Trop dur pour nous
brm
-
broumstick Messages postés 22 Statut Membre -
broumstick Messages postés 22 Statut Membre -
Bonjour,
Histoire de bien finir l année, nous nous sommes vu méchamment infectés.
Premiers signes: un explorateur net qui vous redirige à loisir + malwarebytes, spybot, ad aware inopérants (impossibles à lancer)
Après bien des efforts, un passage sous f-prot et elistarA a permis de récupérer les fonctionnalités de malwarebytes et spy bot. ad aware se mets aussi à jour. néanmoins, après désinfection, le pc est extrêmement lent. d'après nos recherches, il semblerait que nous étions infectés par "fakealert" qui se manifeste sous des entrées "tdss".
Tous les fichiers tdss on été éliminés manuellement du système, mais après une ballade dans les clefs de registres, il reste des entrées.
aujourd'hui malwarebyte, spybot, elistarA, f-prot ,avast, bit defender scan online ne trouvent rien (le tout MAJ). seul ad-aware trouve "fakealert" sans pouvoir l éliminer.
Aidez moi, obiwan kenobi, vous êtes notre seul espoir^^
Merci à ceux qui se pencheront sur notre problème, et bonnes fêtes a tous
Histoire de bien finir l année, nous nous sommes vu méchamment infectés.
Premiers signes: un explorateur net qui vous redirige à loisir + malwarebytes, spybot, ad aware inopérants (impossibles à lancer)
Après bien des efforts, un passage sous f-prot et elistarA a permis de récupérer les fonctionnalités de malwarebytes et spy bot. ad aware se mets aussi à jour. néanmoins, après désinfection, le pc est extrêmement lent. d'après nos recherches, il semblerait que nous étions infectés par "fakealert" qui se manifeste sous des entrées "tdss".
Tous les fichiers tdss on été éliminés manuellement du système, mais après une ballade dans les clefs de registres, il reste des entrées.
aujourd'hui malwarebyte, spybot, elistarA, f-prot ,avast, bit defender scan online ne trouvent rien (le tout MAJ). seul ad-aware trouve "fakealert" sans pouvoir l éliminer.
Aidez moi, obiwan kenobi, vous êtes notre seul espoir^^
Merci à ceux qui se pencheront sur notre problème, et bonnes fêtes a tous
A voir également:
- Trop dur pour nous
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Remplacer disque dur par ssd - Guide
93 réponses
Bonjour !
voici le rapport de malwarebytes
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
02/01/2009 11:28:32
mbam-log-2009-01-02 (11-28-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 175650
Temps écoulé: 4 hour(s), 49 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
par contre, toujours impossible de faire tourner comboFix.
A++
voici le rapport de malwarebytes
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
02/01/2009 11:28:32
mbam-log-2009-01-02 (11-28-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 175650
Temps écoulé: 4 hour(s), 49 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
par contre, toujours impossible de faire tourner comboFix.
A++
Re,
▶ Télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.
▶ Tu double-cliques sur l'icône Gmer.exe pour le lancer.
▶ Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.
Si Gmer trouve un rootkit, il affichera la ligne en rouge.
▶ Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit
sur Delete the service pour supprimer le rootkit.
▶ Télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.
▶ Tu double-cliques sur l'icône Gmer.exe pour le lancer.
▶ Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.
Si Gmer trouve un rootkit, il affichera la ligne en rouge.
▶ Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit
sur Delete the service pour supprimer le rootkit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
je supprime tout ça?
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\ComboFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\SdFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Gmer.zip: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\HJTInstall.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Rsit.exe: trouvé !
C:\Documents and Settings\principal\Menú Inicio\Programas\FindyKill: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\ComboFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\SdFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Gmer.zip: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\HJTInstall.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Rsit.exe: trouvé !
C:\Documents and Settings\principal\Menú Inicio\Programas\FindyKill: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
voilà:
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\ComboFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\SdFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Gmer.zip: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\HJTInstall.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Rsit.exe: trouvé !
C:\Documents and Settings\principal\Menú Inicio\Programas\FindyKill: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\principal\Escritorio\HijackThis.lnk: supprimé !
C:\Documents and Settings\principal\Escritorio\ComboFix.exe: supprimé !
C:\Documents and Settings\principal\Escritorio\gmer\Gmer.exe: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\SdFix.exe: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\Gmer.zip: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\HJTInstall.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\Rsit.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Archivos de programa\FindyKill: supprimé !
C:\Archivos de programa\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: supprimé !
C:\Documents and Settings\principal\Menú Inicio\Programas\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\principal\Escritorio\ComboFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\SdFix.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Gmer.zip: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\HJTInstall.exe: trouvé !
C:\Documents and Settings\principal\Escritorio\Tampon\Rsit.exe: trouvé !
C:\Documents and Settings\principal\Menú Inicio\Programas\FindyKill: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\principal\Escritorio\HijackThis.lnk: supprimé !
C:\Documents and Settings\principal\Escritorio\ComboFix.exe: supprimé !
C:\Documents and Settings\principal\Escritorio\gmer\Gmer.exe: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\SdFix.exe: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\Gmer.zip: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\HJTInstall.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\principal\Escritorio\Tampon\Rsit.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Archivos de programa\FindyKill: supprimé !
C:\Archivos de programa\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: supprimé !
C:\Documents and Settings\principal\Menú Inicio\Programas\FindyKill: supprimé !
Re,
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Tutoriel REG-CLEANER
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Tutoriel REG-CLEANER
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
re :)
-------------- UsbFix V2.413.8 ---------------
* User : principal - HOME-E0D3044181
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:03:31 le 02/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Unidad fija
G: - Unidad extra¡ble
--------------- [ Lecteur C ] ----------------
C: - Unidad fija
+- Listing des fichiers présents :
[11/10/2007 19:10][---------] C:\AUTOEXEC.BAT
[11/10/2007 19:10][---------] C:\ffmpeg.bat
[11/10/2007 19:10][---------] C:\ffmpeg_debug.bat
[11/10/2007 19:10][---------] C:\muxmp4.bat
[20/08/2004 13:00][-r-hs----] C:\NTDETECT.COM
[31/12/2008 10:32][-r-hs----] C:\boot.ini
[18/10/2007 21:38][--a------] C:\dvdlog.txt
[18/10/2007 21:38][--a------] C:\finfos.txt
[18/10/2007 21:38][--a------] C:\graph.txt
[18/10/2007 21:38][--a------] C:\itouch_crash_info.txt
[18/10/2007 21:38][--a------] C:\mkv.txt
[18/10/2007 21:38][--a------] C:\mp4.txt
[18/10/2007 21:38][--a------] C:\mpeg.txt
[18/10/2007 21:38][--a------] C:\pvas.txt
[18/10/2007 21:38][--a------] C:\Rooter.txt
[18/10/2007 21:38][--a------] C:\TCleaner.txt
[18/10/2007 21:38][--a------] C:\UsbFix.txt
[11/10/2007 19:10][---------] C:\CONFIG.SYS
[11/10/2007 19:10][---------] C:\IO.SYS
[11/10/2007 19:10][---------] C:\MSDOS.SYS
[11/10/2007 19:10][---------] C:\pagefile.sys
--------------- [ Lecteur G ] ----------------
G: - Unidad extra¡ble
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
EPSON Stylus DX3800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Google Desktop Search="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
avgnt="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/10/2007 19:10][---------] C:\AUTOEXEC.BAT
[11/10/2007 19:10][---------] C:\ffmpeg.bat
[11/10/2007 19:10][---------] C:\ffmpeg_debug.bat
[11/10/2007 19:10][---------] C:\muxmp4.bat
[20/08/2004 13:00][-r-hs----] C:\NTDETECT.COM
[31/12/2008 10:32][-r-hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.8 ---------------
* User : principal - HOME-E0D3044181
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:03:31 le 02/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Unidad fija
G: - Unidad extra¡ble
--------------- [ Lecteur C ] ----------------
C: - Unidad fija
+- Listing des fichiers présents :
[11/10/2007 19:10][---------] C:\AUTOEXEC.BAT
[11/10/2007 19:10][---------] C:\ffmpeg.bat
[11/10/2007 19:10][---------] C:\ffmpeg_debug.bat
[11/10/2007 19:10][---------] C:\muxmp4.bat
[20/08/2004 13:00][-r-hs----] C:\NTDETECT.COM
[31/12/2008 10:32][-r-hs----] C:\boot.ini
[18/10/2007 21:38][--a------] C:\dvdlog.txt
[18/10/2007 21:38][--a------] C:\finfos.txt
[18/10/2007 21:38][--a------] C:\graph.txt
[18/10/2007 21:38][--a------] C:\itouch_crash_info.txt
[18/10/2007 21:38][--a------] C:\mkv.txt
[18/10/2007 21:38][--a------] C:\mp4.txt
[18/10/2007 21:38][--a------] C:\mpeg.txt
[18/10/2007 21:38][--a------] C:\pvas.txt
[18/10/2007 21:38][--a------] C:\Rooter.txt
[18/10/2007 21:38][--a------] C:\TCleaner.txt
[18/10/2007 21:38][--a------] C:\UsbFix.txt
[11/10/2007 19:10][---------] C:\CONFIG.SYS
[11/10/2007 19:10][---------] C:\IO.SYS
[11/10/2007 19:10][---------] C:\MSDOS.SYS
[11/10/2007 19:10][---------] C:\pagefile.sys
--------------- [ Lecteur G ] ----------------
G: - Unidad extra¡ble
+- Listing des fichiers présents :
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Archivos de programa\Messenger\msmsgs.exe" /background
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
EPSON Stylus DX3800 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"
Logitech Hardware Abstraction Layer=KHALMNPR.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Google Desktop Search="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
avgnt="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/10/2007 19:10][---------] C:\AUTOEXEC.BAT
[11/10/2007 19:10][---------] C:\ffmpeg.bat
[11/10/2007 19:10][---------] C:\ffmpeg_debug.bat
[11/10/2007 19:10][---------] C:\muxmp4.bat
[20/08/2004 13:00][-r-hs----] C:\NTDETECT.COM
[31/12/2008 10:32][-r-hs----] C:\boot.ini
--------------- ! Fin du rapport ! ----------------
hmmm, je dirais que dans l ensemble, ça va plutôt bien, les appli s'ouvrent correctement. il n'y a guère plus que mozilla qui semble toujours trop lent a s'ouvrir, mais bon...pas encore trop grave ça.
Alors docteur, qu'en pensez vous?
Alors docteur, qu'en pensez vous?
