De plus en plus de processus actifs Résolu/Fermé

Question

Bonjour, 


Configuration: Windows XP / Firefox 3.6.13

J'ai un petit souci avec mon PC qui s'est mis à "ramer" depuis 2 jours.
Nettoyage fait régulièrement avec Ccleaner, scan avec Avast.
Je pense qu'il y a une saleté dedans mais malgré les divers scans et passages d'anti malware, suppression des fichiers trouvés, le problème persiste.
Il se met sans aucune raison à avoir de plus en plus de processus actifs, plus possible de m'en servir normalement, je dois l'éteindre en le "forçant".
Au redémarrage, il tourne pas trop mal pendant environ 1/2 heure avant que ça recommence.
Un des programmes inconnu apparaissant dans les applications porte le charmant nom de "ddfsfzeze". Je n'ai trouvé aucune information sur ce sujet.

Quand il a sa petite crise, je me retrouve aussi avec un nombre croissant de "svchost.exe" et "svchostadmin.exe" qui se multiplie.

Un peu d'aide serait la bienvenue.
Merci d'avance. :)

ps : désolée si je me suis trompée d'emplacement, pas évident de choisir le bon.

aloes · Answer

Bonsoir,

Tu es certainement infecté, télécharges Malwarebyte's ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Désactive le Tea-Timer d'Avast ainsi que ton pare-feu.
Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône 

1)	Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour) 
2)	clique sur Recherche / Exécuter un examen complet (l'analyse démarre)
3)	A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4)	Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5)	Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).

Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dir

aloes

Raymond PENTIER · Answer

"désolée si je me suis trompée d'emplacement, pas évident de choisir le bon"

Mais si ; en y réfléchissant 2 secondes, c'est Virus/Sécurité ...

D'ailleurs je me charge d'y transférer ta discussion !

San · Answer

Bonjour

Merci Aloes pour les conseils, je m'occupe de ça ce soir et je ferai passer le résultat.

@ Raymond : Alors là, j'ai honte...... j'ai pourtant cherché mais apparemment, pas assez.
Toutes mes excuses et merci pour le transfert. :)

San · Answer

Bonsoir

J'ai téléchargé Malwarebytes et suivi les conseils.
Un examen approfondi n'a pas été possible, le PC a bloqué le processus au bout de 3/4 d'heure et a quitté le programme.
J'ai relancé l'opération en demandant un examen rapide et il m'a trouvé 19 fichiers !
J'ai cliqué sur "supprimer".

Un copie du rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5307

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

14/12/2010 20:16:13
mbam-log-2010-12-14 (20-16-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141894
Temps écoulé: 12 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47} (Backdoor.SpyNet) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.SpyNet) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.SpyNet) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.SpyNet) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Bad: (C:\WINDOWS\system32\sdra64.exe) Good: () -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Fichier(s) infecté(s):
c:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
c:\documents and settings\Jolujolu\local settings\Temp	este.vbs (Trojan.VBS) -> Quarantined and deleted successfully.
c:\WINDOWS\windir\system.exe (Backdoor.SpyNet) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.


Y a-t-il autre chose à faire ?

aloes · Answer

Là, il y a de gros problèmes, tu es victime de Trojans particulièrement dangereux.
C'est que ton PC n'étais pas à jour et très mal protégé.

On t'a volé des informations par porte dérobée, tels que pseudos, mots de passe ou autres données confidentielles. Tu as meilleur temps de réinstaller Windows et changer tous tes mots de passe en installant une meilleure protection comme par exemple Antivir et surtout un parer-feu autre que celui de WIndows.

Qu'en penses les spécialistes de ce Forum ?

aloes

San · Answer

Merci pour les réponses.
Et zut de zut......
J'avais antivir comme antivirus mais il avait laissé passer des virus, j'ai donc changé.

Pour les mises à jour, comment procéder ? Mon PC est assez ancien et j'avoue que je pensais qu'elles se faisaient automatiquement.

Pour la réinstallation de Windows, comment je procède ?
Et pour un bon pare-feu, lequel choisir ?

aloes · Answer

Antivir ne laisse pas tant passer les virus, c'est que ta machine était déjà entre d'autres mains qui arrivent à désactiver le système de protection.

Effectivement, les mises à jours sont à faire régulièrement, car il y souvent des failles. Pour les programmes Windows, il suffit d'aller sur le site Windows Update et télécharger les mises à jour prioritaires (dans IE, sous l'onglet Outils, puis cliquer sur Windows Update).

Pour le reste, je préfère encore attendre l'avis de quelqu'un d'autre.
Ne vas surtout pas sur Internet maintenant.

aloes

San · Answer

Je viens d'essayer de faire une analyse complète avec Malwarebytes, impossible.
A partir d'un moment, j'ai une application qui porte le nom de ddfzfzeze qui se met en route et d'une application, on passe vite à plus de 10, impossible de terminer les processus.
Je suis obligée de forcer la fermeture du PC par le bouton d'alimentation.
Au redémarrage, aucune réaction, il démarre normalement.
Les intrus n'ont l'air de se manifester qu'après environ 40/45 minutes.

San · Answer

Si j'arrive à résoudre ça, je repasse à Antivir.
Je suis sous Mozilla.

Ne pas aller sur internet, ok, je ne viens plus ici non plus et verrai les réponses dans les mails.

aloes · Answer

En attendant, arrives-tu à faire ce scan, essayes en mode sans échec :

Télécharges Ad-Remover de  (de C_XX & El Desaparecido) sur ton bureau : 
http://www.teamxscript.org/adremoverTelechargement.html
(si tu as Spybot, désactives le Tea-Timer de Spybot S&D) 

Une fois téléchargé, ouvre-le en double-cliquant sur l'icône sur ton bureau. 
 
Fermes toutes les applications en cours 
- Double-cliques sur l'icône AD-Remover. 
- Au menu principal, cliques sur "Nettoyer" et confirmer par « oui ». 
- Laisses l'outil travailler. 
- Un rapport apparait à la fin (sauvegardé sous C:\Ad-report-CLEAN.txt). 

Fais-moi un copier-coller du rapport ici.

aloes

aloes · Answer

Pour les mises à jour WIndows, il faut passer par Internet Explorer.  
On est obligé de passer par Internet pour Ad-Remover, essayes déjà de faire ce scan en mode sans échec avec prise en charge réseaux :  
 https://www.androidworld.fr/ 

aloes

San · Answer

Impossible de démarrer en mode sans échec avec prise en charge réseaux.

Le rapport de Ad-remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:58:52 le 14/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Jolujolu@JOJOLULU ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Jolujolu\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{36D6A89E-C39F-4EE8-9181-C13E9BC739A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A38DCA2-E8EC-4B98-A35F-A0496AB54873}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Jolujolu\Application Data\Mozilla\FireFox\Profiles\w1pfxpf0.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Jolujolu\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 745 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/12/2010 (807 Octet(s)) 

Fin à: 22:00:22, 14/12/2010 
 
============== E.O.F ==============

aloes · Answer

Au mojns ça, c'est mieux en mode normal.
Ressayes maintenant Malwarebyte's en mode complet.

aloes

San · Answer

Je viens d'essayer, deux fois, et il bloque au bout de quelques minutes (moins de 10).

Je ferai un nouvel essai demain soir.
J'avais aussi refait un scan avec avast, il a encore trouvé deux fichiers infestés.

Merci pour ton aide. :)

aloes · Answer

Avast ne sers pas à grand chose, fais plutôt un scan avec cet outil :

téléchagres FindyKill sur ton bureau : 
http://www.teamxscript.org/findykillTelechargement.html 

- Double-clique (ou clic droit Exécuter en tant qu'administrateur pour Vista/7) 
sur le programme FindyKill qui se trouve sur ton Bureau. 
- Choisis l'option 1 Recherche  (tapes sur ton clavier 1 et enter )
- Le menu Démarrer et les icônes vont disparaitre, c'est normal
- La recherche est en cours, ça peut prendre plusieurs minutes, ne touches à rien
- Laisse travailler l'outil. 
- A la fin un rapport apparaît FyK.txt poste-le ici. 
- le rapport FyK.txt se trouve a la racine du disque. (C:\FyK.txt)

aloes

aloes · Answer

Bonjour moment de grace,

Je n'ai pas accès à la version Hlp n'ayant pas fait la demande.
Peux-tu reprendre la suite, merci bien de ton coup de main.

aloes

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

San · Answer

Bonjour 

Je ferai ces manipulations ce soir dès que je rentre chez moi.
Je commence par quelle opération ?
ZHPDiag ?
Est-il utile de désinstaller Avast et le remplacer par Antivir vu la situation actuelle ou j'attends ?

Merci pour votre aide parce que apparemment, c'est un beau bazar dans ma bécane.....  :)

moment de grace · Answer

en premier ZHP stp...

San · Answer

Bonsoir moment de grâce

Le lien vers le fichier : http://www.cijoint.fr/cjlink.php?file=cj201012/cijqfkaf8E.txt


Petite précision : au démarrage, j'ouvre le gestionnaire de tâches pour forcer l'application "ddfzfzeze" à s'arrêter..... toujours 4/5 qui se mettent en route, sinon, je ne peux rien faire d'autre.

Il y a peut-être une autre solution mais je suis niveau..... pas très haut en manipulations informatiques, sinon, je n'aurais pas rencontré ce problème (avec un bon pare-feu et un bon anti-virus par exemple....).

Avast me bloque régulièrement des menaces, 2/3 par soirée.

moment de grace · Answer

vu

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.2F85D69AC75CB5C4BECC7A5F07E6632D] - (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe   [368640]    
O4 - HKLM\..\Run: [HKLM354DGVC4512] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe    
O4 - HKLM\..\Run: [HKLM] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe    
O4 - HKCU\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe    
O4 - HKCU\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe    
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe    
O4 - HKCU\..\policies\Explorer\Run: [CCleaner.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Jolujolu\Application Data\zzajvYrXuNZNLFWUqakqmy\zzajvYrXuNZNLFWUqakqmy\0.0.0.0\CCleaner.exe    
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe    
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe    
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe    
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe   
[HKCU\Software\ImInstaller] 
M2 - MFEP: prefs.js [Jolujolu - w1pfxpf0.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)  

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

________________

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

San · Answer

Le premier rapport :

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-12-2010-21-01-42.txt
Run by Jolujolu at 15/12/2010 21:01:42
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\WINDOWS\root\svchostadmin.exe [368640]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe  => Clé supprimée avec succès
HKCU\Software\ImInstaller  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM354DGVC4512] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HKLM] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe  => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe  => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [CCleaner.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Jolujolu\Application Data\zzajvYrXuNZNLFWUqakqmy\zzajvYrXuNZNLFWUqakqmy\0.0.0.0\CCleaner.exe  => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] . (. Darknetwork - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKCU] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\WINDOWS\windir\system.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\windir\system.exe  => Supprimé et mis en quarantaine
c:\documents and settings\jolujolu\application data\zzajvyrxunznlfwuqakqmy\zzajvyrxunznlfwuqakqmy\0.0.0.0\ccleaner.exe ()   => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan



Les deux autres fichiers demandés :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGRr4TmS.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuZ7PHmH.txt

moment de grace · Answer

vu

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

...............

2)

regarde si celui ci est encore là

C:\WINDOWS\root\svchostadmin.exe

San · Answer

Le rapport : 

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.7 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Jolujolu (Administrateurs) 
Update on 12/12/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 22:10:33 | 15/12/2010

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.19
 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | (!) Outdated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.13
 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.13
 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.19
 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 92,77 Go (24,44 Go free) [BOOT] | NTFS
D:\ -> Disque fixe local | 89,86 Go (88,74 Go free) [BACKUP] | NTFS
E:\ -> Disque fixe local | 3,66 Go (1,28 Go free) [RECOVER] | FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Documents and settings\Jolujolu\Mes documents\ZbThumbnail.info   
Quarantined & Deleted !! : C:\Documents and settings\All Users\Application Data\.zreglib   
Quarantined & Deleted !! : \AUTOEXEC.BAT   
Quarantined & Deleted !! : \mwcsw32.exe   
Quarantined & Deleted !! : \UNWISE.EXE   
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\addr_file.html  
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache  
Quarantined & Deleted !! : C:\Program Files\INSTALL.LOG   
Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini   
Quarantined & Deleted !! : C:\WINDOWS\bp.exe   
Quarantined & Deleted !! : C:\WINDOWS\inf
t5java.inf   
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn   
Quarantined & Deleted !! : C:\WINDOWS\System32\ML.DLL   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : HKCU  
Deleted : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run : HKLM  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : Policies   
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : Policies   
Deleted : HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632    
Deleted : HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0    
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0    
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0    
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9    

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
FirstRunDisabled	=      	1 (0x1) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\WINDOWS\System32\userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3200021A rev.3.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x87152AB8]
3 CLASSPNP[0xF763CFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000063[0x87125F18]
5 ACPI[0xF74B2620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x87124940]
kernel: MBR read successfully
user & kernel MBR OK 
 


End of Scan : 22:19:27,64

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 


et oui, il est toujours là.....

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\root\svchostadmin.exe 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

San.lei · Answer

Bonjour

Le changement de pseudo est du à mon inscription sur le site, ce que je n'avais pas encore pris le temps de faire.

Le lien de virustotal :

http://www.virustotal.com/file-scan/report.html?id=0a6427e9b0fc4735ca4d7b996cd78cddf8caba1f01b03b56ffcfb5039ea3a1a6-1292487648


Je ne sais pas si ça peut être utile mais il y a eu un progrès à l'ouverture, le fameux fichier dd...... ne s'est pas mis en route.

moment de grace · Answer

ok

c'était le but

...........

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 



:files 

C:\WINDOWS\root\svchostadmin.exe 

:commands 
[emptytemp] 
[start explorer] 
[reboot] 



? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

San.lei · Answer

All processes killed
========== FILES ==========
C:\WINDOWSoot\svchostadmin.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10855353 bytes
->Flash cache emptied: 0 bytes
 
User: Jolujolu
->Temp folder emptied: 7970564 bytes
->Temporary Internet Files folder emptied: 1916459 bytes
->Java cache emptied: 73171607 bytes
->FireFox cache emptied: 479722428 bytes
->Flash cache emptied: 1212 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97614816 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 640,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 12162010_095443

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

San.lei · Answer

Encore une précision : le fameux fichier dd.... qui ne s'est pas lancé au démarrage la 1ère fois a ouvert une fenêtre de signalement d'erreur (n'a pas pu démarrer......) avec demande d'envoi de rapport à Microsoft.

Après Oltimer, le PC ne s'arrêtait pas, restait figé sur "fermeture de Windows" et ne tournait plus. 

Au redémarrage, plus de message d'erreur.

moment de grace · Answer

tres bien

on va finir donc

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

San.lei · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijKYYbmqd.txt

Plus de fichier dans WINDOWS\root.

moment de grace · Answer

pour finir


1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Run: [HKLM354DGVC4512] C:\WINDOWS\root\svchostadmin.exe (.not file.)    
O4 - HKCU\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.)    
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.)    
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.)    
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.)    
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\root\svchostadmin.exe 
 [MD5.C67643F98EB41A084143F597F7CDD346] [SPRF] (.Microsoft Corporation - Emoticônes Messenger.) -- C:\Program Files\emoticones.exe   [989544]     



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

..........................

2)

Mettre à jour internet explorer (même si tu ne l'utilises pas) 
https://support.microsoft.com/fr-fr/allproducts

.........................

3)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

4)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

puis

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

5)

Desinstalle Spybot inutile et qui freine le pc

..................

6)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

.................

7)

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe


1. Lance le, choisis le bouton SUPPRESSION

2. Patiente pendant le scan jusqu'à l'ouverture du rapport.

3. Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

_____________________

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/usbfixTelechargement.html
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

...................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

San.lei · Answer

Le rapport :  

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010  
Fichier d'export Registre : C:\ZHPExportRegistry-16-12-2010-21-09-02.txt  
Run by Jolujolu at 16/12/2010 21:09:02  
Windows XP Home Edition Service Pack 3 (Build 2600)  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
Contact : nicolascoolman@yahoo.fr  

========== Clé(s) du Registre ==========  
O40 - ASIC: (no name) - {I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00} . (.) -- C:\WINDOWS\root\svchostadmin.exe  => Clé absente  

========== Valeur(s) du Registre ==========  
O4 - HKLM\..\Run: [HKLM354DGVC4512] C:\WINDOWS\root\svchostadmin.exe (.not file.)  => Valeur absente  
O4 - HKCU\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.)  => Valeur absente  
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.)  => Valeur absente  
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\root\svchostadmin.exe (.not file.)  => Valeur absente  
O4 - HKUS\S-1-5-21-3219242564-3313283440-2393574426-1007\..\Run: [HKC453UGEAFD435] C:\WINDOWS\root\svchostadmin.exe (.not file.)  => Valeur absente  

========== Fichier(s) ==========  
c:\windows\root\svchostadmin.exe ()   => Fichier absent  
c:\program files\emoticones.exe  => Fichier absent  


========== Récapitulatif ==========  
1 : Clé(s) du Registre  
5 : Valeur(s) du Registre  
2 : Fichier(s)  


End of the scan  



Internet explorer 8 téléchargé.  

Par contre pour désinstaller Java, il refuse de le mettre en français et quand j'essaie de l'utiliser en anglais, il reste bloqué. 
Je vais essayer en passant par le premier lien que tu m'as donné.

San.lei · Answer

J'ai désinstallé en passant par ajout/suppression mais dans la liste, il y a encore des mises à jour et pas d'option pour les supprimer.
Je charge quand même le dernier ?

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
prefs.js [Jolujolu - w1pfxpf0.default\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] [] Java Console v6.0.01.02 (.Chris Pederick.)
M2 - MFEP: prefs.js [Jolujolu - w1pfxpf0.default\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}] [] Java Console v6.0.02.03 (.Chris Pederick.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\I386\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\I386\xmldso.cab
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
[HKCU\Software\JAVAPACK]
[HKCU\Software\JavaSoft]
[HKLM\Software\JavaSoft]
O43 - CFD: 15/05/2010 - 21:22:48 ----D- C:\Program Files\Java
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched  [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

_____________

ensuite installe le nouveau

San.lei · Answer

Le rapport :

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-12-2010-21-41-40.txt
Run by Jolujolu at 16/12/2010 21:41:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]  => Clé supprimée avec succès
[HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]  => Clé supprimée avec succès
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\I386\dajava.cab  => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\C:\WINDOWS\I386\xmldso.cab  => Clé absente
HKCU\Software\JAVAPACK  => Clé supprimée avec succès
HKCU\Software\JavaSoft  => Clé supprimée avec succès
HKLM\Software\JavaSoft  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe  => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}  => Supprimé et mis en quarantaine
C:\Program Files\Java  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\program files\mozilla firefox\plugins
pdeploytk.dll ()   => Fichier absent
c:\program files\java\jre6\bin\jp2ssv.dll  => Supprimé et mis en quarantaine
c:\program files\java\jre1.6.0_07\bin\jusched.exe ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}  => Logiciel déjà supprimé

========== Autre ==========
prefs.js [Jolujolu - w1pfxpf0.default\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] [] Java Console v6.0.01.02 (.Chris Pederick.)  => Format Non supporté


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of the scan

San.lei · Answer

Ca ne fonctionne pas, j'ai le message : "Echec de l'installation de Java."
J'ai toujours les mises à jour dans la liste "ajout/suppression".
J'avais redémarré le PC.

San.lei · Answer

Impossible de démarrer en mode sans échec, avec ou sans prise en charge réseau.

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

San.lei · Answer

Je viens d'installer Combofix et au moment de la mise en route, il me demande de désactiver CA anti virus ? Je ne comprends pas, mon seul antivirus est Avast et je l'ai bien déconnecté après le téléchargement.

En effectuant une recherche avec le mot "virus", il y a des dossiers "etrust antivirus", éléments que je n'ai jamais installés, dont un se trouvant dans D:	ools.
C'est peut-être normal mais.......

moment de grace · Answer

supprime le et lance combo

San.lei · Answer

Je l'ai viré "manuellement", ce "etrust antivirus" qui ne figurait pas dans la liste des programmes.
Lancement de combofix : même message d'erreur : "supprimer CA antivirus" que je ne trouve pas.

San.lei · Answer

Le mode sans échec ne fonctionne pas, avec ou sans prise en charge du réseau.

moment de grace · Answer

pourtant il est bien desinstallé

est ce juste un message d'avertissement ou cela bloque t il l'execution de combo ?

San.lei · Answer

Ca bloque l'exécution de combo.
Je viens de redémarrer le PC au cas où mais aucun changement.

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

etrust


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

aloes · Answer

Rebonjur les deux,

Je ne fais que de passer.
Pour San.lei : tapes dans la recherche WIndows juste CA, tu dois avoir quelque chose, regardes aussi dans base de registre.

Bonne continuation.
aloes

San.lei · Answer

Bonjour Aloes  

Je viens de refaire la recherche, je l'ai trouvé.  
Je ne sais pas où se trouve la base de registre (ou alors je ne sais pas que ça s'appelle comme ça).  

Moment de grâce, le rapport est enregistré. 

Je vire CA manuellement ?

San.lei · Answer

Et voilà :

1. ========================= SEAF 1.0.1.0 - C_XX 
2.  
3. Commencé à: 22:09:07 le 17/12/2010 
4.  
5. Valeur(s) recherchée(s): 
6. etrust 
7.  
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 
9.  
10. (!) --- Calcul du Hash "MD5" 
11. (!) --- Informations supplémentaires 
12. (!) --- Affichage des ADS 
13. (!) --- Recherche registre 
14.  
15. ====== Fichier(s) ====== 
16.  
17. Aucun fichier trouvé 
18.  
19.  
20. ====== Entrée(s) du registre ====== 
21.  
22.  
23. [HKLM\Software\Classes\Installer\Products\3EE01C033BFEA7B4C9CD0597C0B22500\SourceList] 
24. "LastUsedSource"="n;1;D:\Tools\eTrust Antivirus\License\Lang\fr\" (REG_EXPAND_SZ) 
25.  
26. [HKLM\Software\Classes\Installer\Products\3EE01C033BFEA7B4C9CD0597C0B22500\SourceList\Net] 
27. "1"="D:\Tools\eTrust Antivirus\License\Lang\fr\" (REG_EXPAND_SZ) 
28.  
29. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}] 
30. "$Function"="WintrustCertificateTrust" (REG_SZ) 
31.  
32. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{189A3842-3041-11D1-85E1-00C04FC295EE}] 
33. "$Function"="WintrustCertificateTrust" (REG_SZ) 
34.  
35. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{31D1ADC1-D329-11D1-8ED8-0080C76516C6}] 
36. "$Function"="WintrustCertificateTrust" (REG_SZ) 
37.  
38. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{5555C2CD-17FB-11D1-85C4-00C04FC295EE}] 
39. "$Function"="WintrustCertificateTrust" (REG_SZ) 
40.  
41. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{573E31F8-AABA-11D0-8CCB-00C04FC295EE}] 
42. "$Function"="HTTPSCertificateTrust" (REG_SZ) 
43.  
44. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{573E31F8-DDBA-11D0-8CCB-00C04FC295EE}] 
45. "$Function"="WintrustCertificateTrust" (REG_SZ) 
46.  
47. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{64B9D180-8DA2-11CF-8736-00AA00A485EB}] 
48. "$Function"="WintrustCertificateTrust" (REG_SZ) 
49.  
50. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{7801EBD0-CF4B-11D0-851F-0060979387EA}] 
51. "$Function"="WintrustCertificateTrust" (REG_SZ) 
52.  
53. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{C6B2E8D0-E005-11CF-A134-00C04FD7BF43}] 
54. "$Function"="WintrustCertificateTrust" (REG_SZ) 
55.  
56. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{D41E4F1D-A407-11D1-8BC9-00C04FA30A41}] 
57. "$Function"="WintrustCertificateTrust" (REG_SZ) 
58.  
59. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{D41E4F1F-A407-11D1-8BC9-00C04FA30A41}] 
60. "$Function"="WintrustCertificateTrust" (REG_SZ) 
61.  
62. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{E6F795B1-F738-11D0-A72F-00A0C903B83D}] 
63. "$Function"="WintrustCertificateTrust" (REG_SZ) 
64.  
65. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{E6F795B2-F738-11D0-A72F-00A0C903B83D}] 
66. "$Function"="WintrustCertificateTrust" (REG_SZ) 
67.  
68. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}] 
69. "$Function"="WintrustCertificateTrust" (REG_SZ) 
70.  
71. [HKLM\Software\Microsoft\Cryptography\Providers\Trust\Certificate\{FC451C16-AC75-11D1-B4B8-00C04FB66EA0}] 
72. "$Function"="GenericChainCertificateTrust" (REG_SZ) 
73.  
74. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3EE01C033BFEA7B4C9CD0597C0B22500\InstallProperties] 
75. "InstallSource"="D:\Tools\eTrust Antivirus\License\Lang\fr\" (REG_SZ) 
76.  
77. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}] 
78. "InstallSource"="D:\Tools\eTrust Antivirus\License\Lang\fr\" (REG_SZ) 
79.  
80. [HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
81. "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" (REG_SZ) 
82.  
83. [HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
84. "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" (REG_SZ) 
85.  
86. [HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
87. "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" (REG_SZ) 
88.  
89. [HKLM\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
90. "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" (REG_SZ) 
91.  
92. [HKLM\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
93. "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" (REG_SZ) 
94.  
95. [HKLM\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
96. "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" (REG_SZ) 
97.  
98. [HKLM\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
99. "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" (REG_SZ) 
100.  
101. [HKLM\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
102. "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" (REG_SZ) 
103.  
104. [HKLM\System\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
105. "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" (REG_SZ) 
106.  
107. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
108. "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Program Files\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" (REG_SZ) 
109.  
110. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
111. "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Program Files\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" (REG_SZ) 
112.  
113. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
114. "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Program Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" (REG_SZ) 
115.  
116. [HKU\S-1-5-21-3219242564-3313283440-2393574426-1007\Software\Microsoft\Search Assistant\ACMru\5603] 
117. "002"="etrust" (REG_SZ) 
118.  
119. ========================= 
120.  
121. Fin à: 22:11:42 le 17/12/2010 
122. 284843 Éléments analysés 
123.  
124. ========================= 
125. E.O.F

moment de grace · Answer

1)

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 


:files 
C:\Program Files\CA\

:commands 
[emptytemp] 
[start explorer] 
[reboot] 

? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

_________________

2)

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

___________

3)

retente combofix

San.lei · Answer

Etapes 1 à 3 effectuées.

Le rapport Combofix :

ComboFix 10-12-16.05 - Jolujolu 17/12/2010  22:55:59.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.669 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jolujolu\Bureau\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {815D8DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {815EC054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {816FACC4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {8170FDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {822EEC24-FFA4-00FC-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815395FC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815475C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815513E4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815787A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8158883C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815955DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815B4C14-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815B865C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816CD7A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816E8DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816FC844-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170783C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170D054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170D984-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170FBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81711054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81711DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81713054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171329C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81713DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81714DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171528C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171847C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171B29C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171E3E4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172165C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81721DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172347C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817253DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172583C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81727364-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81727724-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172897C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81728DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817295C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81729BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172BBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172D48C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172EDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173583C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81736DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81737DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173ADDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173B7B4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173C83C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173DBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173DDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81741BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174443C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174860C-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174A054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174B054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174C054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174D704-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174DA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175183C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81751BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817522BC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81752484-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175447C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81754DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175665C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81756BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81756DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81757DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175A65C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175B054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175BBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175C8EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175CDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175D3E4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175E9F4-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175FBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175FDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81760054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817604CC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81760DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81761594-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81761B64-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817625C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176265C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81762DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81763DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176452C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817655C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81765DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81766DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817679EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81767DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176844C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817687A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817693DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176A79C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176AA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176AAC4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176ADDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176B65C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176C3B4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176C60C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176CDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D47C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D65C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176EBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176F69C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177147C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817715C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81771DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81772DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817737A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177383C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81773984-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81773DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81774BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81776B64-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177765C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81777BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778A2C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81779054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177D48C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177D83C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177DA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177DBE4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177F47C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177F7A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177FDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817805C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81780DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178135C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178165C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81781914-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178247C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817834AC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81783BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817845C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817849CC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81785A4C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81785BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81789A1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81789DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178A7AC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178B70C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178BA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178BA4C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178C324-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178CB5C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178CB64-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178E494-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178FC0C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179244C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81792A3C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81795894-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179AC0C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179C7A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179DBCC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179E9DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817A07A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817A4DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817ACDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {819C7BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A1F704-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A41524-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A4570C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81D3B054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81DC3CA4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {823A3DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {823D3054-FFA4-00DA-0D24-347CA8A3377C}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\GoogleEarthWin.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-17 au 2010-12-17  ))))))))))))))))))))))))))))))))))))
.

2010-12-16 19:58 . 2010-12-16 19:58	--------	d-sh--w-	c:\documents and settings\Jolujolu\PrivacIE
2010-12-16 19:54 . 2010-12-16 19:54	--------	d-sh--w-	c:\documents and settings\Jolujolu\IETldCache
2010-12-16 19:49 . 2010-12-16 19:50	--------	dc-h--w-	c:\windows\ie8
2010-12-16 19:40 . 2010-10-18 11:10	7680	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2010-12-16 19:34 . 2010-11-06 00:21	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-12-16 19:34 . 2010-11-06 00:21	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-12-16 19:34 . 2010-11-06 00:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-12-16 08:54 . 2010-12-16 08:54	--------	d-----w-	C:\_OTM
2010-12-16 08:17 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache
dproxy.sys
2010-12-15 20:07 . 2010-12-15 21:10	--------	d-----w-	C:\Kill'em
2010-12-15 20:05 . 2010-12-15 21:19	--------	d-----w-	c:\program files\List_Kill'em
2010-12-15 19:11 . 2010-12-16 20:36	--------	d-----w-	c:\program files\ZHPDiag
2010-12-14 20:58 . 2010-12-14 20:58	--------	d-----w-	c:\program files\Ad-Remover
2010-12-13 22:24 . 2010-09-06 09:26	189520	----a-w-	c:\windows\system32\drivers	mcomm.sys
2010-12-13 20:09 . 2010-12-13 20:09	--------	d-----w-	c:\documents and settings\Jolujolu\Application Data\Malwarebytes
2010-12-13 20:08 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-13 20:08 . 2010-12-13 20:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-12-13 20:08 . 2010-12-13 20:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-13 20:08 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-13 19:37 . 2010-12-13 19:37	--------	d-----w-	c:\documents and settings\Jolujolu\Application Data\zzajvYrXuNZNLFWUqakqmy
2010-12-13 18:42 . 2010-12-13 18:42	--------	d-----w-	c:\program files\Trend Micro
2010-12-13 18:24 . 2010-12-13 18:24	--------	d-----w-	c:\documents and settings\Jolujolu\Application Data\OdWGnqLnrGDlyYYzIUwQvT
2010-12-12 10:36 . 2010-12-13 19:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\Sony Ericsson
2010-12-12 10:36 . 2010-12-13 19:43	--------	d-----w-	c:\program files\Sony Ericsson
2010-12-12 09:12 . 2010-12-12 09:12	--------	d-----w-	c:\documents and settings\Jolujolu\Local Settings\Application Data\Real
2010-12-12 09:12 . 2010-12-12 09:12	11776	----a-w-	c:\program files\Mozilla Firefox\plugins
prjplug.dll
2010-12-12 09:12 . 2010-12-12 09:12	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2010-12-12 09:11 . 2010-12-12 09:11	151776	----a-w-	c:\program files\Mozilla Firefox\plugins
ppl3260.dll
2010-12-12 09:11 . 2010-12-12 09:11	100352	----a-w-	c:\program files\Mozilla Firefox\plugins
prpjplug.dll
2010-12-11 17:03 . 2010-12-11 17:04	84621672	----a-w-	c:\program files\Fichiers communs\Windows Live\.cache\wlc27.tmp
2010-11-18 18:12 . 2010-11-18 18:12	86016	-c----w-	c:\windows\system32\dllcache\isign32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-17 21:40 . 2004-10-25 09:23	13440	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2010-12-16 19:36 . 2008-12-22 20:43	86576	----a-w-	c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-12-16 19:36 . 2008-12-22 20:43	392728	----a-w-	c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-12-16 19:36 . 2008-12-22 20:43	132672	----a-w-	c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-12-12 09:11 . 2004-10-25 10:21	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-12-12 09:11 . 2004-10-25 10:21	348160	----a-w-	c:\windows\system32\msvcr71.dll
2010-11-18 18:12 . 2002-03-11 07:57	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-02-06 16:08	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2002-03-11 07:39	43520	------w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2002-03-11 07:39	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-10-25 11:24	385024	------w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2002-03-11 07:40	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
2010-10-28 13:14 . 2002-03-11 07:39	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2002-03-11 07:40	1853440	----a-w-	c:\windows\system32\win32k.sys
2010-10-25 21:57 . 2007-05-18 21:25	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-09-05 12:27 . 2010-09-05 12:11	134946144	----a-w-	c:\program files\OOo_3.2.1_Win_x86_install_fr.exe
2010-08-30 15:04 . 2010-08-30 15:04	3149696	----a-w-	c:\program files\MaConfig_4_2_1_1.exe
2010-08-19 19:43 . 2010-08-19 19:43	336280	----a-w-	c:\program filesootsupd.exe
2010-08-19 19:40 . 2010-08-19 19:40	909176	----a-w-	c:\program files\WGAPluginInstall(2).exe
2010-07-14 18:11 . 2010-07-14 18:11	318904	----a-w-	c:\program files\WindowsMedia-Firefox-Plugin.exe
2010-06-09 16:24 . 2010-06-09 16:19	20330720	----a-w-	c:\program files\TomTomHOME2winlatest.exe
2010-05-25 20:00 . 2010-05-25 19:59	21292528	----a-w-	c:\program files\RealPlayerSPGold_fr.exe
2010-05-21 19:15 . 2010-05-21 19:15	563040	----a-w-	c:\program files\googleupdatesetup.exe
2010-05-14 17:38 . 2010-05-14 17:05	25045388	----a-w-	c:\program files\MediaCoder-0.7.3.4666.exe
2010-05-14 15:45 . 2010-05-14 15:45	9918872	----a-w-	c:\program files\WMEncoder.exe
2010-05-14 15:02 . 2010-05-14 15:02	909176	----a-w-	c:\program files\WGAPluginInstall.exe
2010-05-14 14:02 . 2010-05-14 14:00	25860576	----a-w-	c:\program files\k-lite-mega-codec-pack_k-lite_mega_codec_pack_5.9.0_anglais_35535.exe
2010-03-12 22:00 . 2010-03-12 21:59	8149640	----a-w-	c:\program files\Firefox Setup 3.5.8.exe
2010-02-21 20:27 . 2010-02-21 20:24	74121968	-c--a-w-	c:\program files\a2FreeSetup.exe
2009-10-30 09:53 . 2006-09-20 16:32	4301928	----a-w-	c:\program files\Shockwave_Installer_Slim.exe
2009-09-04 19:53 . 2009-09-04 19:53	308160	------w-	c:\program files\avast_home_setup.exe
2009-07-04 18:43 . 2009-07-04 18:43	2228534	------w-	c:\program files\audacity-win-1.2.6.exe
2009-07-01 21:28 . 2006-09-19 20:05	21935408	------w-	c:\program files\QuickTimeInstaller.exe
2009-06-12 19:52 . 2006-01-17 19:49	840679	-c----w-	c:\program files\7z432.exe
2009-06-07 18:20 . 2009-06-07 18:17	27100264	------w-	c:\program files\PowerPointViewer.exe
2009-05-23 21:26 . 2009-05-23 21:26	2477416	------w-	c:\program files\poiedit_poiedit_5.1.0_francais_35736.exe
2009-03-05 20:15 . 2009-03-05 20:14	4152168	------w-	c:\program files\SetupAnyDVD6522.exe
2009-02-17 19:04 . 2009-02-17 19:04	1842024	------w-	c:\program files\Installation_WLMessenger2009.exe
2008-12-11 21:10 . 2008-12-11 21:10	3909833	------w-	c:\program files\Setup_FreeVideoConverter.exe
2008-12-11 11:45 . 2008-12-11 11:45	6108728	------w-	c:\program files\picasaweb-current-setup.exe
2008-11-29 20:48 . 2008-11-29 20:48	3279829	------w-	c:\program files\GBonSetup.exe
2008-10-27 20:49 . 2006-09-24 17:26	1851544	------w-	c:\program files\install_flash_player.exe
2008-09-27 18:01 . 2008-09-27 18:00	4479080	------w-	c:\program files\SweetImSetup.exe
2008-07-18 17:36 . 2007-12-16 19:22	2402832	------w-	c:\program files\WLinstaller.exe
2008-07-09 19:56 . 2008-07-09 19:54	19153264	------w-	c:\program files\aaw2008.exe
2008-04-16 21:48 . 2008-04-16 21:40	24578952	------w-	c:\program files\AdbeRdr812_fr_FR.exe
2008-04-16 21:44 . 2008-04-16 21:44	359656	------w-	c:\program files\msicuu2.exe
2007-07-27 18:10 . 2007-07-27 18:09	2720456	------w-	c:\program files\ccsetup141.exe
2007-07-27 16:27 . 2007-07-27 16:27	1060536	------w-	c:\program files\setup690.exe
2007-06-01 21:37 . 2007-06-01 21:32	14584221	------w-	c:\program files\klcodec310f.exe
2007-04-22 16:16 . 2007-04-22 16:15	2714784	------w-	c:\program files\ccsetup139.exe
2007-04-18 19:19 . 2007-04-18 19:18	13256032	------w-	c:\program files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-03-30 19:47 . 2007-03-30 19:47	814547	------w-	c:\program files\RegSupreme_setup.exe
2007-03-21 20:45 . 2007-03-21 20:45	633344	------w-	c:\program files\bibexp_tutorial.exe
2007-03-21 20:37 . 2007-03-21 20:37	3185664	------w-	c:\program files\bxp3.exe
2007-03-16 21:13 . 2007-03-16 21:12	2683984	------w-	c:\program files\ccsetup137.exe
2007-03-11 11:16 . 2007-03-11 11:14	29816881	------w-	c:\program files\gkati_radwxp.exe
2007-03-02 17:40 . 2007-03-02 17:35	2369536	-c----w-	c:\program files\MSCariocaSetup-fra.msi
2007-02-18 20:38 . 2007-02-18 20:37	2833783	------w-	c:\program files\MAC_399F.exe
2006-09-26 19:49 . 2005-12-30 21:37	7218088	-c----w-	c:\program files\psa30se_fr_fr.exe
2006-09-26 19:48 . 2005-12-30 21:37	762512	-c----w-	c:\program files\ytb612_efgsip.exe
2006-09-24 15:35 . 2006-09-24 15:36	700120	-c----w-	c:\program files\flashplayer7installer.exe
2006-09-23 22:02 . 2006-09-23 21:57	182920	-c----w-	c:\program files\uninstall_flash_player.exe
2006-09-19 20:28 . 2006-09-19 20:21	7050552	-c----w-	c:\program files\psa30se_en_us.exe
2006-09-19 19:58 . 2006-09-19 19:55	14075456	-c----w-	c:\program files\RealPlayer10-5GOLD_fr.exe
2006-09-19 19:46 . 2006-09-19 19:46	12814336	-c----w-	c:\program files\mp10setup.exe
2006-09-19 19:32 . 2006-09-19 19:32	16277288	-c----w-	c:\program files\Install_Messenger.exe
2006-08-15 14:11 . 2006-08-15 14:01	286633	-c----w-	c:\program files\igo_fr.exe
2006-08-15 14:07 . 2006-08-15 14:08	804864	-c----w-	c:\program files\igowin.exe
2006-05-05 19:06 . 2006-05-05 19:03	48376504	-c----w-	c:\program files\flstudio608_install.exe
2006-01-28 21:19 . 2006-01-28 21:18	2888451	-c----w-	c:\program files\gw-4.09-win.exe
2006-01-18 22:02 . 2006-01-18 21:59	9394376	-c----w-	c:\program files\Install_MSN_Messenger.EXE
2005-12-11 20:40 . 2005-12-11 20:33	1601668	------w-	c:\program files\pf-setup.exe
2005-10-15 14:51 . 2005-10-15 14:50	5995533	-c----w-	c:\program files\SetupBDE5.exe
2005-10-10 19:17 . 2005-10-10 19:16	2855080	-c----w-	c:\program files\aawsepersonal.exe
2005-04-04 16:51 . 2005-04-04 16:48	1953480	-c----w-	c:\program files\PPVIEWER.EXE
2005-03-21 17:31 . 2005-03-21 17:27	18258164	-c----w-	c:\program files\D3_1_1.exe
2004-08-19 14:10 . 2007-01-12 20:43	133120	------w-	c:\program files\sndrec32.exe
2004-08-19 14:10 . 2007-01-05 22:00	347648	------w-	c:\program files\mspaint.exe
2000-06-15 15:50 . 2001-07-06 13:40	1384448	------w-	c:\program files\MSVBVM60.dll
2006-01-22 19:06	1172472	--sha-r-	c:\windows\windir\svchost.exe
2006-04-12 13:57	1172472	--sha-r-	c:\windows\windir\system.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-27 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-04-02 86016]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jolujolu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Jolujolu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45	63712	------w-	c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2004-02-25 16:15	454656	------w-	c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2004-02-25 16:06	212992	------w-	c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-07-26 17:14	1867776	------w-	c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-05-06 08:42	202088	------w-	c:\program files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59	204288	------w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\WINDOWS\system32\usmt\migwiz.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"=
"c:\Program Files\e-on software\Vue 6 PLE RenderCow\Infinite RenderCow.eon"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/09/2009 21:00 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2009 21:00 17744]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [18/03/2009 01:03 92008]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [25/10/2004 10:23 13440]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [16/12/2004 12:11 18848]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [04/03/2004 12:25 24704]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [15/12/2004 11:24 11672]
S1 ATMhelpr;ATMhelpr; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/05/2010 20:15 136176]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe --> c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [?]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe --> c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [?]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe --> c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [?]
S3 jbridgep;jbridgep;\??\c:\docume~1\Jolujolu\LOCALS~1\Temp\jbridgep.sys --> c:\docume~1\Jolujolu\LOCALS~1\Temp\jbridgep.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [23/05/2009 08:45 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [23/05/2009 08:45 17408]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [25/10/2004 12:24 129535]
.
Contenu du dossier 'Tâches planifiées'

2010-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 19:15]

2010-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 19:15]

2010-12-17 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3219242564-3313283440-2393574426-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-11-05 10:33]

2010-12-17 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3219242564-3313283440-2393574426-1007.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-11-05 10:33]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost;*.local
IE: &Recherche AOL Toolbar
IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
FF - ProfilePath - c:\documents and settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Exif Viewer: exif_viewer@mozilla.doslash.org - %profile%\extensions\exif_viewer@mozilla.doslash.org
FF - Ext: FxIF: {11483926-db67-4190-91b1-ef20fcec5f33} - %profile%\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
FF - Ext: Web Developer: {c45c406e-ab73-11d8-be73-000a95be3b12} - %profile%\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-PCMService - c:\program files\Home Cinema\PowerCinema\PCMService.exe
MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OBealsched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-17 23:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3219242564-3313283440-2393574426-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-12-17  23:03:47
ComboFix-quarantined-files.txt  2010-12-17 22:03

Avant-CF: 25 524 686 848 octets libres
Après-CF: 25 462 358 016 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 0245D253AF0E806883B5A0A570E668FD

San.lei · Answer

Une question supplémentaire : j'ai désinstallé Spybot. 
Quel antispyware me conseilles-tu ?

moment de grace · Answer

MalwareByte's Anti-Malware

____________

en attendant on patine un peu sur ton sujet

ceci à une sale gue.le, il y a quoi dedans

c:\documents and settings\Jolujolu\Application Data\zzajvYrXuNZNLFWUq
c:\documents and settings\Jolujolu\Application Data\OdWGnqLnrGDlyYYzIUwQvT

_____________

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\windows\windir\system.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

San.lei · Answer

Dans chacun des 2 dossiers, il y a un autre dossier portant le même nom et à l'intérieur un autre dossier nommé 0.0.0.0
La même chose pour les deux.

Le rapport de virustotal :

AhnLab-V3	2010.12.17.05	2010.12.17	-
AntiVir	7.11.0.83	2010.12.17	-
Antiy-AVL	2.0.3.7	2010.12.17	-
Avast	4.8.1351.0	2010.12.17	-
Avast5	5.0.677.0	2010.12.17	-
AVG	9.0.0.851	2010.12.17	-
BitDefender	7.2	2010.12.17	-
CAT-QuickHeal	11.00	2010.12.17	-
ClamAV	0.96.4.0	2010.12.17	-
Command	5.2.11.5	2010.12.17	-
Comodo	7099	2010.12.17	-
DrWeb	5.0.2.03300	2010.12.17	-
Emsisoft	5.1.0.1	2010.12.17	-
eSafe	7.0.17.0	2010.12.16	-
eTrust-Vet	36.1.8048	2010.12.17	-
F-Prot	4.6.2.117	2010.12.16	-
F-Secure	9.0.16160.0	2010.12.17	-
Fortinet	4.2.254.0	2010.12.17	-
GData	21	2010.12.17	-
Ikarus	T3.1.1.90.0	2010.12.17	-
Jiangmin	13.0.900	2010.12.17	-
K7AntiVirus	9.73.3277	2010.12.17	-
Kaspersky	7.0.0.125	2010.12.17	-
McAfee	5.400.0.1158	2010.12.17	-
McAfee-GW-Edition	2010.1C	2010.12.17	-
Microsoft	1.6402	2010.12.17	-
NOD32	5712	2010.12.17	-
Norman	6.06.12	2010.12.17	-
nProtect	2010-12-17.01	2010.12.17	-
Panda	10.0.2.7	2010.12.17	-
PCTools	7.0.3.5	2010.12.17	-
Prevx	3.0	2010.12.17	-
Rising	22.78.04.00	2010.12.17	-
Sophos	4.60.0	2010.12.17	-
SUPERAntiSpyware	4.40.0.1006	2010.12.17	-
Symantec	20101.3.0.103	2010.12.17	-
TheHacker	6.7.0.1.101	2010.12.15	-
TrendMicro	9.120.0.1004	2010.12.17	-
TrendMicro-HouseCall	9.120.0.1004	2010.12.17	-
VBA32	3.12.14.2	2010.12.17	-
VIPRE	7695	2010.12.17	-
ViRobot	2010.12.17.4206	2010.12.17	-
VirusBuster	13.6.100.0	2010.12.17	-
Additional information
Show all
MD5   : 8fee9a2354b3646a94daedb08b731dda
SHA1  : 08b19b463f2158e9eac698a4d384dbef73f493c1
SHA256: 67cd14659393f976e920c7bda6ed66b4198997d6756c1ce199d90aae870d8508

San.lei · Answer

Comment je peux faire pour te montrer l'arborescence ?

San.lei · Answer

C'est bon j'ai trouvé mais pour joindre le fichier ?

moment de grace · Answer

ouvre ce dossier
utilise la touche imprim ecran (en haut à droit)
ouvre paint
coller
enregistre
puis ci joint

San.lei · Answer

Désolée, j'aurais du y penser......

http://www.cijoint.fr/cjlink.php?file=cj201012/cijhjT43Bn.jpg 

http://www.cijoint.fr/cjlink.php?file=cj201012/cij6WAFtkL.jpg

moment de grace · Answer

il y a rien dans ce dossier nommé 0.0.0.0 ?

San.lei · Answer

Rien du tout.
C'est d'ailleurs la première fois que je vois ces dossiers.

moment de grace · Answer

vire les

_________

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

San.lei · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijJsxyZjB.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijbHW8GwL.txt

moment de grace · Answer

bof

1)

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\Documents and Settings\Jolujolu\Application Data\Jolujolulog.dat


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

____________

2)

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

San.lei · Answer

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.12.18.00	2010.12.17	-
AntiVir	7.11.0.83	2010.12.17	-
Antiy-AVL	2.0.3.7	2010.12.18	-
Avast	4.8.1351.0	2010.12.17	-
Avast5	5.0.677.0	2010.12.17	-
AVG	9.0.0.851	2010.12.18	-
BitDefender	7.2	2010.12.18	-
CAT-QuickHeal	11.00	2010.12.18	-
ClamAV	0.96.4.0	2010.12.17	-
Command	5.2.11.5	2010.12.18	-
Comodo	7102	2010.12.18	-
DrWeb	5.0.2.03300	2010.12.18	-
Emsisoft	5.1.0.1	2010.12.18	-
eSafe	7.0.17.0	2010.12.16	-
eTrust-Vet	36.1.8048	2010.12.17	-
F-Prot	4.6.2.117	2010.12.17	-
F-Secure	9.0.16160.0	2010.12.18	-
Fortinet	4.2.254.0	2010.12.17	-
GData	21	2010.12.18	-
Ikarus	T3.1.1.90.0	2010.12.18	-
Jiangmin	13.0.900	2010.12.18	-
K7AntiVirus	9.73.3277	2010.12.17	-
Kaspersky	7.0.0.125	2010.12.18	-
McAfee	5.400.0.1158	2010.12.18	-
McAfee-GW-Edition	2010.1C	2010.12.17	-
Microsoft	1.6402	2010.12.18	-
NOD32	5712	2010.12.17	-
Norman	6.06.12	2010.12.17	-
nProtect	2010-12-18.01	2010.12.18	-
Panda	10.0.2.7	2010.12.17	-
PCTools	7.0.3.5	2010.12.18	-
Prevx	3.0	2010.12.18	-
Rising	22.78.04.01	2010.12.18	-
Sophos	4.60.0	2010.12.18	-
SUPERAntiSpyware	4.40.0.1006	2010.12.18	-
Symantec	20101.3.0.103	2010.12.18	-
TheHacker	6.7.0.1.101	2010.12.15	-
TrendMicro	9.120.0.1004	2010.12.18	-
TrendMicro-HouseCall	9.120.0.1004	2010.12.18	-
VBA32	3.12.14.2	2010.12.17	-
VIPRE	7701	2010.12.18	-
ViRobot	2010.12.18.4207	2010.12.18	-
VirusBuster	13.6.100.0	2010.12.17	-
Additional information
Show all
MD5   : 642936ff2b701100c3bc90d37167dd2b
SHA1  : a76eef4da8573a02ccc6f81905e0d7325075fd70
SHA256: d4ff9998ab7a6abf91ec9f384749294f8cd17a5263c9d0cb4a60eb896f0966c9

San.lei · Answer

Deuxième opération à suivre.

San.lei · Answer

Pour ESE, je n'ai eu aucune option à cocher, il s'est mis en route directement.

Le rapport :

C:\Program Files\ZHPDiag\Quarantine\ccleaner.exe.VIR	une variante de MSIL/Injector.CB cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Program Files\ZHPDiag\Quarantine\svchostadmin.exe.VIR	une variante de Win32/Injector.DCI cheval de troie	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1218\A0292829.exe	une variante de Win32/Injector.DCI cheval de troie	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1218\A0301327.exe	une variante de Win32/Injector.DCI cheval de troie	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1218\A0301328.exe	une variante de MSIL/Injector.CB cheval de troie	nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1226\A0304069.exe	une variante de MSIL/Injector.CB cheval de troie	nettoyé par suppression - mis en quarantaine
C:\_OTM\MovedFiles\12162010_095443\C_WINDOWS\root\svchostadmin.exe	une variante de Win32/Injector.DCI cheval de troie	nettoyé par suppression - mis en quarantaine

moment de grace · Answer

refais un rapport OTL stp

San.lei · Answer

Les rapports :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijZYCwYrD.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijoAYQeBp.txt

moment de grace · Answer

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


?Copie la liste qui se trouve en gras ci-dessous, 

? colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 



:OTL 
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.    
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.    
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.    
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)    


O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present


:Reg 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}] 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}] 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}]

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Clique sur "Correction" pour lancer la suppression. 

? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

San.lei · Answer

L'ordinateur restait bloqué sur "fermeture de Windows".
Eteint manuellement après 15 minutes d'attente.

Le rapport :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Jolujolu
->Temp folder emptied: 1163613 bytes
->Temporary Internet Files folder emptied: 115839 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56644181 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1093423 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 56,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 12182010_152641

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

moment de grace · Answer

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 


:Reg 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}] 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}] 
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}]



:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

San.lei · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Jolujolu
->Temp folder emptied: 568 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25265347 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 686 bytes
 
Total Files Cleaned = 24,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 12182010_161506

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

San.lei · Answer

Nouvelle tentative de redémarrage en mode sans échec : ça ne fonctionne pas. 
Je n'arrive toujours pas à supprimer les mises à jour de Java, le bouton "supprimer" en bout de ligne n'apparaît pas. 
En supprimant le dossier les contenant, ça ne marcherait pas je suppose..... ?

Par contre, j'ai pu faire une analyse complète avec Malwarebytes et cette fois, ça a fonctionné jusqu'au bout.

moment de grace · Answer

bon on fait le point

que reste t il comme soucis à régler ?

San.lei · Answer

La désinstallation des anciennes versions de Java pour pouvoir installer la dernière version, comme indiqué dans un de tes messages.  
Tu m'avais aussi dit d'installer la dernière version d'Acrobat mais je voulais faire dans l'ordre indiqué dans le message.   
Et le redémarrage en mode sans échec qui ne fonctionne pas. 

Tu m'avais aussi demandé de Charger Delfix et communiquer le rapport, mais j'avais aussi la purge des points de restauration à faire.

Comme les opérations avaient bloqué avec Java, je n'ai pas fait le reste pour le moment.

San.lei · Answer

Impossible d'installer la dernière version de Java.
"L'exécution de l'assistant a été interrompue avant la fin de l'installation".
J'ai recommencé 3 fois, toujours le même message d'erreur.

San.lei · Answer

Findykill chargé.
Rien ne se passe quand je tape "1" et enter.

moment de grace · Answer

grrr bon on fait le ménage télécharge Delfix de Xplode http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe choisis SUPPRESSION poste son rapport ___________ puis on refait combo en le renommant Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes SAN.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

San.lei · Answer

Apparemment, je cumule les m..des....


Rapport Delfix :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 18/12/2010 à 22:20
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jolujolu - JOJOLULU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files	rend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\avenger.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-15-12-2010-21-01-40.txt
Supprimé : C:\ZHPExportRegistry-16-12-2010-20-03-38.txt
Supprimé : C:\ZHPExportRegistry-16-12-2010-21-41-40.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Jolujolu\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Jolujolu\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Jolujolu\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTL(2).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTL.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTL.Txt
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(2).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(3).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(4).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(5).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(6).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\Extras.Txt
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\SEAF.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\HJTInstall.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\esetsmartinstaller_fra.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCR\.L_K

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [4320 octets] ##########

San.lei · Answer

Une nouveauté à l'utilisation de Combofix : le bureau n'a pas disparu comme la fois précédente et à 4 reprises, un message d'erreur comme quoi il avait arrêté explorer est apparu. 

Pas de redémarrage du PC à la fin des opérations.

Le rapport : 

ComboFix 10-12-18.01 - Jolujolu 18/12/2010  22:29:18.1.1 - x86 
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.620 [GMT 1:00] 
Lancé depuis: c:\documents and settings\Jolujolu\Bureau\SAN.exe 
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {815D8DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {815EC054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {816FACC4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {8170FDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {822EEC24-FFA4-00FC-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Outdated* {00000000-0000-0000-0000-000000000000} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815395FC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815475C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815513E4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815787A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8158883C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815955DC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815B4C14-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815B865C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816CD7A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816E8DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816FC844-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170783C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170BDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170D054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170D984-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170FBFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81711054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81711DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81713054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171329C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81713DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81714DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171528C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171847C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171B29C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171BDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171E3E4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172165C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81721DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172347C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817253DC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172583C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81727364-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81727724-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172897C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81728DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817295C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81729BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172BBFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172D48C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172EDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173583C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81736DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81737DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173ADDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173B7B4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173C83C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173DBFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173DDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81741BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174443C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174860C-FFA4-00EB-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174A054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174B054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174BDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174C054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174D704-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174DA1C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175183C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81751BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817522BC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81752484-FFA4-00EB-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175447C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81754DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175665C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81756BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81756DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81757DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175A65C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175B054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175BBFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175C8EC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175CDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175D3E4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175E9F4-FFA4-00EB-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175FBFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175FDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81760054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817604CC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81760DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81761594-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81761B64-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817625C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176265C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81762DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81763DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176452C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817655C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81765DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81766DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817679EC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81767DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176844C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817687A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817693DC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176A79C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176AA1C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176AAC4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176ADDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176B65C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176BDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176C3B4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176C60C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176CDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D47C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D65C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176EBFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176F69C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177147C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817715C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81771DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81772DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817737A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177383C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81773984-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81773DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81774BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81776B64-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177765C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81777BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778A2C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81779054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177BDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177D48C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177D83C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177DA1C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177DBE4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177F47C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177F7A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177FDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817805C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81780DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178135C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178165C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81781914-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178247C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817834AC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81783BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817845C4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817849CC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81785A4C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81785BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81789A1C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81789DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178A7AC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178B70C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178BA1C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178BA4C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178C324-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178CB5C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178CB64-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178E494-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178FC0C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179244C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81792A3C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81795894-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179AC0C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179C7A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179DBCC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179E9DC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817A07A4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817A4DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817ACDDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {819C7BFC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A1F704-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A41524-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A4570C-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81D3B054-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81DC3CA4-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {823A3DDC-FFA4-00DA-0D24-347CA8A3377C} 
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {823D3054-FFA4-00DA-0D24-347CA8A3377C} 
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} 
. 

(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-18 au 2010-12-18  )))))))))))))))))))))))))))))))))))) 
. 

2010-12-17 23:23 . 2010-12-17 23:23 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 
2010-12-17 23:22 . 2010-12-17 23:23 -------- d--h--w- c:\windows\$hf_mig$ 
2010-12-17 21:44 . 2010-12-17 21:44 -------- d-----w- c:\program files\CCleaner 
2010-12-16 19:58 . 2010-12-16 19:58 -------- d-sh--w- c:\documents and settings\Jolujolu\PrivacIE 
2010-12-16 19:54 . 2010-12-16 19:54 -------- d-sh--w- c:\documents and settings\Jolujolu\IETldCache 
2010-12-16 19:49 . 2010-12-16 19:50 -------- dc-h--w- c:\windows\ie8 
2010-12-16 19:40 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll 
2010-12-16 19:34 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 
2010-12-16 19:34 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 
2010-12-16 19:34 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 
2010-12-16 08:17 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache
dproxy.sys 
2010-12-13 22:24 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers	mcomm.sys 
2010-12-13 20:09 . 2010-12-13 20:09 -------- d-----w- c:\documents and settings\Jolujolu\Application Data\Malwarebytes 
2010-12-13 20:08 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 
2010-12-13 20:08 . 2010-12-13 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 
2010-12-13 20:08 . 2010-12-13 20:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 
2010-12-13 20:08 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 
2010-12-12 10:36 . 2010-12-13 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson 
2010-12-12 10:36 . 2010-12-13 19:43 -------- d-----w- c:\program files\Sony Ericsson 
2010-12-12 09:12 . 2010-12-12 09:12 -------- d-----w- c:\documents and settings\Jolujolu\Local Settings\Application Data\Real 
2010-12-12 09:12 . 2010-12-12 09:12 11776 ----a-w- c:\program files\Mozilla Firefox\plugins
prjplug.dll 
2010-12-12 09:12 . 2010-12-12 09:12 -------- d-----w- c:\program files\Fichiers communs\xing shared 
2010-12-12 09:11 . 2010-12-12 09:11 151776 ----a-w- c:\program files\Mozilla Firefox\plugins
ppl3260.dll 
2010-12-12 09:11 . 2010-12-12 09:11 100352 ----a-w- c:\program files\Mozilla Firefox\plugins
prpjplug.dll 
2010-12-11 17:03 . 2010-12-11 17:04 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc27.tmp 

. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2010-12-18 15:24 . 2004-10-25 09:23 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS 
2010-12-16 19:36 . 2008-12-22 20:43 86576 ----a-w- c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 
2010-12-16 19:36 . 2008-12-22 20:43 392728 ----a-w- c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 
2010-12-16 19:36 . 2008-12-22 20:43 132672 ----a-w- c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 
2010-12-12 09:11 . 2004-10-25 10:21 499712 ----a-w- c:\windows\system32\msvcp71.dll 
2010-12-12 09:11 . 2004-10-25 10:21 348160 ----a-w- c:\windows\system32\msvcr71.dll 
2010-11-18 18:12 . 2002-03-11 07:57 86016 ----a-w- c:\windows\system32\isign32.dll 
2010-11-06 00:21 . 2004-02-06 16:08 916480 ----a-w- c:\windows\system32\wininet.dll 
2010-11-06 00:21 . 2002-03-11 07:39 43520 ------w- c:\windows\system32\licmgr10.dll 
2010-11-06 00:21 . 2002-03-11 07:39 1469440 ------w- c:\windows\system32\inetcpl.cpl 
2010-11-03 12:26 . 2004-10-25 11:24 385024 ------w- c:\windows\system32\html.iec 
2010-11-02 15:17 . 2002-03-11 07:40 40960 ----a-w- c:\windows\system32\drivers
dproxy.sys 
2010-10-28 13:14 . 2002-03-11 07:39 290048 ----a-w- c:\windows\system32\atmfd.dll 
2010-10-26 14:07 . 2002-03-11 07:40 1853440 ----a-w- c:\windows\system32\win32k.sys 
2010-10-25 21:57 . 2007-05-18 21:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 
2010-09-05 12:27 . 2010-09-05 12:11 134946144 ----a-w- c:\program files\OOo_3.2.1_Win_x86_install_fr.exe 
2010-08-30 15:04 . 2010-08-30 15:04 3149696 ----a-w- c:\program files\MaConfig_4_2_1_1.exe 
2010-08-19 19:43 . 2010-08-19 19:43 336280 ----a-w- c:\program filesootsupd.exe 
2010-08-19 19:40 . 2010-08-19 19:40 909176 ----a-w- c:\program files\WGAPluginInstall(2).exe 
2010-07-14 18:11 . 2010-07-14 18:11 318904 ----a-w- c:\program files\WindowsMedia-Firefox-Plugin.exe 
2010-06-09 16:24 . 2010-06-09 16:19 20330720 ----a-w- c:\program files\TomTomHOME2winlatest.exe 
2010-05-25 20:00 . 2010-05-25 19:59 21292528 ----a-w- c:\program files\RealPlayerSPGold_fr.exe 
2010-05-21 19:15 . 2010-05-21 19:15 563040 ----a-w- c:\program files\googleupdatesetup.exe 
2010-05-14 17:38 . 2010-05-14 17:05 25045388 ----a-w- c:\program files\MediaCoder-0.7.3.4666.exe 
2010-05-14 15:45 . 2010-05-14 15:45 9918872 ----a-w- c:\program files\WMEncoder.exe 
2010-05-14 15:02 . 2010-05-14 15:02 909176 ----a-w- c:\program files\WGAPluginInstall.exe 
2010-05-14 14:02 . 2010-05-14 14:00 25860576 ----a-w- c:\program files\k-lite-mega-codec-pack_k-lite_mega_codec_pack_5.9.0_anglais_35535.exe 
2010-03-12 22:00 . 2010-03-12 21:59 8149640 ----a-w- c:\program files\Firefox Setup 3.5.8.exe 
2010-02-21 20:27 . 2010-02-21 20:24 74121968 -c--a-w- c:\program files\a2FreeSetup.exe 
2009-10-30 09:53 . 2006-09-20 16:32 4301928 ----a-w- c:\program files\Shockwave_Installer_Slim.exe 
2009-09-04 19:53 . 2009-09-04 19:53 308160 ------w- c:\program files\avast_home_setup.exe 
2009-07-04 18:43 . 2009-07-04 18:43 2228534 ------w- c:\program files\audacity-win-1.2.6.exe 
2009-07-01 21:28 . 2006-09-19 20:05 21935408 ------w- c:\program files\QuickTimeInstaller.exe 
2009-06-12 19:52 . 2006-01-17 19:49 840679 -c----w- c:\program files\7z432.exe 
2009-06-07 18:20 . 2009-06-07 18:17 27100264 ------w- c:\program files\PowerPointViewer.exe 
2009-05-23 21:26 . 2009-05-23 21:26 2477416 ------w- c:\program files\poiedit_poiedit_5.1.0_francais_35736.exe 
2009-03-05 20:15 . 2009-03-05 20:14 4152168 ------w- c:\program files\SetupAnyDVD6522.exe 
2009-02-17 19:04 . 2009-02-17 19:04 1842024 ------w- c:\program files\Installation_WLMessenger2009.exe 
2008-12-11 21:10 . 2008-12-11 21:10 3909833 ------w- c:\program files\Setup_FreeVideoConverter.exe 
2008-12-11 11:45 . 2008-12-11 11:45 6108728 ------w- c:\program files\picasaweb-current-setup.exe 
2008-11-29 20:48 . 2008-11-29 20:48 3279829 ------w- c:\program files\GBonSetup.exe 
2008-10-27 20:49 . 2006-09-24 17:26 1851544 ------w- c:\program files\install_flash_player.exe 
2008-09-27 18:01 . 2008-09-27 18:00 4479080 ------w- c:\program files\SweetImSetup.exe 
2008-07-18 17:36 . 2007-12-16 19:22 2402832 ------w- c:\program files\WLinstaller.exe 
2008-07-09 19:56 . 2008-07-09 19:54 19153264 ------w- c:\program files\aaw2008.exe 
2008-04-16 21:48 . 2008-04-16 21:40 24578952 ------w- c:\program files\AdbeRdr812_fr_FR.exe 
2008-04-16 21:44 . 2008-04-16 21:44 359656 ------w- c:\program files\msicuu2.exe 
2007-07-27 18:10 . 2007-07-27 18:09 2720456 ------w- c:\program files\ccsetup141.exe 
2007-07-27 16:27 . 2007-07-27 16:27 1060536 ------w- c:\program files\setup690.exe 
2007-06-01 21:37 . 2007-06-01 21:32 14584221 ------w- c:\program files\klcodec310f.exe 
2007-04-22 16:16 . 2007-04-22 16:15 2714784 ------w- c:\program files\ccsetup139.exe 
2007-04-18 19:19 . 2007-04-18 19:18 13256032 ------w- c:\program files\PDFCreator-0_9_3_GPLGhostscript.exe 
2007-03-30 19:47 . 2007-03-30 19:47 814547 ------w- c:\program files\RegSupreme_setup.exe 
2007-03-21 20:45 . 2007-03-21 20:45 633344 ------w- c:\program files\bibexp_tutorial.exe 
2007-03-21 20:37 . 2007-03-21 20:37 3185664 ------w- c:\program files\bxp3.exe 
2007-03-16 21:13 . 2007-03-16 21:12 2683984 ------w- c:\program files\ccsetup137.exe 
2007-03-11 11:16 . 2007-03-11 11:14 29816881 ------w- c:\program files\gkati_radwxp.exe 
2007-03-02 17:40 . 2007-03-02 17:35 2369536 -c----w- c:\program files\MSCariocaSetup-fra.msi 
2007-02-18 20:38 . 2007-02-18 20:37 2833783 ------w- c:\program files\MAC_399F.exe 
2006-09-26 19:49 . 2005-12-30 21:37 7218088 -c----w- c:\program files\psa30se_fr_fr.exe 
2006-09-26 19:48 . 2005-12-30 21:37 762512 -c----w- c:\program files\ytb612_efgsip.exe 
2006-09-24 15:35 . 2006-09-24 15:36 700120 -c----w- c:\program files\flashplayer7installer.exe 
2006-09-23 22:02 . 2006-09-23 21:57 182920 -c----w- c:\program files\uninstall_flash_player.exe 
2006-09-19 20:28 . 2006-09-19 20:21 7050552 -c----w- c:\program files\psa30se_en_us.exe 
2006-09-19 19:58 . 2006-09-19 19:55 14075456 -c----w- c:\program files\RealPlayer10-5GOLD_fr.exe 
2006-09-19 19:46 . 2006-09-19 19:46 12814336 -c----w- c:\program files\mp10setup.exe 
2006-09-19 19:32 . 2006-09-19 19:32 16277288 -c----w- c:\program files\Install_Messenger.exe 
2006-08-15 14:11 . 2006-08-15 14:01 286633 -c----w- c:\program files\igo_fr.exe 
2006-08-15 14:07 . 2006-08-15 14:08 804864 -c----w- c:\program files\igowin.exe 
2006-05-05 19:06 . 2006-05-05 19:03 48376504 -c----w- c:\program files\flstudio608_install.exe 
2006-01-28 21:19 . 2006-01-28 21:18 2888451 -c----w- c:\program files\gw-4.09-win.exe 
2006-01-18 22:02 . 2006-01-18 21:59 9394376 -c----w- c:\program files\Install_MSN_Messenger.EXE 
2005-12-11 20:40 . 2005-12-11 20:33 1601668 ------w- c:\program files\pf-setup.exe 
2005-10-15 14:51 . 2005-10-15 14:50 5995533 -c----w- c:\program files\SetupBDE5.exe 
2005-10-10 19:17 . 2005-10-10 19:16 2855080 -c----w- c:\program files\aawsepersonal.exe 
2005-04-04 16:51 . 2005-04-04 16:48 1953480 -c----w- c:\program files\PPVIEWER.EXE 
2005-03-21 17:31 . 2005-03-21 17:27 18258164 -c----w- c:\program files\D3_1_1.exe 
2004-08-19 14:10 . 2007-01-12 20:43 133120 ------w- c:\program files\sndrec32.exe 
2004-08-19 14:10 . 2007-01-05 22:00 347648 ------w- c:\program files\mspaint.exe 
2000-06-15 15:50 . 2001-07-06 13:40 1384448 ------w- c:\program files\MSVBVM60.dll 
2006-01-22 19:06 1172472 --sha-r- c:\windows\windir\svchost.exe 
2006-04-12 13:57 1172472 --sha-r- c:\windows\windir\system.exe 
. 

(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] 
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-27 16384] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Dit"="Dit.exe" [2004-04-02 86016] 
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] 
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] 
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912] 
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk 
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup 

[HKLM\~\startupfolder\C:^Documents and Settings^Jolujolu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] 
path=c:\documents and settings\Jolujolu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk 
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 
2007-03-16 09:45 63712 ------w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 
2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 
2004-02-25 16:15 454656 ------w- c:\program files\Logitech\Video\ISStart.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 
2004-02-25 16:06 212992 ------w- c:\program files\Logitech\Video\LogiTray.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 
2004-07-26 17:14 1867776 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 
2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 
2008-05-06 08:42 202088 ------w- c:\program files\TomTom HOME 2\HOMERunner.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 
2006-11-03 08:59 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] 
"iPod Service"=3 (0x3) 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] 
"EnableFirewall"= 0 (0x0) 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"c:\WINDOWS\system32\sessmgr.exe"= 
"c:\WINDOWS\system32\usmt\migwiz.exe"= 
"c:\Program Files\Messenger\msmsgs.exe"= 
"c:\Program Files\NetMeeting\conf.exe"= 
"c:\Program Files\Real\RealPlayer\realplay.exe"= 
"c:\Program Files\Mozilla Firefox\firefox.exe"= 
"c:\WINDOWS\system32\dpvsetup.exe"= 
"c:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= 
"%windir%\Network Diagnostic\xpnetdiag.exe"= 
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"= 
"c:\Program Files\e-on software\Vue 6 PLE RenderCow\Infinite RenderCow.eon"= 
"%windir%\system32\sessmgr.exe"= 
"c:\Program Files\Bonjour\mDNSResponder.exe"= 
"c:\Program Files\iTunes\iTunes.exe"= 
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/09/2009 21:00 165584] 
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2009 21:00 17744] 
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [18/03/2009 01:03 92008] 
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [25/10/2004 10:23 13440] 
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [16/12/2004 12:11 18848] 
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [04/03/2004 12:25 24704] 
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [15/12/2004 11:24 11672] 
S1 ATMhelpr;ATMhelpr; [x] 
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?] 
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/05/2010 20:15 136176] 
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe --> c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [?] 
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe --> c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [?] 
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe --> c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [?] 
S3 jbridgep;jbridgep;\??\c:\docume~1\Jolujolu\LOCALS~1\Temp\jbridgep.sys --> c:\docume~1\Jolujolu\LOCALS~1\Temp\jbridgep.sys [?] 
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [23/05/2009 08:45 14336] 
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [23/05/2009 08:45 17408] 
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [25/10/2004 12:24 129535] 
. 
Contenu du dossier 'Tâches planifiées' 

2010-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 19:15] 

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 19:15] 

2010-12-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3219242564-3313283440-2393574426-1007.job 
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-11-05 10:33] 

2010-12-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3219242564-3313283440-2393574426-1007.job 
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-11-05 10:33] 
. 
. 
------- Examen supplémentaire ------- 
. 
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 
uInternet Settings,ProxyOverride = localhost;*.local 
IE: &Recherche AOL Toolbar 
IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe 
FF - ProfilePath - c:\documents and settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\ 
FF - prefs.js: browser.search.selectedEngine - Bing 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ 
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q= 
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} 
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} 
FF - Ext: Exif Viewer: exif_viewer@mozilla.doslash.org - %profile%\extensions\exif_viewer@mozilla.doslash.org 
FF - Ext: FxIF: {11483926-db67-4190-91b1-ef20fcec5f33} - %profile%\extensions\{11483926-db67-4190-91b1-ef20fcec5f33} 
FF - Ext: Web Developer: {c45c406e-ab73-11d8-be73-000a95be3b12} - %profile%\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} 
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext 
. 

************************************************************************** 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2010-12-18 22:35 
Windows 5.1.2600 Service Pack 3 NTFS 

Recherche de processus cachés ...  

Recherche d'éléments en démarrage automatique cachés ...  

Recherche de fichiers cachés ...  

Scan terminé avec succès 
Fichiers cachés: 0 

************************************************************************** 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 

[HKEY_USERS\S-1-5-21-3219242564-3313283440-2393574426-1007\Software\Microsoft\SystemCertificates\AddressBook*] 
@Allowed: (Read) (RestrictedCode) 
@Allowed: (Read) (RestrictedCode) 
. 
--------------------- DLLs chargées dans les processus actifs --------------------- 

- - - - - - - > 'winlogon.exe'(524) 
c:\windows\system32\Ati2evxx.dll 

- - - - - - - > 'explorer.exe'(3092) 
c:\windows\system32\eappprxy.dll 
c:\windows\system32\webcheck.dll 
c:\windows\system32\WPDShServiceObj.dll 
c:\windows\system32\PortableDeviceTypes.dll 
c:\windows\system32\PortableDeviceApi.dll 
. 
Heure de fin: 2010-12-18  22:38:52 
ComboFix-quarantined-files.txt  2010-12-18 21:38 

Avant-CF: 26 190 901 248 octets libres 
Après-CF: 26 162 974 720 octets libres 

- - End Of File - - CF33FCAD3DC74E9B25FE6CACA639157C

moment de grace · Answer

essaye ceci :

Télécharge SafeBootKeyRepair depuis https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Enregistrer ce fichier sur le Bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Fais un double clic sur SafeBootKeyRepair.exe pour lancer l'exécution de l'outil.

réactive ton parefeu, ton antivirus, la garde de ton antispyware

Poste le rapport de SafeBootKeyRepair (contenu du fichier C:\SafeBoot_Repair.txt)

San.lei · Answer

Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network
m]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network
m.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	ermservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys

San.lei · Answer

Nouveau rapport, je n'avais pas fermé la boite mail lors de la 1ère manip :

Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network
m]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network
m.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Networkdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	dtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network	ermservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys

San.lei · Answer

Toujours pas de mode sans échec.
Et installation de Java toujours impossible.

San.lei · Answer

Toujours pas, avec ou sans prise en charge du réseau.
La seule différence : avec prise en charge réseau, écran noir et redémarrage quasi aussitôt vers l'écran de demande de mode de démarrage.
Mode sans échec "simple", écran noir, curseur qui clignote un bon moment puis retour à l'écran de demande de mode de démarrage.

San.lei · Answer

Vraiment désolée...... :( 

J'ai deux CD qui étaient fournis avec le PC qui est arrivé avec tout installé dedans...... 
Un CD  "applications et support" 
Un autre avec ça : http://www.cijoint.fr/cjlink.php?file=cj201012/cijCAyzsO1.jpg

San.lei · Answer

Par contre, il y a quelque chose que je ne comprends pas. 
Quand j'ai cherché ma version exacte de Windows pour charger le bon fichier sur oxygenepc pour réparer le mode sans échec, j'ai fait Winver qui m'a donné SP3. 
Et là, c'est SP2 sur le CD ???? 
Ca pourrait venir de là ?

moment de grace · Answer

ca y ressemble

mets le dans le lecteur sans le lancer

puis

    * Cliquez sur le menu Démarrer
    * Sélectionnez Exécuter
    * Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

San.lei · Answer

Message en cours de route : "les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le dossier DLL cache Insérez votre Windows XP professional maintenant".... 
Je n'ai jamais eu de version professional...

San.lei · Answer

Oui, il s'y trouve bien.  


Rapport suite à utilisation de JavaRa que j'ai enfin pu utiliser, en anglais, suite à "remove older versions":  
Mais les mises à jour figurent toujours dans la liste des programmes.

JavaRa 1.16 Removal Log.  

Report follows after line.  

------------------------------------  

The JavaRa removal process was started on Sat Dec 18 23:59:17 2010  

Found and removed: C:\Program Files\Java\jre1.6.0_01  

Found and removed: C:\Program Files\Java\jre1.6.0_02  

Found and removed: C:\Program Files\Java\jre1.6.0_05  

Found and removed: C:\Documents and Settings\Jolujolu\Application Data\Sun\Java\jre1.6.0_16  

Found and removed: C:\Documents and Settings\Jolujolu\Application Data\Sun\Java\jre1.6.0_17  

Found and removed: C:\Documents and Settings\Jolujolu\Application Data\Sun\Java\jre1.6.0_19  

Found and removed: C:\Documents and Settings\Jolujolu\Application Data\Sun\Java\jre1.6.0_20  

Found and removed: C:\WINDOWS\System32\jupdate-1.5.0_01-b08.log  

JavaRa 1.16 Removal Log.  

Report follows after line.  

------------------------------------  

The JavaRa removal process was started on Sat Dec 18 23:59:45 2010  

------------------------------------  

Finished reporting.

moment de grace · Answer

retente findykill en le retéléchargant et en désactivant tes protections


http://www.teamxscript.org/findykillTelechargement.html

ou

http://teamxscript.changelog.fr/FindyKill.html

San.lei · Answer

Ca ne marche toujours pas.

moment de grace · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

San.lei · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijuZDi7Xc.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijXfzKGsM.txt

San.lei · Answer

En passant CCleaner, j'ai réussi à désinstaller 3 des 4 mises à jour Java.
Mais impossible de supprimer la dernière et impossible d'installer la dernière version....

moment de grace · Answer

1)

¤¤¤¤¤¤¤¤¤¤ Safemode ¤¤¤¤¤¤¤¤¤¤      

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!      
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!      
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!   

pour moi il est bon

regarde là    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#sous-xp

si safeboot est coché

_______________

2)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

San.lei · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.2.8 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Jolujolu (Administrateurs) 
Update on 17/12/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 08:45:50 | 19/12/2010

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.19
 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | (!) Outdated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.13
 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.13
 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection  6.38.1.19
 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 92,77 Go (24,25 Go free) [BOOT] | NTFS
D:\ -> Disque fixe local | 89,86 Go (88,73 Go free) [BACKUP] | NTFS
E:\ -> Disque fixe local | 3,66 Go (1,28 Go free) [RECOVER] | FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
O:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives   
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives   

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
FirstRunDisabled	=      	1 (0x1) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\WINDOWS\System32\userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: ST3200021A rev.3.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x871CFAB8]
3 CLASSPNP[0xF75FCFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000064[0x871D76F8]
5 ACPI[0xF7472620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x87173D98]
kernel: MBR read successfully
user & kernel MBR OK 
 


End of Scan :  8:48:24,85

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

San.lei · Answer

Nouvel essai de démarrage en mode sans échec.
Au lieu d'un écran noir avec lettres blanches, écran blanc lettres noires.
Quand je sélectionne mode sans échec avec ou sans prise en charge réseau, la seule option qui est sélectionnable est "Microsoft recovery" avec précision "ne pas sélectionner débogeur activé".
Coupure du PC au bouton d'alimentation, il redémarre sans problème (même si c'est peu recommandé......).

moment de grace · Answer

ok

on en revient là  https://forums.commentcamarche.net/forum/affich-20141099-de-plus-en-plus-de-processus-actifs?page=5#103

ton cd boot il au démarrage ?

moment de grace · Answer

ok

alors fais ca 

Exécuter la commande suivante :

i386\winnt32 /unattend

voir ici  https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

San.lei · Answer

Résultat : Windows ne trouve pas le fichier.

moment de grace · Answer

essaie ca  https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

=>  Réparer avec le CD d'installation de Windows

Toche · Answer

Bonjour Moment de grâce, 

Je vous écris pour  San Lei,
la réparation ne fonctionne pas, au moment de l'installation des pilotes, il met fichier: viaagp1.sys non trouvé

Que peut elle-faire pour que ça redémarre normalement ?

moment de grace · Answer

il lui manque un driver

qu'a t elle comme démarrage
normal
mode sans echec
aucun

elle a indiqué avoir un deuxième cd, voir si celui ci ne contient pas les pilotes de son pc

Toche · Answer

Merci Moment de grâce, 

J'ai fait passé le message, elle a mis le second CD (qui sont bien des originaux), mais sans résultat, son ordi ne détecte même plus la souris.

Il y a-t-il un moyen de revenir en arrière ou de démarrer par le Bios ?

Elle se connectera mardi avec l'ordi du boulot.

Toche · Answer

Bonjour Moment de Grâce, 

Le mode sans échec la ramène au programme d'installation et il manque toujours ce pilote.
Elle ne sait pas à quoi il correspond, elle a essayé de le trouver avec le second CD, mais rien

San.lei · Answer

Bonsoir

Après de multiples tentatives, démarrage en mode sans échec impossible, le PC qui se coupait et qui redémarrait avant même d'avoir fini d'installer tous les éléments pour une réparation de Windows, etc, etc..... je me suis décidée à faire usage de l'autre CD, à savoir restaurer la configuration d'usine.

Je repars à zéro avec ma bécane certes "ancienne" mais qui jusqu'à présent ne m'avait jamais posé de problème particulier.

Ca me servira de leçon, la prochaine fois je fermerai mieux les portes.

Moment de grâce, je te remercie infiniment du temps que tu m'as consacré et de l'aide que tu m'as apportée, même si j'aurais préféré réussir à me sortir de ce pétrin sans devoir réinstaller. 
Je crois que j'ai attendu trop longtemps.

Mes fichiers les plus "importants" ont été heureusement copiés sur un disque externe il y a un moment de ça.

J'ai déjà mis en application les conseils que tu m'avais donné ici : https://forums.commentcamarche.net/forum/affich-20141099-de-plus-en-plus-de-processus-actifs?page=2#34

Quant aux liens fournis avec la lecture, j'ai déjà commencé et je vais continuer.

Encore merci. :)

moment de grace · Answer

arf

tu m'as eu de vitesse !

j'avais un plan..

mais c'est ainsi

donc résolu

bonne continuation

San.lei · Answer

Ton plan pourra peut-être servir à quelqu'un d'autre, quelqu'un d'aussi "doué" que moi   :)

Bonne  continuation à toi aussi.

De plus en plus de processus actifs

109 réponses

Discussions similaires