedInstaller.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Windows Live\Contacts\wlcomm.exe
      c:\windows\system32\DllHost.exe
      c:\windows\system32\sppsvc.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-11-06 18:58:57 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-11-06 17:58
      ComboFix2.txt 2010-10-31 18:32

      Avant-CF: 416 699 576 320 octets libres
      Après-CF: 416 532 045 824 octets libres

      - - End Of File - - B676D91A01BBC5BA98D5C740A164161D


      ComboFix 10-11-06.01 - AnneLise 06/11/2010 18:47:07.2.2 - x86
      Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3070.2192 [GMT 1:00]
      Lancé depuis: c:\users\AnneLise\Downloads\ComboFix.exe
      Commutateurs utilisés :: c:\users\AnneLise\Desktop\CFScript.txt
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_RTXRDTVGIKPMREQ


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-06 au 2010-11-06 ))))))))))))))))))))))))))))))))))))
      .

      2010-11-06 17:53 . 2010-11-06 17:53 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-11-05 13:51 . 2010-11-05 13:51 -------- d-----w- c:\program files\ESET
      2010-11-05 13:47 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A27A1148-1F89-481B-8341-119AADB6610B}\mpengine.dll
      2010-11-02 14:14 . 2010-11-02 14:14 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
      2010-11-02 11:49 . 2010-08-04 06:18 641536 ----a-w- c:\windows\system32\CPFilters.dll
      2010-11-02 11:49 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
      2010-11-02 11:49 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax
      2010-11-02 11:49 . 2010-08-04 06:15 199680 ----a-w- c:\windows\system32\mpg2splt.ax
      2010-11-02 11:48 . 2010-07-13 05:22 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys
      2010-10-31 18:20 . 2010-10-31 18:20 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2010-10-31 13:30 . 2010-11-04 11:13 -------- d-----w- c:\program files\ZHPDiag
      2010-10-30 09:27 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-10-30 09:27 . 2010-10-30 09:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-10-30 09:27 . 2010-10-30 09:27 -------- d-----w- c:\programdata\Malwarebytes
      2010-10-30 09:27 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-29 12:31 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-10-29 12:31 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-10-29 12:31 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-10-29 12:31 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-10-29 12:31 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-10-29 12:31 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
      2010-10-29 12:31 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-10-27 14:29 . 2010-11-02 14:12 -------- d-----w- c:\program files\Microsoft Works
      2010-10-27 14:27 . 2010-10-27 14:27 -------- d-----w- c:\program files\Microsoft Visual Studio 8
      2010-10-27 14:26 . 2010-11-03 09:42 -------- d-----w- c:\programdata\Microsoft Help
      2010-10-26 13:29 . 2010-10-26 13:29 -------- d-----w- c:\program files\CCleaner
      2010-10-25 09:49 . 2010-10-27 14:28 -------- d-----w- c:\program files\Microsoft.NET
      2010-10-24 14:07 . 2010-10-24 14:07 -------- d-----w- c:\programdata\Messenger Plus!
      2010-10-24 14:06 . 2010-11-02 15:32 -------- d-----w- c:\program files\Messenger Plus! Live
      2010-10-24 13:47 . 2010-10-31 15:06 -------- d-----w- c:\program files\Windows Live
      2010-10-24 13:46 . 2010-10-24 13:46 -------- d-----w- c:\windows\PCHEALTH
      2010-10-20 12:37 . 2010-10-20 12:37 -------- d-----w- c:\program files\BitComet
      2010-10-20 10:58 . 2010-10-29 09:41 -------- d-----w- c:\program files\JDownloader
      2010-10-19 21:02 . 2010-10-19 21:02 -------- d-----w- c:\windows\Sun
      2010-10-17 11:54 . 2010-10-17 11:54 171880 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10134.bin
      2010-10-13 18:32 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
      2010-10-13 18:32 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
      2010-10-13 18:32 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
      2010-10-13 18:32 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
      2010-10-13 18:32 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
      2010-10-13 18:32 . 2010-09-01 02:34 2327552 ----a-w- c:\windows\system32\win32k.sys
      2010-10-13 18:32 . 2010-08-27 05:46 168448 ----a-w- c:\windows\system32\srvsvc.dll
      2010-10-13 18:32 . 2010-08-27 03:31 310784 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-10-13 18:32 . 2010-08-27 03:30 308736 ----a-w- c:\windows\system32\drivers\srv2.sys
      2010-10-13 18:32 . 2010-08-27 03:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2010-10-13 18:32 . 2010-08-21 05:36 738816 ----a-w- c:\windows\system32\wmpmde.dll
      2010-10-13 18:32 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
      2010-10-12 10:12 . 2010-10-12 10:12 -------- d-----w- c:\program files\Common Files\Java
      2010-10-12 10:12 . 2010-10-12 10:12 411368 ----a-w- c:\windows\system32\deploytk.dll
      2010-10-12 10:12 . 2010-10-12 10:12 -------- d-----w- c:\program files\Java
      2010-10-12 10:12 . 2010-10-12 10:13 -------- d-----w- c:\program files\LimeWire
      2010-10-12 09:32 . 2008-09-09 09:23 19968 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\sst1cpc.dll
      2010-10-11 10:52 . 2010-10-11 10:52 -------- d-----w- c:\program files\SFR
      2010-10-10 12:28 . 2010-10-10 12:28 -------- d-----w- c:\program files\Spotify
      2010-10-09 16:41 . 2010-10-09 16:41 -------- d-----w- c:\program files\Common Files\Adobe
      2010-10-09 09:03 . 2010-10-09 09:03 -------- d-----w- c:\windows\system32\Wat
      2010-10-09 09:01 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
      2010-10-09 08:59 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
      2010-10-09 08:59 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
      2010-10-09 08:59 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
      2010-10-09 08:59 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
      2010-10-09 08:59 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
      2010-10-09 08:51 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
      2010-10-09 08:50 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
      2010-10-09 08:50 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
      2010-10-09 00:40 . 2010-10-08 15:09 -------- d-----w- c:\windows\Panther
      2010-10-08 21:56 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
      2010-10-08 21:56 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
      2010-10-08 21:56 . 2010-10-08 21:56 -------- dc----w- c:\windows\system32\DRVSTORE
      2010-10-08 21:55 . 2010-10-08 21:55 -------- d-----w- c:\program files\iPod
      2010-10-08 21:55 . 2010-10-08 21:56 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      2010-10-08 21:55 . 2010-10-08 21:56 -------- d-----w- c:\program files\iTunes
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
      2010-10-08 21:54 . 2010-10-08 21:54 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
      2010-10-08 21:53 . 2010-10-08 21:55 -------- d-----w- c:\programdata\Apple Computer
      2010-10-08 21:53 . 2010-10-08 21:54 -------- d-----w- c:\program files\QuickTime
      2010-10-08 21:53 . 2010-10-08 21:53 -------- d-----w- c:\program files\Apple Software Update
      2010-10-08 21:52 . 2010-10-08 21:53 -------- d-----w- c:\program files\Bonjour
      2010-10-08 21:52 . 2010-10-09 08:53 -------- d-----w- c:\programdata\Apple
      2010-10-08 21:52 . 2010-10-08 21:55 -------- d-----w- c:\program files\Common Files\Apple
      2010-10-08 21:49 . 2010-10-08 21:49 -------- d-----w- c:\program files\BatteryBar
      2010-10-08 20:20 . 2010-10-09 09:05 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-10-08 20:19 . 2010-05-23 10:11 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
      2010-10-08 20:19 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\system32\mf.dll
      2010-10-08 20:19 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
      2010-10-08 20:17 . 2010-10-08 20:17 -------- d-----w- c:\program files\Common Files\Windows Live
      2010-10-08 19:38 . 2010-11-03 09:42 -------- d-sh--w- c:\windows\Installer
      2010-10-08 19:38 . 2010-10-08 19:38 -------- d-----w- c:\programdata\Alwil Software
      2010-10-08 19:38 . 2010-10-08 19:38 -------- d-----w- c:\program files\Alwil Software
      2010-10-08 18:50 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
      2010-10-08 18:50 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-08 18:50 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
      2010-10-08 18:45 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2010-10-08 18:44 . 2009-09-26 05:58 194488 ----a-w- c:\windows\system32\drivers\fvevol.sys
      2010-10-08 18:44 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe
      2010-10-08 18:37 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
      2010-10-08 18:37 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
      2010-10-08 18:37 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
      2010-10-08 18:37 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
      2010-10-08 18:37 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-10-08 18:37 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
      2010-10-08 18:37 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
      2010-10-08 18:37 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
      2010-10-08 18:35 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dll
      2010-10-08 18:35 . 2010-03-04 07:33 1619968 ----a-w- c:\program files\Windows Mail\msoe.dll
      2010-10-08 18:35 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
      2010-10-08 18:35 . 2010-06-08 06:02 1233920 ----a-w- c:\windows\system32\msxml3.dll
      2010-10-08 18:35 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
      2010-10-08 18:31 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
      2010-10-08 18:31 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
      2010-10-08 18:31 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
      2010-10-08 18:31 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
      2010-10-08 18:28 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
      2010-10-08 18:28 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
      2010-10-08 18:07 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
      2010-10-08 18:03 . 2010-10-08 18:03 -------- d-----w- c:\windows\system32\Macromed
      2010-10-08 15:12 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
      2010-10-08 15:12 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
      2010-10-08 15:10 . 2010-11-06 14:00 -------- d-----w- c:\windows\system32\wbem\Performance
      2010-10-08 14:47 . 2010-10-08 14:47 0 ----a-w- c:\windows\ativpsrm.bin

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
      2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\system32\LIVESSP.DLL
      2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
      2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
      2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\GetFlash.exe" [2008-04-04 128360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

      [HKLM\~\startupfolder\C:^Users^AnneLise^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
      path=c:\users\AnneLise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
      backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowBatteryBar]
      2009-05-28 21:02 90624 ----a-w- c:\program files\BatteryBar\ShowBatteryBar.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-01-11 13:21 246504 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-09 1343400]
      S1 aswSP;aswSP; [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
      S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]

      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.sfr.fr/kit/adsl/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
      IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
      FF - ProfilePath - c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\
      FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
      FF - prefs.js: network.proxy.type - 0
      FF - component: c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
      FF - component: c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
      FF - plugin: c:\users\AnneLise\AppData\Roaming\Mozilla\Firefox\Profiles\8qpkz7qk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
      FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.HTM"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.HTM"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.MHT"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.MHT"

      [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="IE.AssocFile.URL"

      [HKEY_USERS\S-1-5-21-19401041-3897477939-3206637248-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.Email.1"

      [HKEY_USERS\S-1-5-21-19401041-3897477939-3206637248-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\atieclxx.exe
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\conhost.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\servicing\TrustedInstaller.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Windows Live\Contacts\wlcomm.exe
      c:\windows\system32\DllHost.exe
      c:\windows\system32\sppsvc.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-11-06 18:58:57 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-11-06 17:58
      ComboFix2.txt 2010-10-31 18:32

      Avant-CF: 416 699 576 320 octets libres
      Après-CF: 416 532 045 824 octets libres

      - - End Of File - - B676D91A01BBC5BA98D5C740A164161D

      Voila :D
      0
  7. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    bien,, sa devrait être un peu plus claire ;)

    Maintenant :

    @ Malwarebyte's

    Télécharge >-> Malwarebyte <-<

    --> Lance le programme d'installation et laisse toi guider..
    (installe le avec ces paramètres par défaut)

    --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

    --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

    --> Retourne dans l'onglet recherche, et exécute un examen complet,

    --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

    --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°

    P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
    http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe' target='_blank'>http://www.archive-host.com/...

    dans l'attente de ton rapport ;)
    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0
    1. annelise
       
      voila le rapport :

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5065

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      07/11/2010 11:48:57
      mbam-log-2010-11-07 (11-48-57).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 213526
      Temps écoulé: 53 minute(s), 19 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      je pense maintenant que grâce à toi, mon ordinateur est bien désinfecté. Je t'en remercie vraiment ! :D.
      0
  8. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    bien,, sa me parait pas mal ;)

    On va vérifier tous sa ;)

    Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
    N'oublie pas d'héberger le rapport Via Cijoint

    Dans l'attente de ton lien :D
    ++
    0
    1. annelise
       
      voila le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201011/cijrzp7CzB.docx

      merci :D
      0
  9. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Hello :D

    Bien c'est beaucoup mieux ;)

    Maintenant :

    @ Javarra

    Télécharge >-> Javara <-<

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    le rapport se trouve aussi aussi sous C:\JavaRa.log.

    SI ceci ne marche pas :

    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.


    Alors installe Java ici :
    https://www.java.com/fr/download/

    Puis passe a la suite de la procédure

    Dans l'attente de ton rapport ;)
    ++
    0
  10. annelise
     
    Le programme ne veux pas rechercher des mises à jour via le site que tu m'a recommandé, mais par l'autre, je peux.

    Que dois-je faire ?
    0
    1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
       
      Re ;)

      alors télécharge et installe la mise a jour ici :
      https://www.java.com/fr/download/

      Puis passe a la suite :

      * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
      * Choisis Français puis clique sur Select.
      *clique sur Effacer les anciennes versions.
      * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
      * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
      * Ferme l'application.


      comme décrit plus haut ;)

      ++ ;)
      0
    2. annelise
       
      voila le rapport :

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Tue Nov 09 15:54:10 2010

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      ------------------------------------

      Finished reporting.
      0
  11. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re :D

    Bien :D

    Maintenant :

    Télécharge >-> Fix-Purge <-< ((de Hacker Tool) Mcvivien2) sur ton Bureau.

    Ferme toutes les applications en court d'exécution

    --> Lance le programme d'installation, installe-le dans son emplacement par défaut (Bureau\Fix-Purge).
    --> Ouvre le dossier qui se sera alors créé sur ton Bureau
    --> Clic droit sur l'icône Fix-Purge.Bat, et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)

    ==============
    Nettoyer les fichiers temporaires:
    ==============

    => Une fois la page d'accueil affichée, clique alors sur [Entrée] pour faire apparaitre le menu.
    => Sélectionne L'option 3.
    => Laisse l'outil travailler.
    => Une fois terminé, un rapport s'ouvre.
    => Poste le rapport qui s'affichera à l'écran sur le forum.

    ENSUITE :

    (Ce n'est pas un logiciel qui traite les infections)

    --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..

    => Lien2

    --> N'oublie pas de décocher installer yahoo toolbar...

    *Une fois installer :

    1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h

    --> Va dans l'onglet registre...
    --> commence par cliquer sur chercher les erreur...
    --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
    n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
    Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

    --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

    PUIS :

    /!\ Trés important :

    Pour Vider et créer un point de restauration sous Windows 7 :

    - Clique droit sur ordinateur (Poste de travail sou Xp) Puis Sélectionnez Propriété,
    - Dans la page qui s'affiche, dans le champs de gauche, clique sur Protection du système
    - Une nouvel page s'affiche, Sélectionne alors le lecteur désirer puis Clique sur le bouton configurer,
    - A ce moment la, coche la case désactiver la protection du système et valide par ok
    ----------
    - Pour recréer un point de restauration système, re-cliquer sur configurer Puis cocher Restaurer les paramètre système et les version précédente de fichier,
    - Valide par ok Puis redémarre l'ordinateur.

    On passera a la suite une fois ceci fait ;)
    ++
    0
    1. annelise
       
      ############### Fix-Purge 0.2.1.0 ##############

      User : AnneLise (Administrateurs)
      Update on 06/11/2010 by Hacker Tool ::::: 12.00
      Start at: 12:27:54 | 10/11/2010

      AMD Turion(tm) X2 Dual-Core Mobile RM-74
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 445,62 Go (387,74 Go free) | NTFS
      D:\ -> Disque fixe local | 20,14 Go (11,28 Go free) [RECOVERY] | NTFS
      E:\ -> Disque CD-ROM

      /////////////////////////////////////////// Processus

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\atiesrxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\atieclxx.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskhost.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Mozilla Firefox\plugin-container.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\System32\cmd.exe
      C:\Windows\system32\conhost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\DllHost.exe
      C:\Users\AnneLise\Desktop\pv.exe

      /////////////////////////////////////////// Listing C:\

      $RECYCLE.BIN
      boot
      Documents and Settings
      Downloads
      HP
      MSOCache
      Passmark
      PerfLogs
      Program Files
      ProgramData
      Qoobox
      Recovery
      Securitoo
      SWSetup
      System Volume Information
      System.sav
      Temp
      Users
      Windows
      ZHPDiag
      autoexec.bat
      bootmgr
      BOOTSECT.BAK
      ComboFix.txt
      config.sys
      ExtractLog.txt
      hiberfil.sys
      JavaRa.log
      pagefile.sys
      TDSSKiller.2.4.5.1_02.11.2010_12.37.52_log.txt
      ZHPExportRegistry-03-11-2010-10-34-42.txt
      ZHPExportRegistry-04-11-2010-12-11-41.txt
      ZHPExportRegistry-05-11-2010-14-47-27.txt
      ZHPExportRegistry-06-11-2010-12-32-31.txt
      ZHPExportRegistry-06-11-2010-12-39-31.txt
      ZHPExportRegistry-31-10-2010-19-08-20.txt
      ZHPExportRegistry-31-10-2010-19-08-24.txt

      ////////////////////////////////// Fichiers temporaires supprimés

      Présent - Dossier Vidé !! \temp\
      Présent - Dossier Vidé !! C:\ProgramData\Alwil Software\Avast5\moved\
      Présent - Dossier Vidé !! C:\ProgramData\Alwil Software\Avast5\report\
      Présent - Dossier Vidé !! C:\ProgramData\Application Data\Alwil Software\Avast5\moved\
      Présent - Dossier Vidé !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\Apple Computer\iTunes\Cookies\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\Apple Computer\Logs\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\LimeWire\mozilla-profile\Cache\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\Mozilla\Firefox\Crash Reports\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Local\Temp\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\LocalLow\Sun\Java\Deployment\log\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\Apple Computer\Logs\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\LimeWire\mozilla-profile\Cache\
      Présent - Dossier Vidé !! C:\Users\AnneLise\AppData\Roaming\LimeWire\xml\data\
      Présent - Dossier Vidé !! C:\Users\AnneLise\Cookies\
      Présent - Dossier Vidé !! C:\Users\AnneLise\Local Settings\Application Data\Microsoft\Windows\
      Présent - Dossier Vidé !! C:\Windows\Temp\
      Présent - nettoyé !! C:\Windows\System32\perfc009.dat
      Présent - nettoyé !! C:\Windows\System32\perfc00C.dat
      Présent - nettoyé !! C:\Windows\System32\perfd00C.dat
      Présent - nettoyé !! C:\Windows\System32\perfd009.dat
      Présent - nettoyé !! C:\Windows\System32\perfh00C.dat
      Présent - nettoyé !! C:\Windows\System32\perfh009.dat
      Présent - nettoyé !! C:\Windows\System32\perfi00C.dat
      Présent - nettoyé !! C:\Windows\System32\perfi009.dat

      ~~~~~~~~
      Fichiers temporaires nettoyés avec succès
      ~~~~~~~~
      =========================================
      ~~~~~~~~
      Restant après Fix :
      ~~~~~~~~

      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\BehaviorShield.txt
      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\EmailShield.txt
      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\FileSystemShield.txt
      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\IMShield.txt
      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\NetworkShield.txt
      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\P2PShield.txt
      Présent !! C:\ProgramData\Application Data\Alwil Software\Avast5\report\WebShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\BehaviorShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\EmailShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\FileSystemShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\IMShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\NetworkShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\P2PShield.txt
      Présent !! C:\ProgramData\Alwil Software\Avast5\report\WebShield.txt
      Présent !! C:\Users\AnneLise\AppData\Local\Temp\flaF6E1.tmp
      Présent !! C:\Users\AnneLise\AppData\Local\Temp\FXSAPIDebugLogFile.txt

      ======================================================================================

      Merci à (Ric025) - (Laddy) - (Mister_M@sk) - (Xplode) - (C_XX) - (g3n-h@ckm@n) - (Jawaryinti) and ALL


      Merci d'avoir utilisé Fix-purge -- Par Hacker Tool --

      Site Web : www.alabien.forumactif.net
      .
      .
      ((((((((((((((((((((((((( Fin )))))))))))))))))))))))))))))


      Voila le rapport!
      Désolé pour la réponse tardive !
      0
  12. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Salut ;)

    pas de soucis :D

    Fix-Purge a été mis a jour Depuis..
    Tu pourra donc recommencer l'opération avec celui-ci en téléchargent la nouvel version . ;)
    (le lien resta le même)

    Tu pourra ensuite terminer en faisant ceci :

    @ - DelFix - Option Suppression

    Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

    Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

    Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    => Aide et tuto

    ENSUITE :

    (Ce n'est pas un logiciel qui traite les infections)

    --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
    => Lien2

    --> N'oublie pas de décocher installer yahoo toolbar...

    *Une fois installer :

    1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h

    --> Va dans l'onglet registre...
    --> commence par cliquer sur chercher les erreur...
    --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
    n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
    Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

    --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

    Et voila :D

    Voici quelque conseil a garder a porter de main :

    ->> Windows Update Régulièrement à jour :
    http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    ->> Pare-feu bien paramétré, je te Recommande Comodo :
    https://www.comodo.com/home/download/download.php?prod=firewall

    ->> Tutoriel d'installation Comodo :
    https://www.malekal.com/tutorial-comodo-firewall/

    ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).

    ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars

    ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=

    A quoi sert un antivirus et comment fonctionne-t-il

    http://www.forum-fec.net/faq-tutoriel-astuces-f10/xp-vista-7-logiciel-anti-espion-integre-t129.htm

    ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)

    ->> Scan journalier Anti-espion, Malwarebytes super efficace :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ->> Toujours vérifier si Java et bien a jour :
    https://www.java.com/en/download/uninstalltool.jsp

    Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
    http://www.malekal.com/menu_windows_securite.php

    Pourquoi garder son navigateur a jour :
    https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936

    Un peu de Lecture

    Petite astuce pour Ccleaner

    ------------
    ======|
    ------------


    Pour mettre à jour les logiciels sur ton PC,
    Je te conseil se logiciel qui reste très Utile :

    --> Télécharge ==> >-> Secunia PCSI <-<

    - Il te suffit de l'installer avec ces paramètres par défaut..
    - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..

    /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

    Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :

    Telecharge ==> >-> Prevent Restore <-<

    /!\ Ne l'utilise pas plus d'une fois par mois /!\

    ------------
    ======|
    ------------


    Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...

    Pour Firefox :
    http://addons.mozilla.org/...

    Pour Internet Explorer :
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Information complémentaire :
    https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    ------------
    ======|
    ------------


    Voila c'est tout Pour moi......

    Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
    Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,

    Bonne fin de journée et bon surf ;-)

    @ + + +

    A tu des questions ??

    ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
    0
Précédent
  • 1
  • 2