Sujet Précédent Sujet Suivant

De plus en plus de processus actifs

Résolu/Fermé
San - 13 déc. 2010 à 23:51
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 - 20 déc. 2010 à 21:57
Bonjour,




J'ai un petit souci avec mon PC qui s'est mis à "ramer" depuis 2 jours.
Nettoyage fait régulièrement avec Ccleaner, scan avec Avast.
Je pense qu'il y a une saleté dedans mais malgré les divers scans et passages d'anti malware, suppression des fichiers trouvés, le problème persiste.
Il se met sans aucune raison à avoir de plus en plus de processus actifs, plus possible de m'en servir normalement, je dois l'éteindre en le "forçant".
Au redémarrage, il tourne pas trop mal pendant environ 1/2 heure avant que ça recommence.
Un des programmes inconnu apparaissant dans les applications porte le charmant nom de "ddfsfzeze". Je n'ai trouvé aucune information sur ce sujet.

Quand il a sa petite crise, je me retrouve aussi avec un nombre croissant de "svchost.exe" et "svchostadmin.exe" qui se multiplie.

Un peu d'aide serait la bienvenue.
Merci d'avance. :)

ps : désolée si je me suis trompée d'emplacement, pas évident de choisir le bon.

109 réponses

Précédent
Réponse 61 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 00:04
vire les

_________

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 62 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 00:12
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJsxyZjB.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijbHW8GwL.txt
0
Réponse 63 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 04:05
bof

1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Documents and Settings\Jolujolu\Application Data\Jolujolulog.dat


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

____________

2)

Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
0
Réponse 64 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 08:49
Antivirus Version Last Update Result
AhnLab-V3 2010.12.18.00 2010.12.17 -
AntiVir 7.11.0.83 2010.12.17 -
Antiy-AVL 2.0.3.7 2010.12.18 -
Avast 4.8.1351.0 2010.12.17 -
Avast5 5.0.677.0 2010.12.17 -
AVG 9.0.0.851 2010.12.18 -
BitDefender 7.2 2010.12.18 -
CAT-QuickHeal 11.00 2010.12.18 -
ClamAV 0.96.4.0 2010.12.17 -
Command 5.2.11.5 2010.12.18 -
Comodo 7102 2010.12.18 -
DrWeb 5.0.2.03300 2010.12.18 -
Emsisoft 5.1.0.1 2010.12.18 -
eSafe 7.0.17.0 2010.12.16 -
eTrust-Vet 36.1.8048 2010.12.17 -
F-Prot 4.6.2.117 2010.12.17 -
F-Secure 9.0.16160.0 2010.12.18 -
Fortinet 4.2.254.0 2010.12.17 -
GData 21 2010.12.18 -
Ikarus T3.1.1.90.0 2010.12.18 -
Jiangmin 13.0.900 2010.12.18 -
K7AntiVirus 9.73.3277 2010.12.17 -
Kaspersky 7.0.0.125 2010.12.18 -
McAfee 5.400.0.1158 2010.12.18 -
McAfee-GW-Edition 2010.1C 2010.12.17 -
Microsoft 1.6402 2010.12.18 -
NOD32 5712 2010.12.17 -
Norman 6.06.12 2010.12.17 -
nProtect 2010-12-18.01 2010.12.18 -
Panda 10.0.2.7 2010.12.17 -
PCTools 7.0.3.5 2010.12.18 -
Prevx 3.0 2010.12.18 -
Rising 22.78.04.01 2010.12.18 -
Sophos 4.60.0 2010.12.18 -
SUPERAntiSpyware 4.40.0.1006 2010.12.18 -
Symantec 20101.3.0.103 2010.12.18 -
TheHacker 6.7.0.1.101 2010.12.15 -
TrendMicro 9.120.0.1004 2010.12.18 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.18 -
VBA32 3.12.14.2 2010.12.17 -
VIPRE 7701 2010.12.18 -
ViRobot 2010.12.18.4207 2010.12.18 -
VirusBuster 13.6.100.0 2010.12.17 -
Additional information
Show all
MD5 : 642936ff2b701100c3bc90d37167dd2b
SHA1 : a76eef4da8573a02ccc6f81905e0d7325075fd70
SHA256: d4ff9998ab7a6abf91ec9f384749294f8cd17a5263c9d0cb4a60eb896f0966c9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 08:59
Deuxième opération à suivre.
0
Réponse 66 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 10:00
Pour ESE, je n'ai eu aucune option à cocher, il s'est mis en route directement.

Le rapport :

C:\Program Files\ZHPDiag\Quarantine\ccleaner.exe.VIR une variante de MSIL/Injector.CB cheval de troie nettoyé par suppression - mis en quarantaine
C:\Program Files\ZHPDiag\Quarantine\svchostadmin.exe.VIR une variante de Win32/Injector.DCI cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1218\A0292829.exe une variante de Win32/Injector.DCI cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1218\A0301327.exe une variante de Win32/Injector.DCI cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1218\A0301328.exe une variante de MSIL/Injector.CB cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP1226\A0304069.exe une variante de MSIL/Injector.CB cheval de troie nettoyé par suppression - mis en quarantaine
C:\_OTM\MovedFiles\12162010_095443\C_WINDOWS\root\svchostadmin.exe une variante de Win32/Injector.DCI cheval de troie nettoyé par suppression - mis en quarantaine
0
Réponse 67 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 11:13
refais un rapport OTL stp
0
Réponse 68 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 13:28
Les rapports :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijZYCwYrD.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijoAYQeBp.txt
0
Réponse 69 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 14:05
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe



:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)


O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present


:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}]

:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.

? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
0
Réponse 70 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 15:34
L'ordinateur restait bloqué sur "fermeture de Windows".
Eteint manuellement après 15 minutes d'attente.

Le rapport :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Jolujolu
->Temp folder emptied: 1163613 bytes
->Temporary Internet Files folder emptied: 115839 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56644181 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1093423 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 56,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12182010_152641

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 71 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 15:59
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :


:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}]



:commands
[emptytemp]
[start explorer]
[reboot]


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 72 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 16:28
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{I76J66QE-4K1B-OQCT-4BP0-K86SN4L28J00}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{NOMGTCQ7-M1Q2-7UIH-44WV-3I8U408QTT47}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{R15LOU3M-YO75-0YCK-7M6S-AK87P8Y8V26C}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jolujolu
->Temp folder emptied: 568 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25265347 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 686 bytes

Total Files Cleaned = 24,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 12182010_161506

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 73 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
Modifié par San.lei le 18/12/2010 à 20:19
Nouvelle tentative de redémarrage en mode sans échec : ça ne fonctionne pas.
Je n'arrive toujours pas à supprimer les mises à jour de Java, le bouton "supprimer" en bout de ligne n'apparaît pas.
En supprimant le dossier les contenant, ça ne marcherait pas je suppose..... ?

Par contre, j'ai pu faire une analyse complète avec Malwarebytes et cette fois, ça a fonctionné jusqu'au bout.
0
Réponse 74 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 21:27
bon on fait le point

que reste t il comme soucis à régler ?
0
Réponse 75 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
Modifié par San.lei le 18/12/2010 à 21:38
La désinstallation des anciennes versions de Java pour pouvoir installer la dernière version, comme indiqué dans un de tes messages.
Tu m'avais aussi dit d'installer la dernière version d'Acrobat mais je voulais faire dans l'ordre indiqué dans le message.
Et le redémarrage en mode sans échec qui ne fonctionne pas.

Tu m'avais aussi demandé de Charger Delfix et communiquer le rapport, mais j'avais aussi la purge des points de restauration à faire.

Comme les opérations avaient bloqué avec Java, je n'ai pas fait le reste pour le moment.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 21:58
ok pour java installe par dessus tant pis

pour le mode sans echec c'est plus ennuyeux

je vais voir
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 22:01
pour le mode sans echec

fais findykill comme indiqué ici https://forums.commentcamarche.net/forum/affich-20141099-de-plus-en-plus-de-processus-actifs#16
0
Réponse 76 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 22:05
Impossible d'installer la dernière version de Java.
"L'exécution de l'assistant a été interrompue avant la fin de l'installation".
J'ai recommencé 3 fois, toujours le même message d'erreur.
0
Réponse 77 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 22:09
Findykill chargé.
Rien ne se passe quand je tape "1" et enter.
0
Réponse 78 / 109
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 déc. 2010 à 22:16
grrr

bon on fait le ménage

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis SUPPRESSION

poste son rapport

___________

puis on refait combo en le renommant

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes SAN.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 79 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
18 déc. 2010 à 22:22
Apparemment, je cumule les m..des....


Rapport Delfix :

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 18/12/2010 à 22:20
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jolujolu - JOJOLULU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\avenger.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-15-12-2010-21-01-40.txt
Supprimé : C:\ZHPExportRegistry-16-12-2010-20-03-38.txt
Supprimé : C:\ZHPExportRegistry-16-12-2010-21-41-40.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Jolujolu\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Jolujolu\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Jolujolu\Bureau\List_Kill'em.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTL(2).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTL.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTL.Txt
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(2).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(3).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(4).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(5).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM(6).exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\OTM.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\Extras.Txt
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\SEAF.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\HJTInstall.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Jolujolu\Mes documents\Téléchargements\esetsmartinstaller_fra.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCR\.L_K

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [4320 octets] ##########
0
Réponse 80 / 109
San.lei Messages postés 99 Date d'inscription mercredi 15 décembre 2010 Statut Membre Dernière intervention 8 septembre 2024 1
Modifié par San.lei le 18/12/2010 à 22:44
Une nouveauté à l'utilisation de Combofix : le bureau n'a pas disparu comme la fois précédente et à 4 reprises, un message d'erreur comme quoi il avait arrêté explorer est apparu.

Pas de redémarrage du PC à la fin des opérations.

Le rapport :

ComboFix 10-12-18.01 - Jolujolu 18/12/2010 22:29:18.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.620 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jolujolu\Bureau\SAN.exe
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {815D8DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {815EC054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {816FACC4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {8170FDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Disabled/Updated* {822EEC24-FFA4-00FC-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815395FC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815475C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815513E4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815787A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8158883C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815955DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815B4C14-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {815B865C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816CD7A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816E8DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {816FC844-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170783C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170D054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170D984-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8170FBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81711054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81711DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81713054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171329C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81713DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81714DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171528C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171847C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171B29C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8171E3E4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172165C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81721DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172347C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817253DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172583C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81727364-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81727724-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172897C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81728DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817295C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81729BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172BBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172D48C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8172EDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173583C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81736DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81737DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173ADDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173B7B4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173C83C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173DBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8173DDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81741BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174443C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174860C-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174A054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174B054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174C054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174D704-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8174DA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175183C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81751BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817522BC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81752484-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175447C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81754DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175665C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81756BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81756DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81757DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175A65C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175B054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175BBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175C8EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175CDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175D3E4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175E9F4-FFA4-00EB-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175FBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8175FDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81760054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817604CC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81760DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81761594-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81761B64-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817625C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176265C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81762DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81763DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176452C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817655C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81765DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81766DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817679EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81767DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176844C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817687A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817693DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176A79C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176AA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176AAC4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176ADDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176B65C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176C3B4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176C60C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176CDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D47C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176D65C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176EBFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8176F69C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177147C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817715C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81771DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81772DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817737A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177383C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81773984-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81773DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81774BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81776B64-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177765C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81777BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778A2C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81778DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81779054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177BDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177D48C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177D83C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177DA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177DBE4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177F47C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177F7A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8177FDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817805C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81780DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178135C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178165C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81781914-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178247C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817834AC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81783BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817845C4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817849CC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81785A4C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81785BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81789A1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81789DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178A7AC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178B70C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178BA1C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178BA4C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178C324-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178CB5C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178CB64-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178E494-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8178FC0C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179244C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81792A3C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81795894-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179AC0C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179C7A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179DBCC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {8179E9DC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817A07A4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817A4DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {817ACDDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {819C7BFC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A1F704-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A41524-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81A4570C-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81D3B054-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {81DC3CA4-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {823A3DDC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virus Protection *Enabled/Updated* {823D3054-FFA4-00DA-0D24-347CA8A3377C}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
.

2010-12-17 23:23 . 2010-12-17 23:23 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-12-17 23:22 . 2010-12-17 23:23 -------- d--h--w- c:\windows\$hf_mig$
2010-12-17 21:44 . 2010-12-17 21:44 -------- d-----w- c:\program files\CCleaner
2010-12-16 19:58 . 2010-12-16 19:58 -------- d-sh--w- c:\documents and settings\Jolujolu\PrivacIE
2010-12-16 19:54 . 2010-12-16 19:54 -------- d-sh--w- c:\documents and settings\Jolujolu\IETldCache
2010-12-16 19:49 . 2010-12-16 19:50 -------- dc-h--w- c:\windows\ie8
2010-12-16 19:40 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-12-16 19:34 . 2010-11-06 00:21 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-12-16 19:34 . 2010-11-06 00:21 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-12-16 19:34 . 2010-11-06 00:21 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-12-16 08:17 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-13 22:24 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-12-13 20:09 . 2010-12-13 20:09 -------- d-----w- c:\documents and settings\Jolujolu\Application Data\Malwarebytes
2010-12-13 20:08 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-13 20:08 . 2010-12-13 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-12-13 20:08 . 2010-12-13 20:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-13 20:08 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-12 10:36 . 2010-12-13 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2010-12-12 10:36 . 2010-12-13 19:43 -------- d-----w- c:\program files\Sony Ericsson
2010-12-12 09:12 . 2010-12-12 09:12 -------- d-----w- c:\documents and settings\Jolujolu\Local Settings\Application Data\Real
2010-12-12 09:12 . 2010-12-12 09:12 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2010-12-12 09:12 . 2010-12-12 09:12 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-12-12 09:11 . 2010-12-12 09:11 151776 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-12-12 09:11 . 2010-12-12 09:11 100352 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-11 17:03 . 2010-12-11 17:04 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc27.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-18 15:24 . 2004-10-25 09:23 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2010-12-16 19:36 . 2008-12-22 20:43 86576 ----a-w- c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-12-16 19:36 . 2008-12-22 20:43 392728 ----a-w- c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-12-16 19:36 . 2008-12-22 20:43 132672 ----a-w- c:\documents and settings\Jolujolu\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-12-12 09:11 . 2004-10-25 10:21 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-12-12 09:11 . 2004-10-25 10:21 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-11-18 18:12 . 2002-03-11 07:57 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-02-06 16:08 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2002-03-11 07:39 43520 ------w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2002-03-11 07:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-10-25 11:24 385024 ------w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2002-03-11 07:40 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2002-03-11 07:39 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2002-03-11 07:40 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-25 21:57 . 2007-05-18 21:25 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-09-05 12:27 . 2010-09-05 12:11 134946144 ----a-w- c:\program files\OOo_3.2.1_Win_x86_install_fr.exe
2010-08-30 15:04 . 2010-08-30 15:04 3149696 ----a-w- c:\program files\MaConfig_4_2_1_1.exe
2010-08-19 19:43 . 2010-08-19 19:43 336280 ----a-w- c:\program files\rootsupd.exe
2010-08-19 19:40 . 2010-08-19 19:40 909176 ----a-w- c:\program files\WGAPluginInstall(2).exe
2010-07-14 18:11 . 2010-07-14 18:11 318904 ----a-w- c:\program files\WindowsMedia-Firefox-Plugin.exe
2010-06-09 16:24 . 2010-06-09 16:19 20330720 ----a-w- c:\program files\TomTomHOME2winlatest.exe
2010-05-25 20:00 . 2010-05-25 19:59 21292528 ----a-w- c:\program files\RealPlayerSPGold_fr.exe
2010-05-21 19:15 . 2010-05-21 19:15 563040 ----a-w- c:\program files\googleupdatesetup.exe
2010-05-14 17:38 . 2010-05-14 17:05 25045388 ----a-w- c:\program files\MediaCoder-0.7.3.4666.exe
2010-05-14 15:45 . 2010-05-14 15:45 9918872 ----a-w- c:\program files\WMEncoder.exe
2010-05-14 15:02 . 2010-05-14 15:02 909176 ----a-w- c:\program files\WGAPluginInstall.exe
2010-05-14 14:02 . 2010-05-14 14:00 25860576 ----a-w- c:\program files\k-lite-mega-codec-pack_k-lite_mega_codec_pack_5.9.0_anglais_35535.exe
2010-03-12 22:00 . 2010-03-12 21:59 8149640 ----a-w- c:\program files\Firefox Setup 3.5.8.exe
2010-02-21 20:27 . 2010-02-21 20:24 74121968 -c--a-w- c:\program files\a2FreeSetup.exe
2009-10-30 09:53 . 2006-09-20 16:32 4301928 ----a-w- c:\program files\Shockwave_Installer_Slim.exe
2009-09-04 19:53 . 2009-09-04 19:53 308160 ------w- c:\program files\avast_home_setup.exe
2009-07-04 18:43 . 2009-07-04 18:43 2228534 ------w- c:\program files\audacity-win-1.2.6.exe
2009-07-01 21:28 . 2006-09-19 20:05 21935408 ------w- c:\program files\QuickTimeInstaller.exe
2009-06-12 19:52 . 2006-01-17 19:49 840679 -c----w- c:\program files\7z432.exe
2009-06-07 18:20 . 2009-06-07 18:17 27100264 ------w- c:\program files\PowerPointViewer.exe
2009-05-23 21:26 . 2009-05-23 21:26 2477416 ------w- c:\program files\poiedit_poiedit_5.1.0_francais_35736.exe
2009-03-05 20:15 . 2009-03-05 20:14 4152168 ------w- c:\program files\SetupAnyDVD6522.exe
2009-02-17 19:04 . 2009-02-17 19:04 1842024 ------w- c:\program files\Installation_WLMessenger2009.exe
2008-12-11 21:10 . 2008-12-11 21:10 3909833 ------w- c:\program files\Setup_FreeVideoConverter.exe
2008-12-11 11:45 . 2008-12-11 11:45 6108728 ------w- c:\program files\picasaweb-current-setup.exe
2008-11-29 20:48 . 2008-11-29 20:48 3279829 ------w- c:\program files\GBonSetup.exe
2008-10-27 20:49 . 2006-09-24 17:26 1851544 ------w- c:\program files\install_flash_player.exe
2008-09-27 18:01 . 2008-09-27 18:00 4479080 ------w- c:\program files\SweetImSetup.exe
2008-07-18 17:36 . 2007-12-16 19:22 2402832 ------w- c:\program files\WLinstaller.exe
2008-07-09 19:56 . 2008-07-09 19:54 19153264 ------w- c:\program files\aaw2008.exe
2008-04-16 21:48 . 2008-04-16 21:40 24578952 ------w- c:\program files\AdbeRdr812_fr_FR.exe
2008-04-16 21:44 . 2008-04-16 21:44 359656 ------w- c:\program files\msicuu2.exe
2007-07-27 18:10 . 2007-07-27 18:09 2720456 ------w- c:\program files\ccsetup141.exe
2007-07-27 16:27 . 2007-07-27 16:27 1060536 ------w- c:\program files\setup690.exe
2007-06-01 21:37 . 2007-06-01 21:32 14584221 ------w- c:\program files\klcodec310f.exe
2007-04-22 16:16 . 2007-04-22 16:15 2714784 ------w- c:\program files\ccsetup139.exe
2007-04-18 19:19 . 2007-04-18 19:18 13256032 ------w- c:\program files\PDFCreator-0_9_3_GPLGhostscript.exe
2007-03-30 19:47 . 2007-03-30 19:47 814547 ------w- c:\program files\RegSupreme_setup.exe
2007-03-21 20:45 . 2007-03-21 20:45 633344 ------w- c:\program files\bibexp_tutorial.exe
2007-03-21 20:37 . 2007-03-21 20:37 3185664 ------w- c:\program files\bxp3.exe
2007-03-16 21:13 . 2007-03-16 21:12 2683984 ------w- c:\program files\ccsetup137.exe
2007-03-11 11:16 . 2007-03-11 11:14 29816881 ------w- c:\program files\gkati_radwxp.exe
2007-03-02 17:40 . 2007-03-02 17:35 2369536 -c----w- c:\program files\MSCariocaSetup-fra.msi
2007-02-18 20:38 . 2007-02-18 20:37 2833783 ------w- c:\program files\MAC_399F.exe
2006-09-26 19:49 . 2005-12-30 21:37 7218088 -c----w- c:\program files\psa30se_fr_fr.exe
2006-09-26 19:48 . 2005-12-30 21:37 762512 -c----w- c:\program files\ytb612_efgsip.exe
2006-09-24 15:35 . 2006-09-24 15:36 700120 -c----w- c:\program files\flashplayer7installer.exe
2006-09-23 22:02 . 2006-09-23 21:57 182920 -c----w- c:\program files\uninstall_flash_player.exe
2006-09-19 20:28 . 2006-09-19 20:21 7050552 -c----w- c:\program files\psa30se_en_us.exe
2006-09-19 19:58 . 2006-09-19 19:55 14075456 -c----w- c:\program files\RealPlayer10-5GOLD_fr.exe
2006-09-19 19:46 . 2006-09-19 19:46 12814336 -c----w- c:\program files\mp10setup.exe
2006-09-19 19:32 . 2006-09-19 19:32 16277288 -c----w- c:\program files\Install_Messenger.exe
2006-08-15 14:11 . 2006-08-15 14:01 286633 -c----w- c:\program files\igo_fr.exe
2006-08-15 14:07 . 2006-08-15 14:08 804864 -c----w- c:\program files\igowin.exe
2006-05-05 19:06 . 2006-05-05 19:03 48376504 -c----w- c:\program files\flstudio608_install.exe
2006-01-28 21:19 . 2006-01-28 21:18 2888451 -c----w- c:\program files\gw-4.09-win.exe
2006-01-18 22:02 . 2006-01-18 21:59 9394376 -c----w- c:\program files\Install_MSN_Messenger.EXE
2005-12-11 20:40 . 2005-12-11 20:33 1601668 ------w- c:\program files\pf-setup.exe
2005-10-15 14:51 . 2005-10-15 14:50 5995533 -c----w- c:\program files\SetupBDE5.exe
2005-10-10 19:17 . 2005-10-10 19:16 2855080 -c----w- c:\program files\aawsepersonal.exe
2005-04-04 16:51 . 2005-04-04 16:48 1953480 -c----w- c:\program files\PPVIEWER.EXE
2005-03-21 17:31 . 2005-03-21 17:27 18258164 -c----w- c:\program files\D3_1_1.exe
2004-08-19 14:10 . 2007-01-12 20:43 133120 ------w- c:\program files\sndrec32.exe
2004-08-19 14:10 . 2007-01-05 22:00 347648 ------w- c:\program files\mspaint.exe
2000-06-15 15:50 . 2001-07-06 13:40 1384448 ------w- c:\program files\MSVBVM60.dll
2006-01-22 19:06 1172472 --sha-r- c:\windows\windir\svchost.exe
2006-04-12 13:57 1172472 --sha-r- c:\windows\windir\system.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-10-27 16384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-04-02 86016]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jolujolu^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\Jolujolu\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ------w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2004-02-25 16:15 454656 ------w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2004-02-25 16:06 212992 ------w- c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-07-26 17:14 1867776 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-05-06 08:42 202088 ------w- c:\program files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\e-on software\\Vue 6 PLE RenderCow\\Infinite RenderCow.eon"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04/09/2009 21:00 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/09/2009 21:00 17744]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [18/03/2009 01:03 92008]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [25/10/2004 10:23 13440]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [16/12/2004 12:11 18848]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [04/03/2004 12:25 24704]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [15/12/2004 11:24 11672]
S1 ATMhelpr;ATMhelpr; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21/05/2010 20:15 136176]
S2 LogWatch;Event Log Watch;c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe --> c:\program files\CA\SharedComponents\CA_LIC\LogWatNT.exe [?]
S3 CA_LIC_CLNT;Client de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe --> c:\program files\CA\SharedComponents\CA_LIC\lic98rmt.exe [?]
S3 CA_LIC_SRVR;Serveur de licence CA;c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe --> c:\program files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [?]
S3 jbridgep;jbridgep;\??\c:\docume~1\Jolujolu\LOCALS~1\Temp\jbridgep.sys --> c:\docume~1\Jolujolu\LOCALS~1\Temp\jbridgep.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [23/05/2009 08:45 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [23/05/2009 08:45 17408]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [25/10/2004 12:24 129535]
.
Contenu du dossier 'Tâches planifiées'

2010-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 19:15]

2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-21 19:15]

2010-12-18 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3219242564-3313283440-2393574426-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]

2010-12-18 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3219242564-3313283440-2393574426-1007.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost;*.local
IE: &Recherche AOL Toolbar
IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
FF - ProfilePath - c:\documents and settings\Jolujolu\Application Data\Mozilla\Firefox\Profiles\w1pfxpf0.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Exif Viewer: exif_viewer@mozilla.doslash.org - %profile%\extensions\exif_viewer@mozilla.doslash.org
FF - Ext: FxIF: {11483926-db67-4190-91b1-ef20fcec5f33} - %profile%\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}
FF - Ext: Web Developer: {c45c406e-ab73-11d8-be73-000a95be3b12} - %profile%\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 22:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3219242564-3313283440-2393574426-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3092)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-12-18 22:38:52
ComboFix-quarantined-files.txt 2010-12-18 21:38

Avant-CF: 26 190 901 248 octets libres
Après-CF: 26 162 974 720 octets libres

- - End Of File - - CF33FCAD3DC74E9B25FE6CACA639157C
0

Discussions similaires

Pourquoi l'info "actif depuis "x" minutes" n'apparaît plus ?
Uhlrich -
ggg -

11 réponses
Actif le .. n apparait plus
Aurore -
Lilie -

15 réponses
Changer la résolution du signal actif
Nikana35 -
Inconnu -

5 réponses
processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse