|
Bibou Le Forum Portail sur la sécurité |
|
Auteur | Message |
---|
mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 12:56 | |
| "autoriser le fichier dans le pare-feu" ?? je trouve ça où, les autorisations du pare feu ? | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 13:12 | |
| bon ça y est j'ai téléchargé Java comme indiqué. Dans le Panneau de config, j'ai Java 6 Update 18 : je supprime ? | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 13:13 | |
| oups j'ai oublié : qu'est ce que je fais avec toutes mes fen^tres Java encore ouvertes ? (celles que je t'ai citées + tôt) | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 13:46 | |
| tu fermes toutes les fenêtres JAVARA tu n'en as pas besoin si tu as fait l installation manuellement. Pour le parefeu oublie vu que tu n'as pas utilisé javara, ton parefeu ne t'a pas demandé d'autoriser l'executable.
tu supprimes comme indiqué java 6 up 13 la version java 6 up 18 est celle que tu viens d'installer. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 13:58 | |
| ok merci. Je n'ai pas Java 6 up 13, je n'ai que l'autre (6 up 18) dans le Panneau de Config.
Par contre j'ai plein de Adobe : Adobe Flash Player 10 Acrive X Adobe Flash Player 10 Plugin Adobe Reader 9,3 français Adobe Shockware Player 11,5 Est-ce que je garde tout ? est-cce que ce sont les bonnes versions ?
Je ne sais plus trop où j'en suis de ce que tu m'avais demandé...qu'est-ce qu'il reste à faire ?
Merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 14:16 | |
| garde ces programmes.
Le mieux est de prendre le sujet en question et de le relire pour savoir si tu as fait les étapes....
Pour le plugin flash player le fichier gp.xpi apparait si la mise à jour automatique échoue. Je ferai des captures plus tard si tu n'y arrives pas, je suis débordée de travail.
poste un nouveau rapport secuscan.bat | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 15 Fév 2010 - 21:19 | |
| Voici le nouveau rapport Seruscan : Bon courage pour le boulot ! A bientôt et merci Laddy;
SecuScan v.2.02 par Batch_Man & Laddy Début a 21:17 le 15/02/2010 Système d'exploitation: Windows Vista (TM) Home Premium langiaux : Compte administrateur Processeur : Intel(R) Celeron(R) M CPU 520 @ 1.60GHz Mode de boot: Normal Lancé de C:\Users\langiaux\Desktop\SecuScan.bat Choix 1 [SecuList] +-----------[Versions programmes connus] Java : 1.6.0_18 Acrobat Reader : 9.0 Mozilla Firefox : 3.5.7 (fr) Internet Explorer : 7.0.6000.16982 Flash Player (IE) : 10,0,45,2 Windows Media Player : 11,0,6000,6353 Flash Player (Firefox) : 10.0.32.18 Shockwave Player (IE) : 1151601 ShockwavePlayer (Firefox) : 1151601 +-----------[Logiciels de securité] Kaspersky Online Scanner Avira AntiVir Personal - Free Antivirus Symantec Technical Support Web Controls Malwarebytes' Anti-Malware +-----------[Logiciels de P2P] +-----------[Modification du fichier Hosts] Modifiée: ::1 localhost +-----------[Pare-Feu Windows - ACTIVE] [HKLM\SYSTEM\...\AuthorizedApplications\List] +-----------[Centre de securité - ACTIVE] Le système controle l'antivirus Le système controle le firewall Le système controle les mises a jour +-----------[Autres] Mises à jour automatiques activées La restauration système est activée Attention: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableLUA = 0x0 - UAC désactivé !!! HKEY_LOCAL_MACHINE\..\Winlogon,Shell=explorer.exe HKEY_LOCAL_MACHINE\..\Winlogon,Userinit=C:\Windows\system32\userinit.exe, +-----------[Autres rapports] [15/02/2010 11:09 - 1829] Choix 1 (SecuList) > C:\SecuScan\SecuScan-2.txt [15/02/2010 21:17 - 1783] Choix 1 (SecuList) > C:\SecuScan\SecuScan-3.txt +-----------[Fin a 21:17 le 15/02/2010] | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 16 Fév 2010 - 6:47 | |
| Ok as tu fait ceci ?
-Acrobat Reader 9.3 : Mets à jour ta version acrobat reader en allant sur cette page : http://get.adobe.com/fr/reader/ Une fois fait, Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 16 Fév 2010 - 8:01 | |
| Bonjour. Je viens de faire ce que tu indiques ci dessus; J'ai bien Adobe Reader [b]9.3 [u] dans Programmes et fonctionnalités.
Pas d'autre Reader. (donc rien à supprimer)
Bonne journée. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 16 Fév 2010 - 8:30 | |
| Ok nous avons fini avec les outils
ToolsCleaner 2 Télécharge Tools Cleaner Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm - Clique sur Recherche et laisse le scan agir. - Clique sur Suppression pour finaliser. - Tu peux, si tu le souhaites, te servir des Options facultatives. - Clique sur Quitter pour obtenir le rapport. - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Supprime Secuscan.bat et le dossier C:\Secuscan
Note : firefox est disponible en version 3.6 Internet explorer 8 est disponible même si tu n'utilises pas ce navigateur il est conseillé qu'il soit à jour.
As tu d'autres soucis ? | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 16 Fév 2010 - 22:24 | |
| [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé ! C:\_OTM: trouvé ! C:\Rsit: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Program Files\trend micro\HijackThis: trouvé ! C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\langiaux\AppData\Local\Temp\Gmer.zip: trouvé ! C:\Users\langiaux\AppData\Local\Temp\Temp1_gmer-1.zip\Gmer.exe: trouvé ! C:\Users\langiaux\Desktop\HijackThis.lnk: trouvé ! C:\Users\langiaux\Desktop\Rsit.exe: trouvé ! C:\Users\langiaux\Documents\Mes fichiers reçus\OTM.exe: trouvé ! C:\Users\langiaux\Documents\Mes fichiers reçus\HJTInstall.exe: trouvé ! C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\HijackThis.exe: trouvé ! C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\hijackthis.log: trouvé ! C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\backups\*.msnfix: trouvé ! C:\Users\langiaux\Downloads\Msnfix.zip: trouvé ! C:\Users\langiaux\Downloads\HijackThis.exe: trouvé ! C:\Users\langiaux\Downloads\Rsit.exe: trouvé ! C:\Windows\msnfix.txt: trouvé !
--------------------------------- --> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! C:\Users\langiaux\AppData\Local\Temp\Gmer.zip: supprimé ! C:\Users\langiaux\AppData\Local\Temp\Temp1_gmer-1.zip\Gmer.exe: supprimé ! C:\Users\langiaux\Desktop\HijackThis.lnk: supprimé ! C:\Users\langiaux\Documents\Mes fichiers reçus\OTM.exe: supprimé ! C:\Users\langiaux\Documents\Mes fichiers reçus\HJTInstall.exe: supprimé ! C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\HijackThis.exe: supprimé ! C:\Users\langiaux\Downloads\Msnfix.zip: supprimé ! C:\Users\langiaux\Downloads\HijackThis.exe: supprimé ! C:\fixnavi.txt: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé ! C:\Users\langiaux\Desktop\Rsit.exe: supprimé ! C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\hijackthis.log: supprimé ! C:\Users\langiaux\Documents\Mes fichiers reçus\mp-f173113764244\backups\*.msnfix: ERREUR DE SUPPRESSION !! C:\Users\langiaux\Downloads\Rsit.exe: supprimé ! C:\Windows\msnfix.txt: supprimé ! C:\_OTM: supprimé ! C:\Rsit: supprimé ! C:\Program Files\trend micro\HijackThis: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 16 Fév 2010 - 22:27 | |
| Merci pour ton aide, mon ordi a retrouvé grâce à toi un fonctionnement normal.
Apparemment je n'ai plus de soucis.
Juste un dernier petit coup de main à te demander, si tu as le temps : j'ai une quantité d'icones sur mon bureau, accepterais-tu de m'aider à supprimer les inutiles ? Merci.
PS comment je peux mettre à jour Firefox et IE ? merci | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mer 17 Fév 2010 - 7:35 | |
| Pour firefox, la version actuel est la version 3.6 Dans la barre des menus de firefox, choisis le menu ?, puis choisis Rechercher des mises à jour. Si une mise à jour est disponible, elle te sera proposée.
Pour internet explorer : Il te faut passer par Windows Update, via ton navigateur internet explorer (pas firefox)
Pour les icônes sur le bureau, difficile de te dire. tu supprimes uniquement celle dont tu n'utilises pas les programmes. Sachant que normalement tu as les chemins ou l'accès des programmes via le bouton démarrer, programmes...
Réaliser peut etre une capture d'ecran : http://www.bibou0007.com/utilitaires-f81/shoot2png-captures-d-images-t3307.htm | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mer 17 Fév 2010 - 21:41 | |
| OK Laddy j'ai fait la mise à jour de Firefox, je vais faire celle d'IE. 1)Encore une chose : quand j'allume mon ordi, j'ai à chaque fois une alerte : "vérifier la sécurité de votre ordinateur; votre ordinateur présente plusieurs problèmes de sécurité". Et le Centre de Sécurité Windows affiche ceci : Pare-feu : activé Mises à jour automatiques : activé Protection contre les programmes malveillants : vérifiez les paramètres Autres paramètres de sécurité : vérifiez les paramètres. Est-ce que je dois modifier quelque chose dans mes sécurités ? 2) pour les icônes du bureau, j'avoue que la complexité de la capture d'écran m'a rebutée; je ne me sens pas capable de faire tout cela. Peux-tu quand même me dire si je garde : desktop.ini (je l'ai 2 fois !) jxpiinstall.exe Maleware anti Malware (raccourci) HiJackThis raccourci Upload_Me CCleaner (raccourci) Aide et Support d'HP (raccourci) Firefox Setup 2.0.0.8.exe, OTM.exe raccourci SecuScan.bat VLC MediaPlayer (raccourci) hpothb07.dat (que windows ne peut pas ouvrir : donc je ne sais pas ce que c'est) JavaRa.exe Adobe Reader9 (raccourci) iTunes(raccourci) (d'où il sort celui-là, je n'y vais jamais ? peut-être un de mes enfants...) Voilà, les autres icônes je sais à quoi elles servent, mais si tu pouvais me faire un peu de ménage dans toutes celles là, ce serait bien. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 18 Fév 2010 - 7:27 | |
| Bonjour Centre de sécurité : - Citation :
- Protection contre les programmes malveillants : vérifiez les paramètres
Autres paramètres de sécurité : vérifiez les paramètres.
Le premier comprend l'antivirus et le programme windows defender. L'un des deux ou les deux ne sont pas à jour. Réaliser la mise à jour des programmes. Le second fait référence à ton parefeu windows, rétablis le si tu n'utilises pas de logiciel pare-feu. Regarde ceci : http://support.microsoft.com/kb/933481/fr - Citation :
- jxpiinstall.exe (machine java)
Upload_Me Firefox Setup 2.0.0.8.exe, JavaRa.exe SecuScan.bat
A supprimer. - Citation :
- OTM
Double clique sur OTM puis clique sur le bouton cleaner!. Il va se désinstaller et supprimer son dossier. - Citation :
- Maleware anti Malware (raccourci)
HiJackThis raccourci CCleaner (raccourci) A conserver, scan ton PC régulièrement avec malwarebyte antimalware, et utilise ccleaner après chaque navigation sur le net ou une fois par semaine (à toi de voir) - Citation :
- Aide et Support d'HP (raccourci)
A supprimer si tu ne l'utilises pas - Citation :
Adobe Reader9 (raccourci) VLC MediaPlayer (raccourci) iTunes(raccourci) (d'où il sort celui-là, je n'y vais jamais ? peut-être un de mes enfants...) A toi de voir, ils peuvent être conserver ou supprimer, normalement tu retrouves ses logiciels dans Démarrer puis Programmes avec leur executable. Tout dépend de ta fréquence d'utilisation, ou si ça te dérange de parcourir Démarrer/programme. - Citation :
- hpothb07.dat --->provient d'un logiciel de HP imprimante
- Citation :
- desktop.ini (je l'ai 2 fois !)
étrange que celui ci soit sur le bureau peux tu les ouvrir et poster le contenu sur le forum merci Executer CCleaner pour supprimer les fichiers temporaires : clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ». Mets à jour ton antivirus Antivir et réalise un scan : - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F5 ou F8 (suivant la marque du PC) , un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Ven 19 Fév 2010 - 21:34 | |
| coucou Laddy voici le rapport de desktop.ini :
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
et le 2° :
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183
les autres rapports...plus tard ! | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Ven 19 Fév 2010 - 21:54 | |
| En ce qui concerne le Centre de Sécurité Windows, je n'ai pas réussi à activer Windows Defender. Dans la rubrique "Protection contre les programmes malveillants" (qui est en rouge) il y a : - Protection antivirus : Windows n'a détecté aucun logiciel antivirus sur cet ordinateur (pourtant j'ai AVIRA) il me propose : afficher les autres options disponibles rechercher un programme Quoi fais-je ? - Protection contre les logiciels espions et autres progarmmes malveillants : AnriVir Desktop indique qu'il est activé ; Afficher les programmes de détection des logiciels espions installés sur cet ordinateur.
Dans la rubrique "Autres paramètres de sécurité" (en rouge aussi) : c'est bon sauf que j'avais désactivé le contrôle de compte d'utilisateur (pour faire les différentes manip que tu m'avais demandées) et j'ai oublié de le remettre; je le fais de ce pas.
Qu'en penses_tu ?
Merci.
Bon week end. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 22 Fév 2010 - 12:02 | |
| Bonjour pour desktop.ini : je regarde Peu etre as tu les fichiers et dossiers cachés activés : Sous Windows Vista, la barre des menus n'étant pas présente par défaut, il faut d'abord la faire apparaitre.
- pressez la touche ALT du clavier. La barre des menus apparait
- Dans le menu Outils, choisissez Options des dossiers.
- Choisissez l'onglet Affichage.
- Décoche la case Afficher les fichiers et dossiers cachés.
dis moi si tu as toujours desktop.ini qui apparait sur ton bureau Oui effectivement, UAC est réactivé ? est ce que le message est toujours là ? tu n'as pas un truc du genre pour l'antivirus : - Citation :
Dans la boîte de dialogue Centre de sécurité Windows, cliquez sur "Je dispose d'un programme antivirus que je contrôlerai moi-même". Autorisation de l’administrateur nécessaire. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Le Centre de sécurité affichera les paramètres de l’antivirus avec la mention Non surveillés ; par conséquent, vous ne recevrez plus de notifications sur la protection antivirus . Je vais demander de l'aide car je ne connais pas vista et il y a surement un truc à faire pour que ton centre de sécurité reconnaisse antivir comme étant ton antivirus.
Dernière édition par Laddy le Lun 22 Fév 2010 - 12:21, édité 1 fois | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 22 Fév 2010 - 12:17 | |
| bonjour Laddy En faisant "afficher les autres options disponibles", je suis arrivée à ce que tu me cites. Donc j'ai fait "je dispose d'un programme antivirus que je contrôlerai loi-même", et j'ai bien la mention "non surveillé". Du coup je suis passée du rouge à l'orange. Est-ce que c'est OK maintenant, ou y a-t-il autre chose à faire pour le Centre de Sécurité Windows ? Merci. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 22 Fév 2010 - 12:23 | |
| J'ai édité mon sujet pour desktop.ini
pour le centre de sécurité pourquoi est il orange ? que te dit il ? antivir a t il fait sa mise à jour ? sinon déclenche le, clique droit sur l'icône puis démarrer la mise à jour
le centre de sécurité apparait toujours près de l'horloge ?
une capture d'écran serait appréciable pour mieux comprendre... | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 22 Fév 2010 - 12:35 | |
| c'est bon pour desktop.ini. (sauf que en fait la touche Alt n'ouvre rien du tout, j'ai accédé à la barre des menus (ou pas) via Rechercher - je cherchais le centre de sécurité Windows, qui a disparu de ma barre des tâches depuis que j'ai résolu le problème : grâce à toi) Bref j'ai décoché "afficher fichiers et dossiers cachés" et desktop ini a disparu.
Je n'ai plus qu'à regarder les manipulations que tu m'as dit de faire et que je n'ai pas encore eu le temps d'effectuer.
A bientôt | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 22 Fév 2010 - 12:45 | |
| Ok et j'attends mes réponses pour le centre de sécurité.
a+ tard | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 25 Fév 2010 - 20:55 | |
| Bonsoir Laddy 1 - pour le centre de sécurité, c'est OK, tout est en ordre maintenant. 2 - j'ai fait comme tu m'as dit pour CCleaner. 3 - pour Antivir, j'ai un petit souci : j'ai fait la mise à jour, j'ai démarré en mode sans échec comme tu m'as dit. Mais je n'arrive pas à faire le scan : dans la fenêtre Antivir, j'ai sur la gauche : Aperçu (avec les sous-rubriques Etat, Evénemenst, rapports), puis Protection locale : là j'ai 2 sous rubriques: Contrôler et Guard. Dans "Contrôler", il y a plusieurs possibilités, c'est là que j'ai trouvé "Sélection manuelle" où tu me disais d'aller. Ensuite il me propose : Ordinateur, puis Disque local (C), Présario RP (D), et lecteur CD (E). Jusque là je pensais avoir globalement bien suivi tes instructions (je n'avais trouvé que là la rubrique "Sélection manuelle" où tu m'avais dit d'aller). MAIS : une fois que je me mets sur Disque local (C) : je ne vois pas où aller pour lancer le scan.... 2 clics : aucun effet clic droit : aucun effet bref je suis bloquée là !
Que dois-je faire ? j'ai loupé un truc ?
Merci pour ton aide, encore une fois !! | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Ven 26 Fév 2010 - 16:43 | |
| De mémoire tu as une icone qui ressemble à une loupe ou appuie sur la touche F3 pour lancer le scan
sinon je te réponderai plus précisement lundi
Bon week end | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 14:17 | |
| Bonjour Laddy ça ne marche pas : j'ai essayé avec F3 et aussi avec l'icône "loupe" : rien ne se passe.
Peut-être faut-il désactiver le contrôle compte d'utilisateur ?
Merci, à bientôt | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 15:44 | |
| Bonjour mariep17 en admettant que tu es Antivir 9 C'est à dire ça ne marche pas ? la fenêtre de scan ne s'ouvre pas ? tu as un message d'erreur ? Essaie en mode normal. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:11 | |
| ce que j'ai fait est bien ce que tu indiques sur le modèle. Mais il ne se passe rien, pas de fenêtre de scan qui s'ouvre.
Comment puis-je savoir si c'est Antivir 9 ? c'est indiqué quelque part ?
Je le fais en mode normal, je te tiens au courant | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:13 | |
| Dans le menu aide- A propos de... Onglet version.
Si ça ne fonctionne toujours pas essaie de le réinstaller. Télécharge le sur le site officiel puis déconnecte toi du web. Désinstaller antivir puis réinstalle le. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:21 | |
| OK j'ai bien la version 9. Voici le rapport : Avira AntiVir Personal Date de création du fichier de rapport : lundi 1 mars 2010 12:00 La recherche porte sur 1796891 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MPFL Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:42:45 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:42:45 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:42:45 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:58:15 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:43:21 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 19:43:21 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 19:43:22 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 19:43:22 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 19:43:22 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 19:43:22 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 19:43:22 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 19:43:23 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 19:43:23 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 19:43:23 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 19:43:23 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:34:07 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 06:01:54 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 06:01:54 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 06:01:59 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 12:53:01 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 19:14:33 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 19:14:34 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:27:37 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 19:56:24 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 19:56:25 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:28:45 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 06:46:56 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 06:46:56 VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 12:12:26 VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 12:12:26 VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 12:12:26 VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 12:12:27 VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 12:12:27 Version du moteur : 8.2.1.176 AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 00:26:07 AEscript.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 19:26:52 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:26:42 AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 19:26:55 AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 19:27:25 AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 19:27:24 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 21:29:02 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 21:29:01 AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 19:26:39 AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 19:26:36 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:52:52 AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 19:26:31 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:26:08 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:56:43 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 09:32:56 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:42:44 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 1 mars 2010 12:00 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIEGE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ServoApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '55' processus ont été contrôlés avec '55' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '50' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\MSOCache\All Users\{91120000-002F-0000-0000-0000000FF1CE}-C\HomeSrWW.cab [0] Type d'archive: CAB (Microsoft) --> ID_1002F.DPC_1 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\'
Fin de la recherche : lundi 1 mars 2010 13:40 Temps nécessaire: 1:40:44 Heure(s)
La recherche a été effectuée intégralement
24595 Les répertoires ont été contrôlés 377652 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 377650 Fichiers non infectés 2490 Les archives ont été contrôlées 4 Avertissements 2 Consignes | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:26 | |
| Le scan s'est donc executer ??
Avira AntiVir Personal Date de création du fichier de rapport : lundi 1 mars 2010 12:00 Fin de la recherche : lundi 1 mars 2010 13:40
Rien à signaler ton PC est propre. Réactive UAC si ce n'est pas déjà fait
D'autres soucis ? ou nous pouvons clore ce sujet ? | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 16:31 | |
| Oui le scan s'est exécuté, mais en mode normal, pas en mode sans échec.
Est-ce que mon DD est totalement réparé ? j'avais eu très peur quand tu m'avais dit qu'il avait un sérieux problème, c'est vraiment fini ?
Si oui, je pense qu'on peut clore le sujet.
Merci beaucoup beaucoup beaucoup beaucoup.
A bientôt Laddy, merci au forum, vous êtes formidables. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:02 | |
| Pour ton disque dur normalement chkdsk a réparé les ennuies mais si tu veux te rassurer fais ceci Essaie ceci en faisant un clic droit sur l'executable et en choisissant Executer en mode administrateur.
- Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
- Coche Lop Check et Purity check
- Sous Custom Scans (en bas), copie/colle ceci
%SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s netsvcs msconfig safebootminimal safebootnetwork activex drivers32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
- Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapport sont aussi enregistrés sur le bureau[/quote] on verra si le disque dur présent de nouveau problème de disque dur. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:17 | |
| ok Laddy merci
Il faut que je désactive l'UAC avant ? | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:26 | |
| Non pas nécessairement mais execute le en mode admin comme indiqué | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:47 | |
| Je n'arrive pas à le mettre sur mon bureau... et le clic droit ne me propose pas de l'exécuter en mode admin... | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:48 | |
| tu le télécharges dans ton dossier puis un clic droit copier et tu vas sur ton bureau coller tu es sur que tu n'as pas Executer en mode administrateur ??'
Sinon regarde ton journal des évenements si tu as quelques choses qui clochent avec le disque dur
mais je pense pas. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 17:56 | |
| %SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s netsvcs msconfig safebootminimal safebootnetwork activex drivers32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
j'ai un seul rapport (celui-ci) pas de extras.txt
euh c'est pas le rapport ça, c'est ce que j'ai recopié... je recommence mon copié/collé OTL logfile created on: 01/03/2010 17:53:55 - Run 4 OTL by OldTimer - Version 3.1.32.0 Folder = c:\Users\langiaux\Documents\Mes fichiers reçus Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16982) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 104,40 Gb Total Space | 53,03 Gb Free Space | 50,79% Space Free | Partition Type: NTFS Drive D: | 7,39 Gb Total Space | 2,21 Gb Free Space | 29,88% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MPFL Current User Name: langiaux Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010/03/01 17:46:04 | 000,551,424 | ---- | M] (OldTimer Tools) -- c:\Users\langiaux\Documents\Mes fichiers reçus\OTL(4).exe PRC - [2010/02/17 08:26:04 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2009/08/18 18:44:39 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009/07/13 10:32:56 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2009/03/30 16:28:36 | 001,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE PRC - [2009/03/30 16:28:36 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe PRC - [2009/03/02 12:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2009/02/06 16:07:48 | 000,027,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe PRC - [2008/10/29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008/10/25 07:18:50 | 000,098,696 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE PRC - [2007/12/17 07:00:00 | 000,188,928 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE PRC - [2007/05/20 20:45:14 | 000,417,792 | ---- | M] () -- C:\Windows\System32\ServoApp.exe PRC - [2004/06/09 14:37:02 | 000,040,960 | ---- | M] (BIGDOG) -- C:\Windows\VM_STI.EXE PRC - [2003/04/06 00:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:03 | |
| ========== Modules (SafeList) ========== MOD - [2010/03/01 17:46:04 | 000,551,424 | ---- | M] (OldTimer Tools) -- c:\Users\langiaux\Documents\Mes fichiers reçus\OTL(4).exe MOD - [2006/11/02 10:38:57 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (Planificateur LiveUpdate automatique) SRV - [2009/08/24 13:47:07 | 000,378,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2009/08/18 18:44:39 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/08/05 21:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2009/07/13 10:32:56 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2009/03/30 16:28:36 | 001,533,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2007/10/29 01:21:51 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2007/02/17 06:31:12 | 000,074,656 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- (stllssvr) SRV - [2007/01/09 13:55:34 | 000,110,592 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Stopped] -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe -- (Com4Qlb) SRV - [2006/11/02 13:35:29 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\ehome\ehstart.dll -- (ehstart) ========== Driver Services (SafeList) ========== DRV - [2009/12/10 15:03:58 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009/08/05 21:48:42 | 000,054,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr) DRV - [2009/07/13 10:32:56 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/05/18 13:17:00 | 000,026,600 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV - [2009/03/30 09:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2009/02/13 11:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008/03/03 05:10:44 | 000,182,272 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService) DRV - [2008/02/11 19:36:10 | 002,302,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdkmd32.sys -- (igfx) DRV - [2008/02/11 19:36:10 | 002,302,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\igdkmd32.sys -- (ialm) DRV - [2007/12/30 18:13:12 | 000,077,004 | ---- | M] (Oak Technology Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AFS.SYS -- (AFS) DRV - [2007/07/10 06:27:56 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007/06/20 03:29:56 | 000,984,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_DPV.sys -- (HSF_DPV) DRV - [2007/06/20 03:28:34 | 000,208,896 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSXHWAZL.sys -- (HSXHWAZL) DRV - [2007/06/20 03:28:22 | 000,660,480 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HSX_CNXT.sys -- (winachsf) DRV - [2007/05/06 21:44:16 | 000,034,944 | ---- | M] (None) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mfpec.sys -- (ALIWEHCD) DRV - [2007/02/07 22:15:14 | 001,786,880 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Pilote de carte réseau Intel(R) DRV - [2007/02/02 02:00:00 | 000,043,528 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\PxHelp20.sys -- (PxHelp20) DRV - [2007/01/13 04:59:02 | 000,181,432 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SynTP.sys -- (SynTP) DRV - [2007/01/03 16:43:12 | 000,534,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BCMWL6.SYS -- (BCM43XX) DRV - [2007/01/03 16:43:12 | 000,534,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BCMWL6.SYS -- (BCM43XV) DRV - [2006/12/12 17:06:40 | 000,148,992 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CHDART.sys -- (HdAudAddService) DRV - [2006/11/30 09:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\Windows\System32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2006/11/16 10:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2006/11/16 05:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2006/11/16 03:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2006/11/02 10:51:45 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300) DRV - [2006/11/02 10:51:38 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx) DRV - [2006/11/02 10:51:34 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor) DRV - [2006/11/02 10:51:32 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci) DRV - [2006/11/02 10:51:25 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci) DRV - [2006/11/02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV) DRV - [2006/11/02 10:51:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320) DRV - [2006/11/02 10:50:45 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2) DRV - [2006/11/02 10:50:41 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid) DRV - [2006/11/02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx) DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata) DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m) DRV - [2006/11/02 10:50:24 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid) DRV - [2006/11/02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960) DRV - [2006/11/02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp) DRV - [2006/11/02 10:50:16 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4) DRV - [2006/11/02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor) DRV - [2006/11/02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx) DRV - [2006/11/02 10:50:10 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas) DRV - [2006/11/02 10:50:10 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI) DRV - [2006/11/02 10:50:10 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2) DRV - [2006/11/02 10:50:10 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs) DRV - [2006/11/02 10:50:09 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc) DRV - [2006/11/02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid) DRV - [2006/11/02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi) DRV - [2006/11/02 10:50:05 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS) DRV - [2006/11/02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx) DRV - [2006/11/02 10:50:04 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC) DRV - [2006/11/02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3) DRV - [2006/11/02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x) DRV - [2006/11/02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi) DRV - [2006/11/02 10:49:53 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas) DRV - [2006/11/02 10:49:30 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide) DRV - [2006/11/02 10:49:28 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide) DRV - [2006/11/02 10:49:20 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide) DRV - [2006/11/02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM) DRV - [2006/11/02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer) DRV - [2006/11/02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp) DRV - [2006/11/02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo) DRV - [2006/11/02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm) DRV - [2006/11/02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm) DRV - [2006/11/02 08:41:49 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VSTAZL3.SYS -- (HSFHWAZL) DRV - [2006/11/02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi) DRV - [2006/11/02 08:30:54 | 000,163,328 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e100b325.sys -- (E100B) Pilote de carte Intel (R) DRV - [2006/11/02 08:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R) DRV - [2006/11/02 07:37:21 | 000,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\secdrv.sys -- (secdrv) DRV - [2006/10/20 02:57:12 | 000,010,240 | ---- | M] (None) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mfpvbus.sys -- (WUSBVBus) DRV - [2006/06/28 08:54:00 | 000,009,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CPQBttn.sys -- (HBtnKey) DRV - [2006/06/19 15:26:58 | 000,012,672 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mdmxsdk.sys -- (mdmxsdk) DRV - [2005/02/26 15:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbVM31b.sys -- (ZSMC301b) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=PRESARIO&pf=laptop IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.wibeez.com/meteo IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/02/17 08:26:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/02/17 08:26:18 | 000,000,000 | ---D | M] [2010/02/19 20:36:29 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions [2007/08/24 20:52:00 | 000,300,400 | ---- | M] (Symantec Corporation) -- C:\Program Files\mozilla firefox\components\coFFPlgn.dll [2010/02/17 08:26:09 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2010/02/17 08:26:09 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/02/17 08:26:09 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2009/12/17 11:22:40 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDICO-fr.xml [2010/02/17 08:26:10 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2010/02/17 08:26:10 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | -HS- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BigDogPath] C:\Windows\VM_STI.EXE (BIGDOG) O4 - HKLM..\Run: [Server Application] C:\Windows\System32\ServoApp.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) O4 - HKCU..\Run: [EPSON Stylus SX400 Series (Copie 2)] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE (SEIKO EPSON CORPORATION) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\langiaux\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\langiaux\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007/05/07 01:31:12 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2005/09/11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ] O33 - MountPoints2\{0ea0a963-8d4c-11de-ac7a-001b24509dcf}\Shell\AutoRun\command - "" = G:\SamsungSoftware\APPInst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:05 | |
| NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias [2006/11/02 12:18:47 | 000,000,000 | ---D | M] NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\Microsoft ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows script 5.7 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\System32\Microsoft ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\System32\Adobe ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: aux - wdmaud.drv (Microsoft Corporation) Drivers32: midi - wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - midimap.dll (Microsoft Corporation) Drivers32: mixer - wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - msadp32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - sirenacm.dll (Microsoft Corporation) Drivers32: MSVideo8 - VfWWDM32.dll (Microsoft Corporation) Drivers32: vidc.cvid - iccvid.dll (Radius Inc.) Drivers32: vidc.i420 - iyuv_32.dll (Microsoft Corporation) Drivers32: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.mrle - msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YUY2 - msyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - msyuv.dll (Microsoft Corporation) Drivers32: wave - wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - msacm32.drv (Microsoft Corporation) OTL cannot create restorepoints on Vista OSs! ========== Files/Folders - Created Within 30 Days ========== [2010/02/24 07:19:36 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010/02/24 07:18:27 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2010/02/24 07:18:27 | 000,515,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2010/02/24 07:18:27 | 000,473,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2010/02/24 07:18:27 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2010/02/24 07:18:27 | 000,435,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2010/02/24 07:18:27 | 000,431,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2010/02/24 07:18:27 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll [2010/02/24 07:18:27 | 000,154,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2010/02/24 07:18:27 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2010/02/15 13:08:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2010/02/15 13:08:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2010/02/15 13:06:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2010/02/15 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2010/02/15 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2010/02/15 11:04:44 | 000,000,000 | ---D | C] -- C:\SecuScan [2010/02/15 11:04:44 | 000,000,000 | ---D | C] -- \SecuScan [2010/02/10 21:22:41 | 003,467,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2010/02/10 21:22:39 | 003,502,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2010/02/10 21:22:32 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tcpipcfg.dll [2010/02/10 21:22:32 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netiougc.exe [2010/02/10 21:22:18 | 001,327,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll [2010/02/10 21:22:16 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvfw32.dll [2010/02/10 21:22:16 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll [2010/02/10 21:22:16 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll [2010/02/10 21:22:16 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avicap32.dll [2010/02/08 22:51:52 | 000,000,000 | ---D | C] -- C:\perflogs [2010/02/08 22:51:52 | 000,000,000 | ---D | C] -- \perflogs [2010/02/07 16:50:10 | 000,000,000 | ---D | C] -- C:\ProgramData\UDL [2010/02/07 16:45:44 | 000,000,000 | ---D | C] -- C:\Program Files\ABBYY FineReader 6.0 Sprint [2010/02/07 16:43:04 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICSDK2.dll [2010/02/07 16:43:04 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\EpPicPrt.dll [2010/02/07 16:43:04 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICEntry.dll [2010/02/07 16:43:04 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\PICSDK.dll [2010/02/07 16:43:03 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\EPPicMgr.dll [2010/02/07 16:37:19 | 000,382,240 | ---- | C] (Edimax Technology collaboration., Ltd) -- C:\Windows\System32\UninstMFP.exe [2010/02/07 16:37:16 | 000,034,944 | ---- | C] (None) -- C:\Windows\System32\drivers\mfpec.sys [2010/02/07 16:37:16 | 000,010,880 | ---- | C] (None) -- C:\Windows\System32\drivers\mfpcomp.sys [2010/02/07 16:37:16 | 000,010,240 | ---- | C] (None) -- C:\Windows\System32\drivers\mfpvbus.sys [2010/02/07 16:37:11 | 000,000,000 | ---D | C] -- C:\Program Files\MFP Server [2010/02/07 16:34:54 | 000,000,000 | ---D | C] -- C:\Program Files\epson [2010/02/07 16:32:49 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON [2010/02/07 16:31:32 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\E_DCINST.DLL [2010/02/07 16:31:23 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FLBEGE.DLL [2010/02/07 16:31:19 | 000,078,848 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\E_FD4BEGE.DLL [2010/02/07 16:25:22 | 000,071,680 | ---- | C] (SEIKO EPSON CORP.) -- C:\Windows\System32\escwiad.dll [2010/02/04 17:35:59 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msado15.dll [2010/02/04 17:35:59 | 000,015,872 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\WINSKFR.DLL [2010/02/04 17:35:58 | 000,572,416 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\shdoclc.dll [2010/02/04 17:35:58 | 000,119,568 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\vb6fr.dll [2010/02/04 17:35:58 | 000,101,888 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6STKIT.DLL [2010/02/04 17:35:58 | 000,069,632 | --S- | C] (Accenture) -- C:\Windows\System32\Infobulle.ocx [2010/02/04 17:35:58 | 000,057,344 | --S- | C] (JiangYuanDong) -- C:\Windows\System32\SaveJpeg.ocx [2010/02/04 17:35:58 | 000,006,656 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\stdftfr.dll [2010/02/04 17:35:14 | 001,355,776 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\msvbvm50.dll [2010/02/04 17:35:14 | 000,108,336 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSWINSCK.OCX [2010/02/04 17:35:13 | 000,260,880 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSFLXGRD.OCX [2010/02/04 17:35:13 | 000,115,016 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSINET.OCX [2010/02/04 17:35:13 | 000,090,112 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\msjro.dll [2010/02/04 17:35:12 | 000,322,560 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDBRPTR.DLL [2010/02/04 17:35:12 | 000,311,296 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDBRPT.DLL [2010/02/04 17:35:12 | 000,275,216 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDATGRD.OCX [2010/02/04 17:35:12 | 000,187,712 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSDATREP.OCX [2010/02/04 17:35:10 | 000,479,232 | --S- | C] (TB) -- C:\Windows\System32\CF2D_V2.ocx [2010/02/04 17:35:10 | 000,141,312 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCFR.DLL [2010/02/04 17:35:10 | 000,131,856 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSADODC.OCX [2010/02/04 17:35:10 | 000,078,848 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSBIND.DLL [2010/02/04 17:35:10 | 000,059,904 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCC2FR.DLL [2010/02/04 17:35:09 | 000,015,360 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\INETFR.DLL [2010/02/04 17:35:08 | 000,245,760 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\hxvz.dll [2010/02/04 17:35:08 | 000,180,224 | --S- | C] (Intel Corporation) -- C:\Windows\System32\ijl11.dll [2010/02/04 17:35:07 | 000,044,544 | --S- | C] (Hilgraeve, Inc.) -- C:\Windows\System32\hticons.dll [2010/02/04 17:35:06 | 000,040,960 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\FLXGDFR.DLL [2010/02/04 17:35:06 | 000,033,280 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBRPRFR.DLL [2010/02/04 17:35:06 | 000,031,232 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBLSTFR.DLL [2010/02/04 17:35:06 | 000,028,672 | --S- | C] (Tradition Bois) -- C:\Windows\System32\ftdbcf.dll [2010/02/04 17:35:05 | 000,525,352 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBGRID32.OCX [2010/02/04 17:35:05 | 000,215,312 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DBLIST32.OCX [2010/02/04 17:35:05 | 000,034,816 | --S- | C] (Apex Software Corporation) -- C:\Windows\System32\DBGRDFR.DLL [2010/02/04 17:35:05 | 000,031,232 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DATGDFR.DLL [2010/02/04 17:35:05 | 000,021,504 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\DATRPFR.DLL [2010/02/04 17:35:04 | 000,089,600 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\CMCTLFR.DLL [2010/02/04 17:35:04 | 000,032,768 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\CMDLGFR.DLL [2010/02/04 17:35:04 | 000,028,672 | --S- | C] (Microsoft Corporation ) -- C:\Windows\System32\CMCT3FR.DLL [2010/02/04 17:35:04 | 000,020,992 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\CMCT2FR.DLL [2010/02/04 17:35:02 | 000,016,384 | --S- | C] (Microsoft Corporation) -- C:\Windows\System32\ADODCFR.DLL [2010/02/04 17:34:51 | 000,000,000 | ---D | C] -- C:\Program Files\Cuisine Astuce [2010/02/03 16:19:21 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2010/02/03 16:19:11 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2010/02/03 16:15:54 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime [2010/01/31 12:36:46 | 000,000,000 | ---D | C] -- C:\Workspaces [2010/01/31 12:36:46 | 000,000,000 | ---D | C] -- \Workspaces ========== Files - Modified Within 30 Days ========== [2010/03/01 17:54:56 | 004,194,304 | -HS- | M] () -- C:\Users\langiaux\ntuser.dat [2010/03/01 17:43:06 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{AB2429C7-CF15-413A-89E8-60C0FF817D22}.job [2010/03/01 17:12:43 | 000,003,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010/03/01 17:12:43 | 000,003,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010/03/01 14:12:33 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010/03/01 14:12:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010/03/01 14:12:23 | 2137,055,232 | -HS- | M] () -- C:\hiberfil.sys [2010/02/24 20:11:00 | 000,355,600 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010/02/24 09:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2010/02/22 10:58:34 | 001,134,032 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2010/02/22 10:58:34 | 000,900,776 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010/02/22 10:58:34 | 000,398,382 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010/02/22 10:58:34 | 000,382,654 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010/02/22 10:58:34 | 000,158,342 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2010/02/19 21:43:50 | 000,000,290 | RHS- | M] () -- C:\ProgramData\ntuser.pol [2010/02/19 20:15:12 | 000,000,295 | ---- | M] () -- C:\Windows\win.ini [2010/02/17 23:15:59 | 000,002,397 | ---- | M] () -- C:\Users\Public\Desktop\IKEA Home Planner.lnk [2010/02/15 22:17:16 | 000,000,399 | ---- | M] () -- C:\Windows\CARTES.INI [2010/02/10 21:39:01 | 000,000,150 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini [2010/02/07 16:56:02 | 000,002,065 | ---- | M] () -- C:\Users\Public\Desktop\EPSON File Manager.lnk [2010/02/07 16:42:51 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\EPSON Stylus SX200_SX400_TX200_TX400 Manuel.lnk [2010/02/07 16:35:02 | 000,000,765 | ---- | M] () -- C:\Users\Public\Desktop\EPSON Scan.lnk [2010/02/07 16:34:36 | 000,000,025 | ---- | M] () -- C:\Windows\CDE SX400DEFGIPSDaFiNoSv.ini [2010/02/04 17:35:59 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\Cuisine Astuce.lnk [2010/02/01 20:00:00 | 000,000,588 | ---- | M] () -- C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complète du système - langiaux.job [2010/01/31 14:23:05 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForlangiaux.job ========== Files Created - No Company Name ========== [2010/03/01 14:12:23 | 2137,055,232 | -HS- | C] () -- C:\hiberfil.sys [2010/03/01 14:12:23 | 2137,055,232 | -HS- | C] () -- [2010/02/16 22:22:23 | 000,003,327 | ---- | C] () -- \TCleaner.txt [2010/02/07 16:56:02 | 000,002,065 | ---- | C] () -- C:\Users\Public\Desktop\EPSON File Manager.lnk [2010/02/07 16:43:04 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat [2010/02/07 16:43:04 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat [2010/02/07 16:43:04 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat [2010/02/07 16:43:04 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat [2010/02/07 16:43:04 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat [2010/02/07 16:43:04 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat [2010/02/07 16:43:04 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat [2010/02/07 16:43:04 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat [2010/02/07 16:43:04 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat [2010/02/07 16:43:04 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat [2010/02/07 16:43:04 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat [2010/02/07 16:43:04 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat [2010/02/07 16:43:04 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat [2010/02/07 16:43:04 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat [2010/02/07 16:43:04 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat [2010/02/07 16:43:04 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat [2010/02/07 16:43:04 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat [2010/02/07 16:43:04 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini [2010/02/07 16:43:03 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat [2010/02/07 16:43:03 | 000,013,732 | ---- | C] () -- C:\Windows\System32\EPPICLocal_EN.cfg [2010/02/07 16:43:03 | 000,006,442 | ---- | C] () -- C:\Windows\System32\EPPICLocal_IT.cfg [2010/02/07 16:43:03 | 000,006,347 | ---- | C] () -- C:\Windows\System32\EPPICLocal_PT.cfg [2010/02/07 16:43:03 | 000,006,347 | ---- | C] () -- C:\Windows\System32\EPPICLocal_BP.cfg [2010/02/07 16:43:03 | 000,006,335 | ---- | C] () -- C:\Windows\System32\EPPICLocal_GE.cfg [2010/02/07 16:43:03 | 000,006,195 | ---- | C] () -- C:\Windows\System32\EPPICLocal_FR.cfg [2010/02/07 16:43:03 | 000,006,195 | ---- | C] () -- C:\Windows\System32\EPPICLocal_CF.cfg [2010/02/07 16:43:03 | 000,006,122 | ---- | C] () -- C:\Windows\System32\EPPICLocal_DU.cfg [2010/02/07 16:43:03 | 000,006,103 | ---- | C] () -- C:\Windows\System32\EPPICLocal_ES.cfg [2010/02/07 16:43:03 | 000,005,817 | ---- | C] () -- C:\Windows\System32\EPPICLocal_KO.cfg [2010/02/07 16:43:03 | 000,005,436 | ---- | C] () -- C:\Windows\System32\EPPICLocal_SC.cfg [2010/02/07 16:43:03 | 000,002,889 | ---- | C] () -- C:\Windows\System32\EPPICLocal_RU.cfg [2010/02/07 16:43:03 | 000,002,426 | ---- | C] () -- C:\Windows\System32\EPPICLocal_TC.cfg [2010/02/07 16:42:51 | 000,002,016 | ---- | C] () -- C:\Users\Public\Desktop\EPSON Stylus SX200_SX400_TX200_TX400 Manuel.lnk [2010/02/07 16:37:19 | 000,008,133 | ---- | C] () -- C:\Windows\System32\MFPscript.ini [2010/02/07 16:37:17 | 000,417,792 | ---- | C] () -- C:\Windows\System32\ServoApp.exe [2010/02/07 16:37:16 | 000,200,704 | ---- | C] () -- C:\Windows\System32\mfpcoins.dll [2010/02/07 16:37:16 | 000,151,552 | ---- | C] () -- C:\Windows\System32\ddschk.dll [2010/02/07 16:37:16 | 000,000,548 | ---- | C] () -- C:\Windows\System32\cliktext.ini [2010/02/07 16:35:02 | 000,000,765 | ---- | C] () -- C:\Users\Public\Desktop\EPSON Scan.lnk [2010/02/07 16:34:36 | 000,000,025 | ---- | C] () -- C:\Windows\CDE SX400DEFGIPSDaFiNoSv.ini [2010/02/04 17:35:59 | 001,138,688 | --S- | C] () -- C:\Windows\System32\vkUserControlsXP.ocx [2010/02/04 17:35:59 | 000,169,984 | ---- | C] () -- C:\Windows\System32\glut.dll [2010/02/04 17:35:59 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\Cuisine Astuce.lnk [2010/02/04 17:35:58 | 000,551,120 | --S- | C] () -- C:\Windows\System32\VBOGL.TLB [2010/02/04 17:35:58 | 000,000,005 | ---- | C] () -- C:\Windows\System32\samsc.ocx [2010/02/04 17:35:06 | 000,221,184 | --S- | C] () -- C:\Windows\System32\glut32.dll [2009/12/08 19:26:47 | 000,218,546 | ---- | C] () -- \Sauvegarde_AUTO_ATLANTIQUE TAXI AYTRE_20091208.wdz [2009/08/16 13:55:54 | 000,000,066 | ---- | C] () -- C:\Windows\QTW.INI [2009/08/16 13:42:25 | 000,000,117 | ---- | C] () -- C:\Windows\QM.INI [2009/08/03 14:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2008/09/24 15:10:00 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2008/09/05 18:46:37 | 000,000,268 | -H-- | C] () -- \sqmdata02.sqm [2008/09/05 18:46:37 | 000,000,244 | -H-- | C] () -- \sqmnoopt02.sqm [2008/09/04 22:33:10 | 000,000,268 | -H-- | C] () -- \sqmdata01.sqm [2008/09/04 22:33:10 | 000,000,244 | -H-- | C] () -- \sqmnoopt01.sqm [2008/05/25 11:42:43 | 000,000,785 | ---- | C] () -- C:\Windows\wininit.ini [2008/03/10 09:49:28 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS [2008/03/10 09:49:28 | 000,000,000 | RHS- | C] () -- \IO.SYS [2008/02/11 19:55:18 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1437.dll [2008/01/08 19:33:03 | 000,235,884 | ---- | C] () -- \Sauvegarde_AUTO_Ambu83(exemple)_20080108.wdz [2008/01/08 19:33:03 | 000,002,032 | ---- | C] () -- \urgence.log [2007/10/29 22:19:55 | 000,000,399 | ---- | C] () -- C:\Windows\CARTES.INI [2007/10/27 16:06:55 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI [2007/07/21 20:49:45 | 2450,980,864 | -HS- | C] () -- [2007/05/07 01:53:46 | 000,000,268 | -H-- | C] () -- \sqmdata00.sqm [2007/05/07 01:53:46 | 000,000,244 | -H-- | C] () -- \sqmnoopt00.sqm [2007/05/07 01:22:40 | 000,000,511 | ---- | C] () -- C:\ProgramData\hpzinstall.log [2007/02/27 21:43:02 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini [2007/02/22 11:14:38 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1214.dll [2006/12/13 22:01:36 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll [2006/12/13 22:01:36 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll [2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006/11/02 11:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll [2006/11/02 11:23:09 | 000,000,074 | ---- | C] () -- \autoexec.bat [2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006/11/02 07:25:08 | 000,000,010 | ---- | C] () -- \config.sys [2006/03/10 01:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2005/11/25 06:10:18 | 000,438,840 | RHS- | C] () -- \bootmgr [2005/05/08 05:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll [1999/01/22 11:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL ========== LOP Check ========== [2010/03/01 13:53:05 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2010/03/01 17:43:06 | 000,000,424 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{AB2429C7-CF15-413A-89E8-60C0FF817D22}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2007/05/07 01:31:12 | 000,000,074 | ---- | M] () -- C:\autoexec.bat [2006/11/02 10:53:57 | 000,438,840 | RHS- | M] () -- C:\bootmgr [2006/09/18 22:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys [2010/03/01 14:12:23 | 2137,055,232 | -HS- | M] () -- C:\hiberfil.sys [2008/03/10 09:49:28 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2008/03/10 09:49:28 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010/03/01 14:12:21 | 2450,980,864 | -HS- | M] () -- C:\pagefile.sys [2008/01/08 19:33:03 | 000,235,884 | ---- | M] () -- C:\Sauvegarde_AUTO_Ambu83(exemple)_20080108.wdz [2009/12/08 19:26:48 | 000,218,546 | ---- | M] () -- C:\Sauvegarde_AUTO_ATLANTIQUE TAXI AYTRE_20091208.wdz [2007/05/07 01:53:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2008/09/04 22:33:10 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2008/09/05 18:46:37 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2007/05/07 01:53:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2008/09/04 22:33:10 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2008/09/05 18:46:37 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2010/02/16 22:22:23 | 000,003,327 | ---- | M] () -- C:\TCleaner.txt [2009/12/08 18:32:19 | 000,002,032 | ---- | M] () -- C:\urgence.log < %PROGRAMFILES%\*.* > [2008/12/11 06:10:33 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini < %PROGRAMFILES%\*. > [2010/02/07 16:46:20 | 000,000,000 | ---D | M] -- C:\Program Files\ABBYY FineReader 6.0 Sprint [2007/05/07 01:08:24 | 000,000,000 | ---D | M] -- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [2009/03/23 19:11:11 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe [2008/02/14 10:14:20 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe(288) [2008/07/20 15:23:22 | 000,000,000 | ---D | M] -- C:\Program Files\Ahead [2009/06/30 18:53:26 | 000,000,000 | ---D | M] -- C:\Program Files\Avira [2008/03/29 13:13:58 | 000,000,000 | ---D | M] -- C:\Program Files\CafeBible Gadget LSG [2009/03/30 17:51:15 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner [2010/02/15 13:08:27 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files [2010/01/31 11:07:48 | 000,000,000 | ---D | M] -- C:\Program Files\CONEXANT [2007/10/29 22:19:55 | 000,000,000 | ---D | M] -- C:\Program Files\Crapette Jardin Trains [2010/02/06 11:51:13 | 000,000,000 | ---D | M] -- C:\Program Files\Cuisine Astuce [2009/06/16 18:54:19 | 000,000,000 | ---D | M] -- C:\Program Files\DIFX [2007/05/07 01:25:06 | 000,000,000 | ---D | M] -- C:\Program Files\EasyBits [2010/02/07 16:48:25 | 000,000,000 | ---D | M] -- C:\Program Files\epson [2007/10/24 17:52:46 | 000,000,000 | -HSD | M] -- C:\Program Files\Fichiers communs [2009/06/16 18:54:01 | 000,000,000 | ---D | M] -- C:\Program Files\Garmin [2009/06/16 18:54:26 | 000,000,000 | ---D | M] -- C:\Program Files\Garmin GPS Plugin [2010/02/08 20:57:18 | 000,000,000 | ---D | M] -- C:\Program Files\Google [2010/02/03 22:25:18 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard [2009/11/08 22:45:29 | 000,000,000 | ---D | M] -- C:\Program Files\Hp [2007/05/07 01:34:48 | 000,000,000 | ---D | M] -- C:\Program Files\HPQ [2010/02/17 23:46:16 | 000,000,000 | ---D | M] -- C:\Program Files\IKEA HomePlanner [2010/02/07 16:58:49 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information [2010/01/23 07:42:24 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer [2010/02/03 16:19:22 | 000,000,000 | ---D | M] -- C:\Program Files\iPod [2010/02/03 16:20:24 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes [2010/02/15 13:06:09 | 000,000,000 | ---D | M] -- C:\Program Files\Java [2010/01/10 00:01:51 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware [2010/02/07 16:37:19 | 000,000,000 | ---D | M] -- C:\Program Files\MFP Server [2009/06/03 06:58:06 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft [2010/01/14 00:10:41 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft ATS [2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Games [2008/07/13 16:00:34 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office [2010/01/20 20:19:45 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight [2009/06/03 06:53:39 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft SQL Server Compact Edition [2009/06/03 06:56:55 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Sync Framework [2009/10/16 22:41:00 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works [2008/07/13 15:59:58 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft.NET [2008/07/20 15:27:11 | 000,000,000 | ---D | M] -- C:\Program Files\MioNet [2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker [2010/02/17 08:26:29 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox [2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild [2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSN [2007/10/29 01:10:04 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0 [2007/05/07 01:30:32 | 000,000,000 | ---D | M] -- C:\Program Files\muvee Technologies [2007/11/05 14:34:52 | 000,000,000 | ---D | M] -- C:\Program Files\Neuf [2009/07/30 18:59:04 | 000,000,000 | ---D | M] -- C:\Program Files\Oberon Media [2008/07/20 15:22:13 | 000,000,000 | ---D | M] -- C:\Program Files\Philips [2009/08/16 13:42:25 | 000,000,000 | ---D | M] -- C:\Program Files\quickmov [2010/02/03 16:16:24 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime [2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies [2007/05/07 00:47:51 | 000,000,000 | ---D | M] -- C:\Program Files\Roxio [2007/05/07 01:26:33 | 000,000,000 | ---D | M] -- C:\Program Files\Services en ligne [2007/12/06 15:31:49 | 000,000,000 | ---D | M] -- C:\Program Files\Snapshot Viewer [2008/05/29 10:37:31 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy [2008/08/27 08:09:32 | 000,000,000 | ---D | M] -- C:\Program Files\Sun [2007/05/07 00:19:12 | 000,000,000 | ---D | M] -- C:\Program Files\Synaptics [2010/02/16 22:21:56 | 000,000,000 | ---D | M] -- C:\Program Files\trend micro [2006/11/02 14:01:55 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information [2010/02/15 13:56:35 | 000,000,000 | ---D | M] -- C:\Program Files\Urgence Windows [2009/09/23 19:08:05 | 000,000,000 | ---D | M] -- C:\Program Files\Utilitaire de configuration iPhone [2008/08/10 17:02:08 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN [2007/10/29 08:54:41 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Calendar [2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Collaboration [2007/10/29 08:54:34 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Defender [2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Journal [2009/10/10 13:14:19 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live [2009/06/03 06:50:51 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive [2010/02/11 06:58:14 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Mail [2009/11/02 08:12:09 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player [2007/10/24 17:52:46 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT [2006/11/02 13:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Photo Gallery [2008/01/10 03:11:18 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Sidebar < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010/01/01 01:14:07 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\2020 Fusion [2009/04/05 11:08:00 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Adobe [2009/09/23 20:10:31 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Apple Computer [2007/10/27 16:00:14 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\CyberLink [2009/07/27 13:13:20 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\dvdcss [2009/06/16 18:54:48 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\GARMIN [2007/10/28 10:30:53 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Google [2008/12/16 23:01:04 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\GTek [2008/12/16 22:57:08 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Hewlett-Packard [2007/10/27 15:59:56 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\HP [2009/11/15 22:56:15 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\HpUpdate [2007/10/24 18:13:51 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Identities [2008/01/31 18:42:54 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\InstallShield [2007/10/24 18:08:16 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Macromedia [2008/05/29 19:47:13 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Malwarebytes [2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Media Center Programs [2009/06/26 12:13:24 | 000,000,000 | --SD | M] -- C:\Users\langiaux\AppData\Roaming\Microsoft [2008/08/26 18:16:16 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Mozilla [2007/11/07 13:39:41 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Roxio [2007/12/30 15:59:31 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Sony Corporation [2008/04/17 11:20:42 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Symantec [2009/05/04 13:24:22 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\TeamViewer [2009/01/26 12:41:41 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\Template [2008/08/10 19:01:31 | 000,000,000 | ---D | M] -- C:\Users\langiaux\AppData\Roaming\vlc < %APPDATA%\*.exe /s > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-02-26 10:28:57 < End of report > | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:24 | |
| regarde si il n'est pas dans c:\Users\langiaux\Documents\Mes fichiers reçus ou tu as executé l'outil. C'est ce fichier qu'il me faut : Extras.txt
Je regarderai demain mais normalement tout est ok.
Bonne soirée | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Lun 1 Mar 2010 - 18:27 | |
| j'en ai bien un dans "mes fichiers reçus" mais c'est celui du 7 février, pas d'aujourd'hui.
Tu veux que je réessaye ? | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 2 Mar 2010 - 6:50 | |
| Bonjour désolé du contre temps, alors supprimer le fichier Extrats.exe du 7 février c'est pour cela qu'il ne s'est pas créé, ainsi que le fichier info.txt qui a été créé hier et ré-execute l'outil.
A plus tard.
Laddy | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mar 2 Mar 2010 - 21:41 | |
| Bonsoir Laddy
1) J'ai supprimé le rapport Extras.txt du 7 février (mis dans la corbeille) et j'ai recommencé OTL, mais j'ai toujours un seul rapport (OTL.txt).
2) Je ne trouve nulle part le rapport info.txt créé hier que tu me dis de supprimer.
3) à force de télécharger, j'ai 4 fois OTL dans Mes fichiers reçus (c'est là qu'ils arrivent, impossible de les mettre sur le Bureau)....je peux en supprimer 3 ?? ( les mettre dans la corbeille ? les désinstaller ?)
Merci.
Bonne soirée. | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Mer 3 Mar 2010 - 8:16 | |
| Supprime les tous. Il s'agit de : OTL.txt qui doit etre sur ton bureau, supprime.
Ouvre le journal des évenements, et regarde si tu as cette erreur qui apparait ses 3 derniers jours dans System : Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 10:49 | |
| Bonjour Laddy 1 ) j'ai supprimé tout les OTL , cependant quabd je vais dans "Recherche" et que je tape OTL, il trouve un fichier qui s'appelle "Extras". Clic droit dessus puis supprimer : élément introuvable, il n'existe plus dans mes fichiers reçus... (normal, je l'ai supprimé, mais pourquoi ilsort encore là ???). 2) je laisse tomber l'opération OTL ? 3 ) je vais aller regarder dans les évènements comme tu me le demandes (faut que je retrouve comment on fait ça, dans nos messages précédents) 4) je te tiens au courant, mais ma connexion wifi ne fonctionne plus (message obscur de SFR/Neuf concernant le certificat) donc je suis obligée de brancher en ethernet avec des fils partout c'est pas très pratique !! donc je me connecte moins souvent... (vous dépannez ça aussi ????) A bientôt Laddy, bonne journée. Suite : est-ce que c'est ça le journal d'évènements ? : Nom du journal :Microsoft-Windows-Winlogon/Diagnostic Source : Microsoft-Windows-Winlogon Date : 04/03/2010 09:18:24 ID de l'événement :101 Catégorie de la tâche :(101) Niveau : Information Mots clés : (65536) Utilisateur : SYSTEM Ordinateur : MPFL Description : La description de l'ID d'événement 101 dans la source Microsoft-Windows-Winlogon est introuvable. Le composant qui a déclenché cet événement n'est pas installé sur l'ordinateur local ou l'installation est endommagée. Vous pouvez installer ou réparer le composant sur l'ordinateur local. Si l'événement provient d'un autre ordinateur, les informations d'affichage doivent être enregistrées avec l'événement. Les informations suivantes étaient incluses avec l'événement : L'identificateur du message désiré est introuvable XML de l’événement : 101 0 4 101 1 0x8000000000010000 0 Microsoft-Windows-Winlogon/Diagnostic MPFL
| |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 11:20 | |
| Bonjour mariep17,
1) ce qu'il trouve et peut etre dans la corbeille ? tu as le lien exact ?
2) Oui
3) oui voir messages précédants.
4) Oui on peut t'aider.Il faut détailler un maximum le message d'erruer, où quand ? et si possible capture d'ecran c'est plus parlant. Voir shoot2png facile d'utilisation et don j'ai donné le lien vers le tutoriel plus haut dans nos messages.
Bonne journée à toi aussi
Laddy | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 11:33 | |
| Oui c'est bien cela regarde si tu as une croix rouge qq part dans applications et system. SI oui postes les si Non tout est ok. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 11:52 | |
| Rebonjour
(1) j'ai vidé la corbeille. Mais il apparait tjs dans Rechercher. Voici le lien : C:\users\langiaux\Documents\Mes fichiers reçus. Vérifiez l'emplacement de l'élément et réessayez. Extras. Type : document texte. Taille 89,1 Ko. Date de modif. 07/02/10 14h43. (quand je vais dans Rechercher : il se trouve dans Emplacements indexés.)
(2) ok
(3) est-ce que le journal d'évènements c'est ce que je t'ai joint tout à l'heure ? sinon je réessaye
(4) ok pour le wifi, je vais redémarrer pour avoir tous les affichages, et je suppose que je dois créer un nouveau sujet
A +
[b]Ah nous avons écrit en même temps : où c'est Application et System ? | |
| | | Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 12:38 | |
| (1) vista doit surement gardé en mémoire les fichiers indexés.
(3) oui c'est bien cela, dans le journal des evenements (application et systemes)
(4) Oui il faudrait mieux créer un nouveau sujet. | |
| | | mariep17 mégabibou
Nombre de messages : 269 Age : 69 Localisation : charente-maritime Date d'inscription : 02/06/2008
| Sujet: Re: [Résolu]infection ou autre cause ? Jeu 4 Mar 2010 - 12:46 | |
| (1) OK et est-ce qu'on peut les enlever ? ou on les laisse et ça n'a pas d'importance ?
(3) donc pour le rapport ça te convient ? et oui j'ai une croix rouge dessus, et aussi un triangle jaune avec un point d'exclamation. Est-ce que mon DD est clean ?
(4) je vais créer un nouveau sujet, aujourd'hui si j'ai le temps...sinon...plus tard.
Merci pour tout ! | |
| | | Contenu sponsorisé
| Sujet: Re: [Résolu]infection ou autre cause ? | |
| |
| | | | [Résolu]infection ou autre cause ? | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|