Sujet Précédent Sujet Suivant

ORDINATEUR QUI BUGGUE

Résolu/Fermé
kassa34 - 15 déc. 2010 à 20:31
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 - 19 janv. 2011 à 10:49
Bonjour,

Depuis quelque temps, mon ordinateur se comporte mal, voici ce qu'il fait, au démarrage ne capte plus le clavier (j'ai d'ailleurs du enlever le mot de passe pour pouvoir quand même accéder à la session!), ou comprend les mauvaises touches / ouvre plusieurs programmes du bureau en même temps / sur internet ouvre un nouvel onglet systématiquement. voilà ce qu'il fait en gros. Donc je suis obligé soit de redémarrer soit de l'éteindre et recommencer et là souvent ça remarche correctement.
Sur les conseils d'un membre j'ai déjà fait check disk, supprimer tous les $uninstall, ccleaner et mydefrag .
j'ai aussi fait malwarebytes en analyse complète, rien 0 virus.
Si vous avez d'autres idées, elles seront les bienvenues...

9 réponses

Réponse 1 / 9
Utilisateur anonyme
15 déc. 2010 à 20:38
Bonsoir,

Cela peut avoir une origine infectieuse.....????


Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
16 déc. 2010 à 14:53
bonjour, j'ai mis en route l'analyse, question faut-il le faire sur toutes les sessions ? Et pour la défragmentation même question ?
merci de votre aide!
0
Réponse 2 / 9
Utilisateur anonyme
16 déc. 2010 à 16:12
Sur la session administrateur...
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
16 déc. 2010 à 17:05
l'analyse se bloque à 43% et met le message suivant :
Argument incorrect pour l'encodage de date
Donc il ne finit pas l'analyse et reste sur le sablier....

Un problème en amène un autre !! peux-tu m'aider ?
0
Réponse 3 / 9
Utilisateur anonyme
Modifié par archet9 le 16/12/2010 à 17:19
Essaye cet autre outil de diagnostic :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt
....."contributeur sécurité".....o°ô"
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
Modifié par kassa34 le 16/12/2010 à 17:51
c'est fait que va t-il se passer maintenant ?Voici le lien pour trouver le fichier.... je suppose que je dois faire ça..... et dois-je rendre public ce fichier ??

http://www.cijoint.fr/cjlink.php?file=cj201012/cij65A2Ahu.txt
0
Réponse 4 / 9
Utilisateur anonyme
16 déc. 2010 à 18:13
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html


Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
16 déc. 2010 à 18:40
voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:36:25 le 16/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
HP_Administrateur@SAROU ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\conduit
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\FunkyEmoticons
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\FunkyEmoticons
Dossier supprimé: C:\Documents and Settings\Linda et patrice\Application Data\FunkyEmoticons
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FunkyEmoticons
Dossier supprimé: C:\Program Files\FunkyEmoticons
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Linda et patrice\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Toolbar4
Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2032792.CT2023834.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203...
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6998F55A-E424-49A0-A155-9D4D1C93C536}
Clé supprimée: HKLM\Software\Classes\CLSID\{70D426D8-B55F-4D74-95A9-DC5FDCF7BC58}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70D426D8-B55F-4D74-95A9-DC5FDCF7BC58}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\FunkyEmoticons
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FunkyEmoticons
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FunkyEmoticons
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62ACBF94-B16E-468A-BCFE-3EB1E8757EB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|funkyemoticons


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\cyeq6t52.default\Prefs.js --
browser.search.selectedEngine, Live Search
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

-- C:\Documents and Settings\Linda et patrice\Application Data\Mozilla\FireFox\Profiles\thpyf2jm.default\Prefs.js --
browser.search.selectedEngine, xeoo.com
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 232 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/12/2010 (3102 Octet(s))

Fin à: 18:37:54, 16/12/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
16 déc. 2010 à 18:48
Du mieux ou pas...Si non on agira différement.
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
16 déc. 2010 à 19:54
pour le moment tout va bien , on verra ces jours-ci si il recommence... je te tiens informé si ça recommence ! merci beaucoup d'avoir pris de ton temps pour m'aider !
0
Réponse 6 / 9
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
21 déc. 2010 à 17:47
bon on va agir différemment comme tu dis LOL, ça redéconne sérieux depuis ce matin, pas pire mais pire dans le sens où de multiples redémarrages et arrêt n'y changent rien...on a été tranquilles un moment pourtant !
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
21 déc. 2010 à 20:35
sache que je me connecte sur un autre ordi quand j'y arrive pas...
J'avais mis en route une défrag avec my défrag et tout à l'heure sans l'éteindre après la défrag il remarchait!!
des moments j'ai l'impression qu'il fait ça quand il est "froid", genre qu'il lui faut de temps pour réagir correctement, est-ce possible ? Et pourquoi ?
0
Réponse 7 / 9
Utilisateur anonyme
Modifié par archet9 le 21/12/2010 à 20:42
Ok.....On va faire autrement :




/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.





....."contributeur sécurité".....o°ô"
0
Réponse 8 / 9
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
22 déc. 2010 à 18:25
voici le rapport :

ComboFix 10-12-21.05 - HP_Administrateur 22/12/2010 17:55:26.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.188 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\bibitte.exe.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\.#
c:\documents and settings\HP_Administrateur\Application Data\.#\MBX@138C@384170.###
c:\documents and settings\HP_Administrateur\Application Data\.#\MBX@138C@3841A0.###
c:\documents and settings\HP_Administrateur\Application Data\.#\MBX@138C@3841D0.###
c:\documents and settings\HP_Administrateur\Application Data\.#\MBX@6B8@384170.###
c:\documents and settings\HP_Administrateur\Application Data\.#\MBX@6B8@3841A0.###
c:\documents and settings\HP_Administrateur\Application Data\.#\MBX@6B8@3841D0.###
c:\documents and settings\HP_Administrateur\Application Data\inst.exe
c:\program files\GamesBar\oberontb.dll
c:\windows\ST6UNST.000
c:\windows\system32\Oeminfo.ini
c:\windows\system32\Temp
c:\windows\system32\Temp\aawfhriejlcmbvbhxjui.list
c:\windows\system32\zip32.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-11-22 au 2010-12-22 ))))))))))))))))))))))))))))))))))))
.

2010-12-20 14:07 . 2010-12-20 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\GamesBar
2010-12-20 14:04 . 2010-12-22 17:07 -------- d-----w- c:\program files\GamesBar
2010-12-20 14:04 . 2010-12-20 14:04 -------- d-----w- c:\program files\orange
2010-12-18 19:07 . 2010-12-18 19:07 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\_1_
2010-12-16 16:23 . 2010-12-16 16:23 -------- d-----w- c:\program files\trend micro
2010-12-16 16:23 . 2010-12-16 16:28 -------- d-----w- C:\rsit
2010-12-16 16:01 . 2010-12-22 16:25 -------- d-----w- c:\program files\ZHPDiag
2010-12-15 12:37 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 12:35 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2010-12-10 16:56 . 2009-09-17 16:50 766044 ----a-w- c:\windows\system32\Scutum.dll
2010-12-10 16:56 . 2009-09-14 08:40 143466 ----a-w- c:\windows\system32\RalinkGina.dll
2010-12-10 16:56 . 2009-07-21 09:50 180224 ----a-w- c:\windows\system32\W32N55.dll
2010-12-10 16:56 . 2008-09-10 14:55 200704 ----a-w- c:\windows\system32\ssleay32.dll
2010-12-10 16:56 . 2008-09-10 14:55 1085440 ----a-w- c:\windows\system32\libeay32.dll
2010-12-10 16:56 . 2009-05-11 10:45 147456 ----a-w- c:\windows\system32\DiagFunc.dll
2010-12-10 16:56 . 2009-04-21 14:31 19072 ----a-w- c:\windows\system32\drivers\Scutum50.sys
2010-12-10 16:55 . 2009-09-15 13:09 779136 ----a-w- c:\windows\system32\drivers\rt2870.sys
2010-12-10 16:55 . 2009-09-15 13:08 221184 ----a-w- c:\windows\system32\RaCoInst.dll
2010-12-10 16:55 . 2010-12-10 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Ralink Driver
2010-12-10 16:55 . 2010-12-10 16:56 -------- d-----w- c:\program files\Ralink
2010-12-10 16:55 . 2010-12-10 16:55 -------- d-----w- c:\documents and settings\Linda et patrice\Application Data\InstallShield
2010-12-09 18:23 . 2010-12-21 16:49 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-12-09 18:23 . 2010-05-21 11:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-12-09 18:23 . 2010-05-21 11:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-12-01 19:51 . 2010-12-01 19:51 -------- d-----w- c:\documents and settings\Linda et patrice\Local Settings\Application Data\Apple Computer
2010-11-30 19:23 . 2010-11-30 19:25 -------- d-----w- c:\documents and settings\Linda et patrice\Local Settings\Application Data\Softonic_France
2010-11-28 17:07 . 2010-11-28 17:07 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Softonic_France
2010-11-28 16:57 . 2010-11-28 16:57 -------- d-----w- c:\windows\system32\wbem\Repository
2010-11-28 16:56 . 2010-11-28 16:56 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-11-28 16:56 . 2010-11-28 16:56 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-11-28 16:56 . 2010-11-30 19:25 -------- d-----w- c:\documents and settings\Linda et patrice\Local Settings\Application Data\ConduitEngine
2010-11-28 16:55 . 2010-11-30 19:25 -------- d-----w- c:\documents and settings\Linda et patrice\Local Settings\Application Data\Messenger_Plus_Live_France
2010-11-28 16:55 . 2010-11-28 16:55 -------- d-----w- c:\program files\Messenger_Plus_Live_France
2010-11-28 16:55 . 2010-11-28 16:55 -------- d-----w- c:\program files\Messenger Plus! Live
2010-11-28 16:34 . 2010-11-28 16:55 -------- d-----w- c:\program files\ConduitEngine(2)
2010-11-28 16:34 . 2010-11-28 17:07 -------- d-----w- c:\program files\Softonic_France
2010-11-27 19:32 . 2010-11-27 19:32 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2004-08-10 11:00 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:28 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:28 . 2004-08-10 11:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:28 . 2009-11-17 21:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-06 00:28 . 2004-08-10 11:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2004-08-10 11:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-10 04:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-31 19:40 . 2010-10-31 19:40 15890 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
2010-10-28 13:14 . 2004-08-10 11:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2004-08-10 11:00 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-15 13:00 . 2010-10-15 13:00 233472 ----a-r- c:\documents and settings\Linda et patrice\Application Data\Microsoft\Installer\{91A09421-8C4E-4B4F-99A5-E88C2AB5C5FC}\StartMenuIcon.exe
2010-10-15 13:00 . 2010-10-15 13:00 233472 ----a-r- c:\documents and settings\Linda et patrice\Application Data\Microsoft\Installer\{91A09421-8C4E-4B4F-99A5-E88C2AB5C5FC}\DesktopIcon.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Softonic_France\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMes2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-969A-2AB983EE729B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMes2.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-17 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-04 180269]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 16239616]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"ACU"="c:\program files\OLITEC\ACU.exe" [2006-06-20 299008]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Invit'\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

c:\documents and settings\Linda et patrice\Menu D'marrer\Programmes\D'marrage\
Agent de contr"le Marche.lnk - c:\program files\Agent de contr"le Marche.fr\Agent de contr"le Marche.fr.exe [N/A]
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

c:\documents and settings\HP_Administrateur\Menu D'marrer\Programmes\D'marrage\
Agent de contr"le Marche.lnk - [N/A]
Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-16 135680]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe [2010-12-10 1609728]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=c:\windows\pss\Kodak software updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur WiFi OLITEC.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur WiFi OLITEC.exe.lnk
backup=c:\windows\pss\Moniteur WiFi OLITEC.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^STK016 PNP Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\STK016 PNP Monitor.lnk
backup=c:\windows\pss\STK016 PNP Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^STK018 PNP Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\STK018 PNP Monitor.lnk
backup=c:\windows\pss\STK018 PNP Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlwaysReady Power Message APP]
2005-08-03 00:15 77312 -c----w- c:\windows\arpwrmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi SFR]
2009-10-15 08:54 357696 ----a-w- c:\program files\SFR\Kit\WiFi\9wifi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler]
2006-04-13 07:05 90112 ----a-w- c:\program files\HP DigitalMedia Archive\DMAScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 18:34 64512 -c--a-w- c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftutil2]
2004-06-07 12:05 106496 -c--a-w- c:\windows\system32\ftutil2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp]
2006-02-15 20:34 249856 -c--a-w- c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2006-05-16 15:58 213936 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
2006-01-05 06:58 489472 -c--a-w- c:\program files\Logitech\Video\CameraAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
2004-11-01 16:22 262144 -c--a-w- c:\windows\system32\ElkCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
2006-01-05 07:15 73728 -c--a-w- c:\program files\Logitech\Video\InstallHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-12-09 14:32 225280 -c--a-w- c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-02-15 16:50 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2005-07-22 20:14 237568 -c--a-w- c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\regcmdcons]
1999-11-07 07:11 27136 ----a-w- c:\hp\bin\cloaker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-06-14 03:05 16239616 -c--a-w- c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2006-09-04 22:08 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=3 (0x3)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"SAVScan"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"NSCService"=3 (0x3)
"navapsvc"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LightScribeService"=2 (0x2)
"KodakCCS"=3 (0x3)
"IDriverT"=3 (0x3)
"ezntsvc"=2 (0x2)
"comHost"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Ralink\\Common\\ApUI.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:127.0.0.1
"4672:UDP"= 4672:UDP:127.0.0.1
"4711:TCP"= 4711:TCP:emule entrant
"9090:TCP"= 9090:TCP:yacado

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03/11/2010 15:45 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/11/2010 15:45 17744]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [21/02/2008 13:55 137344]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [10/12/2010 17:56 19072]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [21/02/2008 13:55 12032]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2010 16:20 135664]
S2 LicCtrlService;LicCtrl Service;rundll32.exe c:\windows\mmfs.dll,Service --> rundll32.exe c:\windows\mmfs.dll,Service [?]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [13/12/2008 17:10 299904]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
S4 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [29/01/2008 20:24 33792]
.
Contenu du dossier 'Tâches planifiées'

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 15:20]

2010-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 15:20]

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3830912014-566348688-25134275-1007Core.job
- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-18 11:00]

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3830912014-566348688-25134275-1007UA.job
- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-18 11:00]

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3830912014-566348688-25134275-1011Core.job
- c:\documents and settings\Linda et patrice\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-10-06 00:36]

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3830912014-566348688-25134275-1011UA.job
- c:\documents and settings\Linda et patrice\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-10-06 00:36]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
TCP: {F5050417-C2CF-42E3-9858-A16663232288} = 192.168.0.1
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\cyeq6t52.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - %profile%\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-IS CfgWiz - c:\program files\Norton Internet Security\cfgwiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
AddRemove-CAISSE - c:\caisse\WDUNINST.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-22 18:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3830912014-566348688-25134275-1007\Software\SecuROM\License information*]
"datasecu"=hex:e6,eb,1e,ec,63,e0,bf,6e,40,3f,93,8a,27,d9,9d,79,95,12,44,77,8e,
e6,dc,f1,75,15,ab,60,9e,72,d6,67,81,93,2d,30,a9,d3,2d,dc,37,f9,e9,55,10,a8,\
"rkeysecu"=hex:53,ce,cd,ae,df,82,e1,1e,d0,30,9a,e8,ca,76,6d,c4
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4040)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\acs.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\arservice.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Ralink\Common\RaRegistry.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-12-22 18:19:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-22 17:19

Avant-CF: 200 970 108 928 octets libres
Après-CF: 202 617 430 016 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=,1,2,3,4
- - End Of File - - E026D26BD7974106542AB94316AFE043
0
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
23 déc. 2010 à 09:38
ce matin, toujours pareil pour le moment l'ordi ne veut rien savoir comme d'habitude....
j'espère qu'on va trouver une solution, quitte à tout réinstaller...
0
Réponse 9 / 9
kassa34 Messages postés 127 Date d'inscription jeudi 18 février 2010 Statut Membre Dernière intervention 18 octobre 2021 11
19 janv. 2011 à 10:49
c'est encore moi toujours pas d'idée nouvelle pour mon problème ?
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Comment taper l'arobase sur un pc hp ?
kadem -
Tatopoulosse -

5 réponses