Malware
Résolu/Fermé
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
-
16 sept. 2012 à 18:56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 oct. 2012 à 01:02
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 oct. 2012 à 01:02
A voir également:
- Malware
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Tor.jack malware - Forum Virus
90 réponses
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
24 sept. 2012 à 19:58
24 sept. 2012 à 19:58
Bonsoir,
Voici le rapport attendu :
https://pjjoint.malekal.com/files.php?id=20120924_u8z10x5f7n11
Par contre j'ai beaucoup de problème à me connecter à internet. J'accède bien aux recherches Google mais quand je clic sur un lien il n'aboutit pas ça mouline sur une page blanche. J'ai d'ailleurs eu beaucoup de mal à te joindre le fichier quand je faisait envoyé je ne parvenait pas à obtenir le lien sans aucun message explicatif.
Mes mails depuis hier arrivent au compte goutte.
Voici pour exemple quelques messages que j'ai eu ce matin si cela est plus parlant
https://pjjoint.malekal.com/files.php?id=20120924_d8v11j5f8z7
https://pjjoint.malekal.com/files.php?id=20120924_b9d9t15q13k13
https://pjjoint.malekal.com/files.php?id=20120924_n10t10o5p6y12
Voici le rapport attendu :
https://pjjoint.malekal.com/files.php?id=20120924_u8z10x5f7n11
Par contre j'ai beaucoup de problème à me connecter à internet. J'accède bien aux recherches Google mais quand je clic sur un lien il n'aboutit pas ça mouline sur une page blanche. J'ai d'ailleurs eu beaucoup de mal à te joindre le fichier quand je faisait envoyé je ne parvenait pas à obtenir le lien sans aucun message explicatif.
Mes mails depuis hier arrivent au compte goutte.
Voici pour exemple quelques messages que j'ai eu ce matin si cela est plus parlant
https://pjjoint.malekal.com/files.php?id=20120924_d8v11j5f8z7
https://pjjoint.malekal.com/files.php?id=20120924_b9d9t15q13k13
https://pjjoint.malekal.com/files.php?id=20120924_n10t10o5p6y12
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 sept. 2012 à 20:16
24 sept. 2012 à 20:16
hello
bon ok on sort le grand jeu !!!
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
bon ok on sort le grand jeu !!!
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
24 sept. 2012 à 22:14
24 sept. 2012 à 22:14
Bonsoir juju666,
Voici copie du rapport
Juste pour me rassurer ceci :
Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
Est-ce que cela signifie qu'il était pas désactivé ?
Car si c'est cela il y a un problème !
ComboFix 12-09-24.02 - pascale 24/09/2012 21:37:46.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1788.983 [GMT 2:00]
Lancé depuis: c:\users\pascale\Desktop\pascale.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\emachines.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-24 au 2012-09-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-24 19:48 . 2012-09-24 19:48 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-09-24 19:48 . 2012-09-24 19:48 -------- d-----w- c:\users\MEKKI PASCALE\AppData\Local\temp
2012-09-24 19:48 . 2012-09-24 19:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-22 19:13 . 2012-09-22 19:13 -------- d-----w- c:\users\MEKKI PASCALE\AppData\Local\Mozilla Firefox
2012-09-22 12:13 . 2012-09-24 17:23 -------- d-----w- C:\Pre_Scan
2012-09-21 19:20 . 2012-08-24 10:09 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-21 19:20 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-09-21 19:20 . 2012-08-24 10:10 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-09-21 19:20 . 2012-08-24 07:34 140936 ----a-w- c:\program files (x86)\Internet Explorer\sqmapi.dll
2012-09-21 19:20 . 2012-08-24 11:23 174216 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-21 19:20 . 2012-08-24 06:47 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-09-21 19:04 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1C029FA1-BFF9-488B-A90D-1AC98ECFCD82}\mpengine.dll
2012-09-21 15:16 . 2012-09-21 15:16 -------- d-----w- C:\_OTL
2012-09-19 18:09 . 2012-09-19 18:09 -------- d-----w- c:\windows\en
2012-09-19 18:08 . 2012-09-19 18:08 -------- d-----w- c:\windows\fr
2012-09-19 18:04 . 2012-07-28 00:15 57280 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-09-19 18:01 . 2010-06-02 02:55 77656 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2012-09-19 18:01 . 2010-06-02 02:55 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_5.dll
2012-09-19 18:01 . 2010-06-02 02:55 527192 ----a-w- c:\windows\SysWow64\XAudio2_7.dll
2012-09-19 18:01 . 2010-06-02 02:55 518488 ----a-w- c:\windows\system32\XAudio2_7.dll
2012-09-19 18:01 . 2010-05-26 09:41 2526056 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2012-09-19 18:01 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2012-09-19 18:01 . 2010-05-26 09:41 276832 ----a-w- c:\windows\system32\d3dx11_43.dll
2012-09-19 18:01 . 2010-05-26 09:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
2012-09-19 17:59 . 2012-09-19 17:59 -------- d-----w- c:\program files (x86)\Microsoft SkyDrive
2012-09-19 17:59 . 2012-09-19 17:56 5563840 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\26a7ade1cd969007\skydrivesetup.exe
2012-09-19 17:59 . 2012-09-19 17:59 -------- d-----r- c:\users\pascale\SkyDrive
2012-09-19 17:57 . 2012-09-19 17:57 -------- d-----w- c:\programdata\Microsoft SkyDrive
2012-09-19 17:55 . 2012-09-19 17:55 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\fa2190cb1cd968f06\DXSETUP.exe
2012-09-19 17:55 . 2012-09-19 17:55 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\fa2190cb1cd968f06\DSETUP.dll
2012-09-19 17:55 . 2012-09-19 17:55 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\fa2190cb1cd968f06\dsetup32.dll
2012-09-19 17:55 . 2012-09-19 17:55 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\f224d2c21cd968f05\DSETUP.dll
2012-09-19 17:55 . 2012-09-19 17:55 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\f224d2c21cd968f05\DXSETUP.exe
2012-09-19 17:55 . 2012-09-19 17:55 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\f224d2c21cd968f05\dsetup32.dll
2012-09-19 17:54 . 2012-09-19 17:54 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\d068d2671cd968f01\DXSETUP.exe
2012-09-19 17:54 . 2012-09-19 17:54 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\d068d2671cd968f01\dsetup32.dll
2012-09-19 17:54 . 2012-09-19 17:54 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\d068d2671cd968f01\DSETUP.dll
2012-09-18 21:17 . 2012-09-24 14:36 -------- d-----w- c:\program files (x86)\adslTV
2012-09-18 20:34 . 2012-09-18 21:46 -------- d-----w- c:\users\pascale\AppData\Roaming\vlc
2012-09-18 18:36 . 2012-09-24 11:57 -------- d-----w- c:\users\pascale\AppData\Local\adslTV
2012-09-18 15:38 . 2012-09-18 15:38 -------- d-----w- c:\users\pascale\AppData\Local\VS Revo Group
2012-09-18 15:38 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2012-09-18 15:38 . 2012-09-18 15:38 -------- d-----w- c:\program files\VS Revo Group
2012-09-12 03:03 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-12 03:03 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 03:03 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-09-12 03:03 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-09-12 03:03 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-12 03:03 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-12 03:03 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-03 22:08 . 2012-09-03 22:08 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-09-03 22:08 . 2012-09-03 22:07 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-03 21:43 . 2012-09-03 21:42 289768 ----a-w- c:\windows\system32\javaws.exe
2012-09-03 21:43 . 2012-09-03 21:42 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2012-09-03 21:43 . 2012-09-03 21:42 189416 ----a-w- c:\windows\system32\javaw.exe
2012-09-03 21:43 . 2012-09-03 21:42 188904 ----a-w- c:\windows\system32\java.exe
2012-09-03 21:42 . 2012-09-03 21:42 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-12 04:01 . 2009-11-18 08:03 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-09-07 15:04 . 2009-12-05 11:36 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-03 22:07 . 2012-05-03 07:07 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-03 22:07 . 2010-04-20 19:56 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-09-03 21:42 . 2011-12-15 10:53 1034216 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-03 21:42 . 2011-04-27 08:21 916456 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-21 09:13 . 2012-03-24 08:27 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2012-03-24 08:27 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2012-03-24 08:27 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-03-24 08:27 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-21 09:13 . 2012-03-24 08:27 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-21 09:13 . 2012-03-24 08:27 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2010-06-29 16:21 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-04-07 17:56 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-08-21 09:12 . 2012-03-24 08:27 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-28 01:09 . 2012-07-28 01:09 57792 ----a-w- c:\windows\SysWow64\sirenacm.dll
2012-07-28 00:54 . 2012-07-28 00:54 321472 ----a-w- c:\windows\WLXPGSS.SCR
2012-07-26 17:08 . 2012-07-26 17:08 862664 ----a-w- c:\windows\SysWow64\msvcr110.dll
2012-07-26 17:08 . 2012-07-26 17:08 534480 ----a-w- c:\windows\SysWow64\msvcp110.dll
2012-07-26 17:08 . 2012-07-26 17:08 251864 ----a-w- c:\windows\SysWow64\vccorlib110.dll
2012-07-26 17:08 . 2012-07-26 17:08 153536 ----a-w- c:\windows\SysWow64\atl110.dll
2012-07-26 17:08 . 2012-07-26 17:08 115656 ----a-w- c:\windows\SysWow64\vcomp110.dll
2012-07-26 13:22 . 2012-07-26 13:22 828872 ----a-w- c:\windows\system32\msvcr110.dll
2012-07-26 13:22 . 2012-07-26 13:22 661448 ----a-w- c:\windows\system32\msvcp110.dll
2012-07-26 13:22 . 2012-07-26 13:22 354264 ----a-w- c:\windows\system32\vccorlib110.dll
2012-07-26 13:22 . 2012-07-26 13:22 177096 ----a-w- c:\windows\system32\atl110.dll
2012-07-26 13:22 . 2012-07-26 13:22 124360 ----a-w- c:\windows\system32\vcomp110.dll
2012-07-18 18:15 . 2012-08-16 00:42 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-17 13:14 . 2012-07-17 13:14 253184 ----a-w- c:\windows\system32\LIVESSP.DLL
2012-07-17 12:49 . 2012-07-17 12:49 209648 ----a-w- c:\windows\SysWow64\LIVESSP.DLL
2012-07-17 12:37 . 2012-07-17 12:37 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-04 22:16 . 2012-08-16 00:42 73216 ----a-w- c:\windows\system32\netapi32.dll
2012-07-04 22:13 . 2012-08-16 00:42 136704 ----a-w- c:\windows\system32\browser.dll
2012-07-04 22:13 . 2012-08-16 00:42 59392 ----a-w- c:\windows\system32\browcli.dll
2012-07-04 21:14 . 2012-08-16 00:42 41984 ----a-w- c:\windows\SysWow64\browcli.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-09-19 17:57 220608 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-09-19 17:57 220608 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-09-19 17:57 220608 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-08-10 222208]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-19 1255736]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-28 834544]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-08-06 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2009-07-04 240160]
S3 KMWDFilter1X;KM DRIVER;c:\windows\system32\DRIVERS\RP24GV1.sys [2009-10-28 22528]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2009-11-13 67072]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-04-03 34872]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 07:38]
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 07:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-09-19 17:58 244672 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-09-19 17:58 244672 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-09-19 17:58 244672 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-08-06 828960]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-06-11 301056]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\ykgqfcsd.default\
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MOAWA1&q=
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\SysWow64\NOTEPAD.EXE %1
txtfile=%SystemRoot%\SysWow64\NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-FileHippo.com - c:\program files (x86)\FileHippo.com\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2012-09-24 21:58:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-24 19:58
.
Avant-CF: 78 100 013 056 octets libres
Après-CF: 78 090 043 392 octets libres
.
- - End Of File - - 2ED0DE439C1303868EAFF4BD96DE3B51
Voici copie du rapport
Juste pour me rassurer ceci :
Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
Est-ce que cela signifie qu'il était pas désactivé ?
Car si c'est cela il y a un problème !
ComboFix 12-09-24.02 - pascale 24/09/2012 21:37:46.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.1788.983 [GMT 2:00]
Lancé depuis: c:\users\pascale\Desktop\pascale.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\emachines.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-08-24 au 2012-09-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-09-24 19:48 . 2012-09-24 19:48 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-09-24 19:48 . 2012-09-24 19:48 -------- d-----w- c:\users\MEKKI PASCALE\AppData\Local\temp
2012-09-24 19:48 . 2012-09-24 19:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-22 19:13 . 2012-09-22 19:13 -------- d-----w- c:\users\MEKKI PASCALE\AppData\Local\Mozilla Firefox
2012-09-22 12:13 . 2012-09-24 17:23 -------- d-----w- C:\Pre_Scan
2012-09-21 19:20 . 2012-08-24 10:09 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-21 19:20 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-09-21 19:20 . 2012-08-24 10:10 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-09-21 19:20 . 2012-08-24 07:34 140936 ----a-w- c:\program files (x86)\Internet Explorer\sqmapi.dll
2012-09-21 19:20 . 2012-08-24 11:23 174216 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-21 19:20 . 2012-08-24 06:47 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-09-21 19:04 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1C029FA1-BFF9-488B-A90D-1AC98ECFCD82}\mpengine.dll
2012-09-21 15:16 . 2012-09-21 15:16 -------- d-----w- C:\_OTL
2012-09-19 18:09 . 2012-09-19 18:09 -------- d-----w- c:\windows\en
2012-09-19 18:08 . 2012-09-19 18:08 -------- d-----w- c:\windows\fr
2012-09-19 18:04 . 2012-07-28 00:15 57280 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-09-19 18:01 . 2010-06-02 02:55 77656 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2012-09-19 18:01 . 2010-06-02 02:55 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_5.dll
2012-09-19 18:01 . 2010-06-02 02:55 527192 ----a-w- c:\windows\SysWow64\XAudio2_7.dll
2012-09-19 18:01 . 2010-06-02 02:55 518488 ----a-w- c:\windows\system32\XAudio2_7.dll
2012-09-19 18:01 . 2010-05-26 09:41 2526056 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2012-09-19 18:01 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2012-09-19 18:01 . 2010-05-26 09:41 276832 ----a-w- c:\windows\system32\d3dx11_43.dll
2012-09-19 18:01 . 2010-05-26 09:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
2012-09-19 17:59 . 2012-09-19 17:59 -------- d-----w- c:\program files (x86)\Microsoft SkyDrive
2012-09-19 17:59 . 2012-09-19 17:56 5563840 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\26a7ade1cd969007\skydrivesetup.exe
2012-09-19 17:59 . 2012-09-19 17:59 -------- d-----r- c:\users\pascale\SkyDrive
2012-09-19 17:57 . 2012-09-19 17:57 -------- d-----w- c:\programdata\Microsoft SkyDrive
2012-09-19 17:55 . 2012-09-19 17:55 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\fa2190cb1cd968f06\DXSETUP.exe
2012-09-19 17:55 . 2012-09-19 17:55 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\fa2190cb1cd968f06\DSETUP.dll
2012-09-19 17:55 . 2012-09-19 17:55 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\fa2190cb1cd968f06\dsetup32.dll
2012-09-19 17:55 . 2012-09-19 17:55 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\f224d2c21cd968f05\DSETUP.dll
2012-09-19 17:55 . 2012-09-19 17:55 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\f224d2c21cd968f05\DXSETUP.exe
2012-09-19 17:55 . 2012-09-19 17:55 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\f224d2c21cd968f05\dsetup32.dll
2012-09-19 17:54 . 2012-09-19 17:54 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\d068d2671cd968f01\DXSETUP.exe
2012-09-19 17:54 . 2012-09-19 17:54 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\d068d2671cd968f01\dsetup32.dll
2012-09-19 17:54 . 2012-09-19 17:54 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\d068d2671cd968f01\DSETUP.dll
2012-09-18 21:17 . 2012-09-24 14:36 -------- d-----w- c:\program files (x86)\adslTV
2012-09-18 20:34 . 2012-09-18 21:46 -------- d-----w- c:\users\pascale\AppData\Roaming\vlc
2012-09-18 18:36 . 2012-09-24 11:57 -------- d-----w- c:\users\pascale\AppData\Local\adslTV
2012-09-18 15:38 . 2012-09-18 15:38 -------- d-----w- c:\users\pascale\AppData\Local\VS Revo Group
2012-09-18 15:38 . 2009-12-30 09:21 31800 ----a-w- c:\windows\system32\drivers\revoflt.sys
2012-09-18 15:38 . 2012-09-18 15:38 -------- d-----w- c:\program files\VS Revo Group
2012-09-12 03:03 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2012-09-12 03:03 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 03:03 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
2012-09-12 03:03 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2012-09-12 03:03 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-09-12 03:03 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys
2012-09-12 03:03 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-03 22:08 . 2012-09-03 22:08 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-09-03 22:08 . 2012-09-03 22:07 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-09-03 21:43 . 2012-09-03 21:42 289768 ----a-w- c:\windows\system32\javaws.exe
2012-09-03 21:43 . 2012-09-03 21:42 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2012-09-03 21:43 . 2012-09-03 21:42 189416 ----a-w- c:\windows\system32\javaw.exe
2012-09-03 21:43 . 2012-09-03 21:42 188904 ----a-w- c:\windows\system32\java.exe
2012-09-03 21:42 . 2012-09-03 21:42 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-12 04:01 . 2009-11-18 08:03 64462936 ----a-w- c:\windows\system32\MRT.exe
2012-09-07 15:04 . 2009-12-05 11:36 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-03 22:07 . 2012-05-03 07:07 821736 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-09-03 22:07 . 2010-04-20 19:56 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-09-03 21:42 . 2011-12-15 10:53 1034216 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-03 21:42 . 2011-04-27 08:21 916456 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-21 09:13 . 2012-03-24 08:27 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2012-03-24 08:27 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2012-03-24 08:27 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-03-24 08:27 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-08-21 09:13 . 2012-03-24 08:27 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-08-21 09:13 . 2012-03-24 08:27 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:12 . 2010-06-29 16:21 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2010-04-07 17:56 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-08-21 09:12 . 2012-03-24 08:27 285328 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-28 01:09 . 2012-07-28 01:09 57792 ----a-w- c:\windows\SysWow64\sirenacm.dll
2012-07-28 00:54 . 2012-07-28 00:54 321472 ----a-w- c:\windows\WLXPGSS.SCR
2012-07-26 17:08 . 2012-07-26 17:08 862664 ----a-w- c:\windows\SysWow64\msvcr110.dll
2012-07-26 17:08 . 2012-07-26 17:08 534480 ----a-w- c:\windows\SysWow64\msvcp110.dll
2012-07-26 17:08 . 2012-07-26 17:08 251864 ----a-w- c:\windows\SysWow64\vccorlib110.dll
2012-07-26 17:08 . 2012-07-26 17:08 153536 ----a-w- c:\windows\SysWow64\atl110.dll
2012-07-26 17:08 . 2012-07-26 17:08 115656 ----a-w- c:\windows\SysWow64\vcomp110.dll
2012-07-26 13:22 . 2012-07-26 13:22 828872 ----a-w- c:\windows\system32\msvcr110.dll
2012-07-26 13:22 . 2012-07-26 13:22 661448 ----a-w- c:\windows\system32\msvcp110.dll
2012-07-26 13:22 . 2012-07-26 13:22 354264 ----a-w- c:\windows\system32\vccorlib110.dll
2012-07-26 13:22 . 2012-07-26 13:22 177096 ----a-w- c:\windows\system32\atl110.dll
2012-07-26 13:22 . 2012-07-26 13:22 124360 ----a-w- c:\windows\system32\vcomp110.dll
2012-07-18 18:15 . 2012-08-16 00:42 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-17 13:14 . 2012-07-17 13:14 253184 ----a-w- c:\windows\system32\LIVESSP.DLL
2012-07-17 12:49 . 2012-07-17 12:49 209648 ----a-w- c:\windows\SysWow64\LIVESSP.DLL
2012-07-17 12:37 . 2012-07-17 12:37 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-07-04 22:16 . 2012-08-16 00:42 73216 ----a-w- c:\windows\system32\netapi32.dll
2012-07-04 22:13 . 2012-08-16 00:42 136704 ----a-w- c:\windows\system32\browser.dll
2012-07-04 22:13 . 2012-08-16 00:42 59392 ----a-w- c:\windows\system32\browcli.dll
2012-07-04 21:14 . 2012-08-16 00:42 41984 ----a-w- c:\windows\SysWow64\browcli.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-09-19 17:57 220608 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-09-19 17:57 220608 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-09-19 17:57 220608 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 31800]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-08-10 222208]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-19 1255736]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-28 834544]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
S2 ePowerSvc;Acer ePower Service;c:\program files\eMachines\eMachines Power Management\ePowerSvc.exe [2009-08-06 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\eMachines\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\eMachines\eMachines Updater\UpdaterService.exe [2009-07-04 240160]
S3 KMWDFilter1X;KM DRIVER;c:\windows\system32\DRIVERS\RP24GV1.sys [2009-10-28 22528]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2009-11-13 67072]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-04-03 34872]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 07:38]
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-01 07:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-09-19 17:58 244672 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-09-19 17:58 244672 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-09-19 17:58 244672 ----a-w- c:\users\pascale\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-28 7982112]
"Acer ePower Management"="c:\program files\eMachines\eMachines Power Management\ePowerTray.exe" [2009-08-06 828960]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-06-11 301056]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\System32\blank.htm
mLocal Page = c:\windows\System32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\pascale\AppData\Roaming\Mozilla\Firefox\Profiles\ykgqfcsd.default\
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MOAWA1&q=
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\SysWow64\NOTEPAD.EXE %1
txtfile=%SystemRoot%\SysWow64\NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-FileHippo.com - c:\program files (x86)\FileHippo.com\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2012-09-24 21:58:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-09-24 19:58
.
Avant-CF: 78 100 013 056 octets libres
Après-CF: 78 090 043 392 octets libres
.
- - End Of File - - 2ED0DE439C1303868EAFF4BD96DE3B51
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 sept. 2012 à 22:55
24 sept. 2012 à 22:55
il était bien désactivé :)
bon si après ça ça ne fonctionne toujours pas alors je sais pas !
bon si après ça ça ne fonctionne toujours pas alors je sais pas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
25 sept. 2012 à 19:37
25 sept. 2012 à 19:37
Bonsoir,
Tout à l'air de fonctionner normalement sur internet.
Cependant à l'allumage après avoir rentré mon mot de passe il mouline longtemps sur Bienvenue et la connection à Firefox est assez longue.
Puis-je maintenant réinstaller Flash Player, ainsi que File hippo qui s'est trouvé désinstaller ?
Y a t-il d'autres manipulations à faire ?
Tout à l'air de fonctionner normalement sur internet.
Cependant à l'allumage après avoir rentré mon mot de passe il mouline longtemps sur Bienvenue et la connection à Firefox est assez longue.
Puis-je maintenant réinstaller Flash Player, ainsi que File hippo qui s'est trouvé désinstaller ?
Y a t-il d'autres manipulations à faire ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 sept. 2012 à 20:47
25 sept. 2012 à 20:47
Le placard si je l'ai pas encore donné : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
Modifié par CHOCOPEPETTE le 25/09/2012 à 22:22
Modifié par CHOCOPEPETTE le 25/09/2012 à 22:22
Bonsoir,
Voici copie du rapport Delfix
Par contre j'ai toujours sur mon bureau :
revouninprosetup.exe et winlogon
# DelFix v9.0 - Rapport créé le 25/09/2012 à 22:13:37
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pascale - PASCALE-PC (Administrateur)
# Exécuté depuis : C:\Users\pascale\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\pascale\Desktop\pascale.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\RstAssociations.txt
Supprimé : C:\UsbFix_Upload_Me_PASCALE-PC.zip
Supprimé : C:\Users\pascale\Desktop\adwcleaner.exe
Supprimé : C:\Users\pascale\Desktop\OTL.exe
Supprimé : C:\Users\pascale\Downloads\rstassociations.scr
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1501 octets] - [25/09/2012 22:13:37]
########## EOF - C:\DelFix[S1].txt - [1625 octets] ##########
Voici copie du rapport Delfix
Par contre j'ai toujours sur mon bureau :
revouninprosetup.exe et winlogon
# DelFix v9.0 - Rapport créé le 25/09/2012 à 22:13:37
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pascale - PASCALE-PC (Administrateur)
# Exécuté depuis : C:\Users\pascale\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\pascale\Desktop\pascale.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\RstAssociations.txt
Supprimé : C:\UsbFix_Upload_Me_PASCALE-PC.zip
Supprimé : C:\Users\pascale\Desktop\adwcleaner.exe
Supprimé : C:\Users\pascale\Desktop\OTL.exe
Supprimé : C:\Users\pascale\Downloads\rstassociations.scr
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1501 octets] - [25/09/2012 22:13:37]
########## EOF - C:\DelFix[S1].txt - [1625 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 sept. 2012 à 05:44
26 sept. 2012 à 05:44
Par contre j'ai toujours sur mon bureau :
revouninprosetup.exe et winlogon
Tu peux les mettre à la corbeille. :)
revouninprosetup.exe et winlogon
Tu peux les mettre à la corbeille. :)
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
28 sept. 2012 à 09:54
28 sept. 2012 à 09:54
Bonjour juju666,
Bon alors j'ai repris hier le suivi :
Pour PureRa voici :
Total space cleaned: 1153.08 MB
Par contre concernant Ccleaner j'ai rencontré les mêmes problèmes que le précédent message que j'avais posté le 22/7/11. Je n'ai plus d'accés convenable sous le profil Administrateur. Ayant déjà eu ce problème je peux t'assurer que j'ai suivi de très près le tuto joint!
Je l'ai lancé hier vers 22h30, tout c'est bien déroulé au départ jusqu'à l'analyse une fois encore des caches de Firefox c:\users\pascale\appdata\local\mozilla\firefox\profile..... à 37%, ne voulant pas l'interrompre cette fois ci j'ai attendu voir mais 5 h après c'était toujours au même stade je voyais bien des dossiers défiler mais très lentement et cela restait toujours à 37 % ce matin le scan en était toujours à 37 %. Je l'ai donc arrêté.
Comme la fois précédente ma boîte mail est inaccessible de mon profil, elle est toute orange et les menus etc sont supperposés. L'accés de certains sites comme CCM ne sont plus accessibles n'ont plus. Voici 2 captures d'écran qui seront plus parlants.
Celui de l'analyse Ccleaner interrompue, dois-je en faire le nettoyage même s'il n'est pas fini ?
https://www.cjoint.com/?3ICjTFzu1PZ
Exemple de ce que ca donne quand je me rends sur CCM
https://www.cjoint.com/?3ICj0cAzc6p
Ayant suivi la procédure dans l'ordre je n'avais pas encore créée un point de restauration sain, je n'ai donc pas tenter la restauration système.
Merci par avance de ton avis et ton aide
Bon alors j'ai repris hier le suivi :
Pour PureRa voici :
Total space cleaned: 1153.08 MB
Par contre concernant Ccleaner j'ai rencontré les mêmes problèmes que le précédent message que j'avais posté le 22/7/11. Je n'ai plus d'accés convenable sous le profil Administrateur. Ayant déjà eu ce problème je peux t'assurer que j'ai suivi de très près le tuto joint!
Je l'ai lancé hier vers 22h30, tout c'est bien déroulé au départ jusqu'à l'analyse une fois encore des caches de Firefox c:\users\pascale\appdata\local\mozilla\firefox\profile..... à 37%, ne voulant pas l'interrompre cette fois ci j'ai attendu voir mais 5 h après c'était toujours au même stade je voyais bien des dossiers défiler mais très lentement et cela restait toujours à 37 % ce matin le scan en était toujours à 37 %. Je l'ai donc arrêté.
Comme la fois précédente ma boîte mail est inaccessible de mon profil, elle est toute orange et les menus etc sont supperposés. L'accés de certains sites comme CCM ne sont plus accessibles n'ont plus. Voici 2 captures d'écran qui seront plus parlants.
Celui de l'analyse Ccleaner interrompue, dois-je en faire le nettoyage même s'il n'est pas fini ?
https://www.cjoint.com/?3ICjTFzu1PZ
Exemple de ce que ca donne quand je me rends sur CCM
https://www.cjoint.com/?3ICj0cAzc6p
Ayant suivi la procédure dans l'ordre je n'avais pas encore créée un point de restauration sain, je n'ai donc pas tenter la restauration système.
Merci par avance de ton avis et ton aide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 sept. 2012 à 10:05
28 sept. 2012 à 10:05
Ouah en fait ton firefox est super gourmand.
Enregistre tes favoris :
Historique => Afficher l'historique => Importation et sauvegarde => Sauvegarder.
Enregistre le fichier de sauvegarde sur ton bureau.
Ensuite désinstalle ton firefox avec Revo Uninstaller : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Redémarre le PC une fois fait.
Passe un coup de CCleaner pour voir :)
Enregistre tes favoris :
Historique => Afficher l'historique => Importation et sauvegarde => Sauvegarder.
Enregistre le fichier de sauvegarde sur ton bureau.
Ensuite désinstalle ton firefox avec Revo Uninstaller : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
Redémarre le PC une fois fait.
Passe un coup de CCleaner pour voir :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 sept. 2012 à 14:26
28 sept. 2012 à 14:26
:)
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
28 sept. 2012 à 15:33
28 sept. 2012 à 15:33
Bonjour,
Non je confirme que Firefox était fermé . Déjà la première fois c'est ce qui m'avait été répondu alors qu'il était fermé, donc raison de plus pour que j'y fasse très attention. Par contre je tiens à préciser qu'il m'est arrivé parfois de vouloir me connecter à FIREFOX et que j'obtenais un message du style FIREFOX est déjà en cours d'éxécution. J'étais donc obligée de redémarrer le PC pour pouvoir y accéder.
Au même titre que quand je veux éteindre le pc malgré toutes les applications fermées j'ai toujours un message "en attente de fermeture de programmes" sans qu'il indique lequel continu de tourner, ou encore de temps en temps le fameux TASK HOST WINDOWS pour lequel j'avais déjà posté.
Du coup je reprends où ? Sachant que j'insiste vraiment à dire de Firefox était fermé.
Non je confirme que Firefox était fermé . Déjà la première fois c'est ce qui m'avait été répondu alors qu'il était fermé, donc raison de plus pour que j'y fasse très attention. Par contre je tiens à préciser qu'il m'est arrivé parfois de vouloir me connecter à FIREFOX et que j'obtenais un message du style FIREFOX est déjà en cours d'éxécution. J'étais donc obligée de redémarrer le PC pour pouvoir y accéder.
Au même titre que quand je veux éteindre le pc malgré toutes les applications fermées j'ai toujours un message "en attente de fermeture de programmes" sans qu'il indique lequel continu de tourner, ou encore de temps en temps le fameux TASK HOST WINDOWS pour lequel j'avais déjà posté.
Du coup je reprends où ? Sachant que j'insiste vraiment à dire de Firefox était fermé.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 sept. 2012 à 16:26
28 sept. 2012 à 16:26
fais ce que j'ai demandé : sauvegarde des favoris, suppression de firefox, ccleaner, et réinstalle-le
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
28 sept. 2012 à 21:29
28 sept. 2012 à 21:29
Bon entre mon poste et ta réponse j'ai vidé le cache manuellement et tout est rentré dans l'ordre.
J'ai par contre quand même voulu suivre tes instructions mais revo m'indique un échec dans la création d'un point de restauration.
Du coup j'ai abandonné je n'ai pas osée continuer.
Du fait que j'ai tout récupéré dois-je quand même faire la suppression / réinstallation de firefox ? Si oui comment faire pour cet échec ?
Ou bien dois-je reprendre directement avec Ccleaner en décochant les applications de Firefox ? Je te demande cela car beaucoup de personnes ont rencontré le même problème que moi et souvent c'est ce qui est conseillé sous prétexte que ça créée souvent des problèmes et que Firefox le fait très bien.
Merci par avance
J'ai par contre quand même voulu suivre tes instructions mais revo m'indique un échec dans la création d'un point de restauration.
Du coup j'ai abandonné je n'ai pas osée continuer.
Du fait que j'ai tout récupéré dois-je quand même faire la suppression / réinstallation de firefox ? Si oui comment faire pour cet échec ?
Ou bien dois-je reprendre directement avec Ccleaner en décochant les applications de Firefox ? Je te demande cela car beaucoup de personnes ont rencontré le même problème que moi et souvent c'est ce qui est conseillé sous prétexte que ça créée souvent des problèmes et que Firefox le fait très bien.
Merci par avance
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 sept. 2012 à 15:02
29 sept. 2012 à 15:02
OK.
Reprends à l'étape de ccleaner.
Reprends à l'étape de ccleaner.
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
Modifié par CHOCOPEPETTE le 30/09/2012 à 10:34
Modifié par CHOCOPEPETTE le 30/09/2012 à 10:34
Bonjour juju666,
J'ai passé Ccleaner sans les applications Firefox et tout s'est bien passé.
Je m'apprêtais à finaliser ce matin avec la restauration systeme mais entre temps j'ai eu le rapport de mon scan hebdo Avast, qui n'a pas pu me scanner une très grande quantité (environ 300) fichiers en relation avec Flash player.
En voici 2 copies écran :
https://pjjoint.malekal.com/files.php?id=20120930_j10b12r5n5j6
https://pjjoint.malekal.com/files.php?id=20120930_i9h11o610e10
Peux-tu STP me dire si cela est du à la désinstallation que nous avions faite précédement, et si je dois faire réparer ou supprimer...
Et enfin si je peux poursuivre malgré tout la restarauration systeme.
Petit ajout voici une nouvelle capture qui me harcèle de façon intempestive après l'envoi de mon poste et la simple visite sur le Parisien.
https://pjjoint.malekal.com/files.php?id=20120930_q15d10r14k5g11
C'est grave docteur ?
Merci par avance pour ton aide
J'ai passé Ccleaner sans les applications Firefox et tout s'est bien passé.
Je m'apprêtais à finaliser ce matin avec la restauration systeme mais entre temps j'ai eu le rapport de mon scan hebdo Avast, qui n'a pas pu me scanner une très grande quantité (environ 300) fichiers en relation avec Flash player.
En voici 2 copies écran :
https://pjjoint.malekal.com/files.php?id=20120930_j10b12r5n5j6
https://pjjoint.malekal.com/files.php?id=20120930_i9h11o610e10
Peux-tu STP me dire si cela est du à la désinstallation que nous avions faite précédement, et si je dois faire réparer ou supprimer...
Et enfin si je peux poursuivre malgré tout la restarauration systeme.
Petit ajout voici une nouvelle capture qui me harcèle de façon intempestive après l'envoi de mon poste et la simple visite sur le Parisien.
https://pjjoint.malekal.com/files.php?id=20120930_q15d10r14k5g11
C'est grave docteur ?
Merci par avance pour ton aide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 oct. 2012 à 12:09
1 oct. 2012 à 12:09
Tu avais mis java à jour ?
Vérifie que ça soit bien installé ...
Vérifie que ça soit bien installé ...
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
1 oct. 2012 à 13:48
1 oct. 2012 à 13:48
Bonjour,
Oui je viens de recontrôler et java me dit que j'ai bien la version recommandée.
Oui je viens de recontrôler et java me dit que j'ai bien la version recommandée.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 oct. 2012 à 14:16
1 oct. 2012 à 14:16
bizarre .... désinstalle-le, passe un coup de ccleaner, redémarre
sans java ça te fait le même probleme ?
sans java ça te fait le même probleme ?
CHOCOPEPETTE
Messages postés
266
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
27 octobre 2013
1 oct. 2012 à 21:25
1 oct. 2012 à 21:25
Bonsoir,
Avant de faire les manipulations que tu me demandes, pour info c'est étrange je n'ai pas eu d'autres messages par la suite que cette dizaine d'affilé quand j'étais sur le Parisien. Je me pose la question de savoir est-ce que cela pourrai être dû au fait que le Parisien propose systématiquement l'extension Factory, penses-tu que cela puisse être lié ?
Malgré tout je vais quand même faire la procédure dans le doute.
Tant que je suis dans suppréssions peux tu me préciser s'il est normal que j'ai tout cela, et s'il y a pas autres choses que je puisse désinstaller :
JAVA : 7 UPDATE 7 , JAVA (TM) 6 UPDATE 32 ET JAVA FX 2.1.1
Quand à FLASH PLAYER ADOBE AIR, ADOBE FLASH PLAYER PUGIN 11, ADOBE READER X (10.1.4) et enfin ADOBE SCHOCKWAVE PLAYER 11.6
Sont-ils tous indispensables ?
Merci par avance
Avant de faire les manipulations que tu me demandes, pour info c'est étrange je n'ai pas eu d'autres messages par la suite que cette dizaine d'affilé quand j'étais sur le Parisien. Je me pose la question de savoir est-ce que cela pourrai être dû au fait que le Parisien propose systématiquement l'extension Factory, penses-tu que cela puisse être lié ?
Malgré tout je vais quand même faire la procédure dans le doute.
Tant que je suis dans suppréssions peux tu me préciser s'il est normal que j'ai tout cela, et s'il y a pas autres choses que je puisse désinstaller :
JAVA : 7 UPDATE 7 , JAVA (TM) 6 UPDATE 32 ET JAVA FX 2.1.1
Quand à FLASH PLAYER ADOBE AIR, ADOBE FLASH PLAYER PUGIN 11, ADOBE READER X (10.1.4) et enfin ADOBE SCHOCKWAVE PLAYER 11.6
Sont-ils tous indispensables ?
Merci par avance
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 oct. 2012 à 23:32
1 oct. 2012 à 23:32
Si tu n'utilise pas java désinstalle le .....