démarrage intempestif de firefox : Résolu

Thanos · le 6 février 2010

salut

laur33, j'aimerai que tu utilises le programme suivant afin de faire un scan antirootkit >>

Télécharge Avira AntiRootkit Tool sur le bureau.

Dézippe le fichier sur le Bureau: cela produira un fichier nommé avirarkd
Double-clique sur le fichier pour lancer l'application. (icône d'un parapluie ouvert rouge).
Un message va s'afficher: clique sur le bouton OK
L'interface de Avira AntiRootkit Tool va s'ouvrir: clique sur le fichier Start Scan.
Si durant le scan, un rootkit est détecté en mémoire, tu reçevras une alerte.
Clique alors sur le bouton Quarantine.
A la fin du scan, clique sur le bouton View Report.
Un rapport va s'afficher: copie/colle son contenu dans ton prochain message stp.

laur33 · le 8 février 2010

bonsoir!

je n'ai pas pu faire la dernière manip proposée: le démarrage de avirarkd.exe amène directement au message suivant: 'one of the Avira Antivir Desktop products must be installed first. The application will exit."

Faut-il installer antivir?

Thanos · le 9 février 2010

salut laur33

Etonnant ce message d'AntiRootkit Tool !

Bon je viens d'avoir un retour concernant le driver que tu m'a fait parvenir...il s'agirait en fait d'un pilote d'émulation de cd! le genre de pilote installé par DaemonTools par ex. Je vois que tu as pas mal de jeux sur le pc et donc ca viendrait confirmer cette hypothèse.

Ou en es tu des problèmes décrits dans ton premier message ?

laur33 · le 11 février 2010

Bonsoir Thanos

j'ai mis un peu de temps à répondre... c'est que j'ai eu des petite problèmes de puis la dernière fois:

il y a 2 jours, à l'ouverture d'une 2ème session (même si la première avait été fermé avant), explorer prend 50% des ressources, et le PC se fige: reset obligatoire à chaque fois. Puis hier (mon PC a été utilisé par plusieurs d'utilisateurs entre temps): impossible de démarrer: windows démarre, puis au moment d'afficher le bureau, l'écran passe au bleu. j'ai fini par mettre le cd d'instal de windows pour faire une réparation.

Le PC redémarre bien maintenant.

Il faut signaler 3 choses:

en lançant firefox, le même problème décrit au début réapparait

le mode "sans échec" est de nouveau fonctionnel (je pourrais faire la première manip proposée)

en lançant un utilitaire de diagnostic de DELL, en fin de scan d'un disque dur, le PC a rebooté tout seul.

ce que je pensais faire maintenant: sauvegarder toutes mes données sur un disque externe, faire un nettoyage de PC (peut-être des faux contacts??), et réinstaller

(j'espère qu'il n'y aura pas de pb) qu'en penses-tu?

Modifié le 11 février 2010 par laur33

Thanos · le 12 février 2010

salut laur33

Tu as bien fait de faire une réparation de Windows sans perte de données

le mode "sans échec" est de nouveau fonctionnel (je pourrais faire la première manip proposée)

à laquelle fais tu allusion ? l'utilisation de ComboFix en mode sans échec ?

ce que je pensais faire maintenant: sauvegarder toutes mes données sur un disque externe, faire un nettoyage de PC (peut-être des faux contacts??), et réinstaller

Tu veux dire un formatage ? Essaie tout de même de lancer ComboFix renommé en mode sans échec comme indiqué plus haut et poste le rapport si la manip a fonctionné. Sauvegarde tout de même les données qui ont de l'importance pour toi avant de lancer le scan par précaution.

J'ai un dernier outil dans ma manche en cas d'échec de ComboFix que j'aimerai te faire utiliser

laur33 · le 12 février 2010

bonjour Thanos,

je fais un peu de ménage (de déménagement même), et je fais les manips: je suis quand même curieux de voir ce qui se passe!.

depuis la réparation windows, Firefox rame (1 à 2mn pour ouvrir un onglet): quelque chose a du se casser. Je pense que ce n'est que la partie émergée de l'iceberg...

Thanos · le 13 février 2010

salut laur33

Dis moi, te souviens tu avoir installé des mises à jour avant qu'apparaisse ce problème ? Des collègues sur le forum me rapportent qu'une mise à jour de Windows récente cause des écrans bleu sur certaines machines XP. Il s'agit de la mise à jour KB977165.

Peux tu regarder dans le Panneau de Configuration >> Ajout/Suppressoin de programmes. Pour pouvoir voir les mises à jour, il faut cocher la case suivante en haut de la fenêtre: Afficher les mises à jour.

Si tu vois cette mise à jour (KB977165) , désinstalle la.

Tu verras alors apparaitre la boite de dialogue suivante:

Clique sur le bouton OUI. Ca va lancer la désinstallation de la mise à jour.

Dis moi ce qu'il en est.

laur33 · le 13 février 2010

Salut

désolé, je n'ai pas vu apparaitre la KB977165 dans la liste des mise à jour.

Thanos · le 13 février 2010

ok: mis à part Firefox qui rame, est ce qu'il y a d'autres dysfonctionnements ? Le problème si tu utilises Firefox en mode sans échec ? (c'est un mode spécial) en images ici => http://www.pcastuces.com/pratique/astuces/1716.htm

laur33 · le 14 février 2010

Salut!

j'ai (enfin) réussi à effectuer le scan combofix: voir le résultat ci-dessous. j'ai du l'effectuer en mode sans echec: en mode normal, après l'étape_3, le PC reboote tout seul, et je n'ai pas de résultats à récupérer.

Pour le problème firefox (il se met à ramer au bout de quelques minutes), il existe également en mode sans échec, et également sur IE7. (??).

autres problèmes, pas vraiment (un iaanotifier de temps en temps, mais je crois que ce doit être lié à la mauvaise réparation windows que j'ai faite au début de la semaine: le pb n'existait pas avant)

résultat combofix:

ComboFix 10-02-12.01 - laurent 14/02/2010 17:59:39.2.2 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1754 [GMT 1:00]

Lancé depuis: c:\documents and settings\laurent\Bureau\lauren.exe

AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Exécution préalable -------

.

c:\documents and settings\laurent\Application Data\Desktopicon

c:\documents and settings\laurent\Application Data\Desktopicon\eBay.ico

c:\documents and settings\laurent\Application Data\Desktopicon\uninst.exe

c:\program files\INSTALL.LOG

C:\Thumbs.db

c:\windows\system\oeminfo.ini

c:\windows\system32\backuqkd.ini

c:\windows\system32\ealregsnapshot1.reg

c:\windows\system32\humonois.ini

c:\windows\system32\JkUwyGgh.ini

c:\windows\system32\JkUwyGgh.ini2

c:\windows\system32\logs

c:\windows\system32\rhrowqxx.ini

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_SROSA

-------\Legacy_SSHNAS

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 ))))))))))))))))))))))))))))))))))))

.

2012-06-05 23:05 . 2012-06-05 23:05 -------- d-----w- c:\program files\MSBuild

2012-06-05 23:05 . 2009-08-15 18:06 -------- d-----w- c:\windows\system32\XPSViewer

2012-06-05 23:04 . 2012-06-05 23:04 -------- d-----w- c:\program files\Reference Assemblies

2012-06-05 23:04 . 2007-03-22 18:24 28160 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2012-06-05 23:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll

2012-06-05 19:51 . 2010-01-07 18:35 81984 ----a-w- c:\windows\system32\bdod.bin

2012-06-05 19:13 . 2010-01-07 18:55 -------- d-----w- c:\program files\BitDefender

2010-02-14 16:16 . 2004-08-10 12:00 67584 -c--a-w- c:\windows\system32\dllcache\pmigrate.dll

2010-02-14 16:15 . 2004-08-10 12:00 480256 -c--a-w- c:\windows\system32\dllcache\cintsetp.exe

2010-02-14 16:10 . 2004-08-10 12:00 32768 -c--a-w- c:\windows\system32\dllcache\icwdl.dll

2010-02-14 16:10 . 2004-08-10 12:00 20480 -c--a-w- c:\windows\system32\dllcache\inetwiz.exe

2010-02-14 16:10 . 2004-08-10 12:00 86016 -c--a-w- c:\windows\system32\dllcache\icwconn2.exe

2010-02-14 16:10 . 2004-08-10 12:00 218624 -c--a-w- c:\windows\system32\dllcache\icwconn1.exe

2010-02-14 16:08 . 2004-08-10 02:39 19840 ----a-w- c:\windows\system32\drivers\pxhelp20.sys

2010-02-14 14:09 . 2004-08-10 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll

2010-02-14 14:09 . 2004-08-10 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll

2010-02-14 14:09 . 2004-08-10 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll

2010-02-14 14:09 . 2004-08-10 12:00 13312 ----a-w- c:\windows\system32\irclass.dll

2010-02-13 20:01 . 2010-02-13 20:01 3857112 ----a-w- c:\documents and settings\laurent\Application Data\IDM\DwnlData\laurent\ComboFix_5949\ComboFix.exe

2010-02-13 15:43 . 2010-02-13 15:43 -------- d-----w- c:\documents and settings\bastien\Application Data\IrfanView

2010-02-12 15:21 . 2010-02-13 06:38 -------- d-----w- c:\program files\Aventures sur l'Ile LEGO

2010-02-11 14:42 . 2010-02-11 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard

2010-02-10 17:40 . 2010-02-11 13:53 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment

2010-02-08 07:13 . 2010-02-08 07:14 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp

2010-01-30 15:29 . 2010-01-30 15:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom

2010-01-27 22:00 . 2010-02-01 10:34 -------- d-----w- c:\documents and settings\pépé

2010-01-27 19:46 . 2010-01-28 13:01 -------- d-----w- C:\rsit

2010-01-27 19:46 . 2010-01-28 13:01 -------- d-----w- c:\program files\trend micro

2010-01-18 18:50 . 2010-01-18 18:50 -------- d-----w- c:\documents and settings\Vero\Application Data\Windows Search

2010-01-17 13:43 . 2010-01-17 13:43 -------- d-----w- c:\program files\Datel

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-05 13:02 . 2007-04-03 21:06 -------- d-----w- c:\documents and settings\All Users\Application Data\SiteAdvisor

2010-02-14 16:49 . 2008-08-02 00:33 -------- d-----w- c:\documents and settings\laurent\Application Data\IDM

2010-02-14 16:31 . 2005-09-01 05:53 95364 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-14 16:31 . 2005-09-01 05:53 536370 ----a-w- c:\windows\system32\perfh00C.dat

2010-02-14 16:30 . 2008-08-02 00:33 -------- d-----w- c:\documents and settings\laurent\Application Data\DMCache

2010-02-14 16:29 . 2008-05-31 15:11 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs

2010-02-14 16:08 . 2005-09-01 06:13 34596 ----a-w- c:\windows\system32\emptyregdb.dat

2010-02-14 16:08 . 2010-02-14 16:08 1837 ----a-w- c:\windows\inf\COM147.tmp

2010-02-14 13:58 . 2008-04-03 19:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2010-02-14 13:38 . 2007-02-01 20:04 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-02-14 12:59 . 2008-06-14 09:43 -------- d-----w- c:\documents and settings\manon\Application Data\Babylon

2010-02-14 12:57 . 2009-12-06 11:40 -------- d-----w- c:\documents and settings\manon\Application Data\DMCache

2010-02-14 11:56 . 2009-02-07 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2010-02-13 17:06 . 2008-09-04 18:20 -------- d-----w- c:\documents and settings\robin\Application Data\DMCache

2010-02-13 17:04 . 2007-02-02 18:44 311352 ----a-w- c:\documents and settings\bastien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-13 15:44 . 2007-03-04 09:13 -------- d-----w- c:\program files\emule extrem

2010-02-13 15:20 . 2009-09-02 16:24 -------- d-----w- c:\documents and settings\Vero\Application Data\DMCache

2010-02-13 13:25 . 2007-02-01 18:38 311352 ----a-w- c:\documents and settings\manon\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-13 11:08 . 2009-12-06 11:40 -------- d-----w- c:\documents and settings\manon\Application Data\IDM

2010-02-13 06:01 . 2008-10-06 15:46 -------- d-----w- c:\program files\Electronic Arts

2010-02-12 06:01 . 2007-01-28 16:40 311352 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-12 01:48 . 2008-06-02 19:06 311352 ----a-w- c:\documents and settings\Vero\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-11 14:07 . 2008-06-15 16:48 -------- d-----w- c:\documents and settings\robin\Application Data\Babylon

2010-02-11 13:46 . 2007-02-01 21:38 311352 ----a-w- c:\documents and settings\robin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-10 22:42 . 2007-02-01 18:26 311352 ----a-w- c:\documents and settings\Default User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-02-10 13:24 . 2009-06-29 13:12 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys

2010-02-10 13:24 . 2009-06-29 13:12 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys

2010-02-05 19:04 . 2010-01-09 18:43 -------- d-----w- c:\documents and settings\laurent\Application Data\AIMP

2010-02-01 20:19 . 2009-11-05 22:54 -------- d-----w- c:\documents and settings\laurent\Application Data\vlc

2010-01-31 18:46 . 2008-01-06 18:49 -------- d-----w- c:\documents and settings\laurent\Application Data\dvdcss

2010-01-28 13:52 . 2009-10-28 07:54 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2010-01-28 13:52 . 2009-10-28 07:54 103736 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-01-27 22:01 . 2007-05-26 19:49 -------- d-----w- c:\program files\Web Publish

2010-01-27 20:21 . 2010-01-07 19:11 132 ----a-w- c:\windows\system32\rezumatenoi.dat

2010-01-27 20:19 . 2010-01-27 20:19 1224704 ----a-w- c:\documents and settings\NetworkService\NTUSER.DAT.tmp

2010-01-23 19:54 . 2007-04-17 19:52 -------- d-----w- c:\documents and settings\robin\Application Data\vlc

2010-01-21 10:27 . 2009-12-22 09:08 -------- d-----w- c:\program files\Microsoft Silverlight

2010-01-20 15:54 . 2007-04-17 19:08 -------- d-----w- c:\documents and settings\robin\Application Data\dvdcss

2010-01-19 09:24 . 2009-09-02 16:24 -------- d-----w- c:\documents and settings\Vero\Application Data\IDM

2010-01-16 16:42 . 2008-09-04 18:20 -------- d-----w- c:\documents and settings\robin\Application Data\IDM

2010-01-12 22:27 . 2010-01-12 22:26 -------- d-----w- c:\program files\Solstice

2010-01-12 18:28 . 2010-01-12 18:28 -------- d-----w- c:\documents and settings\bastien\Application Data\LucasArts

2010-01-11 21:13 . 2007-01-28 16:40 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2010-01-11 13:59 . 2007-09-04 18:57 -------- d-----w- c:\program files\GetData

2010-01-10 22:14 . 2010-01-07 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender

2010-01-10 14:06 . 2010-01-10 14:06 0 ----a-w- c:\windows\system32\wsbl.dat

2010-01-10 14:06 . 2010-01-10 14:06 0 ----a-w- c:\windows\system32\ph_white.dat

2010-01-10 14:06 . 2010-01-10 14:06 0 ----a-w- c:\windows\system32\ph_summ.dat

2010-01-10 14:06 . 2010-01-10 14:06 0 ----a-w- c:\windows\system32\ph_black.dat

2010-01-10 14:06 . 2010-01-10 14:06 0 ----a-w- c:\windows\system32\pcwords2.dat

2010-01-10 14:06 . 2010-01-10 14:06 0 ----a-w- c:\windows\system32\pcwords.dat

2010-01-10 13:47 . 2010-01-07 17:58 -------- d-----w- c:\program files\League of Legends

2010-01-10 10:01 . 2010-01-10 10:01 -------- d-----w- c:\documents and settings\robin\Application Data\AIMP

2010-01-09 19:55 . 2010-01-06 20:41 -------- d-----w- c:\documents and settings\manon\Application Data\dvdcss

2010-01-09 18:43 . 2010-01-09 18:43 -------- d-----w- c:\program files\AIMP2

2010-01-09 15:31 . 2010-01-09 15:31 -------- d-----w- c:\documents and settings\bastien\Application Data\Windows Desktop Search

2010-01-09 15:31 . 2010-01-09 15:31 -------- d-----w- c:\documents and settings\bastien\Application Data\BitDefender

2010-01-09 08:38 . 2009-12-31 11:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-01-09 08:28 . 2009-12-31 11:55 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2010-01-08 22:37 . 2010-01-08 22:37 39088 ----a-w- c:\documents and settings\All Users\Application Data\Screentime\Anooki 6-0\saver1.dll

2010-01-08 22:37 . 2010-01-08 22:37 22976 ----a-w- c:\documents and settings\All Users\Application Data\Screentime\Anooki 6-0\saver2.dll

2010-01-08 22:37 . 2010-01-08 22:37 241840 ----a-w- c:\windows\system32\Anooki 6-0.scr

2010-01-08 22:37 . 2010-01-08 22:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Screentime

2010-01-08 19:38 . 2010-01-08 19:38 -------- d-----w- c:\program files\SuperF4

2010-01-08 18:22 . 2009-11-14 10:09 -------- d-----w- c:\documents and settings\manon\Application Data\vlc

2010-01-08 14:04 . 2010-01-08 14:04 -------- d-----w- c:\documents and settings\manon\Application Data\BitDefender

2010-01-08 14:04 . 2010-01-08 14:04 -------- d-----w- c:\documents and settings\manon\Application Data\Windows Desktop Search

2010-01-08 13:41 . 2010-01-08 13:41 -------- d-----w- c:\documents and settings\robin\Application Data\Windows Desktop Search

2010-01-08 13:29 . 2010-01-08 13:28 1763897 ----a-w- c:\documents and settings\robin\Application Data\IDM\DwnlData\robin\Nero-9.4.12.708_lite_1072\Nero-9.4.12.708_lite.exe

2010-01-08 13:23 . 2010-01-08 13:23 -------- d-----w- c:\documents and settings\robin\Application Data\Windows Search

2010-01-08 08:41 . 2010-01-08 08:41 -------- d-----w- c:\documents and settings\Vero\Application Data\Windows Desktop Search

2010-01-08 08:41 . 2010-01-08 08:41 -------- d-----w- c:\documents and settings\Vero\Application Data\BitDefender

2010-01-08 07:54 . 2010-01-07 20:23 -------- d-----w- c:\program files\Windows Desktop Search

2010-01-07 20:45 . 2010-01-07 20:45 -------- d-----w- c:\documents and settings\laurent\Application Data\Windows Search

2010-01-07 20:23 . 2010-01-07 20:23 -------- d-----w- c:\documents and settings\laurent\Application Data\Windows Desktop Search

2010-01-07 19:31 . 2010-01-07 19:31 -------- d-----w- c:\documents and settings\robin\Application Data\BitDefender

2010-01-07 19:10 . 2010-01-07 19:10 4 ----a-w- c:\windows\system32\aspdict-en.dat

2010-01-07 19:10 . 2010-01-07 19:10 16 ----a-w- c:\windows\system32\asdict.dat

2010-01-07 19:09 . 2009-08-06 15:34 110984 ----a-w- c:\windows\system32\drivers\bdfndisf.sys

2010-01-07 18:55 . 2010-01-07 18:55 -------- d-----w- c:\documents and settings\laurent\Application Data\BitDefender

2010-01-07 18:55 . 2010-01-07 18:54 -------- d-----w- c:\program files\Fichiers communs\BitDefender

2010-01-07 18:52 . 2010-01-07 18:51 215146 ----a-w- C:\BdUninstallTool2010.01.07-07.51.43.reg

2010-01-07 18:34 . 2010-01-07 18:34 -------- d-----w- c:\documents and settings\laurent\Application Data\BD_TEMP

2010-01-07 18:02 . 2010-01-07 18:02 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR

2010-01-07 18:01 . 2010-01-07 18:02 38208 ----a-w- c:\documents and settings\manon\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2010-01-07 15:07 . 2009-12-31 11:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-01-07 15:07 . 2009-12-31 11:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-01-07 09:27 . 2010-01-07 09:27 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software

2010-01-06 20:44 . 2009-02-17 22:58 -------- d-----w- c:\documents and settings\Vero\Application Data\vlc

2010-01-06 13:34 . 2007-07-26 17:51 1324 ----a-w- c:\windows\system32\d3d9caps.dat

2010-01-03 12:37 . 2007-02-03 22:22 -------- d-----w- c:\program files\Canon

2010-01-03 12:28 . 2007-03-27 17:47 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software

2010-01-03 12:28 . 2010-01-03 12:28 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-01-03 12:27 . 2008-12-05 17:53 -------- d-----w- c:\program files\TuneUp Utilities 2009

2010-01-01 15:52 . 2010-02-06 14:03 408136 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1036.dat

2009-12-31 15:28 . 2009-12-31 15:28 -------- d-----w- c:\program files\Duplicate Cleaner

2009-12-31 15:22 . 2009-12-31 15:21 -------- d-----w- c:\documents and settings\laurent\Application Data\Similarity

2009-12-31 14:34 . 2007-02-17 17:41 -------- d-----w- c:\program files\Microsoft Etudes

2009-12-30 12:19 . 2009-12-30 12:19 264776 ----a-w- c:\windows\system32\bda2F.tmp

2009-12-26 10:50 . 2009-12-26 10:50 -------- d-----w- c:\documents and settings\robin\Application Data\LucasArts

2008-06-19 19:13 . 2008-04-23 20:20 48 --sh--w- c:\windows\S7EC79EA1.tmp

2007-02-02 21:27 . 2007-02-01 20:39 88 --sh--w- c:\windows\system32\C32E5F3043.sys

2008-01-13 17:17 . 2008-01-13 17:07 88 --sh--w- c:\windows\system32\DDB253C292.sys

2006-05-03 09:06 . 2009-04-11 10:59 163328 --sha-w- c:\windows\system32\flvDX.dll

2009-07-21 09:21 . 2007-02-01 20:39 7982 --sha-w- c:\windows\system32\KGyGaAvL.sys

2007-02-21 10:47 . 2009-06-14 21:56 31232 --sh--w- c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2009-06-14 21:56 216064 --sh--w- c:\windows\system32\nbDX.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-11-21 3171760]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-07 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]

"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 282624]

"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-10 44544]

c:\documents and settings\Vero\Menu D‚marrer\Programmes\D‚marrage\