Ordi anormalement lent

Salut,


quelques parasites et adwares qui trainent ... Source possible des ralitessements .



Avant d'attaquer le nettoyage , il me faut un diagnostique plus complet de l'ordi ...



Commence par faire ceci ,


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...


> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Merci!!!
voici le lien du rapport!

http://www.cijoint.fr/cjlink.php?file=cj201104/cijRv2GH...

Vu,



un sacré merdier au niveau des restes d'anciens antivirus , d'anti spy et de pseudo nettoyeur de registre à deux balles ...

y du nettoyage à faire ! ...  




/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================



Commence par ceci dans l'ordre :



1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
http://forum.malekal.com/viewtopic.php?f=59&t=6517

Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...



une fois ceci fait et pris en compte , enchaine ...


===============================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "execuetr en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

• Au menu principal, clique directement sur le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=========================


3- tu as Malwarebytes , on va s'en servir ainsi :


> mets le à jour ! . Onglet 'mise à jour' ; recommence jusqu'à ce qu'il n 'y est plus de maj disponible .


* Utilisation :

! Déconnecte toi et ferme toutes applications en cours !

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Poste le rapport généré après la suppression des objets infectés pour analyse ...

Note importante :
si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


===============================


4- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Merci pour l'info!!!

Voici le rapport Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:50:41 le 14/04/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
Julien@PC-DE-JULIEN (Dell Inc. XPS M1530)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Julien\AppData\Roaming\ClickPotatoLite
Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA
Dossier supprimé: C:\Users\Julien\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
Clé supprimée: HKLM\Software\Classes\CLSID\{3788E535-897B-463d-B6D6-FEE5B86EC144}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3788E535-897B-463d-B6D6-FEE5B86EC144}
Clé supprimée: HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
Clé supprimée: HKLM\Software\Classes\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3}
Clé supprimée: HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
Clé supprimée: HKLM\Software\Classes\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}
Clé supprimée: HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
Clé supprimée: HKLM\Software\Classes\CLSID\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F940EA-4E87-423b-9091-934E1E4FCEAE}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKCU\Software\AppDataLow\Software\zango
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566A191-D675-4911-9C7E-50EDBEF90F32}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18943] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{CBB1713C-5F5A-4CE6-9217-9C8EAC17FFFC} - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files (x86)\Dell\BAE\BAE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 35 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/04/2011 21:48:20 (673 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/04/2011 21:50:43 (10249 Octet(s))

Fin à: 21:51:37, 14/04/2011

============== E.O.F ==============

Voici le rapport Malwarebytes, il a trouvé qqc, que j'ai supprimé.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6365

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

2011-04-14 22:07:35
mbam-log-2011-04-14 (22-07-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 169754
Temps écoulé: 3 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

Voici pour fini le scan ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201104/cijw70YX...

hello,


un dossier chelou dont j'aimerai avoir le contenu ...



fait ceci :


Télécharge SystemLook de jpshortstuff sur ton bureau :

ici http://jpshortstuff.247fixes.com/SystemLook.exe
ou ici http://images.malwareremoval.com/jpshortstuff/SystemLoo...


* Clique droit / "executer en tant qu'admin..." sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :






* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

SystemLook 04.09.10 by jpshortstuff
Log created at 14:32 on 15/04/2011 by Julien
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

C:\Users\Julien\AppData\Roaming\D9321DAC49E009509E92BE914FEA80CC - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

-= EOF =-

vu,

le dossier est vide ...


on nettoyra cela par la suite ...


avant de poursuivre , il me faudrai le comptenu de certaines clés de registre .


Pour cela , fait ce qui suit :



Télécharge RegExport ( de Xplode ) sur ton bureau :

http://www.teamxscript.org/too/Xplode/RegExport.exe

Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

Puis lance RegExport " en tant qu'admin..."

> positionne toi dans l'encadré à coté de 'clé' , clique droit dessus et choisis "coller" .
( Vérifie que ce que je t'ai demandé de copier plus haut sois correctement saisis )

Clique sur le bouton [exporter] pour lancé la procédure .

On te demandera alors d'enregistrer la clé de registre : choisis le bureau comme destination et donne lui un nom .

Une foi la clé expotée sur ton bureau , clique droit dessus / choisis " modifier" : le bloc note s'ouvre alors avec le contenu de la clé .

> copie/colle moi tout ce contenu dans ta prochaine réponse pour analyse ...




Recommence la même procédure avec cette autre clé :

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

Fait moi donc parvenir les 2 contenus dans ta prochaine réponse .

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
@="Windows Live Family Safety Browser Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]



Voici l'autre!




Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=hex:00

hello,


pour la deuxième clé , tu m'as bien tout copier/coller ? ...

Oui, je viens même de revérifier!

re,




la suite :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [GO] pour lancer le nettoyage .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



==================================

2- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


==================================

3- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Julien at 2011-04-17 22:13:40
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

========== Clé(s) du Registre ==========
HKLM\Software\Classes\weatherdpa.weathercontroller => Clé supprimée avec succès
HKLM\Software\Classes\weatherdpa.weathercontroller.1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
HKCU\Software\Lavasoft => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{2FE5C994-7333-4600-952F-A80B42C9DE33} => Valeur supprimée avec succès
{651C6137-CF51-493B-AFE7-A42BDC09CDF0} => Valeur supprimée avec succès
TCP Query User{A3CA2B39-B4BF-40B5-9F90-89829BCDA52D}C:\users\julien\desktop\frontend.exe => Valeur supprimée avec succès
UDP Query User{028324D9-6856-4C24-981F-97FB7CA6A0AD}C:\users\julien\desktop\frontend.exe => Valeur supprimée avec succès
TCP Query User{A93C8E19-A3A4-4D47-ADB6-5AEEEF17DD6C}C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe => Valeur supprimée avec succès
UDP Query User{11CDE033-FCC1-4E31-A489-BCBCFC1B9DD0}C:\users\julien\desktop\fogdownloader-rom_2_1_0_1871.exe => Valeur supprimée avec succès
TCP Query User{28F49478-8D7B-430E-A4B2-BDEAE86AC0FB}C:\users\julien\desktop\starcraft_2_na_en-us.exe => Valeur supprimée avec succès
UDP Query User{EDB3F757-2505-4161-B38E-37ED35419A57}C:\users\julien\desktop\starcraft_2_na_en-us.exe => Valeur supprimée avec succès
TCP Query User{B703BBA2-09EB-485A-A424-C57A9E7F8CC6}C:\program files (x86)\pfportchecker\pfportchecker.exe => Valeur supprimée avec succès
UDP Query User{3AAA34E9-E1F4-4714-AAE3-27F54DEFD66E}C:\program files (x86)\pfportchecker\pfportchecker.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\Julien\AppData\Roaming\D9321DAC49E009509E92BE914FEA80CC => Supprimé et mis en quarantaine
C:\Program Files (x86)\Norton Security Scan => Supprimé et mis en quarantaine
C:\Program Files (x86)\Common Files\Symantec Shared => Supprimé et mis en quarantaine
C:\ProgramData\Lavasoft => Supprimé et mis en quarantaine
C:\ProgramData\McAfee => Supprimé et mis en quarantaine
C:\ProgramData\Norton => Supprimé et mis en quarantaine
C:\ProgramData\Symantec => Supprimé et mis en quarantaine
C:\Users\Julien\AppData\Roaming\Uniblue => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\windows\system32\drivers\sbredrv.sys => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {FDFA6921-247A-4EDB-B020-E8BDDAE3A028} => Tâche supprimée avec succès
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès


========== Récapitulatif ==========
9 : Clé(s) du Registre
10 : Valeur(s) du Registre
8 : Dossier(s)
2 : Fichier(s)
3 : Tache planifiée


End of the scan

J'ai fait le clean CCleaner et le lien du scan.

http://www.cijoint.fr/cjlink.php?file=cj201104/cijV7frW...



Merci pour tout!!

hello,



on est Ok ... reste quelques bricoles à faire et on sera bon ...



Parcontre , j'aimerai de demandé un petit truc .....

encore des infos sur une clé ( pour parfaire l'outil ZHPdiag avec lequel on bosse, moi et beaucoup d'autres helpers ...   )


donc si possible me faire ceci :


Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://www.teamxscript.org/SEAFTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

! Ferme toutes applications en cours !

Clique droit / "executer en tant qu'admin..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

06849E9F-C8D7-4D59-B87D-784B7D6BE0B3

Au niveau des "options des fichiers ", ne coche rien !

Au niveau des " options du registre " :
> coche " chercher uniquement dans le registre "

Clique sur " Lancer la recherche " et laisse travailler l'outil ...

( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

--> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:01:00 le 18/04/2011
4.
5. Valeur(s) recherchée(s):
6. 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Classes\AcroIEHelper.AcroIEHlprObj\CLSID]
16. ""="{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (REG_SZ)
17.
18. [HKLM\Software\Classes\AcroIEHelper.AcroIEHlprObj.1\CLSID]
19. ""="{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (REG_SZ)
20.
21. [HKLM\Software\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
22. DA: 17/04/2011 22:24:41
23.
24. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
25. DA: 14/04/2011 21:51:35
26.
27. [HKU\S-1-5-21-1471066564-731100339-1488589207-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
28. DA: 14/04/2011 21:51:35
29.
30. [HKU\S-1-5-21-1471066564-731100339-1488589207-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
31. DA: 14/04/2011 21:51:35
32.
33. =========================
34.
35. Fin à: 19:02:19 le 18/04/2011
36. 150172 Éléments analysés
37.
38. =========================
39. E.O.F

Qu'est ce que je fait avec toutes les applications que j'ai télécharger?? Je supprime ou je garde?

Merci pour ton aide!

Salut,





t'inquiète , on nettoyera cela correctement sous peu ...  





la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine "

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

=====================


4- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Julien at 2011-04-20 13:24:16
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis => Logiciel déjà supprimé
O63 - Logiciel: SEAF By C_XX - (.C_XX.) [HKLM] -- SEAF => Logiciel déjà supprimé
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès

========== Dossier(s) ==========
C:\rsit => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Dossier(s)
4 : Logiciel(s)


End of the scan

;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-04-20 19:51:39
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00079426 Trj/OpenConnection Virus/Trojan No 0 Yes No c:\users\julien\appdata\locallow\sun\java\deployment\cache\6.0\41\b692329-1dd2d2be[bpac/a.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@atdmt[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@adtech[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\julien\appdata\roaming\microsoft\windows\cookies\julien@smartadserver[2].txt
04199745 Generic Trojan Virus/Trojan No 0 No No c:\users\julien\desktop\julien\installe...executor\internet_video_converter_1.50_fr_installation.exe[internet video converter.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

hello,



reste deux merdouilles donc ...


1- supprime manuellement ce set up douteux :

c:\users\julien\desktop\julien\installe...executor\internet_video_converter_1.50_fr_installation.exe


====================================

2- on va nettoyer proprement la console Java afin de virer le niark qui y sommeil
( on réinstalera la dernière version de la Console Java par la suite )



donc fait ceci


A- Suprime depuis le panneau de configuration ( affichage classique ) / "prg et fonctionnalité" , TOUTES versions de la console Java qui peux s'y trouver


une fois fait, enchaines ..

====

B- Télécharge OTM (de Old_Timer) sur ton bureau :

http://oldtimer.geekstogo.com/OTM.exe


Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

Puis copie ce qui se trouve en citation ci-dessous,





et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
Ne touche à rien d'autre !

! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

-> clique sur MoveIt! pour lancer le nettoyage .

-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

--> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

All processes killed
========== FILES ==========
C:\users\julien\appdata\locallow\Sun\Java\jre1.6.0_23 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\tmp\si folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\tmp folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\9 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\8 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\7 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\63 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\62 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\61 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\60 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\6 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\59 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\58 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\57 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\56 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\55 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\53 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\52 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\51 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c-n folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\5 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\49 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\48 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\47 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\45 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\44 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\43 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab-n folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\41 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\40 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\39 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\38 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\37 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\36 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\35 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\34 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\33 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\31 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\30 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\3 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\29 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\28 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\27 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\25 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\24 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\22 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\21 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\20 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\2 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\19 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\18 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b-n folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\16 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\15 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\14 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\13 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\12 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\11 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\10 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\1 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\0 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\security folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\log folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\ext folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment\cache folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\Deployment folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java\AU folder moved successfully.
C:\users\julien\appdata\locallow\Sun\Java folder moved successfully.
C:\users\julien\appdata\locallow\Sun folder moved successfully.
File/Folder C:\Program Files (x86)\Common Files\Java not found.
C:\Program Files (x86)\Java\jre6\lib\ext folder moved successfully.
C:\Program Files (x86)\Java\jre6\lib folder moved successfully.
C:\Program Files (x86)\Java\jre6 folder moved successfully.
C:\Program Files (x86)\Java\jre1.6.0_07\lib folder moved successfully.
C:\Program Files (x86)\Java\jre1.6.0_07 folder moved successfully.
C:\Program Files (x86)\Java folder moved successfully.
File/Folder C:\Program Files\Common Files\Java not found.
File/Folder C:\Program Files\Java not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Julien
->Temp folder emptied: 120661 bytes
->Temporary Internet Files folder emptied: 115726236 bytes
->Flash cache emptied: 7487 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2228 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 19023987 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 717649487 bytes

Total Files Cleaned = 813,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 04212011_190328

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

hello,



on continue ... dans l'ordre :




1- Télécharge et installe la dernière version de la console java depuis le site officiel :

> http://www.java.com/fr/


=====================================

2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


Version Internet Explorer à jour > v 9


Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : http://www.microsoft.com/france/windows/products/winfam...
ou ici : http://www.infos-du-net.com/telecharger/Internet-Explor...

! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !

> puis lance l'installe de IE9 et laisse toi guider ...( regarde bien le du tuto ci-dessous )

->Pourquoi mettre à jours IE et tuto ici :
http://forum.malekal.com/viewtopic.php?f=45&t=12405



===============================


3- Relance un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Salut,

je suis incapable de télécharger Explorer 9, car il me manque des updates sur mon ordi. Le problème c'est que je suis aussi incapable de télécharger mes mises à jour, à cause d'une erreur Code 80070424. Ma dernière mise à jour remonte a 2010-10-12!

Merci

re,


Windows Update est shooté ... ta version de windows est légitimes ?



fait ceci :


Télécharge WinUpdateFix ( de Xplode ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/179595949612402...

lance le "en tant qu'admin..."

Une fois l'outil ouvert , clique sur le bouton [créer un rapport de diagnostique] ( ne touche à rien d'autre pour le moment ! )

Laisse travailler l'outil .

une fois l'analyse faite, poste le rapport obtenu et attends la suite ...

WinUpdateFix v1.1 - Rapport créé le 28/04/2011 à 14:07
Mis à jour le 16/01/11 à 20h par Xplode
Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6002] Pas de données
Nom d'utilisateur : Julien - PC-DE-JULIEN (Administrateur)
Exécuté depuis : C:\Users\Julien\Desktop\WinUpdateFix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2010-10-12 à 17:03:45
Dernier téléchargement effectué le : 2010-10-12 à 17:11:51
Dernière installation effectuée le : 2010-10-13 à 07:09:23

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1337 octets] ##########

re,


bizard ... on a bien ceci pourtant :








fait ceci alors :

Relance WinUpdateFix "en tant qu'admin..."

en bas au niveau de l'encadré 'Actions' coche les lignes suivantes :

° réinitialiser les paramètres Winsock
° Restauré les policies

( ne touche à rien d'autre ! )

Clique sur le bouton [Exécuter] et laisse travailler .


> une fois terminé , redémarre l'ordi pour que les modifications soit prise en compte ! ...

Ensuite retente les maj de Windows ...




tient moi au ju


 

Salut,

et non, toujours rien au niveau de Windows Update...Encore une erreur de code 80070424!

re,


t'as un version pirate de Vista non ? ...  


Si c'est le cas , on peut toujours s'assoire pour avoir les maj ...

Re,

Vista venait avec l'ordinateur. J'ai acheté l'ensemble sur Dell.ca. Je ne pense pas qu'il soit piraté...
Désolé de pas pouvoir t'aider plus!!

hello,



possible que je sois passé à côté de quelque chose ....




fait ceci alors :


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ferme tes applications en cours ( ainsi que ton navigateur ) .

DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> Ne rien faire avec le PC pendant le scan !
-> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses une fois la procédure terminée.


> Poste le rapport ComboFix pour analyse et attends la suite ...

ComboFix 11-05-02.03 - Julien 2011-05-02 17:31:56.1.2 - x64
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.4093.2167 [GMT -4:00]
Lancé depuis: c:\users\Julien\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-02 au 2011-05-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-02 21:39 . 2011-05-02 21:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-29 05:48 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{015161BE-C251-44DE-AB4F-B0E36CFC512D}\mpengine.dll
2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\windows\Sun
2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-04-26 02:11 . 2011-04-26 02:11 -------- d-----w- c:\program files (x86)\Java
2011-04-22 16:26 . 2011-04-22 16:29 -------- d-----w- c:\users\Julien\AppData\Roaming\GetRightToGo
2011-04-21 23:03 . 2011-04-21 23:03 -------- d-----w- C:\_OTM
2011-04-20 20:28 . 2009-06-30 14:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys
2011-04-20 20:28 . 2011-04-20 20:28 -------- d-----w- c:\program files (x86)\Panda Security
2011-04-18 23:00 . 2011-04-18 23:00 -------- d-----w- c:\program files (x86)\SEAF
2011-04-18 02:18 . 2011-04-18 02:18 -------- d-----w- c:\program files\CCleaner
2011-04-15 01:47 . 2011-04-15 01:47 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-04-14 18:53 . 2011-04-14 18:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-14 18:31 . 2011-04-20 17:25 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-04-12 18:35 . 2011-04-12 18:35 -------- d-----w- c:\program files (x86)\Frogster
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-26 02:11 . 2011-02-02 04:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-03-23 01:16 . 2009-08-18 16:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-03-23 01:16 . 2009-08-18 15:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-02 22:11 . 2009-10-03 13:21 270720 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
"E08FXLRD_66833168"="c:\program files (x86)\Microsoft Encarta\Microsoft Encarta 2008 - Collection DVD\EDICT.EXE" [2007-06-12 351000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-08-06 36864]
"DELL Webcam Manager"="c:\program files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"PCMService"="c:\program files (x86)\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"Acrobat Assistant 7.0"="c:\program files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-11-18 421160]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2009-2-8 25214]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1556560]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R4 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\drivers\ianvstor.sys [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-09-24 155648]
S3 NETw4v64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\NETw4v64.sys [x]
S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
.
2011-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
.
2011-05-02 c:\windows\Tasks\User_Feed_Synchronization-{77DD6D4A-A05C-4D92-9425-853284785041}.job
- c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"combofix"="c:\combofix\CF17250.cfxxe" [X]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-23 271872]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-25 15872032]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-25 82464]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-25 89120]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-06-19 66824]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://waterpololaval.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-(par défaut) - (no file)
HKLM-Run-SigmatelSysTrayApp - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray64.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f1,46,f7,43,02,04,96,c5,d1,fe,9a,86,51,95,0b,8d,71,0d,08,00,c5,63,cf,
65,9b,96,ce,01,1e,7b,3f,63,59,93,2b,47,f8,ff,44,e7,d3,b7,8b,2a,b1,6b,eb,d5,\
"??"=hex:14,5d,86,a8,5c,23,96,97,7d,3e,0f,0a,bf,e0,2e,e4
.
[HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\License information*]
"datasecu"=hex:3f,00,a4,a0,d5,2a,8d,d3,4b,46,63,10,a9,cc,a9,8e,08,fe,25,f3,25,
53,d1,20,d7,0a,4f,e1,15,70,dc,53,87,74,31,f8,f6,20,c9,ad,95,22,ce,4a,9e,d3,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2011-05-02 17:48:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-02 21:48
.
Avant-CF: 75 251 761 152 octets libres
Après-CF: 74 719 674 368 octets libres
.
- - End Of File - - A72109AE1592E0AFA9A4CE363A83CC9C

Re,

Rein de particulier ...  




fait ceci maintenant :



1- Créer un doc texte sur ton bureau :

Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Folder::
C:\_OTM
c:\program files (x86)\SEAF
c:\program files (x86)\Ad-Remover

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

Regarde ici :


Cette manipulation va relancer Combofix !

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

-> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


=====================================


3- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

ComboFix 11-05-02.03 - Julien 2011-05-03 15:48:49.2.2 - x64
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.4093.2648 [GMT -4:00]
Lancé depuis: c:\users\Julien\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Julien\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\_OTM
c:\_otm\MovedFiles\04212011_190328.log
c:\_otm\MovedFiles\04212011_190328.res
c:\_otm\MovedFiles\04212011_190328\C_Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\AU\au.cab
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\AU\au.msi
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\2507a680-6d9600d0
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\2507a680-6d9600d0.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\509710c0-567cd320
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\509710c0-567cd320.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\6d32e7c0-70785ff9
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\0\6d32e7c0-70785ff9.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\10\35beac0a-3f77e997
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\10\35beac0a-3f77e997.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\283c044c-107bb30c
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\283c044c-107bb30c.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\304280c-2d5d80c1
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\12\304280c-2d5d80c1.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\1b83480d-192d0955
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\1b83480d-192d0955.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\774ba88d-57b27cc5
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\13\774ba88d-57b27cc5.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\219f474e-2b6fa0b7
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\219f474e-2b6fa0b7.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\3c7ebece-2457c2ca
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\14\3c7ebece-2457c2ca.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\3c860e91-7af6e2b5
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\3c860e91-7af6e2b5.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\6134d051-3dc108a7
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\17\6134d051-3dc108a7.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\4d7b30d3-2449b459
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\4d7b30d3-2449b459.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\718fba13-5dee3ec7
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\718fba13-5dee3ec7.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\c84bc13-331418ba
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\19\c84bc13-331418ba.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-17afbd6e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-17afbd6e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-209f60af
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-209f60af.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-286d7b36
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-286d7b36.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-4954f739
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-4954f739.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-6de82957
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-6de82957.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-76000dc6
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-76000dc6.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-7966cd8b
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\22d18382-7966cd8b.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\7e047882-55e83967
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\2\7e047882-55e83967.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\21\ae8dd15-3900bf3b
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\21\ae8dd15-3900bf3b.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\35a8e256-792c75b8
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\35a8e256-792c75b8.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\65132cd6-6d957314
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\22\65132cd6-6d957314.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\23\47cba9d7-21b39bc7
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\23\47cba9d7-21b39bc7.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\24\7680ab58-397caf95
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\24\7680ab58-397caf95.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\47e69399-4f253fea
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\47e69399-4f253fea.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\7064aa59-6a0cb103
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\25\7064aa59-6a0cb103.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\26\18cf5d9a-7de41ba5
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\26\18cf5d9a-7de41ba5.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\2ba61b9b-45a1eb40
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\2ba61b9b-45a1eb40.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\68258e5b-3201946e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\27\68258e5b-3201946e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\3446005c-6d830f57
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\3446005c-6d830f57.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\5b28041c-73aa4acf
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\5b28041c-73aa4acf.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\6cb4c69c-2aeda467
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\28\6cb4c69c-2aeda467.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\29\36017add-78ae3e9e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\29\36017add-78ae3e9e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\30\17d7815e-4931dbcd
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\30\17d7815e-4931dbcd.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\31\5a120ddf-27ec9092
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\31\5a120ddf-27ec9092.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\3e1ab962-56154848
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\3e1ab962-56154848.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\6c17d122-57f9137b
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\6c17d122-57f9137b.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\f70e522-6886f18b
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\34\f70e522-6886f18b.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\12451023-60911618
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\12451023-60911618.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\1efb1623-7e405fa9
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\1efb1623-7e405fa9.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\20123de3-5edfca0e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\20123de3-5edfca0e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\54813e3-40c7d5b3
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\35\54813e3-40c7d5b3.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\2e3878a7-59c57d88
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\2e3878a7-59c57d88.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\4f2181e7-436025b8
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\39\4f2181e7-436025b8.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\10439604-140470a2
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\10439604-140470a2.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-1aa1073f
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-1aa1073f.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2053f376
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2053f376.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2134f15f
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-2134f15f.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-3b649bf9
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-3b649bf9.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-46445111
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-46445111.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-50c20f68
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-50c20f68.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-54f38797
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-54f38797.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-558c3114
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\4\518dba84-558c3114.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\2f054569-104c5852
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\2f054569-104c5852.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\658cebe9-1f941442
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\658cebe9-1f941442.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\b692329-1dd2d2be
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\41\b692329-1dd2d2be.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\42\6b7c58ea-637fc936
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\42\6b7c58ea-637fc936.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\6f2288ad-2a6b7731
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\6f2288ad-2a6b7731.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\785827ed-3e28c975
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\45\785827ed-3e28c975.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-41107460
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-41107460.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-56c06177
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-56c06177.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-582ec1f3
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-582ec1f3.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-59f2044f
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-59f2044f.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-67063719
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-67063719.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-6c97b42e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-6c97b42e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-762e3427
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-762e3427.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-7fdc8399
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\46\2f9e61ae-7fdc8399.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\47\2d0f18af-62562d25
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\47\2d0f18af-62562d25.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\48\1a6ca6b0-2382a809
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\48\1a6ca6b0-2382a809.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\5\5f633a85-29da17ea
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\5\5f633a85-29da17ea.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\50\1fbaafb2-5eb7c70d
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\50\1fbaafb2-5eb7c70d.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\51\670e90f3-35158b93
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\51\670e90f3-35158b93.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\52\192710f4-3c885135
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\52\192710f4-3c885135.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\53\33c2eef5-353af10e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\53\33c2eef5-353af10e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\9b7fd36-3d83be60
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\9b7fd36-3d83be60.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\abd25f6-6b694798
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\54\abd25f6-6b694798.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\55\6985ec77-79e57c19
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\55\6985ec77-79e57c19.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\57\25e58eb9-587df259
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\57\25e58eb9-587df259.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\58\1c24df3a-2d1e4635
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\58\1c24df3a-2d1e4635.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\7fbe1bbb-536a20a8
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\7fbe1bbb-536a20a8.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\acb917b-4008573f
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\acb917b-4008573f.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\b68d47b-29543578
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\59\b68d47b-29543578.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\60\63571d3c-28ce5dfb
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\60\63571d3c-28ce5dfb.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\61\4a0611fd-65e83191
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\61\4a0611fd-65e83191.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\62\dad063e-6972bfbc
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\62\dad063e-6972bfbc.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\63\6b30c6bf-1a65466e
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\63\6b30c6bf-1a65466e.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\7\7e998ac7-336d4019
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\7\7e998ac7-336d4019.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\279f3a08-2786e76c
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\279f3a08-2786e76c.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\44ab3e88-30593d64
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\44ab3e88-30593d64.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\50de4c08-692b4beb
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\8\50de4c08-692b4beb.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\2304389-3486063c
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\2304389-3486063c.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\6e1bc449-2b785e88
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\9\6e1bc449-2b785e88.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\2561945e-49ca8309.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\3544f47c-3e488d33.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\48ea4950-20293a9b.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-18b2827a.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-240c540d.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-2a45042f.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-42306ab4.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-43cb95ac.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-4531e770.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-52431773.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-5a4213d1.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-616524d2.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\host\7fd27191-773fad1b.hst
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\cache\6.0\lastAccessed
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\deployment.properties
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\security\auth.dat
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\security\trusted.certs
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\11\21e928cb-544727fb
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\11\21e928cb-544727fb.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b-n\decora-d3d.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b-n\decora-sse.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6a85625b.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\3db38257-174abca0
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\3db38257-174abca0.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\6fa462d7-16456d5f
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\23\6fa462d7-16456d5f.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-2dc10897
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\24\2a20e358-2dc10897.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-3f2de936
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\25\794f2bd9-3f2de936.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26\457dee9a-18dd8c70
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26\457dee9a-18dd8c70.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\26\457dee9a-703d3a03.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\29\2d9f109d-7b847fef
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\29\2d9f109d-7b847fef.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\3\1cfa1583-5457ff15
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\3\1cfa1583-5457ff15.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-342a8517
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-342a8517.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-7e1ca731.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n\jmc.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n\msvcp71.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd-n\msvcr71.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4170a3dd.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab-n\decora-d3d.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab-n\decora-sse.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-740184ab.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n\jmc.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n\msvcp71.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c-n\msvcr71.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4dc9e37c.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c-n\decora-d3d.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c-n\decora-sse.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-21a36f9c.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n\jmc.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n\msvcp71.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2-n\msvcr71.dll
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2cd69bf2.idx
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\Deployment\SystemCache\6.0\lastAccessed
c:\_otm\MovedFiles\04212011_190328\C_users\julien\appdata\locallow\Sun\Java\jre1.6.0_23\OpenOffice_banner.jpg
c:\program files (x86)\Ad-Remover
c:\program files (x86)\Ad-Remover\Backup\14.04.2011-Ad-Report-CLEAN[1].txt
c:\program files (x86)\Ad-Remover\Backup\AD-R.exe
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\BCD
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\COMPONENTS
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\DEFAULT
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNT.CON
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNT.EXE
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNT.INF
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNTDOS.LOC
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\ERDNTWIN.LOC
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SAM
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SECURITY
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SOFTWARE
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\SYSTEM
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\Users\00000001\NTUSER.DAT
c:\program files (x86)\Ad-Remover\Backup\Registry-2011-04-14\Users\00000002\UsrClass.dat
c:\program files (x86)\Ad-Remover\bin\CTbUninstaller.exe
c:\program files (x86)\Ad-Remover\Erunt\ERDNT.E_E
c:\program files (x86)\Ad-Remover\Erunt\ERDNTDOS.LOC
c:\program files (x86)\Ad-Remover\Erunt\ERDNTWIN.LOC
c:\program files (x86)\Ad-Remover\Erunt\ERUNT.exe
c:\program files (x86)\Ad-Remover\Erunt\ERUNT.LOC
c:\program files (x86)\Ad-Remover\Erunt\README.TXT
c:\program files (x86)\Ad-Remover\Lang\Lang-EN.ini
c:\program files (x86)\Ad-Remover\Lang\Lang-FR.ini
c:\program files (x86)\Ad-Remover\Lang\Lang-NE.ini
c:\program files (x86)\Ad-Remover\main.exe
c:\program files (x86)\Ad-Remover\res\Icons\icon.ico
c:\program files (x86)\Ad-Remover\res\Icons\install.ico
c:\program files (x86)\Ad-Remover\res\Icons\ReadMe_Install.ico.txt
c:\program files (x86)\Ad-Remover\res\Icons\uninstall.ico
c:\program files (x86)\Ad-Remover\res\Images\AboutImg.jpg
c:\program files (x86)\Ad-Remover\res\Images\Logo.jpg
c:\program files (x86)\Ad-Remover\res\Images\Paypal-EN.jpg
c:\program files (x86)\Ad-Remover\res\Images\Paypal-FR.jpg
c:\program files (x86)\Ad-Remover\Uninstall.exe
c:\program files (x86)\SEAF
c:\program files (x86)\SEAF\res\SEAF.ico
c:\program files (x86)\SEAF\res\SEAF.jpg
c:\program files (x86)\SEAF\SEAF.exe
c:\program files (x86)\SEAF\Un-SEAF.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-03 au 2011-05-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-03 19:57 . 2011-05-03 19:57 -------- d-----w- c:\users\Julien\AppData\Local\temp
2011-05-03 19:57 . 2011-05-03 19:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-03 06:08 . 2011-04-11 08:21 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{155D1F28-5DD1-41EE-ADAD-9A08E16650CA}\mpengine.dll
2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\windows\Sun
2011-04-26 02:12 . 2011-04-26 02:12 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-04-26 02:11 . 2011-04-26 02:11 -------- d-----w- c:\program files (x86)\Java
2011-04-22 16:26 . 2011-04-22 16:29 -------- d-----w- c:\users\Julien\AppData\Roaming\GetRightToGo
2011-04-20 20:28 . 2009-06-30 14:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys
2011-04-20 20:28 . 2011-04-20 20:28 -------- d-----w- c:\program files (x86)\Panda Security
2011-04-18 02:18 . 2011-04-18 02:18 -------- d-----w- c:\program files\CCleaner
2011-04-14 18:53 . 2011-04-14 18:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-14 18:31 . 2011-04-20 17:25 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-04-12 18:35 . 2011-04-12 18:35 -------- d-----w- c:\program files (x86)\Frogster
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-26 02:11 . 2011-02-02 04:15 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-03-23 01:16 . 2009-08-18 16:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-03-23 01:16 . 2009-08-18 15:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-02 22:11 . 2009-10-03 13:21 270720 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-02_21.42.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 03:20 . 2011-05-03 16:46 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-01-21 03:20 . 2011-05-02 21:41 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-01-21 03:20 . 2011-05-02 21:41 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-21 03:20 . 2011-05-03 16:46 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-21 03:20 . 2011-05-02 21:41 65536 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-01-21 03:20 . 2011-05-03 16:46 65536 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-01-21 02:23 . 2011-05-02 00:32 65344 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 02:23 . 2011-05-03 16:47 65344 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 15:45 . 2011-05-03 16:47 82708 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-29 19:51 . 2011-05-03 16:47 16362 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1471066564-731100339-1488589207-1000_UserData.bin
+ 2009-01-29 19:51 . 2011-05-03 17:55 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-01-29 19:51 . 2011-05-02 00:23 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-01-29 19:51 . 2011-05-03 17:55 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-01-29 19:51 . 2011-05-02 00:23 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-01-29 19:51 . 2011-05-02 00:23 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-01-29 19:51 . 2011-05-03 17:55 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-05-02 21:40 . 2011-05-02 21:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-03 16:45 . 2011-05-03 16:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-03 16:45 . 2011-05-03 16:45 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-02 21:40 . 2011-05-02 21:40 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-01-21 10:00 . 2011-05-03 16:52 694122 c:\windows\system32\perfh00C.dat
- 2008-01-21 10:00 . 2011-05-02 00:28 694122 c:\windows\system32\perfh00C.dat
- 2006-11-02 12:46 . 2011-05-02 00:28 596768 c:\windows\system32\perfh009.dat
+ 2006-11-02 12:46 . 2011-05-03 16:52 596768 c:\windows\system32\perfh009.dat
- 2008-01-21 10:00 . 2011-05-02 00:28 131708 c:\windows\system32\perfc00C.dat
+ 2008-01-21 10:00 . 2011-05-03 16:52 131708 c:\windows\system32\perfc00C.dat
- 2006-11-02 12:46 . 2011-05-02 00:28 104650 c:\windows\system32\perfc009.dat
+ 2006-11-02 12:46 . 2011-05-03 16:52 104650 c:\windows\system32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-24 39408]
"E08FXLRD_66833168"="c:\program files (x86)\Microsoft Encarta\Microsoft Encarta 2008 - Collection DVD\EDICT.EXE" [2007-06-12 351000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2008-08-06 36864]
"DELL Webcam Manager"="c:\program files (x86)\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"PCMService"="c:\program files (x86)\Dell\MediaDirect\PCMService.exe" [2007-12-21 184320]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"Acrobat Assistant 7.0"="c:\program files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-11-18 421160]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2009-2-8 25214]
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-2-22 1556560]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2008-9-24 1295656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R4 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\drivers\ianvstor.sys [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSP;aswSP; [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_bb0e6831\AESTSr64.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-09-24 155648]
S3 NETw4v64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\NETw4v64.sys [x]
S3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
.
2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:44]
.
2011-05-03 c:\windows\Tasks\User_Feed_Synchronization-{77DD6D4A-A05C-4D92-9425-853284785041}.job
- c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-06-19 19:00 3380736 ----a-w- c:\program files\Protector Suite QL\farchns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-23 271872]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-25 15872032]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-25 82464]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-09-25 89120]
"PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2008-06-19 66824]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"SigmatelSysTrayApp"="%ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray64.exe" [BU]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://waterpololaval.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Ad-Remover - c:\program files (x86)\Ad-Remover\main.exe
AddRemove-SEAF - c:\program files (x86)\SEAF\Un-SEAF.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f1,46,f7,43,02,04,96,c5,d1,fe,9a,86,51,95,0b,8d,71,0d,08,00,c5,63,cf,
65,9b,96,ce,01,1e,7b,3f,63,59,93,2b,47,f8,ff,44,e7,d3,b7,8b,2a,b1,6b,eb,d5,\
"??"=hex:14,5d,86,a8,5c,23,96,97,7d,3e,0f,0a,bf,e0,2e,e4
.
[HKEY_USERS\S-1-5-21-1471066564-731100339-1488589207-1000\Software\SecuROM\License information*]
"datasecu"=hex:3f,00,a4,a0,d5,2a,8d,d3,4b,46,63,10,a9,cc,a9,8e,08,fe,25,f3,25,
53,d1,20,d7,0a,4f,e1,15,70,dc,53,87,74,31,f8,f6,20,c9,ad,95,22,ce,4a,9e,d3,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Heure de fin: 2011-05-03 16:00:05
ComboFix-quarantined-files.txt 2011-05-03 20:00
ComboFix2.txt 2011-05-02 21:48
.
Avant-CF: 72 737 337 344 octets libres
Après-CF: 72 170 209 280 octets libres
.
- - End Of File - - 60C406D76AAC006843E1002BF1C1AF4F

re,


j'attends le rapport de ZHPdiag donc ...


Et retentes les mises à jour systeme et dis moi ....

http://www.cijoint.fr/cjlink.php?file=cj201105/cijQ7Q7p...

Re,

j'ai retenté de faire les mises à jour système et rien ne fonctionne encore! Il y a toujours la même erreur.

Salut,



bah pour les maj systemes , je ne vois pas trop quoi faire ( surtout avec un OS Vista 64 bits ! ...   )




fait ceci stp :


1- Ré-ouvre ZHPDiag "en tan tqu'admin..." .

On va le mettre à jour : pour cela, clique sur le bouton

A la fenêtre "Télécharger la version du..." , clique sur OUI et laisse toi guider pour installer la nouvelle version ...

( note : ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).




2- Relance un scan ZHPDiag "en tant qu'admin..."

* Coche bien toutes les options ( sauf les 045 et 066 )

* Au niveau du bouton "calendrier" choisis > 15 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Voici!

http://www.cijoint.fr/cjlink.php?file=cj201105/cijoxMrp...

Salut,


désolé pour le retard ( beaucoup moins de temps dispo ces derniers jour ) .



dans l'ordre :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )






> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [GO] pour lancer le nettoyage .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



==============================

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport ZHPDiag de contrôle ...

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by Julien at 2011-05-13 22:55:11
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(...) - LEGACY_MFEAVFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(...) - LEGACY_MFEHIDK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(...) - LEGACY_MFESMFK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} => Clé supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\julien\appdata\local\temp\temp1_oblivion_v1.2.0416french_jeuxvideo.com_13251.zip\oblivion_v1.2.0416french_jeuxvideo.com_13251.exe (.n => Fichier absent

========== Tache planifiée ==========
Task : {5F07B0C0-3774-4053-8766-F36D4A72FF41} => Tâche supprimée avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan

Salut!
Internet me semble plus rapide, pour ce qui est de l'ordi, il semble aussi fonctionner plus rapidement. Merci beaucoup.
Voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijCADqt...

hello,


suite et fin dans l'ordre :




1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================


3- Fait ce check up pour finir :


Attention : ne pas toucher au PC pendant qu'il travaille !


A- Nettoyage et Défragmentation des Disques :
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...

* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...

Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


B- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
--> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...

Salut!

Désolé pour le silence d'un mois, j'étais à l'extérieur du pays.
Voici le premier rapport Tools Cleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Qoobox\Quarantine\C\_OTM: trouvé !
C:\Qoobox\Quarantine\C\Program Files (x86)\Ad-remover: trouvé !
C:\Qoobox\Quarantine\C\_OTM\_OTM: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Julien\Desktop\OTM.exe: trouvé !
C:\Users\Julien\Desktop\ComboFix.exe: trouvé !
C:\Users\Julien\Desktop\Julien\Aide anti-virus\HijackThis.lnk: trouvé !
C:\Users\Julien\Desktop\Julien\Aide anti-virus\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Julien\Desktop\OTM.exe: supprimé !
C:\Users\Julien\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Julien\Desktop\Julien\Aide anti-virus\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Julien\Desktop\Julien\Aide anti-virus\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Qoobox\Quarantine\C\_OTM: supprimé !
C:\Qoobox\Quarantine\C\Program Files (x86)\Ad-remover: supprimé !
C:\Users\Julien\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: supprimé !

Hello,


y pas de soucis ...  


passe à la suite et tiens moi au ju une fois tout terminé ....