Se connecter / S'enregistrer
Votre question

Ordi anormalement lent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2011 20:05:23

Bonjour,

depuis quelques semaines, mon portable roule très lentement, internet, les jeux et même les applications de base sont ralentis. Je ne sais pas si c'est un virus, mais j'ai libéré beaucoup d'espace sur le disque dur et sa n'a rien changé.

Voici un rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:47, on 2011-04-14
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row&chan...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://waterpololaval.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.bibliotheques.uqam.ca/bibuqam.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files (x86)\Dell\BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files (x86)\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files (x86)\Zango\bin\10.3.75.0\Weather.exe" -auto
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.c...
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115....
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\STacSV64.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13789 bytes


Merci beaucoup de votre aide!!

Autres pages sur : ordi anormalement lent

14 Avril 2011 20:26:11

Salut,


quelques parasites et adwares qui trainent ... Source possible des ralitessements .



Avant d'attaquer le nettoyage , il me faut un diagnostique plus complet de l'ordi ...



Commence par faire ceci ,


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    Contenus similaires
    14 Avril 2011 21:55:35

    Vu,



    un sacré merdier au niveau des restes d'anciens antivirus , d'anti spy et de pseudo nettoyeur de registre à deux balles ...

    y du nettoyage à faire ! ... :p 




    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par ceci dans l'ordre :



    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...



    une fois ceci fait et pris en compte , enchaine ...


    ===============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "execuetr en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =========================


    3- tu as Malwarebytes , on va s'en servir ainsi :


    > mets le à jour ! . Onglet 'mise à jour' ; recommence jusqu'à ce qu'il n 'y est plus de maj disponible .


    * Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ===============================


    4- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    15 Avril 2011 04:09:42

    Merci pour l'info!!!

    Voici le rapport Ad-remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:50:41 le 14/04/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
    Julien@PC-DE-JULIEN (Dell Inc. XPS M1530)

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Users\Julien\AppData\Roaming\ClickPotatoLite
    Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
    Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
    Dossier supprimé: C:\Users\Julien\AppData\LocalLow\ShoppingReport
    Dossier supprimé: C:\ProgramData\Trymedia

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3788E535-897B-463d-B6D6-FEE5B86EC144}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3788E535-897B-463d-B6D6-FEE5B86EC144}
    Clé supprimée: HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3}
    Clé supprimée: HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
    Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
    Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
    Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
    Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
    Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
    Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
    Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
    Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
    Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
    Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
    Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
    Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
    Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
    Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
    Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
    Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
    Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
    Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé supprimée: HKLM\Software\ClickPotatoLite
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
    Clé supprimée: HKCU\Software\AppDataLow\Software\zango
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18943] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
    HKCU_ElevationPolicy\{CBB1713C-5F5A-4CE6-9217-9C8EAC17FFFC} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil9f.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files (x86)\Dell\BAE\BAE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 35 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 21:48:20 (673 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 14/04/2011 21:50:43 (10249 Octet(s))

    Fin à: 21:51:37, 14/04/2011

    ============== E.O.F ==============
    15 Avril 2011 04:10:51

    Voici le rapport Malwarebytes, il a trouvé qqc, que j'ai supprimé.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6365

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    2011-04-14 22:07:35
    mbam-log-2011-04-14 (22-07-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 169754
    Temps écoulé: 3 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    15 Avril 2011 20:27:59

    hello,


    un dossier chelou dont j'aimerai avoir le contenu ...



    fait ceci :


    Télécharge SystemLook de jpshortstuff sur ton bureau :

    ici http://jpshortstuff.247fixes.com/SystemLook.exe
    ou ici http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Clique droit / "executer en tant qu'admin..." sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    C:\Users\Julien\AppData\Roaming\D9321DAC49E009509E92BE914FEA80CC




    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )


    15 Avril 2011 20:31:12

    SystemLook 04.09.10 by jpshortstuff
    Log created at 14:32 on 15/04/2011 by Julien
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== dir ==========

    C:\Users\Julien\AppData\Roaming\D9321DAC49E009509E92BE914FEA80CC - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    -= EOF =-
    15 Avril 2011 23:05:20

    vu,

    le dossier est vide ...


    on nettoyra cela par la suite ...


    avant de poursuivre , il me faudrai le comptenu de certaines clés de registre .


    Pour cela , fait ce qui suit :



    Télécharge RegExport ( de Xplode ) sur ton bureau :

    http://www.teamxscript.org/too/Xplode/RegExport.exe


  • Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]



  • Puis lance RegExport " en tant qu'admin..."

    > positionne toi dans l'encadré à coté de 'clé' , clique droit dessus et choisis "coller" .
    ( Vérifie que ce que je t'ai demandé de copier plus haut sois correctement saisis )

  • Clique sur le bouton [exporter] pour lancé la procédure .

  • On te demandera alors d'enregistrer la clé de registre : choisis le bureau comme destination et donne lui un nom .

  • Une foi la clé expotée sur ton bureau , clique droit dessus / choisis " modifier" : le bloc note s'ouvre alors avec le contenu de la clé .

    > copie/colle moi tout ce contenu dans ta prochaine réponse pour analyse ...




    Recommence la même procédure avec cette autre clé :

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]




    Fait moi donc parvenir les 2 contenus dans ta prochaine réponse .
    15 Avril 2011 23:10:08

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    @="Windows Live Family Safety Browser Helper"
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    "NoExplorer"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]



    Voici l'autre!




    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=hex:00
    17 Avril 2011 19:46:56

    hello,


    pour la deuxième clé , tu m'as bien tout copier/coller ? ...
    17 Avril 2011 22:15:52

    Oui, je viens même de revérifier!
    17 Avril 2011 23:37:25

    re,




    la suite :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [HKLM\Software\Classes\weatherdpa.weathercontroller]
    [HKLM\Software\Classes\weatherdpa.weathercontroller.1]
    C:\Users\Julien\AppData\Roaming\D9321DAC49E009509E92BE914FEA80CC
    [MD5.00000000000000000000000000000000] [APT] [{FDFA6921-247A-4EDB-B020-E8BDDAE3A028}] (.Pas de propriétaire.) -- C:\Users\Julien\Downloads\Spore_deauth_JeuxVideo.com_14022\Spore De-Authentication Tool.exe (.not file.)
    O44 - LFC:[MD5.2A324353C310E74DFB5A92DD8A15AC05] - 2011-04-14 - 20:49:09 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [673]
    O87 - FAEL: "{2FE5C994-7333-4600-952F-A80B42C9DE33}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\EA GAMES\The Battle for Middle-earth \game.dat (.not file.)
    O87 - FAEL: "{651C6137-CF51-493B-AFE7-A42BDC09CDF0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\EA GAMES\The Battle for Middle-earth \game.dat (.not file.)
    O87 - FAEL: "TCP Query User{A3CA2B39-B4BF-40B5-9F90-89829BCDA52D}C:\users\julien\desktop\frontend.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\julien\desktop\frontend.exe (.not file.)
    O87 - FAEL: "UDP Query User{028324D9-6856-4C24-981F-97FB7CA6A0AD}C:\users\julien\desktop\frontend.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\julien\desktop\frontend.exe (.not file.)
    O87 - FAEL: "TCP Query User{A93C8E19-A3A4-4D47-ADB6-5AEEEF17DD6C}C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe (.not file.)
    O87 - FAEL: "UDP Query User{11CDE033-FCC1-4E31-A489-BCBCFC1B9DD0}C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe (.not file.)
    O87 - FAEL: "TCP Query User{28F49478-8D7B-430E-A4B2-BDEAE86AC0FB}C:\users\julien\desktop\starcraft_2_na_en-us.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\julien\desktop\starcraft_2_na_en-us.exe (.not file.)
    O87 - FAEL: "UDP Query User{EDB3F757-2505-4161-B38E-37ED35419A57}C:\users\julien\desktop\starcraft_2_na_en-us.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\julien\desktop\starcraft_2_na_en-us.exe (.not file.)
    O87 - FAEL: "TCP Query User{B703BBA2-09EB-485A-A424-C57A9E7F8CC6}C:\program files (x86)\pfportchecker\pfportchecker.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\pfportchecker\pfportchecker.exe (.not file.)
    O87 - FAEL: "UDP Query User{3AAA34E9-E1F4-4714-AAE3-27F54DEFD66E}C:\program files (x86)\pfportchecker\pfportchecker.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\pfportchecker\pfportchecker.exe (.not file.)
    O43 - CFD: 2009-09-13 - 15:36:48 - [0] ----D- C:\Program Files (x86)\Norton Security Scan
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    O43 - CFD: 2009-09-13 - 15:33:38 - [0] ----D- C:\Program Files (x86)\Common Files\Symantec Shared
    O43 - CFD: 2009-10-28 - 15:54:52 - [0] ----D- C:\ProgramData\Lavasoft
    O43 - CFD: 2009-09-13 - 15:30:40 - [4050] ----D- C:\ProgramData\McAfee
    O43 - CFD: 2009-09-13 - 15:36:48 - [155] ----D- C:\ProgramData\Norton
    O43 - CFD: 2009-08-26 - 18:05:34 - [194824897] ----D- C:\ProgramData\Symantec
    O43 - CFD: 2010-05-11 - 21:35:06 - [391711] ----D- C:\Users\Julien\AppData\Roaming\Uniblue
    O58 - SDL:[MD5.72AECF54AAC22B20956D08610972B5A1] - 2009-10-27 - 21:08:30 ---A- . (.Sunbelt Software - Anti-Rootkit Engine.) -- C:\Windows\system32\drivers\SBREDrv.sys [93360]
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(...) - LEGACY_MFEAVFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(...) - LEGACY_MFESMFK
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
    [HKCU\Software\Lavasoft]



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ==================================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ==================================

    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    18 Avril 2011 04:16:03

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre :
    Run by Julien at 2011-04-17 22:13:40
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    HKLM\Software\Classes\weatherdpa.weathercontroller => Clé supprimée avec succès
    HKLM\Software\Classes\weatherdpa.weathercontroller.1 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
    HKCU\Software\Lavasoft => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    {2FE5C994-7333-4600-952F-A80B42C9DE33} => Valeur supprimée avec succès
    {651C6137-CF51-493B-AFE7-A42BDC09CDF0} => Valeur supprimée avec succès
    TCP Query User{A3CA2B39-B4BF-40B5-9F90-89829BCDA52D}C:\users\julien\desktop\frontend.exe => Valeur supprimée avec succès
    UDP Query User{028324D9-6856-4C24-981F-97FB7CA6A0AD}C:\users\julien\desktop\frontend.exe => Valeur supprimée avec succès
    TCP Query User{A93C8E19-A3A4-4D47-ADB6-5AEEEF17DD6C}C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe => Valeur supprimée avec succès
    UDP Query User{11CDE033-FCC1-4E31-A489-BCBCFC1B9DD0}C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe => Valeur supprimée avec succès
    TCP Query User{28F49478-8D7B-430E-A4B2-BDEAE86AC0FB}C:\users\julien\desktop\starcraft_2_na_en-us.exe => Valeur supprimée avec succès
    UDP Query User{EDB3F757-2505-4161-B38E-37ED35419A57}C:\users\julien\desktop\starcraft_2_na_en-us.exe => Valeur supprimée avec succès
    TCP Query User{B703BBA2-09EB-485A-A424-C57A9E7F8CC6}C:\program files (x86)\pfportchecker\pfportchecker.exe => Valeur supprimée avec succès
    UDP Query User{3AAA34E9-E1F4-4714-AAE3-27F54DEFD66E}C:\program files (x86)\pfportchecker\pfportchecker.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Users\Julien\AppData\Roaming\D9321DAC49E009509E92BE914FEA80CC => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Norton Security Scan => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Common Files\Symantec Shared => Supprimé et mis en quarantaine
    C:\ProgramData\Lavasoft => Supprimé et mis en quarantaine
    C:\ProgramData\McAfee => Supprimé et mis en quarantaine
    C:\ProgramData\Norton => Supprimé et mis en quarantaine
    C:\ProgramData\Symantec => Supprimé et mis en quarantaine
    C:\Users\Julien\AppData\Roaming\Uniblue => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\sbredrv.sys => Supprimé et mis en quarantaine

    ========== Tache planifiée ==========
    Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
    Task : {FDFA6921-247A-4EDB-B020-E8BDDAE3A028} => Tâche supprimée avec succès
    Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès


    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    8 : Dossier(s)
    2 : Fichier(s)
    3 : Tache planifiée


    End of the scan
    18 Avril 2011 21:43:38

    hello,



    on est Ok ... reste quelques bricoles à faire et on sera bon ...



    Parcontre , j'aimerai de demandé un petit truc .....

    encore des infos sur une clé ( pour parfaire l'outil ZHPdiag avec lequel on bosse, moi et beaucoup d'autres helpers ... :p  )


    donc si possible me faire ceci :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://www.teamxscript.org/SEAFTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Clique droit / "executer en tant qu'admin..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    06849E9F-C8D7-4D59-B87D-784B7D6BE0B3

  • Au niveau des "options des fichiers ", ne coche rien !

  • Au niveau des " options du registre " :
    > coche " chercher uniquement dans le registre "

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
    19 Avril 2011 01:02:59

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 19:01:00 le 18/04/2011
    4.
    5. Valeur(s) recherchée(s):
    6. 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Recherche registre seulement
    11.
    12. ====== Entrée(s) du registre ======
    13.
    14.
    15. [HKLM\Software\Classes\AcroIEHelper.AcroIEHlprObj\CLSID]
    16. ""="{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (REG_SZ)
    17.
    18. [HKLM\Software\Classes\AcroIEHelper.AcroIEHlprObj.1\CLSID]
    19. ""="{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (REG_SZ)
    20.
    21. [HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    22. DA: 17/04/2011 22:24:41
    23.
    24. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    25. DA: 14/04/2011 21:51:35
    26.
    27. [HKU\S-1-5-21-1471066564-731100339-1488589207-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    28. DA: 14/04/2011 21:51:35
    29.
    30. [HKU\S-1-5-21-1471066564-731100339-1488589207-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    31. DA: 14/04/2011 21:51:35
    32.
    33. =========================
    34.
    35. Fin à: 19:02:19 le 18/04/2011
    36. 150172 Éléments analysés
    37.
    38. =========================
    39. E.O.F
    19 Avril 2011 01:04:46

    Qu'est ce que je fait avec toutes les applications que j'ai télécharger?? Je supprime ou je garde?

    Merci pour ton aide!

    19 Avril 2011 19:06:59

    Salut,


    Citation :
    Qu'est ce que je fait avec toutes les applications que j'ai télécharger?? Je supprime ou je garde?



    t'inquiète , on nettoyera cela correctement sous peu ... :o 





    la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================


    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...








    20 Avril 2011 19:24:15

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre :
    Run by Julien at 2011-04-20 13:24:16
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
    O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel déjà supprimé
    O63 - Logiciel: SEAF By C_XX - (.C_XX.) [HKLM] -- SEAF => Logiciel déjà supprimé
    O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès

    ========== Dossier(s) ==========
    C:\rsit => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Dossier(s)
    4 : Logiciel(s)


    End of the scan
    21 Avril 2011 01:51:35

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2011-04-20 19:51:39
    PROTECTIONS: 1
    MALWARE: 11
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! Antivirus Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00079426 Trj/OpenConnection Virus/Trojan No 0 Yes No c:\users\julien\appdata\locallow\sun\java\deployment\cache\6.0\41\b692329-1dd2d2be[bpac/a.class]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@atdmt[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@mediaplex[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@xiti[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@adtech[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@smartadserver[2].txt
    04199745 Generic Trojan Virus/Trojan No 0 No No c:\users\julien\desktop\julien\installe...executor\internet_video_converter_1.50_fr_installation.exe[internet video converter.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    21 Avril 2011 22:06:58

    hello,



    reste deux merdouilles donc ...


    1- supprime manuellement ce set up douteux :

    c:\users\julien\desktop\julien\installe...executor\internet_video_converter_1.50_fr_installation.exe


    ====================================

    2- on va nettoyer proprement la console Java afin de virer le niark qui y sommeil
    ( on réinstalera la dernière version de la Console Java par la suite )



    donc fait ceci


    A- Suprime depuis le panneau de configuration ( affichage classique ) / "prg et fonctionnalité" , TOUTES versions de la console Java qui peux s'y trouver


    une fois fait, enchaines ..

    ====

    B- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    C:\users\julien\appdata\locallow\sun
    C:\Program Files (x86)\Common Files\Java
    C:\Program Files (x86)\Java
    C:\Program Files\Common Files\Java
    C:\Program Files\Java

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
    22 Avril 2011 01:10:00

    All processes killed
    ========== FILES ==========
    C:\users\julien\appdata\locallow\Sun\Java\jre1.6.0_23 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\tmp\si folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\tmp folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\9 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\8 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\7 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\63 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\62 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\61 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\60 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\6 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\59 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\58 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\57 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\56 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\55 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\53 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\52 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\51 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c-n folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\5 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\49 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\48 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\47 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\45 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\44 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\43 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab-n folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\41 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\40 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\39 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\38 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\37 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\36 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\35 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\34 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\33 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\31 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\30 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\3 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\29 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\28 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\27 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\25 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\24 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\22 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\21 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\20 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\2 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\19 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\18 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b-n folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\16 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\15 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\14 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\13 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\12 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\11 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\10 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\1 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\0 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\security folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\log folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\ext folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\Deployment folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java\AU folder moved successfully.
    C:\users\julien\appdata\locallow\Sun\Java folder moved successfully.
    C:\users\julien\appdata\locallow\Sun folder moved successfully.
    File/Folder C:\Program Files (x86)\Common Files\Java not found.
    C:\Program Files (x86)\Java\jre6\lib\ext folder moved successfully.
    C:\Program Files (x86)\Java\jre6\lib folder moved successfully.
    C:\Program Files (x86)\Java\jre6 folder moved successfully.
    C:\Program Files (x86)\Java\jre1.6.0_07\lib folder moved successfully.
    C:\Program Files (x86)\Java\jre1.6.0_07 folder moved successfully.
    C:\Program Files (x86)\Java folder moved successfully.
    File/Folder C:\Program Files\Common Files\Java not found.
    File/Folder C:\Program Files\Java not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Julien
    ->Temp folder emptied: 120661 bytes
    ->Temporary Internet Files folder emptied: 115726236 bytes
    ->Flash cache emptied: 7487 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 200704 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2228 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 19023987 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 717649487 bytes

    Total Files Cleaned = 813,00 mb


    OTM by OldTimer - Version 3.1.17.2 log created on 04212011_190328

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    25 Avril 2011 20:22:40

    hello,



    on continue ... dans l'ordre :




    1- Télécharge et installe la dernière version de la console java depuis le site officiel :

    > http://www.java.com/fr/


    =====================================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Internet Explorer à jour > v 9


    Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
    ->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
    ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

    ! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

    > puis lance l'installe de IE9 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

    ->Pourquoi mettre à jours IE et tuto ici :
    http://forum.malekal.com/viewtopic.php?f=45&t=12405



    ===============================


    3- Relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    28 Avril 2011 01:53:43

    Salut,

    je suis incapable de télécharger Explorer 9, car il me manque des updates sur mon ordi. Le problème c'est que je suis aussi incapable de télécharger mes mises à jour, à cause d'une erreur Code 80070424. Ma dernière mise à jour remonte a 2010-10-12!

    Merci
    28 Avril 2011 19:19:41

    re,


    Windows Update est shooté ... ta version de windows est légitimes ?



    fait ceci :


    Télécharge WinUpdateFix ( de Xplode ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/179595949612402...

  • lance le "en tant qu'admin..."

  • Une fois l'outil ouvert , clique sur le bouton [créer un rapport de diagnostique] ( ne touche à rien d'autre pour le moment ! )

    Laisse travailler l'outil .

  • une fois l'analyse faite, poste le rapport obtenu et attends la suite ...
    28 Avril 2011 20:07:51

    WinUpdateFix v1.1 - Rapport créé le 28/04/2011 à 14:07
    Mis à jour le 16/01/11 à 20h par Xplode
    Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002] Pas de données
    Nom d'utilisateur : Julien - PC-DE-JULIEN (Administrateur)
    Exécuté depuis : C:\Users\Julien\Desktop\WinUpdateFix.exe

    ~~~~~ Windows Update ~~~~~

    Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

    Dernière recherche effectuée le : 2010-10-12 à 17:03:45
    Dernier téléchargement effectué le : 2010-10-12 à 17:11:51
    Dernière installation effectuée le : 2010-10-13 à 07:09:23

    ~~~~~ Services ~~~~~~

    [Mises à jour automatiques]

    Nom du service : Wuauserv
    Etat : Démarré
    Statut : Automatique

    [Service de transfert intelligent en arrière-plan]

    Nom du service : BITS
    Etat : Démarré
    Statut : Automatique

    [Service de cryptographie]

    Nom du service : CryptSvc
    Etat : Démarré
    Statut : Automatique

    ~~~~~ Proxy ~~~~~~

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

    ProxyEnable = 0

    ... OK !

    ~~~~~ Hijack.NoWindowsUpdate ~~~~~

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

    ... OK !

    ########## EOF - "C:\WinUpdateFix.txt" - [1337 octets] ##########
    28 Avril 2011 20:55:17

    re,


    bizard ... on a bien ceci pourtant :


    Citation :
    Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.






    fait ceci alors :


  • Relance WinUpdateFix "en tant qu'admin..."

  • en bas au niveau de l'encadré 'Actions' coche les lignes suivantes :

    ° réinitialiser les paramètres Winsock
    ° Restauré les policies


    ( ne touche à rien d'autre ! )

  • Clique sur le bouton [Exécuter] et laisse travailler .


    > une fois terminé , redémarre l'ordi pour que les modifications soit prise en compte ! ...

    Ensuite retente les maj de Windows ...




    tient moi au ju


    ;) 
    28 Avril 2011 22:29:18

    Salut,

    et non, toujours rien au niveau de Windows Update...Encore une erreur de code 80070424!
    29 Avril 2011 20:45:08

    re,


    t'as un version pirate de Vista non ? ... :o 


    Si c'est le cas , on peut toujours s'assoire pour avoir les maj ...
    29 Avril 2011 23:36:15

    Re,

    Vista venait avec l'ordinateur. J'ai acheté l'ensemble sur Dell.ca. Je ne pense pas qu'il soit piraté...
    Désolé de pas pouvoir t'aider plus!!
    1 Mai 2011 20:51:49

    hello,



    possible que je sois passé à côté de quelque chose ....




    fait ceci alors :


    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...


    2 Mai 2011 23:51:02

    ComboFix 11-05-02.03 - Julien 2011-05-02 17:31:56.1.2 - x64
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.4093.2167 [GMT -4:00]
    Lancé depuis: c:\users\Julien\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-02 au 2011-05-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-02 21:39 . 2011-05-02 21:39 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-04-29 05:48 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{015161BE-C251-44DE-AB4F-B0E36CFC512D}\mpengine.dll
    2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\windows\Sun
    2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\program files (x86)\Common Files\Java
    2011-04-26 02:11 . 2011-04-26 02:11 -------- d-----w- c:\program files (x86)\Java
    2011-04-22 16:26 . 2011-04-22 16:29 -------- d-----w- c:\users\Julien\AppData\Roaming\GetRightToGo
    2011-04-21 23:03 . 2011-04-21 23:03 -------- d-----w- C:\_OTM
    2011-04-20 20:28 . 2009-06-30 14:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys
    2011-04-20 20:28 . 2011-04-20 20:28 -------- d-----w- c:\program files (x86)\Panda Security
    2011-04-18 23:00 . 2011-04-18 23:00 -------- d-----w- c:\program files (x86)\SEAF
    2011-04-18 02:18 . 2011-04-18 02:18 -------- d-----w- c:\program files\CCleaner
    2011-04-15 01:47 . 2011-04-15 01:47 -------- d-----w- c:\program files (x86)\Ad-Remover
    2011-04-14 18:53 . 2011-04-14 18:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-14 18:31 . 2011-04-20 17:25 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-04-12 18:35 . 2011-04-12 18:35 -------- d-----w- c:\program files (x86)\Frogster
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-26 02:11 . 2011-02-02 04:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-03-23 01:16 . 2009-08-18 16:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
    2011-03-23 01:16 . 2009-08-18 15:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-02 22:11 . 2009-10-03 13:21 270720 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
    "E08FXLRD_66833168"="c:\program files (x86)\Microsoft Encarta\Microsoft Encarta 2008 - Collection DVD\EDICT.EXE" [2007-06-12 351000]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-08-06 36864]
    "DELL Webcam Manager"="c:\program files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "PCMService"="c:\program files (x86)\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
    "Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
    "Acrobat Assistant 7.0"="c:\program files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-09-08 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-11-18 421160]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    .
    c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2009-2-8 25214]
    QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1556560]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "DisableCAD"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
    R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
    R4 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\drivers\ianvstor.sys [x]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S1 aswSP;aswSP; [x]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-09-24 155648]
    S3 NETw4v64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\NETw4v64.sys [x]
    S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
    .
    2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
    .
    2011-05-02 c:\windows\Tasks\User_Feed_Synchronization-{77DD6D4A-A05C-4D92-9425-853284785041}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
    @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
    [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
    2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
    @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
    [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
    2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
    "combofix"="c:\combofix\CF17250.cfxxe" [X]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-23 271872]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-25 15872032]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-25 82464]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-25 89120]
    "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-06-19 66824]
    "Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://waterpololaval.com/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: Convertir en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-(par défaut) - (no file)
    HKLM-Run-SigmatelSysTrayApp - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray64.exe
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:f1,46,f7,43,02,04,96,c5,d1,fe,9a,86,51,95,0b,8d,71,0d,08,00,c5,63,cf,
    65,9b,96,ce,01,1e,7b,3f,63,59,93,2b,47,f8,ff,44,e7,d3,b7,8b,2a,b1,6b,eb,d5,\
    "??"=hex:14,5d,86,a8,5c,23,96,97,7d,3e,0f,0a,bf,e0,2e,e4
    .
    [HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\License information*]
    "datasecu"=hex:3f,00,a4,a0,d5,2a,8d,d3,4b,46,63,10,a9,cc,a9,8e,08,fe,25,f3,25,
    53,d1,20,d7,0a,4f,e1,15,70,dc,53,87,74,31,f8,f6,20,c9,ad,95,22,ce,4a,9e,d3,\
    "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-05-02 17:48:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-05-02 21:48
    .
    Avant-CF: 75 251 761 152 octets libres
    Après-CF: 74 719 674 368 octets libres
    .
    - - End Of File - - A72109AE1592E0AFA9A4CE363A83CC9C
    3 Mai 2011 20:33:25

    Re,

    Rein de particulier ... :o 




    fait ceci maintenant :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



    Folder::
    C:\_OTM
    c:\program files (x86)\SEAF
    c:\program files (x86)\Ad-Remover

    RegLock::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =====================================


    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...








    3 Mai 2011 22:09:28

    ComboFix 11-05-02.03 - Julien 2011-05-03 15:48:49.2.2 - x64
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.4093.2648 [GMT -4:00]
    Lancé depuis: c:\users\Julien\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Julien\Desktop\CFScript.txt
    AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
    SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\_OTM
    c:\_otm\MovedFiles\04212011_190328.log
    c:\_otm\MovedFiles\04212011_190328.res
    c:\_otm\MovedFiles\04212011_190328\C_Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\AU\au.cab
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\AU\au.msi
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\2507a680-6d9600d0
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\2507a680-6d9600d0.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\509710c0-567cd320
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\509710c0-567cd320.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\6d32e7c0-70785ff9
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\6d32e7c0-70785ff9.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\10\35beac0a-3f77e997
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\10\35beac0a-3f77e997.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\283c044c-107bb30c
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\283c044c-107bb30c.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\304280c-2d5d80c1
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\304280c-2d5d80c1.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\1b83480d-192d0955
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\1b83480d-192d0955.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\774ba88d-57b27cc5
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\774ba88d-57b27cc5.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\219f474e-2b6fa0b7
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\219f474e-2b6fa0b7.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\3c7ebece-2457c2ca
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\3c7ebece-2457c2ca.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\3c860e91-7af6e2b5
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\3c860e91-7af6e2b5.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\6134d051-3dc108a7
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\6134d051-3dc108a7.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\4d7b30d3-2449b459
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\4d7b30d3-2449b459.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\718fba13-5dee3ec7
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\718fba13-5dee3ec7.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\c84bc13-331418ba
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\c84bc13-331418ba.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-17afbd6e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-17afbd6e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-209f60af
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-209f60af.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-286d7b36
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-286d7b36.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-4954f739
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-4954f739.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-6de82957
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-6de82957.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-76000dc6
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-76000dc6.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-7966cd8b
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-7966cd8b.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\7e047882-55e83967
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\7e047882-55e83967.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\21\ae8dd15-3900bf3b
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\21\ae8dd15-3900bf3b.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\35a8e256-792c75b8
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\35a8e256-792c75b8.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\65132cd6-6d957314
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\65132cd6-6d957314.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\23\47cba9d7-21b39bc7
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\23\47cba9d7-21b39bc7.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\24\7680ab58-397caf95
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\24\7680ab58-397caf95.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\47e69399-4f253fea
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\47e69399-4f253fea.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\7064aa59-6a0cb103
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\7064aa59-6a0cb103.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\26\18cf5d9a-7de41ba5
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\26\18cf5d9a-7de41ba5.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\2ba61b9b-45a1eb40
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\2ba61b9b-45a1eb40.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\68258e5b-3201946e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\68258e5b-3201946e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\3446005c-6d830f57
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\3446005c-6d830f57.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\5b28041c-73aa4acf
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\5b28041c-73aa4acf.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\6cb4c69c-2aeda467
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\6cb4c69c-2aeda467.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\29\36017add-78ae3e9e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\29\36017add-78ae3e9e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\30\17d7815e-4931dbcd
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\30\17d7815e-4931dbcd.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\31\5a120ddf-27ec9092
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\31\5a120ddf-27ec9092.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\3e1ab962-56154848
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\3e1ab962-56154848.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\6c17d122-57f9137b
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\6c17d122-57f9137b.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\f70e522-6886f18b
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\f70e522-6886f18b.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\12451023-60911618
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\12451023-60911618.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\1efb1623-7e405fa9
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\1efb1623-7e405fa9.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\20123de3-5edfca0e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\20123de3-5edfca0e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\54813e3-40c7d5b3
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\54813e3-40c7d5b3.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\2e3878a7-59c57d88
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\2e3878a7-59c57d88.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\4f2181e7-436025b8
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\4f2181e7-436025b8.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\10439604-140470a2
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\10439604-140470a2.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-1aa1073f
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-1aa1073f.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2053f376
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2053f376.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2134f15f
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2134f15f.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-3b649bf9
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-3b649bf9.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-46445111
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-46445111.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-50c20f68
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-50c20f68.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-54f38797
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-54f38797.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-558c3114
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-558c3114.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\2f054569-104c5852
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\2f054569-104c5852.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\658cebe9-1f941442
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\658cebe9-1f941442.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\b692329-1dd2d2be
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\b692329-1dd2d2be.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\42\6b7c58ea-637fc936
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\42\6b7c58ea-637fc936.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\6f2288ad-2a6b7731
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\6f2288ad-2a6b7731.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\785827ed-3e28c975
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\785827ed-3e28c975.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-41107460
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-41107460.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-56c06177
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-56c06177.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-582ec1f3
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-582ec1f3.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-59f2044f
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-59f2044f.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-67063719
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-67063719.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-6c97b42e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-6c97b42e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-762e3427
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-762e3427.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-7fdc8399
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-7fdc8399.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\47\2d0f18af-62562d25
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\47\2d0f18af-62562d25.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\48\1a6ca6b0-2382a809
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\48\1a6ca6b0-2382a809.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\5\5f633a85-29da17ea
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\5\5f633a85-29da17ea.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\50\1fbaafb2-5eb7c70d
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\50\1fbaafb2-5eb7c70d.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\51\670e90f3-35158b93
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\51\670e90f3-35158b93.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\52\192710f4-3c885135
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\52\192710f4-3c885135.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\53\33c2eef5-353af10e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\53\33c2eef5-353af10e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\9b7fd36-3d83be60
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\9b7fd36-3d83be60.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\abd25f6-6b694798
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\abd25f6-6b694798.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\55\6985ec77-79e57c19
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\55\6985ec77-79e57c19.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\57\25e58eb9-587df259
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\57\25e58eb9-587df259.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\58\1c24df3a-2d1e4635
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\58\1c24df3a-2d1e4635.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\7fbe1bbb-536a20a8
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\7fbe1bbb-536a20a8.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\acb917b-4008573f
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\acb917b-4008573f.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\b68d47b-29543578
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\b68d47b-29543578.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\60\63571d3c-28ce5dfb
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\60\63571d3c-28ce5dfb.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\61\4a0611fd-65e83191
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\61\4a0611fd-65e83191.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\62\dad063e-6972bfbc
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\62\dad063e-6972bfbc.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\63\6b30c6bf-1a65466e
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\63\6b30c6bf-1a65466e.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\7\7e998ac7-336d4019
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\7\7e998ac7-336d4019.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\279f3a08-2786e76c
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\279f3a08-2786e76c.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\44ab3e88-30593d64
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\44ab3e88-30593d64.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\50de4c08-692b4beb
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\50de4c08-692b4beb.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\2304389-3486063c
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\2304389-3486063c.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\6e1bc449-2b785e88
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\6e1bc449-2b785e88.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\2561945e-49ca8309.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\3544f47c-3e488d33.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\48ea4950-20293a9b.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-18b2827a.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-240c540d.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-2a45042f.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-42306ab4.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-43cb95ac.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-4531e770.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-52431773.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-5a4213d1.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-616524d2.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-773fad1b.hst
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\lastAccessed
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\deployment.properties
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\security\auth.dat
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\security\trusted.certs
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\11\21e928cb-544727fb
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\11\21e928cb-544727fb.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b-n\decora-d3d.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b-n\decora-sse.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\3db38257-174abca0
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\3db38257-174abca0.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\6fa462d7-16456d5f
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\6fa462d7-16456d5f.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-2dc10897
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-2dc10897.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-3f2de936
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-3f2de936.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26\457dee9a-18dd8c70
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26\457dee9a-18dd8c70.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26\457dee9a-703d3a03.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\29\2d9f109d-7b847fef
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\29\2d9f109d-7b847fef.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\3\1cfa1583-5457ff15
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\3\1cfa1583-5457ff15.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-342a8517
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-342a8517.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-7e1ca731.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n\jmc.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n\msvcp71.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n\msvcr71.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab-n\decora-d3d.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab-n\decora-sse.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n\jmc.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n\msvcp71.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n\msvcr71.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c-n\decora-d3d.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c-n\decora-sse.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n\jmc.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n\msvcp71.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n\msvcr71.dll
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2.idx
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\lastAccessed
    c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\jre1.6.0_23\OpenOffice_banner.jpg
    c:\program files (x86)\Ad-Remover
    c:\program files (x86)\Ad-Remover\Backup\14.04.2011-Ad-Report-CLEAN[1].txt
    c:\program files (x86)\Ad-Remover\Backup\AD-R.exe
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\BCD
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\COMPONENTS
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\DEFAULT
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNT.CON
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNT.EXE
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNT.INF
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNTDOS.LOC
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNTWIN.LOC
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SAM
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SECURITY
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SOFTWARE
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SYSTEM
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\Users\00000001\NTUSER.DAT
    c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\Users\00000002\UsrClass.dat
    c:\program files (x86)\Ad-Remover\bin\CTbUninstaller.exe
    c:\program files (x86)\Ad-Remover\Erunt\ERDNT.E_E
    c:\program files (x86)\Ad-Remover\Erunt\ERDNTDOS.LOC
    c:\program files (x86)\Ad-Remover\Erunt\ERDNTWIN.LOC
    c:\program files (x86)\Ad-Remover\Erunt\ERUNT.exe
    c:\program files (x86)\Ad-Remover\Erunt\ERUNT.LOC
    c:\program files (x86)\Ad-Remover\Erunt\README.TXT
    c:\program files (x86)\Ad-Remover\Lang\Lang-EN.ini
    c:\program files (x86)\Ad-Remover\Lang\Lang-FR.ini
    c:\program files (x86)\Ad-Remover\Lang\Lang-NE.ini
    c:\program files (x86)\Ad-Remover\main.exe
    c:\program files (x86)\Ad-Remover\res\Icons\icon.ico
    c:\program files (x86)\Ad-Remover\res\Icons\install.ico
    c:\program files (x86)\Ad-Remover\res\Icons\ReadMe_Install.ico.txt
    c:\program files (x86)\Ad-Remover\res\Icons\uninstall.ico
    c:\program files (x86)\Ad-Remover\res\Images\AboutImg.jpg
    c:\program files (x86)\Ad-Remover\res\Images\Logo.jpg
    c:\program files (x86)\Ad-Remover\res\Images\Paypal-EN.jpg
    c:\program files (x86)\Ad-Remover\res\Images\Paypal-FR.jpg
    c:\program files (x86)\Ad-Remover\Uninstall.exe
    c:\program files (x86)\SEAF
    c:\program files (x86)\SEAF\res\SEAF.ico
    c:\program files (x86)\SEAF\res\SEAF.jpg
    c:\program files (x86)\SEAF\SEAF.exe
    c:\program files (x86)\SEAF\Un-SEAF.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-03 au 2011-05-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-03 19:57 . 2011-05-03 19:57 -------- d-----w- c:\users\Julien\AppData\Local\temp
    2011-05-03 19:57 . 2011-05-03 19:57 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-05-03 06:08 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{155D1F28-5DD1-41EE-ADAD-9A08E16650CA}\mpengine.dll
    2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\windows\Sun
    2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\program files (x86)\Common Files\Java
    2011-04-26 02:11 . 2011-04-26 02:11 -------- d-----w- c:\program files (x86)\Java
    2011-04-22 16:26 . 2011-04-22 16:29 -------- d-----w- c:\users\Julien\AppData\Roaming\GetRightToGo
    2011-04-20 20:28 . 2009-06-30 14:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys
    2011-04-20 20:28 . 2011-04-20 20:28 -------- d-----w- c:\program files (x86)\Panda Security
    2011-04-18 02:18 . 2011-04-18 02:18 -------- d-----w- c:\program files\CCleaner
    2011-04-14 18:53 . 2011-04-14 18:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-04-14 18:31 . 2011-04-20 17:25 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-04-12 18:35 . 2011-04-12 18:35 -------- d-----w- c:\program files (x86)\Frogster
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-26 02:11 . 2011-02-02 04:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-03-23 01:16 . 2009-08-18 16:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
    2011-03-23 01:16 . 2009-08-18 15:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-02 22:11 . 2009-10-03 13:21 270720 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-05-02_21.42.06 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 03:20 . 2011-05-03 16:46 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-01-21 03:20 . 2011-05-02 21:41 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-01-21 03:20 . 2011-05-02 21:41 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-01-21 03:20 . 2011-05-03 16:46 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-01-21 03:20 . 2011-05-02 21:41 65536 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-01-21 03:20 . 2011-05-03 16:46 65536 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-01-21 02:23 . 2011-05-02 00:32 65344 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-01-21 02:23 . 2011-05-03 16:47 65344 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 15:45 . 2011-05-03 16:47 82708 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2009-01-29 19:51 . 2011-05-03 16:47 16362 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1471066564-731100339-1488589207-1000_UserData.bin
    + 2009-01-29 19:51 . 2011-05-03 17:55 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-01-29 19:51 . 2011-05-02 00:23 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-01-29 19:51 . 2011-05-03 17:55 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-01-29 19:51 . 2011-05-02 00:23 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-01-29 19:51 . 2011-05-02 00:23 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-01-29 19:51 . 2011-05-03 17:55 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-05-02 21:40 . 2011-05-02 21:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-05-03 16:45 . 2011-05-03 16:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-05-03 16:45 . 2011-05-03 16:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2011-05-02 21:40 . 2011-05-02 21:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-01-21 10:00 . 2011-05-03 16:52 694122 c:\windows\system32\perfh00C.dat
    - 2008-01-21 10:00 . 2011-05-02 00:28 694122 c:\windows\system32\perfh00C.dat
    - 2006-11-02 12:46 . 2011-05-02 00:28 596768 c:\windows\system32\perfh009.dat
    + 2006-11-02 12:46 . 2011-05-03 16:52 596768 c:\windows\system32\perfh009.dat
    - 2008-01-21 10:00 . 2011-05-02 00:28 131708 c:\windows\system32\perfc00C.dat
    + 2008-01-21 10:00 . 2011-05-03 16:52 131708 c:\windows\system32\perfc00C.dat
    - 2006-11-02 12:46 . 2011-05-02 00:28 104650 c:\windows\system32\perfc009.dat
    + 2006-11-02 12:46 . 2011-05-03 16:52 104650 c:\windows\system32\perfc009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
    "E08FXLRD_66833168"="c:\program files (x86)\Microsoft Encarta\Microsoft Encarta 2008 - Collection DVD\EDICT.EXE" [2007-06-12 351000]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-08-06 36864]
    "DELL Webcam Manager"="c:\program files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "PCMService"="c:\program files (x86)\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
    "Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
    "Acrobat Assistant 7.0"="c:\program files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-09-08 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-11-18 421160]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    .
    c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2009-2-8 25214]
    QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1556560]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "DisableCAD"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
    R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
    R4 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\drivers\ianvstor.sys [x]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S1 aswSP;aswSP; [x]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-09-24 155648]
    S3 NETw4v64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\NETw4v64.sys [x]
    S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
    .
    2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
    .
    2011-05-03 c:\windows\Tasks\User_Feed_Synchronization-{77DD6D4A-A05C-4D92-9425-853284785041}.job
    - c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
    @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
    [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
    2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
    @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
    [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
    2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-23 271872]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-25 15872032]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-25 82464]
    "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-25 89120]
    "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-06-19 66824]
    "Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
    "SigmatelSysTrayApp"="%ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray64.exe" [BU]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://waterpololaval.com/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: Convertir en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-Ad-Remover - c:\program files (x86)\Ad-Remover\main.exe
    AddRemove-SEAF - c:\program files (x86)\SEAF\Un-SEAF.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:f1,46,f7,43,02,04,96,c5,d1,fe,9a,86,51,95,0b,8d,71,0d,08,00,c5,63,cf,
    65,9b,96,ce,01,1e,7b,3f,63,59,93,2b,47,f8,ff,44,e7,d3,b7,8b,2a,b1,6b,eb,d5,\
    "??"=hex:14,5d,86,a8,5c,23,96,97,7d,3e,0f,0a,bf,e0,2e,e4
    .
    [HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\License information*]
    "datasecu"=hex:3f,00,a4,a0,d5,2a,8d,d3,4b,46,63,10,a9,cc,a9,8e,08,fe,25,f3,25,
    53,d1,20,d7,0a,4f,e1,15,70,dc,53,87,74,31,f8,f6,20,c9,ad,95,22,ce,4a,9e,d3,\
    "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    Heure de fin: 2011-05-03 16:00:05
    ComboFix-quarantined-files.txt 2011-05-03 20:00
    ComboFix2.txt 2011-05-02 21:48
    .
    Avant-CF: 72 737 337 344 octets libres
    Après-CF: 72 170 209 280 octets libres
    .
    - - End Of File - - 60C406D76AAC006843E1002BF1C1AF4F
    3 Mai 2011 22:47:48

    re,


    j'attends le rapport de ZHPdiag donc ...


    Et retentes les mises à jour systeme et dis moi ....

    4 Mai 2011 20:10:32

    Re,

    j'ai retenté de faire les mises à jour système et rien ne fonctionne encore! Il y a toujours la même erreur.

    6 Mai 2011 21:29:45

    Salut,



    bah pour les maj systemes , je ne vois pas trop quoi faire ( surtout avec un OS Vista 64 bits ! ... :cry:  )




    fait ceci stp :


    1- Ré-ouvre ZHPDiag "en tan tqu'admin..." .

  • On va le mettre à jour : pour cela, clique sur le bouton

  • A la fenêtre "Télécharger la version du..." , clique sur OUI et laisse toi guider pour installer la nouvelle version ...

    ( note : ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).




    2- Relance un scan ZHPDiag "en tant qu'admin..."

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    13 Mai 2011 22:51:06

    Salut,


    désolé pour le retard ( beaucoup moins de temps dispo ces derniers jour ) .



    dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD: 2009-08-26 - 18:00:08 - [190456] ----D- C:\ProgramData\NortonInstaller
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(...) - LEGACY_MFEAVFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(...) - LEGACY_MFESMFK
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [MD5.00000000000000000000000000000000] [APT] [{5F07B0C0-3774-4053-8766-F36D4A72FF41}] (.Pas de propriétaire.) -- C:\Users\Julien\AppData\Local\Temp\Temp1_Oblivion_v1.2.0416French_JeuxVideo.com_13251.zip\Oblivion_v1.2.0416French_JeuxVideo.com_13251.exe (.not file.)




    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ==============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...









    14 Mai 2011 04:59:59

    Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
    Fichier d'export Registre :
    Run by Julien at 2011-05-13 22:55:11
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} => Clé supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\users\julien\appdata\local\temp\temp1_oblivion_v1.2.0416french_jeuxvideo.com_13251.zip\oblivion_v1.2.0416french_jeuxvideo.com_13251.exe (.n => Fichier absent

    ========== Tache planifiée ==========
    Task : {5F07B0C0-3774-4053-8766-F36D4A72FF41} => Tâche supprimée avec succès


    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    1 : Tache planifiée


    End of the scan
    16 Mai 2011 21:09:03

    hello,


    suite et fin dans l'ordre :




    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================


    3- Fait ce check up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques :
    * Nettoyage
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs ...

    * Vérifications des erreurs
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -"réparer automatiquement les erreurs..."
    -"rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
    Tu le fais pour chacun de tes disques ...

    Ensuite toujours dans le même onglet tu choisis :
    * Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
    tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - pour créer un point de restauration cliques sur : "ouvrer protection système" .
    --> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]



    17 Juin 2011 19:53:19

    Salut!

    Désolé pour le silence d'un mois, j'étais à l'extérieur du pays.
    Voici le premier rapport Tools Cleaner

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Program Files (x86)\ZHPDiag: trouvé !
    C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
    C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Qoobox\Quarantine\C\_OTM: trouvé !
    C:\Qoobox\Quarantine\C\Program Files (x86)\Ad-remover: trouvé !
    C:\Qoobox\Quarantine\C\_OTM\_OTM: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !
    C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Users\Julien\Desktop\OTM.exe: trouvé !
    C:\Users\Julien\Desktop\ComboFix.exe: trouvé !
    C:\Users\Julien\Desktop\Julien\Aide anti-virus\HijackThis.lnk: trouvé !
    C:\Users\Julien\Desktop\Julien\Aide anti-virus\Rsit.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Julien\Desktop\OTM.exe: supprimé !
    C:\Users\Julien\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Julien\Desktop\Julien\Aide anti-virus\HijackThis.lnk: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
    C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Users\Julien\Desktop\Julien\Aide anti-virus\Rsit.exe: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Qoobox: ERREUR DE SUPPRESSION !!
    C:\Program Files (x86)\ZHPDiag: supprimé !
    C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    C:\Qoobox\Quarantine\C\_OTM: supprimé !
    C:\Qoobox\Quarantine\C\Program Files (x86)\Ad-remover: supprimé !
    C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: supprimé !
    17 Juin 2011 23:03:51

    Hello,


    y pas de soucis ... :sol: 


    passe à la suite et tiens moi au ju une fois tout terminé ....
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS