Vista Internet Security 2011 - FP + VN
Résolu/Fermé
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
-
7 mai 2011 à 08:21
Utilisateur anonyme - 9 mai 2011 à 02:53
Utilisateur anonyme - 9 mai 2011 à 02:53
A voir également:
- Vista Internet Security 2011 - FP + VN
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows vista - Télécharger - Divers Utilitaires
- Eset internet security download - Télécharger - Sécurité
- Lycamobile consulter solde internet - Forum Mobile
42 réponses
Utilisateur anonyme
7 mai 2011 à 10:02
7 mai 2011 à 10:02
salut
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 11:28
7 mai 2011 à 11:28
Bonjour et merci GH !
Je vais faire ce que tu me demandes.
En attendant, voici les rapports fraichement disponibles...
1.
la copie, en longueur et en largeur, de ma quarantaine de MBAM, que j'ai écrasée depuis !
Lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijaqMdvML.jpg
2.
... et le rapport de AAP exécuté ce matin :
Avira AntiVir Personal
Date de création du fichier de rapport : 2011-05-07 07:49
La recherche porte sur 2695179 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VENUS
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 2011-04-18 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 2011-04-27 21:25:43
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2011-02-04 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 2011-02-04 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 2011-02-04 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 2011-02-09 20:49:23
VBASE003.VDF : 7.11.5.225 1980416 Bytes 2011-04-07 21:26:33
VBASE004.VDF : 7.11.5.226 2048 Bytes 2011-04-07 21:26:33
VBASE005.VDF : 7.11.5.227 2048 Bytes 2011-04-07 21:26:33
VBASE006.VDF : 7.11.5.228 2048 Bytes 2011-04-07 21:26:33
VBASE007.VDF : 7.11.5.229 2048 Bytes 2011-04-07 21:26:34
VBASE008.VDF : 7.11.5.230 2048 Bytes 2011-04-07 21:26:34
VBASE009.VDF : 7.11.5.231 2048 Bytes 2011-04-07 21:26:34
VBASE010.VDF : 7.11.5.232 2048 Bytes 2011-04-07 21:26:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 2011-04-07 21:26:35
VBASE012.VDF : 7.11.5.234 2048 Bytes 2011-04-07 21:26:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 2011-04-11 21:25:42
VBASE014.VDF : 7.11.6.74 116224 Bytes 2011-04-13 21:25:32
VBASE015.VDF : 7.11.6.113 137728 Bytes 2011-04-14 21:25:33
VBASE016.VDF : 7.11.6.150 146944 Bytes 2011-04-18 21:25:36
VBASE017.VDF : 7.11.6.192 138240 Bytes 2011-04-20 07:27:19
VBASE018.VDF : 7.11.6.237 156160 Bytes 2011-04-22 21:26:36
VBASE019.VDF : 7.11.7.45 427520 Bytes 2011-04-27 21:25:43
VBASE020.VDF : 7.11.7.64 192000 Bytes 2011-04-28 21:25:32
VBASE021.VDF : 7.11.7.97 182272 Bytes 2011-05-02 21:25:29
VBASE022.VDF : 7.11.7.127 467968 Bytes 2011-05-04 06:29:06
VBASE023.VDF : 7.11.7.138 2048 Bytes 2011-05-04 06:29:06
VBASE024.VDF : 7.11.7.169 126464 Bytes 2011-05-06 21:26:01
VBASE025.VDF : 7.11.7.170 2048 Bytes 2011-05-06 21:26:01
VBASE026.VDF : 7.11.7.171 2048 Bytes 2011-05-06 21:26:02
VBASE027.VDF : 7.11.7.172 2048 Bytes 2011-05-06 21:26:02
VBASE028.VDF : 7.11.7.173 2048 Bytes 2011-05-06 21:26:02
VBASE029.VDF : 7.11.7.174 2048 Bytes 2011-05-06 21:26:02
VBASE030.VDF : 7.11.7.175 2048 Bytes 2011-05-06 21:26:02
VBASE031.VDF : 7.11.7.176 2048 Bytes 2011-05-06 21:26:02
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 2011-02-04 10:08:46
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 2011-05-05 21:25:46
AESCN.DLL : 8.1.7.2 127349 Bytes 2011-02-04 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 2011-02-04 10:08:45
AERDL.DLL : 8.1.9.9 639347 Bytes 2011-03-30 20:49:57
AEPACK.DLL : 8.2.6.0 549237 Bytes 2011-04-07 21:27:16
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 2011-05-05 21:25:45
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 2011-05-05 21:25:45
AEHELP.DLL : 8.1.16.1 246134 Bytes 2011-02-03 18:54:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 2011-04-04 14:00:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-02-04 10:08:38
AECORE.DLL : 8.1.20.2 196982 Bytes 2011-04-07 21:26:46
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-02-04 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2011-02-04 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 2011-02-04 10:08:49
AVREP.DLL : 10.0.0.9 174120 Bytes 2011-04-27 21:25:43
AVREG.DLL : 10.0.3.2 53096 Bytes 2011-02-04 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 2011-04-27 21:25:43
AVARKT.DLL : 10.0.22.6 231784 Bytes 2011-02-04 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2011-02-04 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2011-02-04 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-10 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2011-02-04 10:09:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 2011-05-07 07:49
La recherche d'objets cachés commence.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '111' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '81' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '22' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '16' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '64' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '168' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '74' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '58' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '38' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2199' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : 2011-05-07 10:30
Temps nécessaire: 2:40:37 Heure(s)
La recherche a été effectuée intégralement
38002 Les répertoires ont été contrôlés
764748 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
764748 Fichiers non infectés
8805 Les archives ont été contrôlées
0 Avertissements
1 Consignes
936901 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Je vais faire ce que tu me demandes.
En attendant, voici les rapports fraichement disponibles...
1.
la copie, en longueur et en largeur, de ma quarantaine de MBAM, que j'ai écrasée depuis !
Lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijaqMdvML.jpg
2.
... et le rapport de AAP exécuté ce matin :
Avira AntiVir Personal
Date de création du fichier de rapport : 2011-05-07 07:49
La recherche porte sur 2695179 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VENUS
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 2011-04-18 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 2011-04-27 21:25:43
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2011-02-04 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 2011-02-04 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 2011-02-04 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 2011-02-09 20:49:23
VBASE003.VDF : 7.11.5.225 1980416 Bytes 2011-04-07 21:26:33
VBASE004.VDF : 7.11.5.226 2048 Bytes 2011-04-07 21:26:33
VBASE005.VDF : 7.11.5.227 2048 Bytes 2011-04-07 21:26:33
VBASE006.VDF : 7.11.5.228 2048 Bytes 2011-04-07 21:26:33
VBASE007.VDF : 7.11.5.229 2048 Bytes 2011-04-07 21:26:34
VBASE008.VDF : 7.11.5.230 2048 Bytes 2011-04-07 21:26:34
VBASE009.VDF : 7.11.5.231 2048 Bytes 2011-04-07 21:26:34
VBASE010.VDF : 7.11.5.232 2048 Bytes 2011-04-07 21:26:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 2011-04-07 21:26:35
VBASE012.VDF : 7.11.5.234 2048 Bytes 2011-04-07 21:26:36
VBASE013.VDF : 7.11.6.28 158208 Bytes 2011-04-11 21:25:42
VBASE014.VDF : 7.11.6.74 116224 Bytes 2011-04-13 21:25:32
VBASE015.VDF : 7.11.6.113 137728 Bytes 2011-04-14 21:25:33
VBASE016.VDF : 7.11.6.150 146944 Bytes 2011-04-18 21:25:36
VBASE017.VDF : 7.11.6.192 138240 Bytes 2011-04-20 07:27:19
VBASE018.VDF : 7.11.6.237 156160 Bytes 2011-04-22 21:26:36
VBASE019.VDF : 7.11.7.45 427520 Bytes 2011-04-27 21:25:43
VBASE020.VDF : 7.11.7.64 192000 Bytes 2011-04-28 21:25:32
VBASE021.VDF : 7.11.7.97 182272 Bytes 2011-05-02 21:25:29
VBASE022.VDF : 7.11.7.127 467968 Bytes 2011-05-04 06:29:06
VBASE023.VDF : 7.11.7.138 2048 Bytes 2011-05-04 06:29:06
VBASE024.VDF : 7.11.7.169 126464 Bytes 2011-05-06 21:26:01
VBASE025.VDF : 7.11.7.170 2048 Bytes 2011-05-06 21:26:01
VBASE026.VDF : 7.11.7.171 2048 Bytes 2011-05-06 21:26:02
VBASE027.VDF : 7.11.7.172 2048 Bytes 2011-05-06 21:26:02
VBASE028.VDF : 7.11.7.173 2048 Bytes 2011-05-06 21:26:02
VBASE029.VDF : 7.11.7.174 2048 Bytes 2011-05-06 21:26:02
VBASE030.VDF : 7.11.7.175 2048 Bytes 2011-05-06 21:26:02
VBASE031.VDF : 7.11.7.176 2048 Bytes 2011-05-06 21:26:02
Version du moteur : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 2011-02-04 10:08:46
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 2011-05-05 21:25:46
AESCN.DLL : 8.1.7.2 127349 Bytes 2011-02-04 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 2011-02-04 10:08:45
AERDL.DLL : 8.1.9.9 639347 Bytes 2011-03-30 20:49:57
AEPACK.DLL : 8.2.6.0 549237 Bytes 2011-04-07 21:27:16
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 2011-05-05 21:25:45
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 2011-05-05 21:25:45
AEHELP.DLL : 8.1.16.1 246134 Bytes 2011-02-03 18:54:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 2011-04-04 14:00:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-02-04 10:08:38
AECORE.DLL : 8.1.20.2 196982 Bytes 2011-04-07 21:26:46
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-02-04 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2011-02-04 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 2011-02-04 10:08:49
AVREP.DLL : 10.0.0.9 174120 Bytes 2011-04-27 21:25:43
AVREG.DLL : 10.0.3.2 53096 Bytes 2011-02-04 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 2011-04-27 21:25:43
AVARKT.DLL : 10.0.22.6 231784 Bytes 2011-02-04 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2011-02-04 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2011-02-04 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-10 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2011-02-04 10:09:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 2011-05-07 07:49
La recherche d'objets cachés commence.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '111' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '81' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '22' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '16' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '63' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '64' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '168' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '74' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '58' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '38' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2199' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : 2011-05-07 10:30
Temps nécessaire: 2:40:37 Heure(s)
La recherche a été effectuée intégralement
38002 Les répertoires ont été contrôlés
764748 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
764748 Fichiers non infectés
8805 Les archives ont été contrôlées
0 Avertissements
1 Consignes
936901 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 11:46
7 mai 2011 à 11:46
Voici mle rapport, servi tout chaud !
:)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:35:00 le 07/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Topala Software Solutions\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default --
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Prefs.js - browser.download.dir, C:\\Users\\venus\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\venus\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default --
Prefs.js - browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default --
Extensions\staged (?)
Prefs.js - browser.download.dir, C:\\Users\\Estéban\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=
-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default --
Prefs.js - browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default --
Searchplugins\cc-wiki-english.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\claude\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\claude\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=fkVJ--l5UytJFlJI3q6fcsoIE3Q?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
\Ad-Report-CLEAN[1].txt - 07/05/2011 11:35:45 (6109 Octet(s))
Fin à: 11:38:26, 07/05/2011
============== E.O.F ==============
:)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:35:00 le 07/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Topala Software Solutions\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default --
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews" )
Prefs.js - browser.download.dir, C:\\Users\\venus\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\venus\\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=
-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profiles\rtzlvkoz.default --
Prefs.js - browser.download.dir, C:\\Users\\cécile-standard-user\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\cécile-standard-user\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default --
Extensions\staged (?)
Prefs.js - browser.download.dir, C:\\Users\\Estéban\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=
-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default --
Prefs.js - browser.download.dir, C:\\Users\\Michelle-Standard\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default --
Searchplugins\cc-wiki-english.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\claude\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\claude\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=fkVJ--l5UytJFlJI3q6fcsoIE3Q?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
\Ad-Report-CLEAN[1].txt - 07/05/2011 11:35:45 (6109 Octet(s))
Fin à: 11:38:26, 07/05/2011
============== E.O.F ==============
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 11:47
7 mai 2011 à 11:47
Derme, je l'ai exécuté en mode normal : je recommence ?
Utilisateur anonyme
7 mai 2011 à 11:49
7 mai 2011 à 11:49
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 12:32
7 mai 2011 à 12:32
Re,
Après quelques tribulations (le contrôle m'a été rendu - après un scan "normal" - sur le Bureau Administrateur, mais à mon nom d'Utilisateur-standard - et c'est dans le Bureau Administrateur que se trouve le log que voici ... J'ai, depuis, réactivé Avira et Comodo) !!!
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSjilDXm.txt
Après quelques tribulations (le contrôle m'a été rendu - après un scan "normal" - sur le Bureau Administrateur, mais à mon nom d'Utilisateur-standard - et c'est dans le Bureau Administrateur que se trouve le log que voici ... J'ai, depuis, réactivé Avira et Comodo) !!!
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSjilDXm.txt
Utilisateur anonyme
7 mai 2011 à 13:13
7 mai 2011 à 13:13
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 7/05/2011 à 14:30
Modifié par CCMclaude le 7/05/2011 à 14:30
Re,
J'ai cliqué sur le Configuration du Post #10 mais n'ai rien reçu en retour et je ne vois pas de OTL.txt sur mon ordi !
J'ai deux exécutables sur mon Bureau : (1) config_OTL et (2) OTL
... et, dans ma barre des tâches, OTL et SCREEN2EXE/SCREEN2WF Player
ADDENDUM
idem concernant Extra.txt
Ils ne figurent pas non plus dans les Documents récents.
Je fais quoi ?
J'ai cliqué sur le Configuration du Post #10 mais n'ai rien reçu en retour et je ne vois pas de OTL.txt sur mon ordi !
J'ai deux exécutables sur mon Bureau : (1) config_OTL et (2) OTL
... et, dans ma barre des tâches, OTL et SCREEN2EXE/SCREEN2WF Player
ADDENDUM
idem concernant Extra.txt
Ils ne figurent pas non plus dans les Documents récents.
Je fais quoi ?
La supériorité du QI ne compense pas la médiocrité du coeur.
Utilisateur anonyme
7 mai 2011 à 14:29
7 mai 2011 à 14:29
ben tu lances config_OTL , tu regardes la config , tu fais pareil apres avoir lancé OTL et tu lances OTL ....
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 7/05/2011 à 14:53
Modifié par CCMclaude le 7/05/2011 à 14:53
Voici les faux jumeaux :
OTL.txt > http://www.cijoint.fr/cjlink.php?file=cj201105/cijgTgz1JV.txt
Extras.txt > http://www.cijoint.fr/cjlink.php?file=cj201105/cij9TtBHPr.txt
:)
OTL.txt > http://www.cijoint.fr/cjlink.php?file=cj201105/cijgTgz1JV.txt
Extras.txt > http://www.cijoint.fr/cjlink.php?file=cj201105/cij9TtBHPr.txt
:)
La supériorité du QI ne compense pas la médiocrité du coeur.
Utilisateur anonyme
7 mai 2011 à 15:16
7 mai 2011 à 15:16
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ISUSPM Startup"=-
"DellSupportCenter"=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-
:Files
C:\Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58
C:\ProgramData\es0v8xboo748v041hxju0phbb8ut5ykw2fm58
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ISUSPM Startup"=-
"DellSupportCenter"=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-
:Files
C:\Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58
C:\ProgramData\es0v8xboo748v041hxju0phbb8ut5ykw2fm58
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 15:39
7 mai 2011 à 15:39
Pas de rapport en vue (c'est quoi son nom ?) !
:(
Pourtant ça a travaillé et redémarré pour parfaire le nettoyage.
Peut-être le redémarrage a-t-il été trop vite : il y avait un fichier sans nom (bloc-note ?) qui était ouvert mais je n'ai pas eu le temps d'intervenir.
:(
Pourtant ça a travaillé et redémarré pour parfaire le nettoyage.
Peut-être le redémarrage a-t-il été trop vite : il y avait un fichier sans nom (bloc-note ?) qui était ouvert mais je n'ai pas eu le temps d'intervenir.
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 15:41
7 mai 2011 à 15:41
... et rien de nouveau dans les "Documents récents"
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 16:23
7 mai 2011 à 16:23
J'espère que c'est le bon et qu'il ne sera pas trop long ! Copier-coller >>>
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HideSCAHealth deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58 moved successfully.
C:\ProgramData\es0v8xboo748v041hxju0phbb8ut5ykw2fm58 moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: claude
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1537318 bytes
User: cécile-standard-user
->Temp folder emptied: 235028 bytes
->Temporary Internet Files folder emptied: 733725 bytes
->Java cache emptied: 11069666 bytes
->FireFox cache emptied: 90125546 bytes
->Flash cache emptied: 46498 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 56507 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Estéban
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 203605 bytes
->Java cache emptied: 13425631 bytes
->FireFox cache emptied: 58242595 bytes
->Flash cache emptied: 1149 bytes
User: Michelle-Standard
->Temp folder emptied: 35374 bytes
->Temporary Internet Files folder emptied: 5343079 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12771529 bytes
->Flash cache emptied: 483 bytes
User: papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1537318 bytes
User: papa.PC-de-venus
->Temp folder emptied: 155956 bytes
->Temporary Internet Files folder emptied: 924463 bytes
->Java cache emptied: 1350077 bytes
->FireFox cache emptied: 59944705 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 62555 bytes
User: Public
User: TEMP
User: TEMP.PC-de-venus
User: TEMP.PC-de-venus.000
User: TEMP.PC-de-venus.001
User: TEMP.PC-de-venus.002
User: TEMP.PC-de-venus.003
User: TEMP.PC-de-venus.004
User: venus
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 515849 bytes
->Java cache emptied: 9008922 bytes
->FireFox cache emptied: 47857817 bytes
->Flash cache emptied: 57977 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 301.00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05072011_152116
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HideSCAHealth deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58 moved successfully.
C:\ProgramData\es0v8xboo748v041hxju0phbb8ut5ykw2fm58 moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: claude
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1537318 bytes
User: cécile-standard-user
->Temp folder emptied: 235028 bytes
->Temporary Internet Files folder emptied: 733725 bytes
->Java cache emptied: 11069666 bytes
->FireFox cache emptied: 90125546 bytes
->Flash cache emptied: 46498 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 56507 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Estéban
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 203605 bytes
->Java cache emptied: 13425631 bytes
->FireFox cache emptied: 58242595 bytes
->Flash cache emptied: 1149 bytes
User: Michelle-Standard
->Temp folder emptied: 35374 bytes
->Temporary Internet Files folder emptied: 5343079 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12771529 bytes
->Flash cache emptied: 483 bytes
User: papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1537318 bytes
User: papa.PC-de-venus
->Temp folder emptied: 155956 bytes
->Temporary Internet Files folder emptied: 924463 bytes
->Java cache emptied: 1350077 bytes
->FireFox cache emptied: 59944705 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 62555 bytes
User: Public
User: TEMP
User: TEMP.PC-de-venus
User: TEMP.PC-de-venus.000
User: TEMP.PC-de-venus.001
User: TEMP.PC-de-venus.002
User: TEMP.PC-de-venus.003
User: TEMP.PC-de-venus.004
User: venus
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 515849 bytes
->Java cache emptied: 9008922 bytes
->FireFox cache emptied: 47857817 bytes
->Flash cache emptied: 57977 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 301.00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05072011_152116
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 16:46
7 mai 2011 à 16:46
COMMENTAIRE AJOUTÉ INCONGRUMENT
(on s'comprend)
MA MOITIÉ COMPTOSSI SUR MOI POUR LE BBQ INCESSAMMENT SOUS PEU
(on s'comprend)
MA MOITIÉ COMPTOSSI SUR MOI POUR LE BBQ INCESSAMMENT SOUS PEU
noctambule28
Messages postés
31791
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
7 mai 2011 à 17:06
7 mai 2011 à 17:06
supersiteweb67
Salut
De quoi je me mêle?
Si tu veux aider, c'est bien, mais venir sur des post en traitement pour balancer un avis ou un lien 'juste comme ça', c'est un peu cavalier.
Prend un sujet, ce n'est pas ce qui manque, et si tu as des difficultés demande aux autres.
Salut
De quoi je me mêle?
Si tu veux aider, c'est bien, mais venir sur des post en traitement pour balancer un avis ou un lien 'juste comme ça', c'est un peu cavalier.
Prend un sujet, ce n'est pas ce qui manque, et si tu as des difficultés demande aux autres.
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
7 mai 2011 à 17:08
7 mai 2011 à 17:08
;o)
Utilisateur anonyme
8 mai 2011 à 14:34
8 mai 2011 à 14:34
re :)
regarde si tu as ce fichier dans la qurantaine d'OTL , zippe-le et envoie-le via cijoint
es0v8xboo748v041hxju0phbb8ut5ykw2fm58
regarde si tu as ce fichier dans la qurantaine d'OTL , zippe-le et envoie-le via cijoint
es0v8xboo748v041hxju0phbb8ut5ykw2fm58
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
8 mai 2011 à 15:43
8 mai 2011 à 15:43
Euh,
Je la trouve où cette quarantaine de OTL ?
Je la trouve où cette quarantaine de OTL ?
Utilisateur anonyme
8 mai 2011 à 15:51
8 mai 2011 à 15:51
C:\_OTL\Moved Files :)
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
8 mai 2011 à 15:53
8 mai 2011 à 15:53
Désoé : je viens seulement de penser à aller voir le tuto chez malekal !!!
J'arrive !
J'arrive !
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
Modifié par CCMclaude le 8/05/2011 à 16:07
Modifié par CCMclaude le 8/05/2011 à 16:07
:(
es0v8xboo748v041hxju0phbb8ut5ykw2fm58 ?
Dans MovedFiles, j'ai un dossier appelé 05072011_152116 qui contient trois sous-dossiers :
C_ProgramData
C_Users
C_Windows
mais je n'ai aucune trace de es0v8xboo748v041hxju0phbb8ut5ykw2fm58
<EDIT>
il ne se trouverait pas dans un dossier de chez l'Administrateur ???
</EDIT>
es0v8xboo748v041hxju0phbb8ut5ykw2fm58 ?
Dans MovedFiles, j'ai un dossier appelé 05072011_152116 qui contient trois sous-dossiers :
C_ProgramData
C_Users
C_Windows
mais je n'ai aucune trace de es0v8xboo748v041hxju0phbb8ut5ykw2fm58
<EDIT>
il ne se trouverait pas dans un dossier de chez l'Administrateur ???
</EDIT>
La supériorité du QI ne compense pas la médiocrité du coeur.
CCMclaude
Messages postés
25534
Date d'inscription
mardi 20 mai 2008
Statut
Contributeur
Dernière intervention
11 mai 2014
741
8 mai 2011 à 16:23
8 mai 2011 à 16:23
C_ProgramData est désespérément vide !