Sujet Précédent Sujet Suivant

Infection - Rapport ZHPDiag- Help.

Fermé
Francesa15 - Modifié par Francesa15 le 10/03/2011 à 08:00
 Utilisateur anonyme - 29 mars 2011 à 08:33
Bonjour,

Voilà j'explique ma situation :

J'ai un pc portable sous Xp , depuis quelques temps il est extrêmement très très lent :) , beaucoup de soucis de plantage et aussi quelques trucs très suspicieux comme mon murs facebook qui s affiche en " Franglais " ^^ Bref mon pc est un escargot et je ne sais vraiment pas ce qu'il cache comme fouillis sous sa coquille.

*Pour l'anecdote mon Pc a pris feu l'année dernière ( mdrrr) au niveau de l'alimentation...il est encore en vie c'eet un miracle :)*

Sur les conseils d'un ami j'ai fait un Rapport ZHPDiag ( je ne connais rien en informatique je précise ) qu'il m'a indiqué .

Que dois- je faire de plus ?
P.S : le Rapport ci-joint > http://www.cijoint.fr/cjlink.php?file=cj201103/cijpSPlL5c.txt
Merci en l'attente de votreréponse .

7 réponses

Réponse 1 / 7
Utilisateur anonyme
10 mars 2011 à 09:09
bonjour

pas mal

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes MISSANDRA.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 2 / 7
Francesa15
10 mars 2011 à 10:50
Bonjour :))

Tout d'abord merci de votre réponse , alors ce fût un peu chaotique mais j'ai quand même réussi en m'appuyant sur votre aide ^^

Voilà : ComboFix 11-03-09.03 - Propriétaire 10/03/2011 10:19:37.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.495.285 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Downloads\MISSANDRA.EXE.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.0 [VPS 000000-0] *Disabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Propriétaire\Application Data\facemoods.com
c:\program files\Microsoft Common
c:\windows\system32\drivers\ovfsth.sys
c:\windows\system32\ovfsthhcrkswexwjqpiwvtirqommqttrafjpeq.dat
c:\windows\system32\ovfsthqbhjaqlnmwgilxmvhcvbhpmcvyrmiorw.dat
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\wcnqxgd.dll
C:\xcrashdump.dat
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ovfsthbmkixnscpkbfxrmejwadeuumfxxnmpfu
-------\Legacy_QDEETYLR
-------\Service_ovfsthbmkixnscpkbfxrmejwadeuumfxxnmpfu
-------\Service_qdeetylr
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-10 au 2011-03-10 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-10 02:29 . 2011-03-10 02:29 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-10 02:25 . 2011-03-10 02:29 -------- d-----w- c:\program files\ZHPDiag
2011-03-02 23:03 . 2011-03-02 23:03 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-02-28 18:29 . 2011-02-28 18:29 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Avira
2011-02-28 18:20 . 2011-03-02 23:01 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-28 18:20 . 2011-03-02 23:01 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-28 18:20 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-02-28 18:20 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-02-28 18:20 . 2011-02-28 18:20 -------- d-----w- c:\program files\Avira
2011-02-28 18:20 . 2011-02-28 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-02-28 17:09 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw21.tmp
2011-02-28 16:49 . 2008-09-24 09:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
2011-02-28 16:46 . 2011-02-28 16:46 -------- d-----w- c:\program files\VIA
2011-02-28 16:40 . 2011-02-28 16:40 -------- d-----w- c:\program files\Realtek AC97
2011-02-28 16:39 . 2011-02-28 16:48 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-02-28 16:39 . 2006-07-31 10:27 217088 ----a-w- c:\windows\alcrmv.exe
2011-02-28 16:39 . 2006-07-31 10:19 315392 ----a-w- c:\windows\alcupd.exe
2011-02-28 16:39 . 2011-02-28 16:46 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2011-02-28 13:27 . 2011-02-28 13:27 -------- d-----w- c:\program files\Microsoft.NET
2011-02-28 13:09 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswA.tmp
2011-02-28 13:02 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw11.tmp
2011-02-28 12:22 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\aswB.tmp
2011-02-28 11:54 . 2011-02-28 11:54 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Windows Search
2011-02-28 11:45 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw9.tmp
2011-02-28 10:16 . 2011-02-28 10:16 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2011-02-27 22:36 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw24.tmp
2011-02-27 22:18 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw16.tmp
2011-02-27 21:45 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw10.tmp
2011-02-27 20:58 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw1A.tmp
2011-02-27 01:41 . 2011-02-27 01:41 -------- d--h--w- c:\windows\PIF
2011-02-27 01:37 . 2003-07-02 03:42 27904 ----a-w- c:\windows\system32\drivers\VIAAGP1.SYS
2011-02-27 01:24 . 2011-02-27 01:24 -------- d-----w- c:\program files\ma-config.com
2011-02-27 01:24 . 2011-02-27 01:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2011-02-27 00:58 . 2011-03-01 22:03 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Temp
2011-02-27 00:58 . 2011-02-27 01:00 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Google
2011-02-27 00:55 . 2011-02-27 00:58 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Deployment
2011-02-26 23:29 . 2011-02-23 12:44 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-02-26 23:23 . 2011-02-23 12:48 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-02-26 23:22 . 2011-02-26 23:22 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\TuneUp Software
2011-02-26 23:21 . 2011-02-26 23:30 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-02-26 23:21 . 2011-02-26 23:32 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2011-02-26 23:20 . 2011-02-26 23:20 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-26 23:00 . 2011-02-27 21:16 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\ApplicationHistory
2011-02-26 22:15 . 2011-02-26 22:15 -------- d-----w- c:\windows\system32\winrm
2011-02-26 22:14 . 2011-02-26 22:15 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$
2011-02-26 22:14 . 2011-02-26 22:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2011-02-26 22:13 . 2011-02-26 22:13 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Windows Desktop Search
2011-02-26 22:12 . 2011-02-26 23:01 -------- d-----w- c:\program files\Windows Desktop Search
2011-02-26 22:12 . 2011-02-26 22:12 -------- d-----w- c:\windows\system32\GroupPolicy
2011-02-26 22:07 . 2011-02-26 22:07 -------- d-----w- c:\windows\system32\URTTEMP
2011-02-26 21:53 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-02-26 21:17 . 2011-02-23 15:04 190016 ----a-w- c:\windows\system32\asw15.tmp
2011-02-26 21:16 . 2011-02-28 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-02-26 21:16 . 2011-02-26 21:16 -------- d-----w- c:\program files\AVAST Software
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-28 16:46 . 2010-02-11 10:59 13976 ----a-w- c:\windows\system32\drivers\videX32.sys
2011-02-28 16:25 . 2009-03-04 00:34 69690 ----a-w- c:\windows\system32\S3uninst.exe
2011-02-28 16:25 . 2009-03-04 00:34 69632 ----a-w- c:\windows\system32\S3tray2.exe
2011-02-28 16:25 . 2009-03-04 00:34 40960 ----a-w- c:\windows\system32\S3hotkey.exe
2011-02-28 16:25 . 2009-03-04 00:34 229376 ----a-w- c:\windows\system32\S3Info2.dll
2011-02-28 16:25 . 2009-03-04 00:34 397056 ----a-w- c:\windows\system32\s3gnb.dll
2011-02-28 16:25 . 2009-03-04 00:34 166912 ----a-w- c:\windows\system32\drivers\s3gnbm.sys
2011-02-28 16:25 . 2009-03-04 00:34 303104 ----a-w- c:\windows\system32\S3Gamma2.dll
2011-02-28 16:25 . 2009-03-04 00:34 774144 ----a-w- c:\windows\system32\nbicdnt.dll
2011-02-28 16:25 . 2009-03-04 00:34 380928 ----a-w- c:\windows\system32\S3Disply.dll
2011-02-09 13:54 . 2006-03-02 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2006-03-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2009-03-03 23:40 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-03-03 23:40 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-03-02 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-03-02 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-06-30 20:51 1390984 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-27 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3hotkey"="S3hotkey.exe" [2011-02-28 40960]
"S3TRAY2"="S3tray2.exe" [2011-02-28 69632]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-03-04 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-03-04 413696]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propri'taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-22 135680]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propri'taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-22 135680]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propri'taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-22 135680]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propri'taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-22 135680]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Glasodiz"=rundll32.exe "c:\windows\Iqajodege.dll",e
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/04/2009 16:13 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/02/2011 19:20 135336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/04/2009 16:13 20560]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 12:34 10064]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [02/12/2010 19:27 31872]
S3 S3chipid;S3chipid;\??\c:\windows\TEMP\_ISTMP0.DIR\S3chipid.sys --> c:\windows\TEMP\_ISTMP0.DIR\S3chipid.sys [?]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [17/12/2001 23:10 1438556]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-10 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-06-30 20:51]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://mivolo.com
mStart Page = hxxp://mivolo.com
uInternet Connection Wizard,ShellNext = iexplore
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{346de098-61f9-4b42-89da-6dfba7091bb6} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{346DE098-61F9-4B42-89DA-6DFBA7091BB6} - (no file)
HKU-Default-Run-Windows Update Utility - c:\windows\system32\vfhr.exe
Notify-__c005A040 - c:\windows\system32\__c005A040.dat
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-10 10:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2988)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\S3hotkey.exe
c:\windows\system32\S3tray2.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
c:\windows\system32\wscntfy.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-03-10 10:42:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-10 09:41
.
Avant-CF: 3 802 669 056 octets libres
Après-CF: 4 033 118 208 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - BD9E210D3E65FC3785FBB14532B74DF2
0
Réponse 3 / 7
Utilisateur anonyme
10 mars 2011 à 11:44
Re,

Ok tres bien

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
10 mars 2011 à 11:57
Salut shion,

Ton canned Ad-Remover n'est plus à jour.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=> ce n'est plus vrai depuis qu'il a été recodé :-)
0
Francesa15
10 mars 2011 à 12:28
Je ne trouve pas le rapport ?
0
Utilisateur anonyme
10 mars 2011 à 12:53
hello smart

Merci il va falloir sérieusement que je change mes canneds :)

Francesa15 le rapport est ici C:\Ad-Report-CLEAN[1].txt
0
Francesa15
10 mars 2011 à 14:40
j'ai le rapport mais je n'arrive à le poster , il faut etre membre , par rapport à un Url dedans , je ne comprend pas :( *
0
Francesa15
10 mars 2011 à 15:16
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]


C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:51:51 le 10/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@SAMSUNG- ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\AGI

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [9.0.597.107] ****

Extension\ihflimipbcaljfnojhhknppphnnciiif (C:\Program Files\facemoods.com\facemoods\1.3.62.1\facemoods.crx) (x)

-- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\f2531e85-e41c-4465-9e50-752e2bfc9b20 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 624 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/03/2011 11:52:04 (5510 Octet(s))

Fin à: 11:53:28, 10/03/2011

============== E.O.F ==============
0
Réponse 4 / 7
Utilisateur anonyme
10 mars 2011 à 15:35
Re

ok maintenant fais ceci stp on va voir si il reste des choses

* Télécharge [url=http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/]>> OTL <<[/url]sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles


* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 03:24
OTL logfile created on: 13/03/2011 02:56:22 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Propriétaire\Mes documents\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

495,00 Mb Total Physical Memory | 226,00 Mb Available Physical Memory | 46,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): c:\pagefile.sys 744 1488 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18,62 Gb Total Space | 3,75 Gb Free Space | 20,15% Space Free | Partition Type: NTFS

Computer Name: SAMSUNG- | User Name: Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - C:\Documents and Settings\Propriétaire\Mes documents\Downloads\OTL (1).exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\S3tray2.exe (S3 Graphics, Inc.)
PRC - C:\WINDOWS\system32\S3hotkey.exe (S3 Graphics, Inc.)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\slserv.exe (Smart Link)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - C:\Documents and Settings\Propriétaire\Mes documents\Downloads\OTL (1).exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (HidServ) -- File not found
SRV - (avast! Web Scanner) -- File not found
SRV - (avast! Mail Scanner) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe (ALWIL Software)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (S3Twistr) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
DRV - (V90drv) -- C:\WINDOWS\system32\drivers\v90drv.sys ( )
DRV - (VIAPFD) -- C:\WINDOWS\System32\Drivers\VIAPFD.SYS (VIA Technologies. Inc.)
DRV - (ViaIde) -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys (VIA Technologies, Inc.)
DRV - (QCEmerald) -- C:\WINDOWS\system32\drivers\OVCE.sys (Microsoft Corporation)
DRV - (lusbaudio) -- C:\WINDOWS\system32\drivers\OVSound2.sys (Microsoft Corporation)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========/color



[2009/03/24 15:15:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions
[2011/03/01 12:46:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

O1 HOSTS File: ([2011/03/10 10:32:27 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [S3hotkey] C:\WINDOWS\System32\S3hotkey.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [S3TRAY2] C:\WINDOWS\System32\S3tray2.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - Startup: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/... (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/03/04 00:46:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2011/03/11 12:01:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011/03/10 11:53:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/03/10 11:51:48 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2011/03/10 10:17:37 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/03/10 09:39:07 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/03/10 09:39:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/03/10 09:39:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/03/10 09:39:07 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/03/10 09:38:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/03/10 09:37:26 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/03/10 03:26:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2011/03/10 03:25:49 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2011/02/28 19:29:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Avira
[2011/02/28 19:20:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
[2011/02/28 19:20:08 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/02/28 19:20:04 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/02/28 19:20:03 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/02/28 19:20:03 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011/02/28 19:20:03 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011/02/28 19:20:00 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011/02/28 19:20:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2011/02/28 17:49:12 | 004,122,368 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\alcxwdm.sys
[2011/02/28 17:46:45 | 000,000,000 | ---D | C] -- C:\Program Files\VIA
[2011/02/28 17:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek AC97
[2011/02/28 17:39:46 | 000,315,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe
[2011/02/28 17:39:46 | 000,217,088 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcrmv.exe
[2011/02/28 17:39:46 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2011/02/28 17:39:07 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\InstallShield
[2011/02/28 14:27:18 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2011/02/28 12:54:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Windows Search
[2011/02/28 12:46:59 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outils d'administration
[2011/02/28 11:16:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\TuneUp Software
[2011/02/27 17:18:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Mes documents\Downloads
[2011/02/27 02:41:17 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011/02/27 02:37:58 | 000,027,904 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\VIAAGP1.SYS
[2011/02/27 02:24:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ma-config.com
[2011/02/27 02:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\ma-config.com
[2011/02/27 02:24:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2011/02/27 02:00:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Google Chrome
[2011/02/27 01:58:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Temp
[2011/02/27 01:58:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google
[2011/02/27 01:55:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Deployment
[2011/02/27 00:29:49 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011/02/27 00:23:02 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011/02/27 00:22:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2011
[2011/02/27 00:22:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
[2011/02/27 00:21:33 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2011
[2011/02/27 00:21:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2011/02/27 00:20:51 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011/02/27 00:00:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory
[2011/02/26 23:15:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell
[2011/02/26 23:15:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm
[2011/02/26 23:14:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$
[2011/02/26 23:13:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
[2011/02/26 23:12:55 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Desktop Search
[2011/02/26 23:12:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011/02/26 23:07:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTEMP
[2011/02/26 22:53:23 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011/02/26 22:16:38 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2011/02/26 22:16:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2001/12/17 23:10:00 | 001,438,556 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\v90drv.sys
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2011/03/13 01:35:26 | 000,013,708 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/03/13 01:35:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/03/12 09:18:29 | 000,002,315 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/03/12 09:18:27 | 000,002,337 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Google Chrome.lnk
[2011/03/10 11:51:49 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\AD-R.lnk
[2011/03/10 10:32:27 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/03/10 10:17:51 | 000,000,332 | RHS- | M] () -- C:\boot.ini
[2011/03/10 03:29:53 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin
[2011/03/10 03:26:04 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2011/03/10 03:26:03 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2011/03/10 03:26:03 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2011/03/09 22:33:21 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/03/03 00:01:37 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/03/03 00:01:35 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/02/28 19:38:14 | 000,001,819 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Profil Sélection manuelle Avira AntiVir Personal.LNK
[2011/02/28 19:20:43 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2011/02/28 18:21:39 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/02/28 17:46:02 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\drivers\videX32.sys
[2011/02/28 17:25:42 | 000,397,056 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2011/02/28 17:25:42 | 000,229,376 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\S3Info2.dll
[2011/02/28 17:25:42 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2011/02/28 17:25:42 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\dllcache\s3gnbm.sys
[2011/02/28 17:25:42 | 000,069,690 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\S3uninst.exe
[2011/02/28 17:25:42 | 000,069,632 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\S3tray2.exe
[2011/02/28 17:25:42 | 000,040,960 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\S3hotkey.exe
[2011/02/28 17:25:42 | 000,038,191 | ---- | M] () -- C:\WINDOWS\System32\S3Info2.cfg
[2011/02/28 17:25:41 | 000,774,144 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\nbicdnt.dll
[2011/02/28 17:25:41 | 000,380,928 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\S3Disply.dll
[2011/02/28 17:25:41 | 000,303,104 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\S3Gamma2.dll
[2011/02/28 17:25:41 | 000,060,195 | ---- | M] () -- C:\WINDOWS\System32\S3Disply.cfg
[2011/02/28 17:25:41 | 000,060,144 | ---- | M] () -- C:\WINDOWS\System32\S3Displ2.cfg
[2011/02/28 17:25:41 | 000,048,879 | ---- | M] () -- C:\WINDOWS\System32\S3Gamma2.cfg
[2011/02/28 17:24:35 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/02/28 14:40:07 | 000,575,160 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/02/28 14:40:07 | 000,481,404 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/02/28 14:40:07 | 000,104,096 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/02/28 14:40:07 | 000,079,860 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/02/27 23:34:20 | 000,001,753 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Windows Live Messenger .lnk
[2011/02/27 00:29:46 | 000,001,755 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\TuneUp Maintenance en 1 clic.lnk
[2011/02/27 00:29:46 | 000,001,743 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\TuneUp Utilities 2011.lnk
[2011/02/27 00:00:25 | 000,000,135 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat
[2011/02/26 23:13:13 | 000,001,837 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
[2011/02/23 13:48:46 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011/02/23 13:44:08 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/03/10 11:51:49 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\AD-R.lnk
[2011/03/10 10:17:51 | 000,000,216 | ---- | C] () -- C:\Boot.bak
[2011/03/10 10:17:43 | 000,263,488 | RHS- | C] () -- C:\cmldr
[2011/03/10 09:39:07 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/03/10 09:39:07 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/03/10 09:39:07 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/03/10 09:39:07 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/03/10 09:39:07 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/03/10 03:29:53 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin
[2011/03/10 03:26:03 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2011/03/10 03:26:03 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2011/03/10 03:26:03 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2011/02/28 19:38:14 | 000,001,819 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Profil Sélection manuelle Avira AntiVir Personal.LNK
[2011/02/28 19:20:43 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2011/02/27 02:00:51 | 000,002,337 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Google Chrome.lnk
[2011/02/27 02:00:51 | 000,002,315 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2011/02/27 00:22:54 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\TuneUp Maintenance en 1 clic.lnk
[2011/02/27 00:22:54 | 000,001,743 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\TuneUp Utilities 2011.lnk
[2011/02/27 00:22:51 | 000,001,749 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\TuneUp Utilities 2011
[2011/02/27 00:00:25 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat
[2011/02/26 23:13:13 | 000,001,853 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Search.lnk
[2011/02/26 23:13:13 | 000,001,837 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
[2010/06/09 23:58:25 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/07/12 18:44:40 | 000,017,408 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/05/05 17:09:16 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009/05/05 17:09:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009/03/26 22:57:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/03/04 02:03:54 | 000,081,920 | R--- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2009/03/04 00:50:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/03/04 00:42:55 | 000,023,032 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/03/04 00:31:28 | 000,004,383 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/03/04 00:30:03 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/05/26 22:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 22:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 22:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2006/10/27 08:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2006/03/02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/03/02 13:00:00 | 006,566,656 | ---- | C] () -- C:\WINDOWS\System32\rableuas.dat
[2006/03/02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/03/02 13:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/03/02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/03/02 13:00:00 | 000,219,392 | ---- | C] () -- C:\WINDOWS\System32\eaujqfuh.dat
[2006/03/02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/03/02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/03/02 13:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/03/02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/03/02 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/03/02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/03/02 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/12/17 01:07:00 | 000,413,696 | ---- | C] () -- C:\WINDOWS\sllights.exe
[2001/11/28 23:10:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2001/11/28 23:10:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\smcfg.exe
[2001/08/28 13:00:00 | 000,575,160 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2001/08/28 13:00:00 | 000,481,404 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/28 13:00:00 | 000,104,096 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2001/08/28 13:00:00 | 000,079,860 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[color=#E56717]========== Custom Scans ==========/color


[color=#A23BEC]< %systemroot%\*. /mp /s >/color

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >/color
[12 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 03:25
OTL Extras logfile created on: 10/03/2011 15:57:24 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Propriétaire\Mes documents\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

495,00 Mb Total Physical Memory | 247,00 Mb Available Physical Memory | 50,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): c:\pagefile.sys 744 1488 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18,62 Gb Total Space | 3,73 Gb Free Space | 20,01% Space Free | Partition Type: NTFS

Computer Name: SAMSUNG- | User Name: Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Gestion à distance de Windows
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{0BD83598-C2EF-3343-847B-7D2E84599128}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 23
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33899F97-411C-4759-BDAA-26ECAE715B9C}" = TuneUp Utilities Language Pack (fr-FR)
"{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{72AD53CC-CCC0-3757-8480-9EE176866A7C}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
"{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
"{81E95872-8357-4363-A764-8F98B28340C5}" = Ma-Config.com
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9D6524E6-15CF-4852-BF70-04FE973A3DE1}" = Windows Live Toolbar
"{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0198889-7766-424B-AB81-F16F8EDDFEF4}" = Facemoods
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover par C_XX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"eMule" = eMule
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"S3Display" = S3Display
"S3Gamma2" = S3Gamma2
"S3Info2" = S3Info2
"SFR_Kit" = SFR - Kit de connexion
"SLAMRNTV" = Smart Link 56K Modem
"SynTPDeinstKey" = Synaptics TouchPad
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Twister" = Twister and Utilities
"VLC media player" = VLC media player 1.0.3
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"Windows XP Service" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Installation Windows Live
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZHPDiag_is1" = ZHPDiag 1.27

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Notification de cadeaux MSN" = Notification de cadeaux MSN

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Antivirus Events ]
Error - 11/03/2009 15:32:54 | Computer Name = SAMSUNG- | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LODW05TG\1883359611_000633105195210480359[1].mct
failed, 00000026.

Error - 25/07/2010 13:05:57 | Computer Name = SAMSUNG- | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\INTERNET
EXPLORER\RECOVERY\ACTIVE\RECOVERYSTORE.{1B720493-8DDE-11DF-9F4C-00A0CCD3F6B1}.DAT
failed, 00000005.

Error - 26/07/2010 04:49:26 | Computer Name = SAMSUNG- | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\INTERNET
EXPLORER\RECOVERY\ACTIVE\RECOVERYSTORE.{1B720493-8DDE-11DF-9F4C-00A0CCD3F6B1}.DAT
failed, 00000005.

Error - 07/08/2010 05:37:51 | Computer Name = SAMSUNG- | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\INTERNET
EXPLORER\RECOVERY\ACTIVE\RECOVERYSTORE.{1B720493-8DDE-11DF-9F4C-00A0CCD3F6B1}.DAT
failed, 00000005.

Error - 07/08/2010 13:58:19 | Computer Name = SAMSUNG- | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\INTERNET
EXPLORER\RECOVERY\ACTIVE\RECOVERYSTORE.{1B720493-8DDE-11DF-9F4C-00A0CCD3F6B1}.DAT
failed, 00000005.

Error - 08/08/2010 11:11:17 | Computer Name = SAMSUNG- | Source = avast! | ID = 33554522
Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\INTERNET
EXPLORER\RECOVERY\ACTIVE\RECOVERYSTORE.{1B720493-8DDE-11DF-9F4C-00A0CCD3F6B1}.DAT
failed, 00000005.

[ Application Events ]
Error - 06/03/2011 10:03:53 | Computer Name = SAMSUNG- | Source = Application Error | ID = 1000
Description = Application défaillante chrome.exe, version 0.0.0.0, module défaillant
gcswf32.dll, version 10.2.154.12, adresse de défaillance 0x0018bb70.

Error - 07/03/2011 07:00:49 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:03:31 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:05:06 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:05:46 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:05:46 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:05:47 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:09:39 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 07/03/2011 07:24:27 | Computer Name = SAMSUNG- | Source = VSS | ID = 12292
Description = Erreur du service de cliché instantané des volumes : erreur lors de
la création de la classe COM du fournisseur de cliché instantané avec CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
[0x80070422].

Error - 08/03/2011 15:47:28 | Computer Name = SAMSUNG- | Source = Application Error | ID = 1000
Description = Application défaillante chrome.exe, version 0.0.0.0, module défaillant
chrome.dll, version 9.0.597.107, adresse de défaillance 0x00078e5b.

[ System Events ]
Error - 10/03/2011 06:52:13 | Computer Name = SAMSUNG- | Source = Service Control Manager | ID = 7034
Description = Le service TuneUp Utilities Service s'est terminé de façon inattendue
pour la 1ème fois.

Error - 10/03/2011 07:00:13 | Computer Name = SAMSUNG- | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
avast! Antivirus.

Error - 10/03/2011 07:00:13 | Computer Name = SAMSUNG- | Source = Service Control Manager | ID = 7000
Description = Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur :
%%1053

Error - 10/03/2011 07:07:18 | Computer Name = SAMSUNG- | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch
avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 10/03/2011 07:07:26 | Computer Name = SAMSUNG- | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch
avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 10/03/2011 07:07:38 | Computer Name = SAMSUNG- | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch
avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 10/03/2011 07:12:39 | Computer Name = SAMSUNG- | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch
avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 10/03/2011 08:43:10 | Computer Name = SAMSUNG- | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch
avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 10/03/2011 08:57:42 | Computer Name = SAMSUNG- | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch
avec les arguments "" pour démarrer le serveur : {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error - 10/03/2011 09:03:25 | Computer Name = SAMSUNG- | Source = Server | ID = 2505
Description = Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{CB4AB310-DAF2-438A-B4D8-E4544B7B2E4E}
car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.


< End of report >
0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 03:25
Voici les deux rapports .
0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 11:02
Bonjour , le Pc est toujours aussi lent et parfois les programme ne répondent plus je ne sais pas si s'est lié ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
13 mars 2011 à 21:31
bonsoir

ok fais ceci STP

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"



:OTL
[2011/03/10 09:39:07 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/03/10 09:39:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/03/10 09:39:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

:commands
[emptytemp]
[EMPTYFLASH]



* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 21:46
bonsoir voici mon rapport Antivir aussi : AVERTISSEMENT] Paramètres incorrects !
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
[AVERTISSEMENT] Paramètres incorrects !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_0
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_1
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_2
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_3
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\index
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\temp\etilqs_FsUJxQMDwhLQDW9cVbiK
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Propriétaire\Local Settings\temp\etilqs_UEy3tQnJ7mzXYAyWVEGG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
E:\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
E:\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
E:\WMPInfo.xml
[AVERTISSEMENT] Impossible de créer l'instantané.
E:\WMPInfo.xml
[AVERTISSEMENT] Erreur système [-2147212536]:
C:\Qoobox\BackEnv\
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
C:\Program Files\Microsoft Silverlight\4.0.51204.0\Silverlight.Configuration.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\Microsoft Silverlight\4.0.51204.0\Silverlight.Configuration.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\1855907829_small_1[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\1855907829_small_1[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\2205110623_small_1[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\2205110623_small_1[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\2226319733_small_1[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\2226319733_small_1[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\2383227279_1[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\2383227279_1[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\3776404518[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\3776404518[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\72488_1215888733053_1703892046_410834_7874223_n[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\72488_1215888733053_1703892046_410834_7874223_n[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\7331852803[2].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\7331852803[2].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\8518965484[1].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\8518965484[1].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Nouveau Document WordPad.doc
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Nouveau Document WordPad.doc
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\Musiques divers\année 2009\Album inconnu (01-02-2010 16-35-10)\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\Artiste inconnu\Album inconnu (25-09-2010 18-27-01)\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Mes images\anniversaire mon cheri\anniversaire mon cheri 001.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\anniversaire mon cheri\anniversaire mon cheri 001.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\anniversaire mon cheri\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Music.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Music.htm
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\Boy et Negrita\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Mes images\bug's bunny\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Copie de Fichier bribes.shs
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Copie de Fichier bribes.shs
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\cv dolo.rtf
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\cv dolo.rtf
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\deco.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\deco.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\default[4].jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\default[4].jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Drawing.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Drawing.htm
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Document mdph.rtf
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Document mdph.rtf
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Fichier bribes.shs
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Fichier bribes.shs
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Ivitations 30 ans.doc
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Ivitations 30 ans.doc
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Garden.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Garden.htm
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\le jour ou tu ouvrira tes yeux mon ange tu te rendra compte que je ne suis pas mechante mais tres fragilise a cause de violences.rtf
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\le jour ou tu ouvrira tes yeux mon ange tu te rendra compte que je ne suis pas mechante mais tres fragilise a cause de violences.rtf
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\M\M 280.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\M\M 280.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\M\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Music.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\My Stationery\Music.htm
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\Musiques divers\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\negrita.htm
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\negrita.htm
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Nouveau Document WordPad.doc
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Nouveau Document WordPad.doc
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\Various Artists\NRJ Summer Hits Only 2008 [CD-DVD] Disc 1\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\NZH-Dancehall_Fever\NZH-Dancehall Fever\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Ma musique\PICTURE\
[AVERTISSEMENT] Erreur système [3]: Le chemin d'accès spécifié est introuvable.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\thumbnailCANWOPLB.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\thumbnailCANWOPLB.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\thumbnailCAPDMWO4.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\Eddy\thumbnailCAPDMWO4.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\LimeWire\Buy LimeWire PRO.url
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\LimeWire\Buy LimeWire PRO.url
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\LimeWire\LimeWire.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\LimeWire\LimeWire.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\LimeWire\uninstall.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\LimeWire\uninstall.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\LimeWire\LimeWire.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\LimeWire\LimeWire.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Program Files\AVAST Software\Avast\AvastUI.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\9.0.597.98\Installer\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\9.0.597.98\Installer\setup.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\thumbnailCAUJO5HN.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\thumbnailCAUJO5HN.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\thumbnailCARCIJ4M.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\thumbnailCARCIJ4M.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\divers\divers 001.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\divers\divers 001.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\divers\divers 012.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\divers\divers 012.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\LocalService\Mes documents\Mes images\divers\divers 029.jpg
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\LocalService\Mes documents\Mes images\divers\divers 029.jpg
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\9.0.597.107\Installer\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier du pilote d'instantané.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\Application\9.0.597.107\Installer\setup.exe
[AVERTISSEMENT] Erreur système [0]: Opération réussie.
0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
13 mars 2011 à 22:01
Et voilà rapport OTL ,:
All processes killed
========== OTL ==========
C:\WINDOWS\SWXCACLS.exe moved successfully.
C:\WINDOWS\SWREG.exe moved successfully.
C:\WINDOWS\SWSC.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 9720446 bytes
->Temporary Internet Files folder emptied: 12396762 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 9663986 bytes
->Flash cache emptied: 2015418 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3248511 bytes
%systemroot%\System32 .tmp files removed: 10421888 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98304 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 201994 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb


[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Propriétaire
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03132011_214721

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 6 / 7
Utilisateur anonyme
14 mars 2011 à 13:57
bonjour

ok

maintenant fais ceci

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


Ensuite

Scan en ligne avec -> NOD32

_->Cliquez sur le bouton vert Eset Online Scanner
_->Accepter les conditions d'utilisation, pour cela, cochez la case « Oui, j'accepte les termes du contrat de licence »
_->Cliquez ensuite sur le bouton Start
_->Acceptez l'installation de l'ActiveX NOD32
_->Le téléchargement des définitions virales s'effectuent, cela peut prendre du temps selon la vitesse de connexion.
_->Cocher la case "Supprimer les menaces détectées"
_->Clique sur le bouton Démarrer pour lancer le scan
_->Le scan du PC se lance, les menaces détectées apparaissent dans la liste en dessous de la barre de progression.
_->Laissez l'analyse s'effectuer entièrement
_->Cliquer sur le bouton « liste des menaces » permettant d'exporter la liste dans un fichier texte
_->Enregistrer celui-ci sur votre bureau par exemple
0
Francesa15 Messages postés 9 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 15 mars 2011
15 mars 2011 à 21:51
Bonsoir , le scan Nod c'est mal déroulé . A 63 % le scan s'est arrêté et le PC à complètement figé , j'ai attendu plusieurs heures mais impossible , j'ai donc du redémarrer de force l'ordinateur :(
0
Réponse 7 / 7
Utilisateur anonyme
29 mars 2011 à 08:33
Bonjour

excuse moi du retard mais je t'avais perdu

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses