> Tous les forums > Forum Sécurité
 Java 7 Update 21 vérification installation bien sur PC mais pas d'affichageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
saphira
  Posté le 04/05/2013 @ 11:40 
Aller en bas de la page 
Petite astucienne

Bonjour,

J'ai désinstallé l'ancienne version de Java pour installer la version 7. Lorsque l'installation est terminée et que le test de vérification se met, la mention " Votre environnement actualisé devrait s'afficher "... il ne s'affiche pas . J'ai suivi la procédure et contrôlé :
- activation de Java à partir du navigateur web,
- activer Java à partir du panneau de configuration,
- vider le cache Java.
J'ai désinstallé puis ré-installé en mode "hors-ligne" = idem, une autre fois j'ai même accepté la barre "Ask" dans le cas où cela m'empêcherait la maj (même désactivé Avira le temps d'une nouvelle installation....)
Quelqu'un veut il bien m'assister pour y arriver ?{#}

Merci d'avance,
Saphira.

Publicité
Delta01
 Posté le 04/05/2013 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Si tu utilises Firefox et si le plugin Java Platform SE7 U21 est désactivé dans les modules complémentaires, le test ne marche pas.

En navigation normale, la désactivation de ce plugin, recommandé il y a quelques temps pour des raisons de sécurité, ne gêne pas.

saphira
 Posté le 04/05/2013 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Delta01,

Je n'ai pas Firefox mais Internet Explorer (j'avais omis cette précision ..).

mipierre
 Posté le 04/05/2013 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour !

Afin de supprimer les crasses comme la barre Ask,

télécharges AdwCleaner, installes le et fais un scan en mode "supression".
Tu copie/colle le rapport ici.
A te lire

Delta01
 Posté le 04/05/2013 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Dans Outils=>Gérer les modules complémentaires, tu dois avoir ceci concernant Oracle:

saphira
 Posté le 04/05/2013 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Mipierre,

Je colle ci-dessous le rapport :

# AdwCleaner v2.300 - Rapport créé le 04/05/2013 à 14:19:12
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Chrystine - TRUFFE
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\Chrystine\Local Settings\Temporary Internet Files\Content.IE5\ZLVSQ0AP\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : D:\Documents and Settings\Chrystine\Application Data\pdfforge
Dossier Supprimé : D:\Documents and Settings\Chrystine\Local Settings\Application Data\AskToolbar
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Delta01,

En dessous de ta réponse "Dans Outils=>Gérer les modules complémentaires, tu dois avoir ceci concernant Oracle", je n'ai pas de visuel, juste un carré avec une croix rouge au niveau supérieur gauche ?

mipierre
 Posté le 04/05/2013 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tout laisse à supposer que ton pc est infecté.

Suis cette procédure et reviens nous avec les DEUX rapports demandés, vu qu'adwcleaner est déjà fait.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Je demande le transfert de ton sujet sur le forum Sécurité.

Tu peux continuer à écrire sur le même sujet.
A te lire

Delta01
 Posté le 04/05/2013 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

saphira a écrit :


Delta01,

En dessous de ta réponse "Dans Outils=>Gérer les modules complémentaires, tu dois avoir ceci concernant Oracle", je n'ai pas de visuel, juste un carré avec une croix rouge au niveau supérieur gauche ?

C'est curieux car chez moi ça parait avec Firefox et aussi avec IE 8

Donc, dans la gestion des modules complémentaires, section barres d'outils et extensions, Oracle America, Inc.

Java(tm) Plug-In SSV Helper Oracle America, Inc. Activé mercredi 17 avril 2013, 11:24 7.0.210.11 0.08 s

Java(tm) Plug-In 2 SSV Helper Oracle America, Inc. Activé mercredi 17 avril 2013, 11:24 7.0.210.11 0.23 s


saphira
 Posté le 04/05/2013 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici :

Et voici pour Malware :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.04.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chrystine
TRUFFE [administrateur]

04/05/2013 15:36:41
mbam-log-2013-05-04 (15-36-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 683401
Temps écoulé: 15 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Pour ZHP Diag, je regrette mais lorsque j'ouvre le sujet, en bas à gauche, je n'ai comme Options que :
Ne plus suivre le sujet ou bien résolu, je ne peux pas accéder au trombone
, c'est pour cela que je colle le (long) rapport ci-dessous :

MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
Avira AntiVir Personal - Free Antivirus v10.2.0.167
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd

---\\ Peer To Peer (P2P)
eMule

---\\ Software Update
Adobe Flash Player Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 15 Model 44 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 447 MB (28% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (25%) free of 30 GB

---\\ Logged in mode
~ Computer Name: TRUFFE
~ User Name: Chrystine
~ All Users Names: SUPPORT_388945a0, Rémi, Michel, HelpAssistant, Claire, Chrystine, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : D:\Documents and Settings\Chrystine\Application Data\
~ %Desktop% : D:\Documents and Settings\Chrystine\Bureau\
~ %Favorites% : D:\Documents and Settings\Chrystine\Favoris\
~ %LocalAppData% : D:\Documents and Settings\Chrystine\Local Settings\Application Data\
~ %StartMenu% : D:\Documents and Settings\Chrystine\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 30 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 69 Go of 111 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
~ Security Center: 31 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.48309E1F5ED8E72783EEFBA04898BDA1] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/03/2013 - 02:55:11.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/526
~ Mes musiques (My Musics) : 124/2267
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/507
~ Mes Documents (My Documents) : 2/3575
~ Mon Bureau (My Desktop) : 0/14486
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 33s

---\\ Processus lancés
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.1264]
[MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.1752]
[MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe [1135728] [PID.1768]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.1820]
[MD5.D1F8FB2CD836F16422AC8E05892BAD5A] - (.Blue Coat Systems, Inc. - K9 Web Protection Filter.) -- C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [1717488] [PID.1840]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [221266] [PID.1892]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440] [PID.1916]
[MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737381] [PID.1932]
[MD5.69202C049779AE09470370F163363F13] - (...) -- c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152] [PID.1944]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1976]
[MD5.CA90D2C55EB3BB90687677BEA3DB0B59] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.116]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110672] [PID.1500]
[MD5.09F1A97848BFAB3F36EB216681465B85] - (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe [53248] [PID.3428]
[MD5.EC9DD7D903EF1E91AF7088FDF82F8341] - (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\WINDOWS\system32\VTtrayp.exe [163840] [PID.3440]
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe [24576] [PID.3448]
[MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe [69632] [PID.3456]
[MD5.9B4C1812595C389AB9CCF1FF3B315248] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [98304] [PID.3524]
[MD5.80FD4D46B0E9B620CF757A9A5C789329] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [577536] [PID.3560]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3596]
[MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe [959808] [PID.3616]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe [638816] [PID.3088]
[MD5.50538CF8EF45C08F45DE947B21D2BA2E] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7188480] [PID.3376]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.404]
~ Processes Running: Scanned in 00mn 02s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (.not file.)
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 06s
~ Nombre de lignes (Lines number): 14565

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\WINDOWS\system32\VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\WINDOWS\system32\VTtrayp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] . (.NEC Computers International - Activboard Application.) -- c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files\Neuf\Kit\9props.exe
O4 - HKUS\S-1-5-21-3974717846-2225060237-76322895-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-3974717846-2225060237-76322895-1006\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
~ IE Paramètres WEB: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} ((no name)) - http://photo.auchan.fr/ips-opdata/layout/aspadmin/objects/canvasx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227956292890
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} ((no name)) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} ((no name)) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} ((no name)) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} ((no name)) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} ((no name)) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5383/mcfscan.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA3F9B0-E9A6-42A7-8B7A-A96624E43D85}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EA3F9B0-E9A6-42A7-8B7A-A96624E43D85}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5EA3F9B0-E9A6-42A7-8B7A-A96624E43D85}: NameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Blue Coat K9 Web Protection (bckwfs) . (.Blue Coat Systems, Inc. - K9 Web Protection Filter.) - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java Quick Starter Service.) - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
~ Services: 10 Legitimates Filtered in 00mn 05s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\Chrystine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\Chrystine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Configurer mon PC.job [236]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Master CD_DVD Creator.job [236]
~ Scheduled Task: 8 Legitimates Filtered in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (bckd) . (.Blue Coat Systems, Inc. - K9 Web Protection Driver (TDI).) - C:\WINDOWS\system32\drivers\bckd.sys
O41 - Driver: (bdpredir) . (. - .) - C:\Program Files\Softwin\BitDefender10\bdpredir.sys (.not file.)
~ Drivers: 78 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: VIA/S3G Display Driver - (...) [HKLM] -- VIA/S3G UniChrome Family Win2K/XP/Server2003 Display
~ Logic: 81 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\GMixon]
[HKCU\Software\KillBox]
[HKLM\Software\GMixon]
~ Key Software: 217 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/07/2006 - 16:32:18 - [16,623] ----D C:\Program Files\GMixon
O43 - CFD: 16/02/2008 - 12:19:43 - [0,132] ----D C:\Program Files\PeerGuardian2
O43 - CFD: 13/07/2006 - 16:33:15 - [118,956] ----D C:\Program Files\ShowTime
~ Program Folder: 159 Legitimates Filtered in 00mn 17s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A1B40A47CBB2D4D8BEDD428EBA3737A4] - 04/05/2013 - 15:14:25 ---A- . (...) -- C:\WINDOWS\pfirewall.log [3938331]
O44 - LFC:[MD5.CD6FB90DA12F18E21A564581B1572907] - 04/05/2013 - 04:09:18 ---A- . (...) -- C:\WINDOWS\win.ini [754]
O44 - LFC:[MD5.F21764F952AC32D14B3D84FBA909D10C] - 04/05/2013 - 04:01:52 ---A- . (...) -- C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log [3945]
O44 - LFC:[MD5.C14A27BF905F272859CE7E32D97876E4] - 30/04/2013 - 20:20:43 ---A- . (...) -- C:\WINDOWS\avisplitter.INI [38]
~ Files: 17 Legitimates Filtered in 00mn 16s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.ACB1213DFA18B2E05087CB8DF7F0C87A] - 03/05/2013 - 14:55:00 ---A- - C:\WINDOWS\Prefetch\ACDSEE32.EXE-39E6C8DF.pf
O45 - LFCP:[MD5.385B44B7925A3BFBE7BDE61A701B414C] - 04/05/2013 - 04:07:41 ---A- - C:\WINDOWS\Prefetch\OSE00000.EXE-397F9A96.pf
O45 - LFCP:[MD5.F17D00097068CD1A495DA89F4D8CE0BA] - 04/05/2013 - 04:14:48 ---A- - C:\WINDOWS\Prefetch\OSE00000.EXE-1BC8FC16.pf
O45 - LFCP:[MD5.5CA7505372276EB145A1E196A3504FA6] - 04/05/2013 - 04:20:03 ---A- - C:\WINDOWS\Prefetch\GETPLUS_HELPERSVC.EXE-1D7ED86F.pf
O45 - LFCP:[MD5.530D28F9613CDAE51BD20985556DF39E] - 04/05/2013 - 04:26:19 ---A- - C:\WINDOWS\Prefetch\_IS1A6.EXE-0EEE2830.pf
O45 - LFCP:[MD5.383980219809CFB5DD8D1C01C945459B] - 04/05/2013 - 04:27:02 ---A- - C:\WINDOWS\Prefetch\_IS1A7.EXE-2ADD6610.pf
O45 - LFCP:[MD5.725FA778D95BCE6B111F275318B1D0A7] - 04/05/2013 - 07:59:31 ---A- - C:\WINDOWS\Prefetch\SERVICES.EXE-3019B50A.pf
O45 - LFCP:[MD5.D1345306AF717FC9FC1D6311207FE389] - 04/05/2013 - 07:59:50 ---A- - C:\WINDOWS\Prefetch\AOLACSD.EXE-06AE3336.pf
O45 - LFCP:[MD5.0EE4B0ED3DE1F8D842A855692ABF0E96] - 04/05/2013 - 07:59:52 ---A- - C:\WINDOWS\Prefetch\K9FILTER.EXE-127A3ABB.pf
O45 - LFCP:[MD5.F4A72742FE50B1F77A4B46D9665B9343] - 04/05/2013 - 07:59:53 ---A- - C:\WINDOWS\Prefetch\CLCAPSVC.EXE-000F2429.pf
O45 - LFCP:[MD5.A683EDD43292FF03EDDA61E14B87CEE4] - 04/05/2013 - 07:59:53 ---A- - C:\WINDOWS\Prefetch\CLMLSERVER.EXE-0C33B0A0.pf
O45 - LFCP:[MD5.7015B52267B70434FE4E3BC2730325B5] - 04/05/2013 - 07:59:54 ---A- - C:\WINDOWS\Prefetch\CLMLSERVICE.EXE-345CB2C6.pf
O45 - LFCP:[MD5.DD1B8DE8E327C1F9DF9CF2DFF2AD60F9] - 04/05/2013 - 08:00:05 ---A- - C:\WINDOWS\Prefetch\ULCDRSVR.EXE-0985E4D1.pf
O45 - LFCP:[MD5.30F54381765E7428DC162B11EEC2A8A4] - 04/05/2013 - 08:00:06 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf
O45 - LFCP:[MD5.22DA55C9BCFB08A0EC09A9CDB25540DD] - 04/05/2013 - 08:00:14 ---A- - C:\WINDOWS\Prefetch\CLSCHED.EXE-27BD3927.pf
O45 - LFCP:[MD5.8AB62F0D2E5F6C1E86BD3ADADC1BB279] - 04/05/2013 - 09:08:56 ---A- - C:\WINDOWS\Prefetch\NOS_UNINSTALL_ADOBE.EXE-32CF4CE9.pf
O45 - LFCP:[MD5.08BA157D10630CE460F6F31267A9333C] - 04/05/2013 - 10:26:48 ---A- - C:\WINDOWS\Prefetch\APNTOOLBARINSTALLER.EXE-32220D3C.pf
O45 - LFCP:[MD5.8E3F28AB8C586A5DB4BAFB505FF8913B] - 04/05/2013 - 10:26:49 ---A- - C:\WINDOWS\Prefetch\NEWC4.TMP.EXE-0356F174.pf
O45 - LFCP:[MD5.9CC0BD23D18BF838E4484899283091FE] - 04/05/2013 - 13:28:08 ---A- - C:\WINDOWS\Prefetch\VTTIMER.EXE-23FE10E9.pf
O45 - LFCP:[MD5.C5ABADCA3F4EC3D1E33E186507E9F74D] - 04/05/2013 - 13:28:08 ---A- - C:\WINDOWS\Prefetch\VTTRAYP.EXE-1879804F.pf
O45 - LFCP:[MD5.5D149723B743C6A39CB4983501C9D1B4] - 04/05/2013 - 13:28:10 ---A- - C:\WINDOWS\Prefetch\ABOARD.EXE-06B04FEB.pf
O45 - LFCP:[MD5.67BA588CCC5CCBAE1A099FA8E7C16487] - 04/05/2013 - 13:28:11 ---A- - C:\WINDOWS\Prefetch\AOSD.EXE-1B3F4D04.pf
O45 - LFCP:[MD5.F5AA7700664CB97CEE68948E2F4466C6] - 04/05/2013 - 13:46:02 ---A- - C:\WINDOWS\Prefetch\EMULE.EXE-01299854.pf
~ Prefetcher: 130 Legitimates Filtered in 00mn 01s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (...) -- :\WINDOWS\system32\srrstr.dll
O48 - LSA:Local Security Authority Notification Packages . (...) -- C:\WINDOWS\system32\cli.dll
~ LSA: 7 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.DD8520280304B6145A6BE31008748C7C] - 24/09/2008 - 10:40:22 R--A- . (.Realtek Semiconductor Corp. - Realtek AC'97 Audio Driver (WDM).) -- C:\WINDOWS\system32\Drivers\alcxwdm.sys [4122368]
O58 - SDL:[MD5.DCA120FA169716D7AF83980385A07C17] - 05/06/2007 - 17:49:08 RSH-- . (...) -- C:\WINDOWS\system32\7C992BEBE9.sys [56]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/05/2013 - 09:35:49 -SHA- D:\Documents and Settings\Chrystine\Bureau\tracteur\Thumbs.db [730112]
O61 - LFC: 01/05/2013 - 12:14:28 ---A- D:\Documents and Settings\Chrystine\Bureau\ESSAI DOSSIER IMAGES\toutous\mumule.bmp [1350774]
O61 - LFC: 01/05/2013 - 12:16:31 ---A- D:\Documents and Settings\Chrystine\Bureau\ESSAI DOSSIER IMAGES\toutous\mumule2.bmp [797394]
O61 - LFC: 01/05/2013 - 12:39:53 ---A- D:\Documents and Settings\Chrystine\Favoris\tracteur fume noir.url [266]
O61 - LFC: 01/05/2013 - 15:07:50 ---A- D:\Documents and Settings\Chrystine\Application Data\Media Player Classic\default.mpcpl [131]
O61 - LFC: 02/05/2013 - 06:35:45 -SHA- D:\Documents and Settings\Chrystine\Bureau\auto\Thumbs.db [4885504]
O61 - LFC: 02/05/2013 - 19:34:27 ---A- D:\Documents and Settings\Chrystine\Application Data\Microsoft\Address Book\Chrystine.wab [221456]
O61 - LFC: 02/05/2013 - 19:34:27 ---A- D:\Documents and Settings\Chrystine\Application Data\Microsoft\Address Book\Chrystine.wab~ [219228]
O61 - LFC: 02/05/2013 - 19:38:35 ---A- D:\Documents and Settings\Chrystine\Favoris\BANQUE Société Générale.url [266]
O61 - LFC: 02/05/2013 - 19:40:21 ---A- D:\Documents and Settings\Chrystine\Favoris\BANQUE POPULAIRE DU SUD.url [297]
O61 - LFC: 02/05/2013 - 19:54:24 ---A- D:\Documents and Settings\Chrystine\Favoris\DIVERS Vie Pratique Jardin Etc\VIA MICHELIN.url [285]
O61 - LFC: 02/05/2013 - 19:59:18 ---A- D:\Documents and Settings\Chrystine\Favoris\Itinéraires ViaMichelin trajets en France et à l'étranger.url [7434]
O61 - LFC: 03/05/2013 - 15:46:59 ---A- D:\Documents and Settings\Chrystine\Favoris\Sites pour les enfants\Manu dans le 6 9 sur nrj.url [393]
O61 - LFC: 03/05/2013 - 18:38:43 ---A- D:\Documents and Settings\Chrystine\Favoris\NEWS GOOGLE France.url [240]
O61 - LFC: 03/05/2013 - 18:45:52 ---A- D:\Documents and Settings\Chrystine\Favoris\Vide-greniers et brocantes.url [4552]
O61 - LFC: 03/05/2013 - 19:23:12 ---A- D:\Documents and Settings\Chrystine\Application Data\vlc\ml.xspf [304]
O61 - LFC: 03/05/2013 - 19:23:13 ---A- D:\Documents and Settings\Chrystine\Application Data\vlc\vlcrc [83603]
O61 - LFC: 04/05/2013 - 05:05:31 ---A- D:\Documents and Settings\Chrystine\Favoris\Le Bistrot Du Roubian TARASCON (adresse, avis).url [261]
O61 - LFC: 04/05/2013 - 09:37:35 -SHA- D:\Documents and Settings\Chrystine\Application Data\Microsoft\Internet Explorer\Desktop.htt [2706]
O61 - LFC: 04/05/2013 - 10:06:26 ---A- D:\Documents and Settings\Chrystine\Favoris\Sites pour les enfants\Collège Roquecoquille à Châteaurenard - Accueil du site.url [339]
O61 - LFC: 04/05/2013 - 10:17:57 ---A- D:\Documents and Settings\Chrystine\Bureau\ESSAI DOSSIER IMAGES\toutous\java.bmp [686646]
O61 - LFC: 04/05/2013 - 10:20:00 ---A- D:\Documents and Settings\Chrystine\Favoris\GOOGLE.url [208]
O61 - LFC: 04/05/2013 - 10:33:39 ---A- D:\Documents and Settings\Chrystine\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{D6ED1B44-B104-44B0-99E8-C00C3584BEB8}.ico [1150]
O61 - LFC: 04/05/2013 - 10:34:04 ---A- D:\Documents and Settings\Chrystine\Favoris\Comment télécharger et installer Java hors ligne sur un ordinateur Windows .url [295]*
O61 - LFC: 04/05/2013 - 11:02:33 ---A- D:\Documents and Settings\Chrystine\Favoris\Site Annonce LEBONCOIN.fr.url [1116]
O61 - LFC: 04/05/2013 - 13:47:06 ---A- D:\Documents and Settings\Chrystine\Favoris\Case départ - film 2010 - AlloCiné.url [303]
O61 - LFC: 04/05/2013 - 13:47:18 -SHA- D:\Documents and Settings\Chrystine\Application Data\Microsoft\Internet Explorer\UserData\index.dat [16384]
O61 - LFC: 04/05/2013 - 14:25:23 ---A- D:\Documents and Settings\Chrystine\Local Settings\Application Data\Microsoft\Internet Explorer\frameiconcache.dat [7018]
O61 - LFC: 04/05/2013 - 14:26:28 -SHA- D:\Documents and Settings\Chrystine\IECompatCache\index.dat [589824]
O61 - LFC: 04/05/2013 - 14:26:28 -SHA- D:\Documents and Settings\Chrystine\IETldCache\index.dat [262144]
O61 - LFC: 04/05/2013 - 14:26:28 -SHA- D:\Documents and Settings\Chrystine\PrivacIE\index.dat [16187392]
O61 - LFC: 04/05/2013 - 15:03:29 ---A- D:\Documents and Settings\Chrystine\Recent\mbam-log-2013-05-04 (15-36-41).txt.lnk [1422]
O61 - LFC: 04/05/2013 - 15:03:30 ---A- D:\Documents and Settings\Chrystine\Recent\Logs.lnk [1001]
~ 9 Fichiers temporaires (Temporary files)
~ 16 Fichiers cookies (Cookies files)
~ Files: 296 Legitimates Filtered in 12mn 09s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/03/2013 - C:\WINDOWS\system32\drivers\bckd.sys (bckd) .(.Blue Coat Systems, Inc. - K9 Web Protection Driver (TDI).) - LEGACY_BCKD
O64 - Services: CurCS - 01/03/2013 - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe (bckwfs) .(.Blue Coat Systems, Inc. - K9 Web Protection Filter.) - LEGACY_BCKWFS
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (BDFSDRV) .(...) - LEGACY_BDFSDRV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (bdpredir) .(...) - LEGACY_BDPREDIR
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (BDRSDRV) .(...) - LEGACY_BDRSDRV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Profos) .(...) - LEGACY_PROFOS
O64 - Services: CurCS - 17/08/2001 - C:\WINDOWS\system32\DRIVERS\sparrow.sys (Sparrow) .(.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) - LEGACY_SPARROW
O64 - Services: CurCS - 17/08/2001 - C:\WINDOWS\system32\DRIVERS\symc8xx.sys (symc8xx) .(.LSI Logic - Symbios 8XX SCSI Miniport Driver.) - LEGACY_SYMC8XX
~ Legacy: 210 Legitimates Filtered in 00mn 05s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <aol.exe> <>[HKLM\..\Shell\open\Command] (.America Online, Inc. - AOL.) -- C:\Program Files\AOL 9.0\aol.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {B3B764BC-2169-4A9A-A285-90F712A72C2D} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {D6ED1B44-B104-44B0-99E8-C00C3584BEB8} - (Ask Search) - http://websearch.ask.com
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.30441A33FBA7D883F544ADDA37BC7422] [SPRF][30/11/2008] (...) -- D:\Documents and Settings\Chrystine\Local Settings\Application Data\fusioncache.dat [132]
[MD5.CA4041C2D80391B9963E7599B75B8C1D] [SPRF][09/07/2009] (...) -- C:\Program Files\vlc-1.0.0-win32.exe [17828326]
[MD5.C641177147EA5A70D1649E4D7BA251FC] [SPRF][25/04/2012] (.IPLabs GmbH - CanvasX html5 canvas implementation.) -- C:\WINDOWS\Downloaded Program Files\canvasx.dll [3373560]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608]
[MD5.D8FB851A9FBD62352FD74283F9C14C77] [SPRF][10/06/2005] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [417792]
[MD5.56BACE22D975B2197DDFEFD822B4B096] [SPRF][25/04/2012] (.http://cairographics.org - Cairo - Multi-platform 2D graphics library.) -- C:\WINDOWS\Downloaded Program Files\libcairo.dll [566784]
~ Files: Scanned in 00mn 01s

---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (03/05/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
~ Additionnel Scan: 124812 Items scanned in 00mn 43s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 01/05/2011 136360 | (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 03/09/2011 269480 | (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 08/04/2004 1135728 | (AOL ACS) . (.America Online, Inc..) - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SR - | Auto 01/03/2013 1717488 | (bckwfs) . (.Blue Coat Systems, Inc..) - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
SR - | Auto 221266 | (CLCapSvc) . (...) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
SR - | Auto 110672 | (CLSched) . (...) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
SR - | Auto 11/05/2005 61440 | (CyberLink Media Library Service) . (.Cyberlink.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 49152 | (GenericHidService) . (...) - c:\APPS\HIDSERVICE\HIDSERVICE.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 04/05/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 26/02/2004 49152 | (UleadBurningHelper) . (.Ulead Systems, Inc..) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
~ Services: Scanned in 00mn 01s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Chrystine at 04/05/2013 16:31:32

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] >> \Device\Harddisk0\DR0[0x8438E030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Chrystine at 04/05/2013 16:31:34

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

~ 1395 Legitimates filtered by white list
End of the scan (524 lines in 17mn 12s)(0)

Merci pour vos réponses.

Publicité
mipierre
 Posté le 04/05/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Parfait !

Il n'y a plus qu'à attendre ton transfert sur le forum Sécurité et puis tu seras prise en charge par un membre du Groupe Sécurité qui, d'après les analyses des rapports, t'indiquera la marche à suivre.
C'est week end, donc un peu de patience

saphira
 Posté le 04/05/2013 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Mipierre,
Merci pour ta réponse {#}, je te remercie de m'avoir "pris en charge" aussi rapidement, c'est vraiment cool de ta part.
Je croise les doigts pour que mon PC n'ai rien de trop méchant...
Bon week-end et encore M E R C I ! {#}

pcastuces
 Posté le 04/05/2013 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 05/05/2013 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello saphira

Je regarde tout cela !

@+

Evasion60
 Posté le 05/05/2013 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - <http://www.bing.com">http://www.bing.com/><http://www.bing.com> => Toolbar.Bing
O69 - SBI: SearchScopes [HKCU] {D6ED1B44-B104-44B0-99E8-C00C3584BEB8} - (Ask Search) - <http://websearch.ask.com">http://websearch.ask.com/><http://websearch.ask.com> => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] => Toolbar.SFR
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

saphira
 Posté le 05/05/2013 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion60,
Contente que tu viennes à mon secours !!
Je colle ci-dessous le rapport (pour info, sur mon PC je ne visualise pas lorsque tu indiques " Clique sur le bouton Presse-papier encadré en rouge sur l'image" de mon côté pas d'image mais une croix rouge comme ci-dessous ?)


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Chrystine at 05/05/2013 19:08:37
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: SearchScopes :{D6ED1B44-B104-44B0-99E8-C00C3584BEB8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/05/2013 19:08:37 [1268]

A bientôt de te lire {#}

Evasion60
 Posté le 05/05/2013 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, une bonne chose de faites

Via le panneau de configuration désinstalle proprement tout ce qui touche à "JAVA" => (JRE et tous les autres)
Nettoie tes temporaires, et de navigation Web, avec CCleaner ( si tu sais pas, dis le moi)

Quand cela est fait et pas avant, aide toi des deux liens ci dessous, pour Java et Flash Player, pour installation =>

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.7.700.169
Décocher avant le téléchargement => les options Google
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u21

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u21 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,2 MB -imagejre-7u21-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - 31,59 MB - jre-7u21-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits


A te lire

saphira
 Posté le 05/05/2013 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-bonsoir Evasion60,
J'ai supprimé Java, avant de lancer CCleaner et installer ce que tu m'as noté,
ne dois-je pas également supprimer dans Ajout/Suppression des programmes :
Adobe Flash Player 11 ActiveX,
Adobe Flash Player Plugin,
Adobe reader X10.1.6 Français,
Adobe Shockwave player 11.5 ?

A toute allure ...........

Publicité
Evasion60
 Posté le 05/05/2013 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Adobe Flash Player 11 ActiveX, ===> Oui, nous allons mettre la dernière version
Adobe Flash Player Plugin, ===> Idem
Adobe reader X10.1.6 Français, ===> Oui, la dernière version est en V: 11.x.x
Adobe Shockwave player 11.5 ? ===> Idem

Il va te manquer un lien celui de Adobe Reader le voici :

Adobe Reader 11.0.02
http://get.adobe.com/fr/reader/
Décocher Chrome et ToolBar Google , avant le téléchargement

Après tu installes tout

saphira
 Posté le 05/05/2013 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,
J'ai installé Adobe c'est ok.
Pour Java j'ai un gros doute : j'ai Windows XP édition familiale (de 2006) avec 448 Mo de RAM, je n'ai pas vu de mention avec 64 ou bien 86 alors qu'elle est la bonne
version à installer {#} s'il te plait ?
ll se fait tard, même si cette semaine va être raccourcie, il est temps pour moi de . Je regarderai demain matin dans le cas où sinon demain soir !! A très bientôt {#}Merci.

Evasion60
 Posté le 06/05/2013 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

saphira a écrit :

j'ai Windows XP édition familiale (de 2006) avec 448 Mo de RAM, je n'ai pas vu de mention avec 64 ou bien 86 alors qu'elle est la bonne
version à installer {#} s'il te plait ?

Re

Tu prends la x86 pour XP
La version IE8 64bits était pour WinXP Pro 64bits, pas en XP Familiale

Java un doute pourquoi ?

@ demain



Modifié par Evasion60 le 06/05/2013 00:13
saphira
 Posté le 06/05/2013 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion60,
Voici ce qui s'affiche lorsque j'effectue la vérification :

Vérification de l'installation

Détection de Java sur votre ordinateur

Votre environnement actualisé devrait s'afficher dans 10 à 60 secondes.
Si ce n'est pas le cas, cela peut provenir du fait que votre navigateur n'utilise pas la version JRE la plus récente, ou d'un problème d'installation.
» Reportez-vous à la FAQ de dépannage

Rien ne de plus et toujours un cadre avec une croix rouge sur le côté supérieur gauche (ce doit être une image mais je ne peux la visualiser).
A te lire,

Evasion60
 Posté le 06/05/2013 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Cela se complique !
As-tu des modules complémentaires avec IE8 ?
As-tu modifié tes niveaux de Sécurité avec IE8 ?

Ouvre IE // Outils // Options internet ===> Onglet sécurité, clique sur rétablir toutes les zones au niveau par défaut
Puis
Onglet avancé ===> clique sur rétablir les paramètres avancés
Appliquer
OK



Modifié par Evasion60 le 06/05/2013 22:52
saphira
 Posté le 07/05/2013 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion60,
Je viens de faire les manips, puis nouvelle vérification Java = rien.
Comme tu as évoqué les modules complémentaires, j'ai remarqué en bas à droite de mon écran un petit rond barré en rouge, lorsque je glisse la souris il est inscrit "gérer les modules complémentaires". Je te colle ci-dessous ce qu'il y a concernant Java et Adobe :

Nom Shockwave Flash Object
Éditeur Adobe Systems Incorporated
État Activé
Date du fichier dimanche 5 mai 2013, 22:51
Version 11.7.700.169

Nom Java SE Runtime Environment 7 Update 21
Éditeur Oracle America, Inc.
État Désactivé
Date du fichier lundi 6 mai 2013, 07:08
Version 7.0.210.11

Nom Java(tm) Plug-In SSV Helper
Éditeur Oracle America, Inc.
État Activé
Date du fichier lundi 6 mai 2013, 07:08
Version 7.0.210.11
Durée de chargement 0.04 s

Nom Java(tm) Plug-In 2 SSV Helper
Éditeur Oracle America, Inc.
État Activé
Date du fichier lundi 6 mai 2013, 07:08
Version 7.0.210.11
Durée de chargement 0.03 s

Penses-tu qu'il me faut désinstaller et tout remettre suite aux modifis d'options Internet pour que cela fonctionne ?
A bientôt,

Evasion60
 Posté le 07/05/2013 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, on tourne autour de la soluce !
Car finalement, il est bien installé, mais IE ou un module complémentaire, le bloc

saphira
 Posté le 07/05/2013 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,
J'ai terminé, toujours pas de visuel lors de la vérification Java, ci-dessous ce qu'il y a de renseigner dans les modules complémentaires :

Nom Shockwave Flash Object
Éditeur Adobe Systems Incorporated
État Activé
Date du fichier mardi 7 mai 2013, 22:19
Version 11.7.700.169

Nom Adobe PDF Link Helper
Éditeur Adobe Systems, Incorporated
État Désactivé
Date du fichier dimanche 23 septembre 2012, 20:43
Version 11.0.0.379

Nom Google Toolbar Notifier BHO
Éditeur Google Inc
État Désactivé
Date du fichier mardi 16 décembre 2008, 11:51
Version 3.1.807.1746

Nom Diagnostiquer les problèmes de connexion...
Éditeur Non disponible
État Désactivé

Nom Windows Messenger
Éditeur Non disponible
État Désactivé

Nom Java SE Runtime Environment 7 Update 21
Éditeur Oracle America, Inc.
État Désactivé
Date du fichier mardi 7 mai 2013, 21:04
Version 7.0.210.11

Nom Java(tm) Plug-In SSV Helper
Éditeur Oracle America, Inc.
État Activé
Date du fichier mardi 7 mai 2013, 21:04
Version 7.0.210.11
Durée de chargement 0.02 s

Nom Java(tm) Plug-In 2 SSV Helper
Éditeur Oracle America, Inc.
État Activé
Date du fichier mardi 7 mai 2013, 21:04
Version 7.0.210.11
Durée de chargement 0.08 s

Dois-je cliquer sur " Activer tous les modules complémentaires " ?
A te lire,

Evasion60
 Posté le 07/05/2013 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Fait un essai avec IE et tes modules complémentaires "Désactivés"

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
J'aimerai supprimer Update Checker mais impossible de le trouver
vérification PC avant installation Ubuntu
Bonjour, ça va mieux, mais on aime bien savoir quand même...
Java 7 Update 10: nouvelles fonctions de sécurité
MAJ Java 7 Update 6
sxcu java update fonctionne pas
Installation parasite toolbar au cours update PCA
PC bloqué après installation plug in Java
Java 6 update 24
java 6 update 23 qui n'a pas la taille annoncée
Plus de sujets relatifs à Java 7 Update 21 vérification installation bien sur PC mais pas d''affichage
 > Tous les forums > Forum Sécurité