Fichier .avi se transforme en fichier MS DOS?
Résolu
Murciel
Messages postés
165
Date d'inscription
Statut
Membre
Dernière intervention
-
Murciel Messages postés 165 Date d'inscription Statut Membre Dernière intervention -
Murciel Messages postés 165 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Tout est dans le titre, je cherche des réponses à cette énigme ;-)
Mais je vous raconte tout en détails
Je télécharge un fichier vidéo .avi. Je l'ouvre pour vérifier que c'est bien le film que je souhaitais. Tout est parfait, l'image, le son, et si je voulais je pourrais même le regarder maintenant. Mais il est tard. J'éteins don cl'ordinateur pour le rallumer le lendemain.....Je vais dans mon dossier FILMS...Et déjà première bizarrerie, l'icône habituelle (en miniature) d'un film affiche une image de ce film, là à la place, j'ai une image représentant des colonnes de données téléchargement Emule....Bon, soit, j'ouvre mon fichier....Rien....sauf l'espace d'un milliseconde, l'ouverture d'une denêtre noire de type MS-DOS, comme dans l'execution des processus DOS....Je regarde alors avec un clic droit dans les propriétés de mon fichier....."Mais c'est quoi ça????" A la place des habituels "AVI File" et autres "S'ouvre avec..." J'ai "Fichier MS-DOS" ????
Bon autant dire que j'ai supprimé d'office le fichier...ON n'est jamais trop prudent..
J'ai peur que le fait de rallumer l'ordinateur n'ait en fait activé un virus
En fait je ne sais pas du tout et je souhaiterais avoir quelques avis et conseils sur cette histoire.....Je suis curieuse(et puis autant de pas mourir idiote)
Merci beaucoup ;-)
Tout est dans le titre, je cherche des réponses à cette énigme ;-)
Mais je vous raconte tout en détails
Je télécharge un fichier vidéo .avi. Je l'ouvre pour vérifier que c'est bien le film que je souhaitais. Tout est parfait, l'image, le son, et si je voulais je pourrais même le regarder maintenant. Mais il est tard. J'éteins don cl'ordinateur pour le rallumer le lendemain.....Je vais dans mon dossier FILMS...Et déjà première bizarrerie, l'icône habituelle (en miniature) d'un film affiche une image de ce film, là à la place, j'ai une image représentant des colonnes de données téléchargement Emule....Bon, soit, j'ouvre mon fichier....Rien....sauf l'espace d'un milliseconde, l'ouverture d'une denêtre noire de type MS-DOS, comme dans l'execution des processus DOS....Je regarde alors avec un clic droit dans les propriétés de mon fichier....."Mais c'est quoi ça????" A la place des habituels "AVI File" et autres "S'ouvre avec..." J'ai "Fichier MS-DOS" ????
Bon autant dire que j'ai supprimé d'office le fichier...ON n'est jamais trop prudent..
J'ai peur que le fait de rallumer l'ordinateur n'ait en fait activé un virus
En fait je ne sais pas du tout et je souhaiterais avoir quelques avis et conseils sur cette histoire.....Je suis curieuse(et puis autant de pas mourir idiote)
Merci beaucoup ;-)
A voir également:
- Fichier .avi se transforme en fichier MS DOS?
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
71 réponses
Salut :-)
Il se sent mieux depuis qu'on lui a enlevé quelques squatteurs gênants...Ah oui, il fallait que je
te dise que l'ordinateur portable est lent au démarrage(les processus de base mettent trop
longtemps pour s'enclencher ou s'accomplir) je ne sais pas si c'est lié aux malwares, mais je trouve ça étrange
puisqu'au début lorsqu'il était tout neuf le problème ne se posait pas...
Tu peux me dire à quoi sert Combofix,STP?
Rapport Combofix :
ComboFix 09-02-04.01 - Jean-Pierre 2009-02-04 23:07:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.585 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Pierre\Bureau\Desinfection\Setup\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\system32\adrhkvuk.ini
c:\windows\system32\auwlijnt.ini
c:\windows\system32\dsraidqo.ini
c:\windows\system32\gudrhmgc.ini
c:\windows\system32\iarcamuf.ini
c:\windows\system32\jgengsoc.ini
c:\windows\system32\kussohsb.ini
c:\windows\system32\mffmwtcl.ini
c:\windows\system32\mrxbdnjh.ini
c:\windows\system32\nkrnapnf.ini
c:\windows\system32\ocslkjbm.ini
c:\windows\system32\oqstv.bak2
c:\windows\system32\oqstv.ini
c:\windows\system32\oqstv.tmp2
c:\windows\system32\sviylodg.ini
c:\windows\system32\tjbpojej.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 20:43 . 2009-02-03 20:43 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-02-03 20:38 . 2009-02-03 20:38 <REP> d-------- c:\windows\ERUNT
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Modèles
2009-02-03 20:33 . 2005-05-23 02:55 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-02-03 20:33 . 2005-05-23 10:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-03 20:33 . 2005-05-23 02:55 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-03 20:33 . 2005-05-23 03:44 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-02-03 20:33 . 2005-05-23 03:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-02-03 20:33 . 2009-02-03 20:33 <REP> d-------- c:\documents and settings\Administrateur
2009-02-03 20:08 . 2009-02-03 21:37 <REP> d-------- C:\SDFix
2009-02-03 18:12 . 2009-02-03 18:12 <REP> d-------- C:\rsit
2009-02-03 14:54 . 2009-02-03 15:35 <REP> d-------- c:\program files\Navilog1
2009-02-03 14:33 . 2009-02-03 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 14:33 . 2009-02-03 14:33 <REP> d-------- c:\documents and settings\Jean-Pierre\Application Data\Malwarebytes
2009-02-03 14:33 . 2009-02-03 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 14:33 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 14:33 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 10:26 . 2009-02-03 15:19 <REP> d-------- c:\program files\Ad-remover
2009-02-03 10:15 . 2009-02-03 10:15 <REP> d-------- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:02 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-03 16:42 41,604 ----a-w c:\documents and settings\Jean-Pierre\Application Data\wklnhst.dat
2009-02-01 15:56 --------- d-----w c:\program files\GeoGebra
2009-01-11 14:49 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-11 14:49 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-11 14:49 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-11 14:49 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-11 14:49 --------- d-----w c:\program files\Symantec
2008-12-16 15:38 --------- d-----w c:\documents and settings\Jean-Pierre\Application Data\OpenOffice.org
2008-12-16 15:32 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-16 15:32 --------- d-----w c:\program files\JRE
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-06 16:05 --------- d-----w c:\program files\Neuf
2007-08-07 00:20 5,736,656 ----a-w c:\program files\Firefox Setup 2.0.0.1.exe
2007-08-01 02:37 603,427 ----a-w c:\program files\CPUidle refroidit.zip
2007-08-01 02:08 2,719,216 ----a-w c:\program files\CCleaner setup.exe
2007-08-01 02:04 339,257 ----a-w c:\program files\CleanUp.exe
2007-08-01 01:28 1,164,456 ----a-w c:\program files\install_flash_player.exe
2007-07-31 13:48 25,839,688 ----a-w c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-05-25 03:43 72,676 ----a-w c:\program files\unins000.exe
2007-05-25 03:43 3,423 -c--a-w c:\program files\unins000.dat
2007-02-24 13:59 498 ----a-w c:\program files\Raccourci vers MSN Messenger.lnk
2006-06-23 23:36 774,144 ----a-w c:\program files\RngInterstitial.dll
2004-12-30 19:38 124,181 -c--a-w c:\program files\Dict.hlp
2002-01-14 09:22 39,793 -c--a-w c:\program files\ZCentral.chm
2002-01-14 09:22 14,590 -c--a-w c:\program files\ZCentral.hhk
2002-01-14 09:18 1,478,144 ----a-w c:\program files\ZCentral.exe
2002-01-14 09:17 14,960 ----a-w c:\program files\Whatsnew.txt
2002-01-14 09:14 2,841 ----a-w c:\program files\ReadMe.txt
2002-01-14 09:14 2,725 -c--a-w c:\program files\License.txt
2002-01-09 12:34 407,552 ----a-w c:\program files\Zccm.dll
2002-01-07 10:47 38,912 -c--a-w c:\program files\Zipsfx.bin
2001-10-28 18:26 134,144 ----a-w c:\program files\Zipdll.dll
2001-10-28 18:26 118,272 ----a-w c:\program files\Unzdll.dll
2001-09-16 17:44 33,085 ----a-w c:\program files\maj.bat
2000-03-22 08:27 188,416 ----a-w c:\program files\dict.exe
1999-03-21 13:56 31 -c--a-w c:\program files\language.ini
2008-06-30 11:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-10-30 19:59 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:59 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:59 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:59 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:59 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2005-05-13 15:12 217,073 -csha-r c:\windows\meta4.exe
2005-10-24 09:13 66,560 -csha-r c:\windows\MOTA113.exe
2005-10-13 19:27 422,400 -csha-r c:\windows\x2.64.exe
2005-10-07 17:14 308,224 --sha-r c:\windows\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r c:\windows\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2006-04-27 08:24 2,945,024 --sha-r c:\windows\system32\Smab.dll
2005-02-28 11:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 57344]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-08 282624]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 339968]
"%FP%Friendly fts.exe"="c:\program files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-23 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-08-28 190024]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Jean-Pierre\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\Jean-Pierre\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\Jean-Pierre\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSecurityTab"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\msn.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msrr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 ndisrd;ndisrd;c:\windows\system32\drivers\ndisrd.sys [2008-10-15 15340]
R0 pf2aqb2b;Lettriq File System Driver (pf2aqb2b);c:\windows\system32\drivers\pf2aqb2b.sys [2008-06-06 83568]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-03 99376]
S2 pr2aqb2b;Lettriq Drivers Auto Removal (pr2aqb2b);c:\windows\system32\pr2aqb2b.exe svc --> c:\windows\system32\pr2aqb2b.exe svc [?]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 jnv4_mib;jnv4_mib;\??\c:\docume~1\JEAN-P~1\LOCALS~1\Temp\jnv4_mib.sys --> c:\docume~1\JEAN-P~1\LOCALS~1\Temp\jnv4_mib.sys [?]
S3 QCAbsee;QuickCam Web Logitech (0801);c:\windows\system32\drivers\OVCA.sys [2006-05-18 25088]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Trusted Zone: google.fr\www
Trusted Zone: jacheres-apicoles.fr\www
Trusted Zone: live.com\login
Trusted Zone: od2.com
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} - hxxp://plug-in.reallusion.com/CrazyTalk4.cab
DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 23:08:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1813600777-3871249422-968732430-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1813600777-3871249422-968732430-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:48,70,0b,87,8b,36,6a,28,b1,0c,0b,df,b1,b0,6d,fa,2a,b7,35,c1,dd,9a,a3,
fb,5f,bc,86,eb,5e,4a,78,66,1e,72,0e,4a,5c,52,f1,4e,e7,79,5c,29,6a,57,8a,e1,\
"??"=hex:be,ee,57,23,d7,dd,18,75,60,07,8d,7d,55,46,b6,8a
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1220)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-04 23:11:25
ComboFix-quarantined-files.txt 2009-02-04 22:10:31
Avant-CF: 60 281 212 928 octets libres
Après-CF: 60,200,050,688 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut
244 --- E O F --- 2009-01-14 13:45:32
Il se sent mieux depuis qu'on lui a enlevé quelques squatteurs gênants...Ah oui, il fallait que je
te dise que l'ordinateur portable est lent au démarrage(les processus de base mettent trop
longtemps pour s'enclencher ou s'accomplir) je ne sais pas si c'est lié aux malwares, mais je trouve ça étrange
puisqu'au début lorsqu'il était tout neuf le problème ne se posait pas...
Tu peux me dire à quoi sert Combofix,STP?
Rapport Combofix :
ComboFix 09-02-04.01 - Jean-Pierre 2009-02-04 23:07:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.585 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Pierre\Bureau\Desinfection\Setup\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\system32\adrhkvuk.ini
c:\windows\system32\auwlijnt.ini
c:\windows\system32\dsraidqo.ini
c:\windows\system32\gudrhmgc.ini
c:\windows\system32\iarcamuf.ini
c:\windows\system32\jgengsoc.ini
c:\windows\system32\kussohsb.ini
c:\windows\system32\mffmwtcl.ini
c:\windows\system32\mrxbdnjh.ini
c:\windows\system32\nkrnapnf.ini
c:\windows\system32\ocslkjbm.ini
c:\windows\system32\oqstv.bak2
c:\windows\system32\oqstv.ini
c:\windows\system32\oqstv.tmp2
c:\windows\system32\sviylodg.ini
c:\windows\system32\tjbpojej.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 20:43 . 2009-02-03 20:43 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-02-03 20:38 . 2009-02-03 20:38 <REP> d-------- c:\windows\ERUNT
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Modèles
2009-02-03 20:33 . 2005-05-23 02:55 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-02-03 20:33 . 2005-05-23 10:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-03 20:33 . 2005-05-23 02:55 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-02-03 20:33 . 2005-05-23 10:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-03 20:33 . 2005-05-23 03:44 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-02-03 20:33 . 2005-05-23 03:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-02-03 20:33 . 2009-02-03 20:33 <REP> d-------- c:\documents and settings\Administrateur
2009-02-03 20:08 . 2009-02-03 21:37 <REP> d-------- C:\SDFix
2009-02-03 18:12 . 2009-02-03 18:12 <REP> d-------- C:\rsit
2009-02-03 14:54 . 2009-02-03 15:35 <REP> d-------- c:\program files\Navilog1
2009-02-03 14:33 . 2009-02-03 14:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-03 14:33 . 2009-02-03 14:33 <REP> d-------- c:\documents and settings\Jean-Pierre\Application Data\Malwarebytes
2009-02-03 14:33 . 2009-02-03 14:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-03 14:33 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-03 14:33 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-03 10:26 . 2009-02-03 15:19 <REP> d-------- c:\program files\Ad-remover
2009-02-03 10:15 . 2009-02-03 10:15 <REP> d-------- c:\program files\Trend Micro
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 22:02 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-03 16:42 41,604 ----a-w c:\documents and settings\Jean-Pierre\Application Data\wklnhst.dat
2009-02-01 15:56 --------- d-----w c:\program files\GeoGebra
2009-01-11 14:49 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-11 14:49 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-11 14:49 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-11 14:49 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-11 14:49 --------- d-----w c:\program files\Symantec
2008-12-16 15:38 --------- d-----w c:\documents and settings\Jean-Pierre\Application Data\OpenOffice.org
2008-12-16 15:32 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-16 15:32 --------- d-----w c:\program files\JRE
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-06 16:05 --------- d-----w c:\program files\Neuf
2007-08-07 00:20 5,736,656 ----a-w c:\program files\Firefox Setup 2.0.0.1.exe
2007-08-01 02:37 603,427 ----a-w c:\program files\CPUidle refroidit.zip
2007-08-01 02:08 2,719,216 ----a-w c:\program files\CCleaner setup.exe
2007-08-01 02:04 339,257 ----a-w c:\program files\CleanUp.exe
2007-08-01 01:28 1,164,456 ----a-w c:\program files\install_flash_player.exe
2007-07-31 13:48 25,839,688 ----a-w c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-05-25 03:43 72,676 ----a-w c:\program files\unins000.exe
2007-05-25 03:43 3,423 -c--a-w c:\program files\unins000.dat
2007-02-24 13:59 498 ----a-w c:\program files\Raccourci vers MSN Messenger.lnk
2006-06-23 23:36 774,144 ----a-w c:\program files\RngInterstitial.dll
2004-12-30 19:38 124,181 -c--a-w c:\program files\Dict.hlp
2002-01-14 09:22 39,793 -c--a-w c:\program files\ZCentral.chm
2002-01-14 09:22 14,590 -c--a-w c:\program files\ZCentral.hhk
2002-01-14 09:18 1,478,144 ----a-w c:\program files\ZCentral.exe
2002-01-14 09:17 14,960 ----a-w c:\program files\Whatsnew.txt
2002-01-14 09:14 2,841 ----a-w c:\program files\ReadMe.txt
2002-01-14 09:14 2,725 -c--a-w c:\program files\License.txt
2002-01-09 12:34 407,552 ----a-w c:\program files\Zccm.dll
2002-01-07 10:47 38,912 -c--a-w c:\program files\Zipsfx.bin
2001-10-28 18:26 134,144 ----a-w c:\program files\Zipdll.dll
2001-10-28 18:26 118,272 ----a-w c:\program files\Unzdll.dll
2001-09-16 17:44 33,085 ----a-w c:\program files\maj.bat
2000-03-22 08:27 188,416 ----a-w c:\program files\dict.exe
1999-03-21 13:56 31 -c--a-w c:\program files\language.ini
2008-06-30 11:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2008-10-30 19:59 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:59 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:59 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:59 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:59 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2005-05-13 15:12 217,073 -csha-r c:\windows\meta4.exe
2005-10-24 09:13 66,560 -csha-r c:\windows\MOTA113.exe
2005-10-13 19:27 422,400 -csha-r c:\windows\x2.64.exe
2005-10-07 17:14 308,224 --sha-r c:\windows\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r c:\windows\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2006-04-27 08:24 2,945,024 --sha-r c:\windows\system32\Smab.dll
2005-02-28 11:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 57344]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-08 282624]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 339968]
"%FP%Friendly fts.exe"="c:\program files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-23 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-08-28 190024]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Jean-Pierre\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\Jean-Pierre\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\documents and settings\Jean-Pierre\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSecurityTab"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\msn.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msrr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 ndisrd;ndisrd;c:\windows\system32\drivers\ndisrd.sys [2008-10-15 15340]
R0 pf2aqb2b;Lettriq File System Driver (pf2aqb2b);c:\windows\system32\drivers\pf2aqb2b.sys [2008-06-06 83568]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-03 99376]
S2 pr2aqb2b;Lettriq Drivers Auto Removal (pr2aqb2b);c:\windows\system32\pr2aqb2b.exe svc --> c:\windows\system32\pr2aqb2b.exe svc [?]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
S3 jnv4_mib;jnv4_mib;\??\c:\docume~1\JEAN-P~1\LOCALS~1\Temp\jnv4_mib.sys --> c:\docume~1\JEAN-P~1\LOCALS~1\Temp\jnv4_mib.sys [?]
S3 QCAbsee;QuickCam Web Logitech (0801);c:\windows\system32\drivers\OVCA.sys [2006-05-18 25088]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Trusted Zone: google.fr\www
Trusted Zone: jacheres-apicoles.fr\www
Trusted Zone: live.com\login
Trusted Zone: od2.com
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} - hxxp://plug-in.reallusion.com/CrazyTalk4.cab
DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 23:08:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1813600777-3871249422-968732430-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1813600777-3871249422-968732430-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:48,70,0b,87,8b,36,6a,28,b1,0c,0b,df,b1,b0,6d,fa,2a,b7,35,c1,dd,9a,a3,
fb,5f,bc,86,eb,5e,4a,78,66,1e,72,0e,4a,5c,52,f1,4e,e7,79,5c,29,6a,57,8a,e1,\
"??"=hex:be,ee,57,23,d7,dd,18,75,60,07,8d,7d,55,46,b6,8a
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1220)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-04 23:11:25
ComboFix-quarantined-files.txt 2009-02-04 22:10:31
Avant-CF: 60 281 212 928 octets libres
Après-CF: 60,200,050,688 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut
244 --- E O F --- 2009-01-14 13:45:32
Le 1er ordi portable s'appelle Hélène et le 2èmeJean-Pierre comme ça on s'y retrouvera...;-)
Ce que je voulais dire c'est que Jean-Pierre a commencé à devenir lent au démarrage quelques
mois après qu'on l'ait eu...Je vais m'occuper du lien CCM que tu m'as donné une fois qu'on aura
fini le nettoyage de Jean-Pierre ;-)
Ce que je voulais dire c'est que Jean-Pierre a commencé à devenir lent au démarrage quelques
mois après qu'on l'ait eu...Je vais m'occuper du lien CCM que tu m'as donné une fois qu'on aura
fini le nettoyage de Jean-Pierre ;-)
Rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:18, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\QuickTime\qttask.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O15 - Trusted Zone: *.od2.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} - http://plug-in.reallusion.com/crazytalk4.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Lettriq Drivers Auto Removal (pr2aqb2b) (pr2aqb2b) - Vocabelum Inc - C:\WINDOWS\system32\pr2aqb2b.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - https://azelhasdomar.blogs.sapo.pt/arquivo/eragon3.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Jean-Pierre/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/WCG55JBM/granade-text-violencecomesback%5B1%5D.gif
O24 - Desktop Component 2: (no name) - http://a.abc.com/primetime/lost/images/wallpaper/800x600/lost_800x600_lilly_02.jpg
O24 - Desktop Component 3: (no name) - http://bioman-42.spaces.msn.com/;</SCRIPT><LINK href=
O24 - Desktop Component 4: (no name) - http://img103.imageshack.us/img103/8935/murtagh20ew.jpg
O24 - Desktop Component 5: (no name) - http://img244.imageshack.us/img244/5448/menu3yy5.jpg
O24 - Desktop Component 6: (no name) - http://simonz.web.elte.hu/wallp/dvdwallp-ep3-draft.jpg
O24 - Desktop Component 7: (no name) - http://www.smileys-emoticones.net/smileys/www.smileys-emoticones.net noel-fetes-36_16_13.gif?sm=VjFjd2QwNVhTa2hUYTFKT1ZucEdhRll3V2t0ak1XdDZZWHBTYkdGNlZucFVNR2h2VkRKS1JXRkVVbFZYUjNONFdXMHhSMWRHWkZWTlJEQTk%3D
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:18, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\QuickTime\qttask.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O15 - Trusted Zone: *.od2.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} - http://plug-in.reallusion.com/crazytalk4.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Lettriq Drivers Auto Removal (pr2aqb2b) (pr2aqb2b) - Vocabelum Inc - C:\WINDOWS\system32\pr2aqb2b.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - https://azelhasdomar.blogs.sapo.pt/arquivo/eragon3.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Jean-Pierre/Local%20Settings/Temporary%20Internet%20Files/Content.IE5/WCG55JBM/granade-text-violencecomesback%5B1%5D.gif
O24 - Desktop Component 2: (no name) - http://a.abc.com/primetime/lost/images/wallpaper/800x600/lost_800x600_lilly_02.jpg
O24 - Desktop Component 3: (no name) - http://bioman-42.spaces.msn.com/;</SCRIPT><LINK href=
O24 - Desktop Component 4: (no name) - http://img103.imageshack.us/img103/8935/murtagh20ew.jpg
O24 - Desktop Component 5: (no name) - http://img244.imageshack.us/img244/5448/menu3yy5.jpg
O24 - Desktop Component 6: (no name) - http://simonz.web.elte.hu/wallp/dvdwallp-ep3-draft.jpg
O24 - Desktop Component 7: (no name) - http://www.smileys-emoticones.net/smileys/www.smileys-emoticones.net noel-fetes-36_16_13.gif?sm=VjFjd2QwNVhTa2hUYTFKT1ZucEdhRll3V2t0ak1XdDZZWHBTYkdGNlZucFVNR2h2VkRKS1JXRkVVbFZYUjNONFdXMHhSMWRHWkZWTlJEQTk%3D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le 1er ordi portable s'appelle Hélène et le 2èmeJean-Pierre comme ça on s'y retrouvera...;-)
Ce que je voulais dire c'est que Jean-Pierre a commencé à devenir lent au démarrage quelques
mois après qu'on l'ait eu...Je vais m'occuper du lien CCM que tu m'as donné une fois qu'on aura
fini le nettoyage de Jean-Pierre ;-)
--> Trop bien! C'est la première fois que je nettoie un Jean-Pierre! XD
Donc, J-P, si je peux l'appeler comme ça, rame. On est encore dessus, donc, oui, on verra en fin de désinfection.
Relance hijackthis et choisis "Do a system scan only".
La liste créée, coche:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
+ Toutes les lignes commençant par 016. A savoir qu'elles ne sont pas toutes forcément dangereuses. Les lignes légitimes se recréeront d'elles-mêmes.
Clique ensuite sur "Fix Checked".
===================
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
===================
Repasse un coup de CCleaner, registre compris.
===================
Redémarre le pc.
Si et seulement si tout va bien: (sinon, dis-moi quoi).
!! Très Important !!
Supprimer les anciens points de restauration:
* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
Les points sont supprimés.
Création d'un nouveau point:
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection CCM")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.
Ce que je voulais dire c'est que Jean-Pierre a commencé à devenir lent au démarrage quelques
mois après qu'on l'ait eu...Je vais m'occuper du lien CCM que tu m'as donné une fois qu'on aura
fini le nettoyage de Jean-Pierre ;-)
--> Trop bien! C'est la première fois que je nettoie un Jean-Pierre! XD
Donc, J-P, si je peux l'appeler comme ça, rame. On est encore dessus, donc, oui, on verra en fin de désinfection.
Relance hijackthis et choisis "Do a system scan only".
La liste créée, coche:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
+ Toutes les lignes commençant par 016. A savoir qu'elles ne sont pas toutes forcément dangereuses. Les lignes légitimes se recréeront d'elles-mêmes.
Clique ensuite sur "Fix Checked".
===================
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
===================
Repasse un coup de CCleaner, registre compris.
===================
Redémarre le pc.
Si et seulement si tout va bien: (sinon, dis-moi quoi).
!! Très Important !!
Supprimer les anciens points de restauration:
* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
Les points sont supprimés.
Création d'un nouveau point:
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection CCM")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.
M'en vais au lit.
Suis bien la procédure, suis également le tuto CCM sur "Mon pc rame, que faire?", notamment la défragmentation + la suppression des programmes inutiles lancés au démarrage.
Bonne nuit ou journée, je ne sais pas où tu es.
A++
Suis bien la procédure, suis également le tuto CCM sur "Mon pc rame, que faire?", notamment la défragmentation + la suppression des programmes inutiles lancés au démarrage.
Bonne nuit ou journée, je ne sais pas où tu es.
A++
Ok merci ;-) ça marche A+++ ;-)
Tiens j'ai découvert deux trucs sur les geeks aujourd'hui:
-On a trop longtemps ignoré la puissance comique du geek dans son élèment :
Trop bien! C'est la première fois que je nettoie un Jean-Pierre! XD :-P
-Première mondiale: Un geek ça dort, eh oui! Ou tout au moins ça a un lit!
Rapport TCleaner:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\SdFix.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Navilog1.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\ComboFix.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\HJTInstall.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\SdFix.exe: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Navilog1.exe: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-On a trop longtemps ignoré la puissance comique du geek dans son élèment :
Trop bien! C'est la première fois que je nettoie un Jean-Pierre! XD :-P
-Première mondiale: Un geek ça dort, eh oui! Ou tout au moins ça a un lit!
Rapport TCleaner:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\SdFix.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Navilog1.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\ComboFix.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\HJTInstall.exe: trouvé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\SdFix.exe: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Navilog1.exe: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Jean-Pierre\Bureau\Desinfection\Setup\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Tout va bien ou presque pour Jean-Pierre(Hélène on n'en parle plus tout marche très bien ;-))
Lorsque je démarre ou redémarre l'ordinateur, une fenêtre noire apparaît avec :
"Choisissez le système d'exploitation à démarrer:
-Microsoft Windows Recovery Console
-Mon Windows habituel, XP familial"
J'ai 3secondes montre en main pour faire un choix...Heureusement, le choix par défaut passé trois secondes, c'est XP donc pas de problème, ensuite ça charge, bienvenue, et le bureau apparaît (ainsi que les 20000 processus inutiles)
Je ne sais pas de quand date le problème car quand j'ai appuyé sur le bouton d'allumage aujourd'hui(c'est à dire avant de charger Combofix), je suis aller faire un tour le temps que Windows s'ouvre...Mais de toute façon il va falloir que je(tu...hihihi ;)) fasse quelquechose sinon Jean-Pierre va hurler de rage(et je ne parle pas de l'ordinateur....;-) )
Lorsque je démarre ou redémarre l'ordinateur, une fenêtre noire apparaît avec :
"Choisissez le système d'exploitation à démarrer:
-Microsoft Windows Recovery Console
-Mon Windows habituel, XP familial"
J'ai 3secondes montre en main pour faire un choix...Heureusement, le choix par défaut passé trois secondes, c'est XP donc pas de problème, ensuite ça charge, bienvenue, et le bureau apparaît (ainsi que les 20000 processus inutiles)
Je ne sais pas de quand date le problème car quand j'ai appuyé sur le bouton d'allumage aujourd'hui(c'est à dire avant de charger Combofix), je suis aller faire un tour le temps que Windows s'ouvre...Mais de toute façon il va falloir que je(tu...hihihi ;)) fasse quelquechose sinon Jean-Pierre va hurler de rage(et je ne parle pas de l'ordinateur....;-) )
Bon j'ai tout de même téléchargé ZN Soft Optimizer XP ça améliore grandement la vitesse d'ouverture des applications notamment et j'ai été faire un tour dans MSConfig pour empêcher l'ouverture de certains processus inutiles...Dès que WIndow est ouvert, tout va bien, c'est rapide...Mais pour ce qui est de la vitesse d'ouverture de WIndows, c'est toujours pas ça....Enfin tout ce que je t'ai dit là ne sert peut-être à rien s'il y a un problème avec cette chère "Recovery COnsole"...rien que le nom ne me rassure pas des masses...
lol
Alors à l'ouverture, le choix que tu as, c'est suite à l'installation de la "Recovery Console", soit la console de récupération que tu as installée avec Combofix. A savoir que cette console, à mon avis, devrait être installée sur toutes les machines. En cas de plantage, c'est très utile.
Maintenant, si tu veux la supprimer: http://support.microsoft.com/kb/307654/fr Presque tout en bas, la section "Supprimer la console de récupération".
MSConfig pour empêcher l'ouverture de certains processus inutiles
--> En gros, dans msconfig, onglet "Démarrage", il ne devrait rester que l'antivirus. (et le firewall si présent). Moi, je suis en WiFi, j'ai Antivirus + WiFi, c'est tout.
Si après tous les nettoyages, cela rame encore au démarrage, je sais plus trop! XD
Alors à l'ouverture, le choix que tu as, c'est suite à l'installation de la "Recovery Console", soit la console de récupération que tu as installée avec Combofix. A savoir que cette console, à mon avis, devrait être installée sur toutes les machines. En cas de plantage, c'est très utile.
Maintenant, si tu veux la supprimer: http://support.microsoft.com/kb/307654/fr Presque tout en bas, la section "Supprimer la console de récupération".
MSConfig pour empêcher l'ouverture de certains processus inutiles
--> En gros, dans msconfig, onglet "Démarrage", il ne devrait rester que l'antivirus. (et le firewall si présent). Moi, je suis en WiFi, j'ai Antivirus + WiFi, c'est tout.
Si après tous les nettoyages, cela rame encore au démarrage, je sais plus trop! XD
Ok, je vais faire ça d'ici peu, peut-être ce soir si je passe chez mes parents, je reposterai s'il y a un problème.
Alors pour cette histoire de processus, c'est bizarre, il me semblait qu'il y avait un processus ATI et aussi je crois un processus Win 98 driver(sur un ordi qui a une version XP 2000, c'est bizarre, tiens? mais je suis sure du 98?!) et aussi un processus java(si je le décoche ça va mettre trois heures pour ouvrir une page internet, non?)
Alors pour cette histoire de processus, c'est bizarre, il me semblait qu'il y avait un processus ATI et aussi je crois un processus Win 98 driver(sur un ordi qui a une version XP 2000, c'est bizarre, tiens? mais je suis sure du 98?!) et aussi un processus java(si je le décoche ça va mettre trois heures pour ouvrir une page internet, non?)
