sicegl2

Bonsoir, J'ai enfin trouvé le pb sous thunderbird. Thunderbird paramétrage imap - Page 1/1 - Forum SFR Conclusion: le fonctionnement du serveur IMAP de SFR est incompatible avec les dernières mises à jour d'avast et ce problème est spécifique à SFR puisqu'il n'est pas reproduit avec d'autres fournisseurs avec la même configuration et le même paramétrage. J'ai dû changer le paramétrage en SSL... merci bcp de ta patience. sicegl2

Bonsoir, Rien à faire malgré la ré-installation de thunderbird "tps limite de connexion dépassé"... sur outlook 2010 voila le message que je récupère: La tâche « Synchronisation des dossiers avec abonnement de isabelle.wiscart@sfr.fr. » a signalé une erreur (0x800CCC0F) : « Impossible de synchroniser les dossiers avec abonnement de isabelle.wiscart@sfr.fr. Erreur : Le serveur n'a pas répondu à cette commande IMAP avant l'arrêt de la connexion. Si ce message réapparaît, contactez l'administrateur du serveur ou votre fournisseur de services Internet. » le serveur IMAP a interrompu la connexion: idle for too long Protocole: IMAP Serveur: imap.sfr.fr Port: 993 Code de l'erreur: 0x800CCCDD sicegl2

Bonsoir, le serveur IMAP est configuré sur imap.sfr.fr port 143 (par défaut) le répertoire local est le suivant: C:\Users\Stéphane\AppData\Roaming\Thunderbird\Profiles\5ln0m6qa.default\ImapMail\imap.sfr-1.fr Même en reparamétrant le compte, impossible d'avoir la connexion (ce serveur est aussi utilisé par ma femme pour récupérer ses mails sur son i-phone et là cela fonctionne TB!) sicegl2

Bonsoir, J'ai bien recréé une session. la plupart des bugs ont disparu. reste la connexion de thunderbird avec le serveur (idem avec outlook). la connexion en IMAP ne fonctionne pas (via POP c'est OK). sicel2

Bonsoir, Malheureusement après ces manips toujours les mêmes pbs au démarrage de ma session administrateur "parents". Plantage skype S653 Pas de connection possible au serveur sfr.fr via thunderbird Plantage word: "impossible d'enregistrer le fichier de corrections automatiques MS01036.ad. ce fichier est peut-être en lecture seule ou vous n'avez pas autorisation de le modifier." Impossible de mettre à jour Java "error 1606 - could not access network location %APPDATA%\." ???? sicegl2

Bonsoir, Ci-dessous le rapport: Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-20-08-28.txt Run by parents at 19/05/2011 20:08:28 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès ========== Valeur(s) du Registre ========== FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (None) : {28D90AFE-4D88-4E2F-A2D8-867716107F6B} => Valeur supprimée avec succès FirewallRaz (Private) : {6ED365B6-BE30-4174-B52F-38614514C5B2} => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\nvinitx.dll (.not file.) => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 253 Dossiers temporaires Windows supprimés: 293 ========== Fichier(s) ========== c:\windows\system32\nvinitx.dll => Supprimé et mis en quarantaine Fichiers Flash Cookies supprimés : 94 Fichiers temporaires Windows supprimés : 725 ========== Récapitulatif ========== 2 : Clé(s) du Registre 15 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 3 : Fichier(s) End of the scan Voici le second Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6619 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 19/05/2011 21:14:12 mbam-log-2011-05-19 (21-14-12).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 410807 Temps écoulé: 59 minute(s), 55 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) A priori rien de détecté... sicegl2

C'est parti. Merci de ton aide en tout cas. sicegl2

Bonjour, Suite analyse plantage initial thunderbird, skype... et analyse avec ZHPDiag.exe, il apparait que mon PC est infecté. Ci-dessous le lien vers le sujet initial qui contient le rapport d'analyse http://forum.zebulon.fr/findpost-t185390-p1553637.html D'avance merci bcp de votre aide. Sicegl2

Bonsoir, Ci-dessous le lien Cijoint.fr - Service gratuit de dépôt de fichiers NB: impossible de récupérer le fichier txt de l'analyse en auto sur le bureau. Il m'a fallu le recopier en passant par un éditeur de texte. PS: word plante aussi. sicegl2 PPS: je viens de découvrir qu'en ouvrant la session de mes enfants, aucun souci sur skype ni sur word qui plantent sur ma session administrateur...

Bonsoir, Bien effectué la manip. PC a redémarré sous windows mais tjrs même message skype + pas de connection via thunderbird en particulier. Sicegl2 qui patauge

Bonjour, Nombreux problèmes au démarrage de ma session windows 7. Pour skype, plantage dès l'ouverture avec une fenêtre S653 s'ouvrant avec les code s654 et s652. J'ai tenté de désinstaller skype mais rien à faire car message d'erreur suivant "impossible d'accéder à l'emplacement réseau %APPDATA%\." Egalement impossible de connecter thunderbird à mon serveur sfr.fr (temps de connexion dépassé), ma seule possibilité est de passer par le webmail de sfr via internet. Accès internet semble sinon a priori OK. D'avance merci de votre aide.

------------------------ encore merci de ton aide en tout cas... A+

------------------------------- Ci-dessous le rapport: Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2011-19-21-18.txt Run by parents at 06/02/2011 19:21:18 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O23 - Service: (AFBAgent) - Clé orpheline => Clé supprimée avec succès O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.) => Valeur supprimée avec succès O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Valeur supprimée avec succès O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur supprimée avec succès O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur supprimée avec succès O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [updatePSTShortCut] Clé orpheline => Valeur supprimée avec succès O4 - HKCU\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [RemoteControl9] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [updateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [updateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-1672060857-205667108-3339224660-1002-1672060857-205667108-3339224660-1000\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe => Valeur absente O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 96 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 47 ========== Tache planifiée ========== Task : {08BD7E4F-B5C0-4DC5-8757-FDE373D09AF4} => Tâche supprimée avec succès ========== Récapitulatif ========== 3 : Clé(s) du Registre 18 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Tache planifiée End of the scan ------------------------- Actuellement les sessions ne plantent pas.

------------------------------------------------------- Merci bcp. Ci-dessous les 2 rapports. Le premier rapport que je n'ai pas réussi à poster. Cijoint.fr - Service gratuit de dépôt de fichiers Le second rapport de ZHP Cijoint.fr - Service gratuit de dépôt de fichiers J'espère que cela conviendra. A+

Bonjour, Mon ASUS N71JV-TY166V (windows 7 64 bits) plantait à l'ouverture des sessions utilisateurs sous windows7(écran noir pour 1 session, fermeture instantanée pour l'autre). J'ai fait tourner combofix et la situation semblait OK. J'ai encore aujourd'hui des plantages de session et des lenteurs anormales. Est-ce que qq'un saurait analyser le rapport combofix joint et m'indiquer s'il me reste des manips à faire pour revenir à une situation normale. Merci d'avance. ComboFix 11-01-31.02 - parents 03/02/2011 21:45:22.1.4 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3884.2596 [GMT 1:00] Lancé depuis: c:\users\parents\Downloads\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308} SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programdata\FullRemove.exe c:\windows\SysWow64\DIAGDLL64.DLL . ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-03 au 2011-02-03 )))))))))))))))))))))))))))))))))))) . 2011-02-03 06:41 . 2011-02-03 06:41 -------- d-----w- c:\users\Default\AppData\Local\Power2Go 2011-02-02 19:21 . 2011-02-02 19:21 -------- d-----r- C:\MSOCache 2011-02-01 08:19 . 2011-01-20 09:39 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{05AED689-F892-4F72-B5B5-23012F6F8ABE}\mpengine.dll 2011-01-31 21:13 . 2011-01-31 21:13 -------- d-----w- c:\programdata\Skyline 2011-01-31 21:13 . 2011-01-31 21:13 -------- d-----w- c:\program files (x86)\Skyline 2011-01-31 21:08 . 2010-10-19 09:41 270720 ------w- c:\windows\system32\MpSigStub.exe 2011-01-31 20:37 . 2011-01-13 08:41 273488 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-01-31 20:37 . 2011-01-13 08:37 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-01-31 20:37 . 2011-01-13 08:40 51792 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-01-31 20:37 . 2011-01-13 08:37 29264 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-01-31 20:37 . 2011-01-13 08:37 62032 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-01-31 20:37 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr 2011-01-31 20:37 . 2011-01-13 08:47 188216 ----a-w- c:\windows\SysWow64\aswBoot.exe 2011-01-29 21:10 . 2011-01-29 21:10 -------- d-----w- c:\programdata\ASUS 2011-01-29 18:44 . 2009-05-18 12:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2011-01-29 18:44 . 2008-04-17 11:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll 2011-01-29 18:44 . 2008-04-17 11:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll 2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files (x86)\Apple Software Update 2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files\Common Files\Apple 2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files\Bonjour 2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files (x86)\Bonjour 2011-01-29 18:42 . 2011-01-29 18:43 -------- d-----w- c:\program files (x86)\Common Files\Apple 2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\programdata\Apple 2011-01-29 18:00 . 2011-01-29 18:04 -------- d-----w- c:\program files (x86)\Microsoft Picture It! 7 2011-01-29 17:53 . 2011-01-29 17:58 -------- d-----w- c:\program files (x86)\Microsoft Works 2011-01-29 17:52 . 2011-01-29 17:52 -------- d-----w- c:\program files (x86)\Microsoft Works Suite 2003 2011-01-29 11:33 . 2011-01-29 11:33 -------- d-----w- c:\programdata\Logitech 2011-01-29 11:31 . 2011-01-29 11:31 -------- d-----w- c:\program files (x86)\Common Files\LogiShrd 2011-01-29 11:31 . 2011-01-29 11:31 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2011-01-29 11:30 . 2011-01-29 11:31 -------- d-----w- c:\programdata\Logishrd 2011-01-29 11:30 . 2011-01-29 11:30 -------- d-----w- c:\program files\Logitech 2011-01-29 11:27 . 2011-01-29 11:31 -------- d-----w- c:\program files\Common Files\LogiShrd 2011-01-28 17:52 . 2011-01-28 17:52 -------- d-----w- c:\program files (x86)\Chat Republic Games 2011-01-28 09:46 . 2011-01-28 09:46 44544 ----a-w- c:\windows\SysWow64\agremove.exe 2011-01-27 05:37 . 2011-01-27 05:37 -------- d-----w- c:\windows\SysWow64\Wat 2011-01-27 05:37 . 2011-01-27 05:37 -------- d-----w- c:\windows\system32\Wat 2011-01-26 21:02 . 2009-11-25 11:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll 2011-01-26 21:02 . 2009-11-25 11:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll 2011-01-26 21:02 . 2009-11-25 11:47 48960 ----a-w- c:\windows\system32\netfxperf.dll 2011-01-26 21:02 . 2009-11-25 11:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll 2011-01-26 21:02 . 2009-11-25 11:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe 2011-01-26 21:02 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll 2011-01-26 21:02 . 2009-11-25 11:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll 2011-01-26 21:02 . 2009-11-25 11:47 444752 ----a-w- c:\windows\system32\mscoree.dll 2011-01-26 21:02 . 2009-11-25 11:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe 2011-01-26 21:02 . 2009-11-25 11:47 1942856 ----a-w- c:\windows\system32\dfshim.dll 2011-01-26 21:01 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe 2011-01-26 20:12 . 2010-11-02 05:16 1114624 ----a-w- c:\windows\system32\schedsvc.dll 2011-01-26 20:11 . 2009-09-26 06:20 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys 2011-01-26 19:39 . 2011-01-26 21:00 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client 2011-01-26 19:38 . 2011-01-26 19:38 -------- d-----w- c:\users\Enfants 2011-01-26 19:30 . 2011-01-26 19:32 -------- d-----w- C:\ASUS.DAT 2011-01-26 19:30 . 2011-01-26 19:31 -------- d-----w- c:\users\parents 2011-01-26 06:25 . 2011-01-26 06:25 13160 ----a-w- c:\windows\SysWow64\Upgrd.exe 2011-01-25 21:59 . 2010-06-14 20:43 345448 ----a-w- c:\windows\system32\hpinksts9311LM.dll 2011-01-25 21:59 . 2010-06-14 20:43 274792 ----a-w- c:\windows\system32\hpinkcoi9311.dll 2011-01-25 21:50 . 2011-01-25 21:50 -------- d-----w- c:\programdata\VirtualizedApplications 2011-01-25 21:39 . 2011-01-13 08:47 237168 ----a-w- c:\windows\system32\aswBoot.exe 2011-01-25 21:38 . 2011-01-31 20:37 -------- d-----w- c:\programdata\Alwil Software 2011-01-25 21:38 . 2011-01-25 21:38 -------- d-----w- c:\program files\Alwil Software 2011-01-25 21:02 . 2011-01-25 21:02 -------- d-----w- c:\program files (x86)\TeamViewer 2011-01-25 20:55 . 2011-01-25 20:55 -------- d-----r- c:\program files (x86)\Skype 2011-01-25 20:55 . 2011-01-25 20:55 -------- d-----w- c:\program files (x86)\Common Files\Skype 2011-01-25 20:51 . 2011-01-25 20:55 -------- d-----w- c:\programdata\Skype 2011-01-25 20:41 . 2011-01-28 17:30 -------- d-----w- c:\programdata\Nuance 2011-01-25 20:41 . 2011-01-25 20:41 -------- d-----w- c:\programdata\ScanSoft 2011-01-25 20:41 . 2011-01-25 20:41 -------- d-----w- c:\programdata\FLEXnet 2011-01-25 20:39 . 2011-01-25 20:39 -------- d-----w- c:\programdata\Downloaded Installations 2011-01-25 20:30 . 2011-01-25 20:31 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird 2011-01-25 20:21 . 2011-01-25 20:21 -------- d-----w- c:\program files (x86)\VideoLAN . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-28 09:43 . 2010-12-11 20:30 17920 ----a-w- c:\windows\system32\rpcnetp.exe 2010-12-22 23:22 . 2010-05-14 16:20 18944 ----a-w- c:\windows\SysWow64\instgf64.exe 2010-12-11 21:29 . 2010-12-11 21:29 27016 ----a-w- c:\windows\system32\drivers\amdxata.sys 2010-12-11 21:29 . 2010-12-11 21:29 2566144 ----a-w- c:\windows\system32\esent.dll 2010-12-11 21:29 . 2010-12-11 21:29 187264 ----a-w- c:\windows\system32\drivers\storport.sys 2010-12-11 21:29 . 2010-12-11 21:29 1686016 ----a-w- c:\windows\SysWow64\esent.dll 2010-12-11 21:29 . 2010-12-11 21:29 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys 2010-12-11 21:29 . 2010-12-11 21:29 107912 ----a-w- c:\windows\system32\drivers\amdsata.sys 2010-12-11 21:29 . 2010-12-11 21:29 410504 ----a-w- c:\windows\system32\drivers\iaStorV.sys 2010-12-11 21:29 . 2010-12-11 21:29 166280 ----a-w- c:\windows\system32\drivers\nvstor.sys 2010-12-11 21:29 . 2010-12-11 21:29 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys 2010-12-11 21:27 . 2010-12-11 21:27 520192 ----a-w- c:\windows\SysWow64\ASUS_N71_welcome kit.scr 2010-12-11 21:26 . 2010-12-11 21:26 3058304 ----a-w- c:\windows\AsScrPro.exe 2010-12-11 21:26 . 2010-12-11 21:26 520192 ----a-w- c:\windows\SysWow64\ASUS_N_Series_Screensaver.scr 2010-12-11 21:26 . 2010-12-11 21:26 954752 ----a-w- c:\windows\SysWow64\mfc40.dll 2010-12-11 21:26 . 2010-12-11 21:26 954288 ----a-w- c:\windows\SysWow64\mfc40u.dll 2010-12-11 21:25 . 2010-12-11 21:25 12625920 ----a-w- c:\windows\system32\wmploc.DLL 2010-12-11 21:25 . 2010-12-11 21:25 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL 2010-12-11 21:24 . 2010-12-11 21:24 9728 ----a-w- c:\windows\SysWow64\sscore.dll 2010-12-11 21:24 . 2010-12-11 21:24 463360 ----a-w- c:\windows\system32\drivers\srv.sys 2010-12-11 21:24 . 2010-12-11 21:24 402944 ----a-w- c:\windows\system32\drivers\srv2.sys 2010-12-11 21:24 . 2010-12-11 21:24 236032 ----a-w- c:\windows\system32\srvsvc.dll 2010-12-11 21:24 . 2010-12-11 21:24 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-12-11 21:23 . 2010-12-11 21:23 633856 ----a-w- c:\windows\system32\comctl32.dll 2010-12-11 21:23 . 2010-12-11 21:23 530432 ----a-w- c:\windows\SysWow64\comctl32.dll 2010-12-11 21:22 . 2010-12-11 21:22 738816 ----a-w- c:\windows\SysWow64\wmpmde.dll 2010-12-11 21:22 . 2010-12-11 21:22 1024512 ----a-w- c:\windows\system32\wmpmde.dll 2010-12-11 21:22 . 2010-12-11 21:22 340992 ----a-w- c:\windows\system32\schannel.dll 2010-12-11 21:22 . 2010-12-11 21:22 224256 ----a-w- c:\windows\SysWow64\schannel.dll 2010-12-11 21:20 . 2010-12-11 21:20 148992 ----a-w- c:\windows\system32\t2embed.dll 2010-12-11 21:20 . 2010-12-11 21:20 109056 ----a-w- c:\windows\SysWow64\t2embed.dll 2010-12-11 21:18 . 2010-12-11 21:18 483840 ----a-w- c:\windows\system32\StructuredQuery.dll 2010-12-11 21:18 . 2010-12-11 21:18 363520 ----a-w- c:\windows\SysWow64\StructuredQuery.dll 2010-12-11 21:18 . 2010-12-11 21:18 2085376 ----a-w- c:\windows\system32\ole32.dll 2010-12-11 21:18 . 2010-12-11 21:18 1413632 ----a-w- c:\windows\SysWow64\ole32.dll 2010-12-11 21:17 . 2010-12-11 21:17 243712 ----a-w- c:\windows\system32\drivers\ks.sys 2010-12-11 21:17 . 2010-12-11 21:17 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys 2010-12-11 21:16 . 2010-12-11 21:16 558592 ----a-w- c:\windows\system32\spoolsv.exe 2010-12-11 21:15 . 2010-12-11 21:15 861184 ----a-w- c:\windows\system32\oleaut32.dll 2010-12-11 21:15 . 2010-12-11 21:15 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll 2010-12-11 21:14 . 2010-12-11 21:14 1877504 ----a-w- c:\windows\system32\msxml3.dll 2010-12-11 21:14 . 2010-12-11 21:14 1233920 ----a-w- c:\windows\SysWow64\msxml3.dll 2010-12-11 21:10 . 2010-12-11 21:10 52224 ----a-w- c:\windows\system32\rtutils.dll 2010-12-11 21:10 . 2010-12-11 21:10 37376 ----a-w- c:\windows\SysWow64\rtutils.dll 2010-12-11 21:09 . 2010-12-11 21:09 82944 ----a-w- c:\windows\SysWow64\iccvid.dll 2010-12-11 21:07 . 2010-12-11 21:07 5507968 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-12-11 21:07 . 2010-12-11 21:07 3955080 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2010-12-11 21:07 . 2010-12-11 21:07 3899784 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2010-12-11 21:06 . 2010-12-11 21:06 1896832 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-12-11 21:05 . 2010-12-11 21:05 144384 ----a-w- c:\windows\system32\cdd.dll 2010-12-11 21:03 . 2010-12-11 21:03 1736608 ----a-w- c:\windows\system32\ntdll.dll 2010-12-11 21:03 . 2010-12-11 21:03 1289528 ----a-w- c:\windows\SysWow64\ntdll.dll 2010-12-11 21:02 . 2010-12-11 21:02 213888 ----a-w- c:\windows\system32\drivers\rdyboost.sys 2010-12-11 20:57 . 2010-12-11 20:57 84992 ----a-w- c:\windows\system32\asycfilt.dll 2010-12-11 20:57 . 2010-12-11 20:57 67584 ----a-w- c:\windows\SysWow64\asycfilt.dll 2010-12-11 20:56 . 2010-12-11 20:56 96768 ----a-w- c:\windows\SysWow64\sspicli.dll 2010-12-11 20:56 . 2010-12-11 20:56 22016 ----a-w- c:\windows\SysWow64\secur32.dll 2010-12-11 20:56 . 2010-12-11 20:56 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2010-12-11 20:56 . 2010-12-11 20:56 1446912 ----a-w- c:\windows\system32\lsasrv.dll 2010-12-11 20:55 . 2010-12-11 20:55 14336 ----a-w- c:\windows\system32\drivers\sffp_sd.sys 2010-12-11 20:55 . 2010-12-11 20:55 612352 ----a-w- c:\windows\system32\vbscript.dll 2010-12-11 20:55 . 2010-12-11 20:55 427520 ----a-w- c:\windows\SysWow64\vbscript.dll 2010-12-11 20:53 . 2010-12-11 20:53 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-12-11 20:53 . 2010-12-11 20:53 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-12-11 20:53 . 2010-12-11 20:53 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-12-11 20:51 . 2010-12-11 20:51 139264 ----a-w- c:\windows\system32\cabview.dll 2010-12-11 20:51 . 2010-12-11 20:51 132608 ----a-w- c:\windows\SysWow64\cabview.dll 2010-12-11 20:51 . 2010-12-11 20:51 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll 2010-12-11 20:51 . 2010-12-11 20:51 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll 2010-12-11 20:51 . 2010-12-11 20:51 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll 2010-12-11 20:50 . 2010-12-11 20:50 220672 ----a-w- c:\windows\system32\wintrust.dll 2010-12-11 20:50 . 2010-12-11 20:50 172032 ----a-w- c:\windows\SysWow64\wintrust.dll 2010-12-11 20:50 . 2010-12-11 20:50 613888 ----a-w- c:\windows\system32\psisdecd.dll 2010-12-11 20:50 . 2010-12-11 20:50 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll 2010-12-11 20:48 . 2010-12-11 20:48 7680 ----a-w- c:\windows\SysWow64\instnm.exe 2010-12-11 20:48 . 2010-12-11 20:48 5120 ----a-w- c:\windows\SysWow64\wow32.dll 2010-12-11 20:48 . 2010-12-11 20:48 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2010-12-11 20:48 . 2010-12-11 20:48 25600 ----a-w- c:\windows\SysWow64\setup16.exe 2010-12-11 20:48 . 2010-12-11 20:48 243200 ----a-w- c:\windows\system32\wow64.dll 2010-12-11 20:48 . 2010-12-11 20:48 2048 ----a-w- c:\windows\SysWow64\user.exe 2010-12-11 20:48 . 2010-12-11 20:48 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll 2010-12-11 20:46 . 2010-12-11 20:46 389632 ----a-w- c:\windows\system32\winlogon.exe 2010-12-11 20:46 . 2010-12-11 20:46 2870272 ----a-w- c:\windows\explorer.exe 2010-12-11 20:46 . 2010-12-11 20:46 2614272 ----a-w- c:\windows\SysWow64\explorer.exe 2010-12-11 20:45 . 2010-12-11 20:45 91648 ----a-w- c:\windows\SysWow64\avifil32.dll 2010-12-11 20:45 . 2010-12-11 20:45 84480 ----a-w- c:\windows\SysWow64\mciavi32.dll 2010-12-11 20:45 . 2010-12-11 20:45 54272 ----a-w- c:\windows\system32\iyuv_32.dll 2010-12-11 20:45 . 2010-12-11 20:45 50176 ----a-w- c:\windows\SysWow64\iyuv_32.dll 2010-12-11 20:45 . 2010-12-11 20:45 38912 ----a-w- c:\windows\system32\msvidc32.dll 2010-12-11 20:45 . 2010-12-11 20:45 31744 ----a-w- c:\windows\SysWow64\msvidc32.dll 2010-12-11 20:45 . 2010-12-11 20:45 25088 ----a-w- c:\windows\system32\msyuv.dll 2010-12-11 20:45 . 2010-12-11 20:45 22016 ----a-w- c:\windows\SysWow64\msyuv.dll 2010-12-11 20:45 . 2010-12-11 20:45 16384 ----a-w- c:\windows\system32\msrle32.dll 2010-12-11 20:45 . 2010-12-11 20:45 1572352 ----a-w- c:\windows\system32\quartz.dll 2010-12-11 20:45 . 2010-12-11 20:45 14848 ----a-w- c:\windows\system32\tsbyuv.dll 2010-12-11 20:45 . 2010-12-11 20:45 13312 ----a-w- c:\windows\SysWow64\msrle32.dll 2010-12-11 20:45 . 2010-12-11 20:45 1328640 ----a-w- c:\windows\SysWow64\quartz.dll 2010-12-11 20:45 . 2010-12-11 20:45 12288 ----a-w- c:\windows\SysWow64\tsbyuv.dll 2010-12-11 20:41 . 2010-12-11 20:41 85504 ----a-w- c:\windows\SysWow64\secproc_ssp_isv.dll 2010-12-11 20:41 . 2010-12-11 20:41 85504 ----a-w- c:\windows\SysWow64\secproc_ssp.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] 2010-12-11 20:54 433648 ----a-w- c:\programdata\Partner\Partner.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336] "UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-06-24 210216] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568] "Boingo Wi-Fi"="c:\program files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-12-11 2429] "HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2010-01-05 170624] "ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912] "NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-11-21 106496] "Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160] c:\users\parents\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech . Enregistrement du produit.lnk - c:\program files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-12-11 12862] SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-12-11 156952] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-11 135664] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2010-12-11 332272] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-26 1255736] R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184] S1 aswSP;aswSP; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-12-08 379520] S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 62032] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-03-27 1800808] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688] S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-14 2250616] S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-10-01 2314240] S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-01-18 128512] S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976] S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816] S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2009-11-21 75776] S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2009-11-21 177152] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-04-24 721768] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-04-24 269672] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-04-24 25960] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-04-24 22376] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920] . Contenu du dossier 'Tâches planifiées' 2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-11 20:54] 2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-11 20:54] . --------- x86-64 ----------- [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] 2010-12-11 20:54 750064 ----a-w- c:\programdata\Partner\Partner64.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-21 161304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-21 386584] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-21 413208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-27 17412200] "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584] "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 "AppInit_DLLs"=c:\windows\System32\nvinitx.dll . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://asus.msn.com mStart Page = hxxp://asus.msn.com mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 FF - ProfilePath - c:\users\parents\AppData\Roaming\Mozilla\Firefox\Profiles\2jfd0uty.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} FF - Ext: FoxClocks: {d37dc5d0-431d-44e5-8c91-49419370caa1} - %profile%\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} FF - Ext: <![CDATA[1-ClickWeather]]>: {DCBD1271-D228-4082-9FBC-36D9B7660B03} - %profile%\extensions\{DCBD1271-D228-4082-9FBC-36D9B7660B03} . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) Toolbar-Locked - (no file) HKLM-Run-ETDWare - %ProgramFiles%\Elantech\ETDCtrl.exe HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd AddRemove-ASUS_N71_welcome kit - c:\windows\system32\ASUS_N71_welcome kit.scr AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx" "ThreadingModel"="Apartment" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-02-03 21:52:24 ComboFix-quarantined-files.txt 2011-02-03 20:52 Avant-CF: 107 401 601 024 octets libres Après-CF: 117 492 023 296 octets libres - - End Of File - - DB49AD7D1CF263A77CCF2F6401EDB934