Sujet Précédent Sujet Suivant

Windows dit que Avira est périmé....

Résolu/Fermé
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 - Modifié par tamerofdragons le 28/12/2011 à 19:38
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 janv. 2012 à 10:09
Bonjour,


L'alerte de sécurité windows me dit que avira est périmé, j'ai donc fait une mise à jour rien (et eprès celle ci terminé c'est écrit dans avira qu'elle n'a pas été effectué...), j'ai désinstallé avira et réinstallé la derniere version et toujours rien, j'ai fait une recherche de virus et encore rien... En plus je trouve que mon ordi rame beaucoup beaucoup par rapport à avant ça...
Pouvez-vous m'aider?
Merci d'avance


28 réponses

  • 1
  • 2
Réponse 1 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 déc. 2011 à 19:55
Salut,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<

@+
0
Réponse 2 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
28 déc. 2011 à 20:47
Bonjour et merci de ton aide
voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111228_i1214z15u8m8
0
Réponse 3 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/12/2011 à 21:16
Salut,

Ton Antivirus est bien installé, il se lance au démarrage

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
Désinstalle stp ce logiciel : uTorrentBar_FR Toolbar

3/

-Désactive l'UAC pour vista/seven :

http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682


Ensuite :


* Téléchargez FindyKill sur le Bureau.

Ou à partir ce lien : http://teamxscript.changelog.fr/too/Setup.exe


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
29 déc. 2011 à 18:28
Bonjour,
Voici le rapport Adwcleaner ci dessous, j'ai supprimé uTorrentBar_FR Toolbar mais par contre je n'arrive pas à telecharger findykill sur aucun des liens, meme en cherchant à le télécharger sur google, tout les liens ne fonctionnent pas...


# AdwCleaner v1.403 - Rapport créé le 28/12/2011 à 21:17:20
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Alpha - AMILOXI1526 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Alpha\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Alpha\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Alpha\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Alpha\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2499 octets] - [28/12/2011 21:17:20]

*************************

Dossier Temporaire : 5 dossier(s)et 15 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2719 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 19:23
Re,

Tu as raison, Télécharge FindyKill >>> ICI<<<

@+
0
Réponse 6 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
29 déc. 2011 à 20:10
############################## | FindyKill V5.056 |

# User : Alpha (Administrateurs) # AMILOXI1526
# Update on 20/11/2011 by El Desaparecido
# Start at: 19:28:30 | 29/12/2011
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com

# Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira Desktop 12.1.0.18 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 111,79 Go (6,75 Go free) # NTFS

################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |

[24/01/2010 12:15|--a------|173729484] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\Carbide_ui_Theme_Edition_Setup_v3_4_en.exe
[09/11/2009 13:09|--a------|165248] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\GwSetup.exe
[26/04/2006 19:03|--a------|118784] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\Keygen.exe
[14/09/2009 17:59|--a------|2025768] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\SkypeSetup.exe
[17/02/2009 16:34|--a------|896760620] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\demo jeux\two_worlds_demo_jouable_1_francais_42159.exe
[21/12/2007 14:18|--a------|99361] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\Pegasys.TMPGEnc.XPress.v4.4.1.237.Incl.Keygen.and.Patch-HAZE\keygen.exe
[19/12/2007 23:26|--a------|22286064] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\Pegasys.TMPGEnc.XPress.v4.4.1.237.Incl.Keygen.and.Patch-HAZE\Setup.exe
[21/12/2007 14:18|--a------|99361] C:\Documents and Settings\Alpha\Mes documents\logiciel + keygen\Pegasys.TMPGEnc.XPress.v4.4.1.237.Incl.Keygen.and.Patch-HAZE\Pegasys.TMPGEnc.XPress.v4.4.1.237.Incl.Keygen.and.Patch-HAZE\keygen.exe

################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.056 ! |
0
Réponse 7 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 déc. 2011 à 21:12
Re,

Supprime stp les logiciels indiqués en MP pour que ton PC ne se réinfecte pas

====================================

Ensuite

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
Réponse 8 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
1 janv. 2012 à 16:04
Bonjour,
Désolé pour le retard
voici le rapport combofix:

ComboFix 11-12-31.03 - Alpha 01/01/2012 15:43:41.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1344 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alpha\Bureau\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Alpha\Application Data\4F3A.25A
c:\windows\kb913800.exe
c:\windows\system32\TZLog.log
c:\windows\UA000011.DLL
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-29 18:28 . 2011-12-29 18:33 -------- d-----w- C:\FyK
2011-12-28 19:09 . 2011-12-28 19:34 -------- d-----w- C:\ZHP
2011-12-28 19:08 . 2011-12-28 19:31 -------- d-----w- c:\program files\ZHPDiag
2011-12-27 21:23 . 2011-12-27 21:23 -------- d-----w- c:\documents and settings\Alpha\Application Data\Avira
2011-12-27 20:16 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-27 20:16 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-27 20:16 . 2011-12-01 16:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-27 20:15 . 2011-12-27 20:15 -------- d-----w- c:\program files\Avira
2011-12-27 20:15 . 2011-12-27 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 14:40 . 2005-10-06 03:08 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2004-08-10 19:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-10 19:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-10 19:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-10 19:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2005-07-26 04:40 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-10 19:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-10 19:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-14 16:38 . 2004-08-10 19:00 456192 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:23 . 2006-10-26 15:40 692736 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-14 39408]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-10-20 641400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-11 13671016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-11 110696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-08-11 273544]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-18 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Alpha^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-04-11 11:23 13671016 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-04-11 11:23 110696 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27/12/2011 21:16 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/12/2011 21:16 86224]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/01/2011 19:53 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/01/2011 19:53 136176]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [31/05/2004 12:28 217088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 09:55 7680 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-12-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-19 15:02]
.
2011-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-14 18:52]
.
2011-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-14 18:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel
Trusted Zone: perlesandco.com\www
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{47687A8C-2086-4508-8792-BCA9688A3D59}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{C64F6EE2-B6B0-47D1-B348-29D32A44BFF3}: NameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-01 15:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Msfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MSIServer]
"ImagePath"="%systemroot%\system32\msiexec.exe /V"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MSKSSRV]
"ImagePath"="system32\drivers\MSKSSRV.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MSPCLOCK]
"ImagePath"="system32\drivers\MSPCLOCK.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MSPQM]
"ImagePath"="system32\drivers\MSPQM.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\mssmbios]
"ImagePath"="system32\DRIVERS\mssmbios.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Mup]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\napagent]
"ServiceDll"="%SystemRoot%\System32\qagentrt.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NDIS]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NdisTapi]
"ImagePath"="system32\DRIVERS\ndistapi.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Ndisuio]
"ImagePath"="system32\DRIVERS\ndisuio.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NdisWan]
"ImagePath"="system32\DRIVERS\ndiswan.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NDProxy]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NetBIOS]
"ImagePath"="system32\DRIVERS\netbios.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NetBT]
"ImagePath"="system32\DRIVERS\netbt.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NetDDE]
"ImagePath"="%SystemRoot%\system32\netdde.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NetDDEdsdm]
"ImagePath"="%SystemRoot%\system32\netdde.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Netlogon]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Netman]
"ServiceDll"="%SystemRoot%\System32\netman.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NetTcpPortSharing]
"ImagePath"="\"c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NIC1394]
"ImagePath"="system32\DRIVERS\nic1394.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Nla]
"ServiceDll"="%SystemRoot%\System32\mswsock.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\nmwcd]
"ImagePath"="system32\drivers\ccdcmb.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\nmwcdc]
"ImagePath"="system32\drivers\ccdcmbo.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Npfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Ntfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NtLmSsp]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NtmsSvc]
"ServiceDll"="%SystemRoot%\system32\ntmssvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Null]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\nv]
"ImagePath"="system32\DRIVERS\nv4_mini.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NVSvc]
"ImagePath"="%SystemRoot%\system32\nvsvc32.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NwlnkFlt]
"ImagePath"="system32\DRIVERS\nwlnkflt.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\NwlnkFwd]
"ImagePath"="system32\DRIVERS\nwlnkfwd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ohci1394]
"ImagePath"="system32\DRIVERS\ohci1394.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ose]
"ImagePath"="\"c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Outlook]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Parport]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PartMgr]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ParVdm]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PCANDIS5]
"ImagePath"="\??\c:\windows\system32\PCANDIS5.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\pccsmcfd]
"ImagePath"="system32\DRIVERS\pccsmcfd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PCI]
"ImagePath"="system32\DRIVERS\pci.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PCIDump]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PCIIde]
"ImagePath"="system32\DRIVERS\pciide.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Pcmcia]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PDCOMP]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PDFRAME]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PDRELI]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PDRFRAME]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\perc2]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\perc2hib]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PerfDisk]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PerfNet]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PerfOS]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PerfProc]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PlugPlay]
"ImagePath"="%SystemRoot%\system32\services.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PolicyAgent]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PptpMiniport]
"ImagePath"="system32\DRIVERS\raspptp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ProtectedStorage]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PSched]
"ImagePath"="system32\DRIVERS\psched.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Ptilink]
"ImagePath"="system32\DRIVERS\ptilink.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\PxHelp20]
"ImagePath"="System32\Drivers\PxHelp20.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ql1080]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Ql10wnt]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ql12160]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ql1240]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ql1280]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RasAcd]
"ImagePath"="system32\DRIVERS\rasacd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RasAuto]
"ServiceDll"="%SystemRoot%\System32\rasauto.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Rasl2tp]
"ImagePath"="system32\DRIVERS\rasl2tp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RasMan]
"ServiceDll"="%SystemRoot%\System32\rasmans.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RasPppoe]
"ImagePath"="system32\DRIVERS\raspppoe.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Raspti]
"ImagePath"="system32\DRIVERS\raspti.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Rdbss]
"ImagePath"="system32\DRIVERS\rdbss.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RDPCDD]
"ImagePath"="System32\DRIVERS\RDPCDD.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RDPDD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\rdpdr]
"ImagePath"="system32\DRIVERS\rdpdr.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RDPNP]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RDPWD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RDSessMgr]
"ImagePath"="c:\windows\system32\sessmgr.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\redbook]
"ImagePath"="system32\DRIVERS\redbook.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RemoteAccess]
"ServiceDll"="%SystemRoot%\System32\mprdim.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RemoteRegistry]
"ServiceDll"="%SystemRoot%\system32\regsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RFCOMM]
"ImagePath"="system32\DRIVERS\rfcomm.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RpcLocator]
"ImagePath"="%SystemRoot%\system32\locator.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RpcSs]
"ServiceDll"="%SystemRoot%\System32\rpcss.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RSVP]
"ImagePath"="%SystemRoot%\system32\rsvp.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\RTL8023xp]
"ImagePath"="system32\DRIVERS\Rtnicxp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SamSs]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SASKUTIL]
"ImagePath"="\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SCardSvr]
"ImagePath"="%SystemRoot%\System32\SCardSvr.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Schedule]
"ServiceDll"="%SystemRoot%\system32\schedsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ScsiPort]
"ImagePath"="%SystemRoot%\system32\drivers\scsiport.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Secdrv]
"ImagePath"="system32\DRIVERS\secdrv.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\seclogon]
"ServiceDll"="%SystemRoot%\System32\seclogon.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SENS]
"ServiceDll"="%SystemRoot%\system32\sens.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Serial]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ServiceLayer]
"ImagePath"="\"c:\program files\PC Connectivity Solution\ServiceLayer.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ServiceModelEndpoint 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ServiceModelOperation 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ServiceModelService 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sfdrv01]
"ImagePath"="System32\drivers\sfdrv01.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sfhlp02]
"ImagePath"="System32\drivers\sfhlp02.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Sfloppy]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sfsync04]
"ImagePath"="System32\drivers\sfsync04.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sfvfs02]
"ImagePath"="System32\drivers\sfvfs02.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SharedAccess]
"ServiceDll"="%SystemRoot%\System32\ipnathlp.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ShellHWDetection]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Simbad]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SIS163u]
"ImagePath"="system32\DRIVERS\sis163u.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\smserial]
"ImagePath"="system32\DRIVERS\smserial.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SMSvcHost 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SONYPVU1]
"ImagePath"="system32\DRIVERS\SONYPVU1.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Sparrow]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\splitter]
"ImagePath"="system32\drivers\splitter.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Spooler]
"ImagePath"="%SystemRoot%\system32\spoolsv.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sr]
"ImagePath"="system32\DRIVERS\sr.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\srservice]
"ServiceDll"="%SystemRoot%\system32\srsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Srv]
"ImagePath"="system32\DRIVERS\srv.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SSDPSRV]
"ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ssmdrv]
"ImagePath"="system32\DRIVERS\ssmdrv.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\StillCam]
"ImagePath"="system32\DRIVERS\serscan.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\stisvc]
"ServiceDll"="%SystemRoot%\system32\wiaservc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\swenum]
"ImagePath"="system32\DRIVERS\swenum.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\swmidi]
"ImagePath"="system32\drivers\swmidi.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SwPrv]
"ImagePath"="c:\windows\system32\dllhost.exe /Processid:{CA4AF084-5ECE-43D3-908F-6F75BFF4F408}"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\swwd]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\symc810]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\symc8xx]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SYMIDSCO]
"ImagePath"="\??\c:\progra~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20080613.002\SymIDSCo.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sym_hi]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sym_u3]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SynTP]
"ImagePath"="system32\DRIVERS\SynTP.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\sysaudio]
"ImagePath"="system32\drivers\sysaudio.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\SysmonLog]
"ImagePath"="%SystemRoot%\system32\smlogsvc.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TapiSrv]
"ServiceDll"="%SystemRoot%\System32\tapisrv.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\tbhsd]
"ImagePath"="system32\drivers\tbhsd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Tcpip]
"ImagePath"="system32\DRIVERS\tcpip.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TDPIPE]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TDTCP]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TermDD]
"ImagePath"="system32\DRIVERS\termdd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TermService]
"ServiceDll"="%SystemRoot%\System32\termsrv.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Themes]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TlntSvr]
"ImagePath"="c:\windows\system32\tlntsvr.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TosIde]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Tosrfcom]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TrkWks]
"ServiceDll"="%SystemRoot%\system32\trkwks.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\TSDDD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Udfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ultra]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Update]
"ImagePath"="system32\DRIVERS\update.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\upnphost]
"ServiceDll"="%SystemRoot%\System32\upnphost.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\upperdev]
"ImagePath"="system32\DRIVERS\usbser_lowerflt.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\UPS]
"ImagePath"="%SystemRoot%\System32\ups.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbaudio]
"ImagePath"="system32\drivers\usbaudio.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbccgp]
"ImagePath"="system32\DRIVERS\usbccgp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbehci]
"ImagePath"="system32\DRIVERS\usbehci.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbhub]
"ImagePath"="system32\DRIVERS\usbhub.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbprint]
"ImagePath"="system32\DRIVERS\usbprint.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbser]
"ImagePath"="system32\drivers\usbser.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\UsbserFilt]
"ImagePath"="system32\DRIVERS\usbser_lowerfltj.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\USBSTOR]
"ImagePath"="system32\DRIVERS\USBSTOR.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\usbuhci]
"ImagePath"="system32\DRIVERS\usbuhci.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\VgaSave]
"ImagePath"="\SystemRoot\System32\drivers\vga.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\ViaIde]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\viamraid]
"ImagePath"="system32\DRIVERS\viamraid.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\VolSnap]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\VSS]
"ImagePath"="%SystemRoot%\System32\vssvc.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\VxD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\W32Time]
"ServiceDll"="%systemroot%\system32\w32time.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\w39n51]
"ImagePath"="system32\DRIVERS\w39n51.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\W3SVC]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Wanarp]
"ImagePath"="system32\DRIVERS\wanarp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Wdf01000]
"ImagePath"="System32\Drivers\wdf01000.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\WDICA]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\wdmaud]
"ImagePath"="system32\drivers\wdmaud.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\WebClient]
"ServiceDll"="%SystemRoot%\System32\webclnt.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Windows Workflow Foundation 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\winmgmt]
"ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Winsock]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\WinSock2]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\WinTrust]
.
[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\WmdmPmSN]
"ServiceDll"="c:\windows\system32\mspmsnsv.dll"
0
Réponse 9 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 18:55
Re,

Désolé pour le retard :-)
1/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

2/
As tu le même message ?

@+
0
Réponse 10 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
2 janv. 2012 à 22:13
Voici le rapport, il a trouvé 4 objets infectés et j'ai encore le message qui dit que avira est perimé, il ya toujours le logo danger de windows en bas à droite...

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Database version: v2012.01.02.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alpha :: AMILOXI1526 [administrator]

02/01/2012 19:26:40
mbam-log-2012-01-02 (19-26-40).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 262390
Time elapsed: 2 hour(s), 32 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1384\A0369252.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1384\A0369257.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1384\A0369259.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\BM27500544.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

(end)
0
Réponse 11 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 08:01
Bonjour,


Désinstalle ta version d'avira puis fais ceci stp :

* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Télécharge Avira antivir à partir ce lien :
https://www.avira.com/fr/free-antivirus-windows
Exécute le fichier téléchargé pour installation

===========================================

Tiens moi au courant de tes nouvelles :-)

@+
0
Réponse 12 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
3 janv. 2012 à 20:48
Merci je n'ai plus le message, j'espere que ça va durer
merci beaucoup de ton aide :)
0
Réponse 13 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 20:50
Re,

De rien :-)

Lance Avira pour analyser ton PC puis poste le rapport stp

@+
0
Réponse 14 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
5 janv. 2012 à 19:37
Bonjour, encore dsl du retard
voici le rapport d'avira :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 janvier 2012 22:47

La recherche porte sur 3019303 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AMILOXI1526

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:33:37
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 19:33:38
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 19:33:39
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 19:33:40
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 19:33:40
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 19:33:40
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 19:33:41
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 19:33:41
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 19:33:42
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 19:33:43
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 19:33:43
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 19:33:50
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 19:33:55
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 19:33:58
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 19:34:07
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 19:34:21
VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 19:34:22
VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 19:34:23
VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 19:34:24
VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 19:34:24
VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 19:34:25
VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 19:34:26
VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 19:34:27
VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 19:34:28
VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 19:34:28
VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 19:34:28
VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 19:34:29
VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 19:34:29
VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 19:34:29
VBASE031.VDF : 7.11.20.135 156160 Bytes 03/01/2012 19:34:37
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 03/01/2012 19:36:37
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 03/01/2012 19:36:34
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 03/01/2012 19:36:45
AERDL.DLL : 8.1.9.15 639348 Bytes 03/01/2012 19:36:31
AEPACK.DLL : 8.2.15.1 770423 Bytes 03/01/2012 19:36:18
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/01/2012 19:36:02
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 03/01/2012 19:35:58
AEHELP.DLL : 8.1.18.0 254327 Bytes 03/01/2012 19:34:56
AEGEN.DLL : 8.1.5.17 405877 Bytes 03/01/2012 19:34:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.3 201079 Bytes 03/01/2012 19:34:49
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 4 janvier 2012 22:47

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '137' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '124' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '129' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '116' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '66' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '77' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '147' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '70' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '56' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '62' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '68' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '191' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1163' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1374\A0355510.dll
[RESULTAT] Contient le cheval de Troie TR/SPY.KeyLogger.rmd.1
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1374\A0355511.dll
[RESULTAT] Contient le cheval de Troie TR/SPY.KeyLogger.rmd.1

Début de la désinfection :
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1374\A0355511.dll
[RESULTAT] Contient le cheval de Troie TR/SPY.KeyLogger.rmd.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b26f795.qua' !
C:\System Volume Information\_restore{3F8DA301-5637-41B3-B65A-8B439336F451}\RP1374\A0355510.dll
[RESULTAT] Contient le cheval de Troie TR/SPY.KeyLogger.rmd.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53b1d832.qua' !


Fin de la recherche : jeudi 5 janvier 2012 08:35
Temps nécessaire: 1:16:06 Heure(s)

La recherche a été effectuée intégralement

9706 Les répertoires ont été contrôlés
355785 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
355783 Fichiers non infectés
1883 Les archives ont été contrôlées
0 Avertissements
2 Consignes
0
Réponse 15 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 19:39
Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 16 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
5 janv. 2012 à 20:11
voici le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120105_s15b15p11n5j12
0
Réponse 17 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 21:31
Re,

1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\uTorrentBar_FR
C:\Documents and Settings\Alpha\Local Settings\Application Data\uTorrentBar_FR

:Reg
[-HKCU\Software\Ask.com.tmp]
[-HKCU\Software\uTorrentBar_FR]

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
System drive C: has 5 GB (4%) free of 112 GB

Tu as installé plusieurs logiciels, pense à supprimer les logiciels inutiles et surtout ceux d'origine réseau :P2P
Si nécessaire pense à investir un DD externe à fin d'alléger ton PC

@+


0
Réponse 18 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
5 janv. 2012 à 22:13
voici le rapport:

All processes killed
========== FILES ==========
C:\Program Files\uTorrentBar_FR folder moved successfully.
C:\Documents and Settings\Alpha\Local Settings\Application Data\uTorrentBar_FR folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\uTorrentBar_FR\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users
->Temp folder emptied: 0 bytes

User: Alpha
->Temp folder emptied: 855812 bytes
->Temporary Internet Files folder emptied: 108411147 bytes
->Java cache emptied: 2027 bytes
->Flash cache emptied: 583 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279610 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 295952 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 406567708 bytes

Total Files Cleaned = 493,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 01052012_220351

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 19 / 28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 janv. 2012 à 12:04
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O43 - CFD: 28/12/2011 - 21:35:10 - [0,169] ----D- C:\Program Files\uTorrentBar_FR => Toolbar.Conduit
O43 - CFD: 28/12/2011 - 21:34:58 - [0,251] ----D- C:\Documents and Settings\Alpha\Local Settings\Application Data\uTorrentBar_FR => Toolbar.Conduit
FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Un dernier rapport ZHPDiag avant de finaliser stp

@+
0
Réponse 20 / 28
tamerofdragons Messages postés 538 Date d'inscription mardi 17 juin 2008 Statut Membre Dernière intervention 2 août 2024 33
6 janv. 2012 à 22:33
voici deja le rapport zhpfix:

Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Alpha at 06/01/2012 22:22:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
ABSENT C:\Program Files\uTorrentBar_FR
ABSENT C:\Documents and Settings\Alpha\Local Settings\Application Data\uTorrentBar_FR
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPFix\ZHPFixReport.txt



End of the scan in 00mn 00s
0

Discussions similaires

Utorrent 2.2.1
supercasamario2 -
Serge1999 -

1 réponse
Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
Avoir une ancienne version de uTorrent légalement !
kinder-team -
Koki -

20 réponses
uTorrent 2.2.1
merlo1610 -
merlo1610 -

1 réponse
utorrent 2.2.1 message d'erreur et torrents inactifs
liza06 -
Lizamae26 -

3 réponses