Problemes Diverses & Dangereux 2 encore !
LaurAnth0
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
LaurAnth0 Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
LaurAnth0 Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
slt a tous =),
Je suis sur un ordinateur " Fujitsu Computer Siemens " sous XP
je crois qu'il date de 2001 donc il est asser vieux
je vous decris mon/mes problemes ...
Alors mon ordinateur plante souvent 1 fois sur 3 environs et detectes des problemes ( message d'erreur bleu )
je pense meme sur que ce PC est infecté !
si jamais vous avez des solutions a me donner je suis preneur =D
( Ske69 si tu vois de nouveau ce message tu es le bienvenu ;-) ) sinn si d'autre sont disponibles ce sera avc plaisir ;-)
+++ et bonne soirée a tous =)
Je suis sur un ordinateur " Fujitsu Computer Siemens " sous XP
je crois qu'il date de 2001 donc il est asser vieux
je vous decris mon/mes problemes ...
Alors mon ordinateur plante souvent 1 fois sur 3 environs et detectes des problemes ( message d'erreur bleu )
je pense meme sur que ce PC est infecté !
si jamais vous avez des solutions a me donner je suis preneur =D
( Ske69 si tu vois de nouveau ce message tu es le bienvenu ;-) ) sinn si d'autre sont disponibles ce sera avc plaisir ;-)
+++ et bonne soirée a tous =)
A voir également:
- Problemes Diverses & Dangereux 2 encore !
- Supercopier 2 - Télécharger - Gestion de fichiers
- 2 ecran pc - Guide
- Faire 2 colonnes sur word - Guide
- Whatsapp 2 - Guide
- Word numéro de page 1/2 - Guide
41 réponses
nouvelle analyse seulement rapide ! ( complete impossible car plantage immediat de l'ordi )
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3
06/03/2009 19:53:59
mbam-log-2009-03-06 (19-53-59).txt
Type de recherche: Examen rapide
Eléments examinés: 58436
Temps écoulé: 12 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\a.zip (Worm.Archive) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3
06/03/2009 19:53:59
mbam-log-2009-03-06 (19-53-59).txt
Type de recherche: Examen rapide
Eléments examinés: 58436
Temps écoulé: 12 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\a.zip (Worm.Archive) -> Quarantined and deleted successfully.
ok je viens de reprendre le premier hijackthis et puis le dernier ainsi que le premier rapport de malwarebytes , et j'aimerais bien que tu vérifis si tout cela n'est plus sur le pc en faisant otmoveit et en collant dedans le cript que je te donne , Merci
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
c:\program files\eorezo\eoengine.exe
c:\documents and settings\lolo\application data\eorezo\softwareupdate\softwareupdatehp.exe
c:\program files\asksearch\bin\defaultsearch.dll
c:\program files\eorezo\eoadv\eorezobho.dll
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\DeKSvyxx.ini
C:\WINDOWS\system32\DeKSvyxx.ini2
C:\WINDOWS\system32\NTtCdfhk.ini
C:\WINDOWS\system32\NTtCdfhk.ini2
C:\WINDOWS\Fonts\a.zip
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
c:\program files\eorezo\eoengine.exe
c:\documents and settings\lolo\application data\eorezo\softwareupdate\softwareupdatehp.exe
c:\program files\asksearch\bin\defaultsearch.dll
c:\program files\eorezo\eoadv\eorezobho.dll
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\DeKSvyxx.ini
C:\WINDOWS\system32\DeKSvyxx.ini2
C:\WINDOWS\system32\NTtCdfhk.ini
C:\WINDOWS\system32\NTtCdfhk.ini2
C:\WINDOWS\Fonts\a.zip
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\program files\eorezo\eoengine.exe not found.
File/Folder c:\documents and settings\lolo\application data\eorezo\softwareupdate\softwareupdatehp.exe not found.
c:\program files\asksearch\bin\DefaultSearch.dll unregistered successfully.
c:\program files\asksearch\bin\DefaultSearch.dll moved successfully.
File/Folder c:\program files\eorezo\eoadv\eorezobho.dll not found.
C:\WINDOWS\System32\FTRTSVC.exe moved successfully.
C:\WINDOWS\system32\DeKSvyxx.ini moved successfully.
C:\WINDOWS\system32\DeKSvyxx.ini2 moved successfully.
C:\WINDOWS\system32\NTtCdfhk.ini moved successfully.
C:\WINDOWS\system32\NTtCdfhk.ini2 moved successfully.
File/Folder C:\WINDOWS\Fonts\a.zip not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_lILzkNMoysRD4sRUM39U scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
voila le rapport ^^
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_212143
Files moved on Reboot...
File C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_lILzkNMoysRD4sRUM39U not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat not found!
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\urlclassifier3.sqlite moved successfully.
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\program files\eorezo\eoengine.exe not found.
File/Folder c:\documents and settings\lolo\application data\eorezo\softwareupdate\softwareupdatehp.exe not found.
c:\program files\asksearch\bin\DefaultSearch.dll unregistered successfully.
c:\program files\asksearch\bin\DefaultSearch.dll moved successfully.
File/Folder c:\program files\eorezo\eoadv\eorezobho.dll not found.
C:\WINDOWS\System32\FTRTSVC.exe moved successfully.
C:\WINDOWS\system32\DeKSvyxx.ini moved successfully.
C:\WINDOWS\system32\DeKSvyxx.ini2 moved successfully.
C:\WINDOWS\system32\NTtCdfhk.ini moved successfully.
C:\WINDOWS\system32\NTtCdfhk.ini2 moved successfully.
File/Folder C:\WINDOWS\Fonts\a.zip not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_lILzkNMoysRD4sRUM39U scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
voila le rapport ^^
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_212143
Files moved on Reboot...
File C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_lILzkNMoysRD4sRUM39U not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5cc.dat not found!
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\tf8ueyxd.default\urlclassifier3.sqlite moved successfully.
ok c'est bon il a viré ce qui restait tu fais ce qui suis la suppression des outils avec toolcleaner2 et puis le nettoyage avec ccleaner avec les réglages donnés , et puis tu essairas de faire un examem complet avec malwarebytes, mais il faudra que tu penses très sérieusement à faire les mises à jour comme demandés dés le début car sinon c'est la porte ouverte au malwares de toutes sorte , de même pour tes CRACKS tu ne m'as toujours pas dis ce que tu faisais avec ça sur ton pc c'est pas bon du tout c'est pas le crack en lui même qui pose problème , je suis pas la pour te dire ce que légalement tu prend comme risque mais souvant voir très souvant derrière les cracks ce caches des infection de type bagle très corriace , j'en ai vu pc planté , mais bon comme je dis chacun reste maitre de son Pc , tu fais ce qui suis et on fais un point après pour voir si il en reste
1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) Essais de passer malwarebytes en examen complet, et si problème tu le dis on fera un contrôle avec un autre outil
1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) Essais de passer malwarebytes en examen complet, et si problème tu le dis on fera un contrôle avec un autre outil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Toolscleaner et Ccleaner sont faits !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\lolo\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\lolo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\lolo\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\lolo\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
je passe a l'analyse complete de malwarebytes ;-)
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\TB.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\lolo\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\lolo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\lolo\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\lolo\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
je passe a l'analyse complete de malwarebytes ;-)
Malwarebytes Anti-Malware : Analyse Complete Effectuée avec succès ;-)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3
07/03/2009 00:13:46
mbam-log-2009-03-07 (00-13-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110293
Temps écoulé: 2 hour(s), 0 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 5.1.2600 Service Pack 3
07/03/2009 00:13:46
mbam-log-2009-03-07 (00-13-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 110293
Temps écoulé: 2 hour(s), 0 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Aie !
" 13h ! : VOTRE ORDINATEUR A RECUPERE D'UNE ERREURE SERIEUSE ! "
x2
Une "Merde" traine pas loin encore ! =S
" 13h ! : VOTRE ORDINATEUR A RECUPERE D'UNE ERREURE SERIEUSE ! "
x2
Une "Merde" traine pas loin encore ! =S
bonjour , ok je vais te donner un outil mais tu suivras très scupuleusement les recommandations que tu lira dans le tutoriel, car c'est un outil très puissant et le fait de simplement utiliser la souris ou le pc pendant l'analyse peut engendrer un plantage sérieux de celui ci , je te mets la procédure mais tu suis ce qui est expliqué dans le tutoriel , surtout essais d'installer la console de récupération !!
Télécharge Combofix.exe de sUBs sur ton Bureau;
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Télécharge Combofix.exe de sUBs sur ton Bureau;
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
combofix.exe :
ComboFix 09-03-06.02 - lolo 2009-03-07 16:06:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.247.91 [GMT 1:00]
Lancé depuis: c:\documents and settings\lolo\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\system32\_000111_.tmp.dll
c:\windows\system32\jnrvpfle.ini
c:\windows\system32\m3
c:\windows\system32\uqesqufb.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.
2009-03-06 16:27 . 2009-03-06 16:27 <REP> d-------- c:\program files\MSXML 4.0
2009-03-05 21:50 . 2009-03-05 21:50 <REP> d-------- C:\Sounds
2009-03-05 21:38 . 2009-03-05 21:38 <REP> d-------- c:\program files\LG Electronics
2009-03-05 21:38 . 2008-03-26 15:56 24,832 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-05 21:38 . 2008-03-26 15:55 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2009-03-05 21:38 . 2008-03-26 15:55 12,800 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-05 21:29 . 2009-03-07 15:55 <REP> d-------- c:\program files\LG PC Suite II
2009-03-05 21:29 . 2007-11-08 16:26 1,164,728 --a------ c:\windows\system32\NMSDVDXU.dll
2009-03-05 21:29 . 2005-03-18 16:55 630,784 --a------ c:\windows\system32\vsflex8u.ocx
2009-03-05 21:29 . 2005-09-26 22:55 419,240 --a------ c:\windows\system32\Vsflex7L.ocx
2009-03-05 21:29 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx
2009-03-05 18:45 . 2009-03-05 19:06 <REP> d-------- c:\program files\Ad-remover
2009-03-04 22:35 . 2009-03-06 22:01 <REP> d-------- c:\program files\Trend Micro
2009-03-04 17:37 . 2009-03-04 17:37 <REP> d-------- c:\program files\ESET
2009-03-04 17:37 . 2009-03-04 17:37 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-03-03 17:51 . 2009-03-03 17:51 <REP> d-------- c:\program files\SAGEM
2009-03-03 17:50 . 2002-09-23 10:25 9,488 --------- c:\windows\sporder.dll
2009-03-03 17:49 . 2009-03-03 17:50 <REP> d-------- c:\program files\Controle Parental
2009-03-03 17:49 . 2005-02-03 10:51 225,280 --a------ c:\windows\OptChecker.exe
2009-03-03 17:49 . 2005-02-03 10:51 159,744 --a------ c:\windows\OptRemove.exe
2009-03-03 17:23 . 2009-03-03 17:23 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-03 17:21 . 2009-03-03 17:21 <REP> d-------- c:\program files\Hercules
2009-03-03 17:21 . 2007-02-15 10:36 432,128 --a------ c:\windows\system32\drivers\rt73u98.sys
2009-03-03 17:21 . 2006-12-21 19:25 429,440 --a------ c:\windows\system32\drivers\rt73.sys
2009-03-03 17:21 . 2007-02-15 10:36 242,816 --a------ c:\windows\system32\drivers\rt25u98.sys
2009-03-03 17:21 . 2006-11-08 14:45 240,384 --a------ c:\windows\system32\drivers\rt2500usb.sys
2009-03-03 17:21 . 2007-02-15 10:36 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2009-03-03 17:20 . 2009-03-03 17:20 <REP> d-------- c:\documents and settings\lolo\Application Data\InstallShield
2009-03-03 17:06 . 2008-04-13 11:23 13,776 --a------ c:\windows\system32\drivers\recagent.sys
2009-03-03 17:06 . 2008-04-13 11:23 13,776 --a--c--- c:\windows\system32\dllcache\recagent.sys
2009-03-03 12:53 . 2009-03-03 12:54 <REP> d-------- c:\documents and settings\lolo\Application Data\MSN6
2009-03-03 12:53 . 2009-03-03 12:53 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6
2009-03-01 23:47 . 2009-03-01 23:47 921,624 --a------ C:\img2-001.raw
2009-02-27 09:43 . 2009-02-27 09:49 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-26 18:56 . 2009-02-26 18:56 <REP> d-------- c:\program files\PDFCreator Toolbar
2009-02-26 18:56 . 2009-02-26 18:56 253,116 --a------ c:\windows\PDFCreator_Toolbar_Uninstaller_7250.exe
2009-02-26 18:56 . 2009-02-26 18:56 15,397 --a------ c:\program files\settings.dat
2009-02-26 18:54 . 2009-03-03 13:22 <REP> d-------- c:\program files\PDFCreator
2009-02-26 18:54 . 2005-10-15 12:32 196,608 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-26 18:54 . 1998-07-13 01:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-26 18:54 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-26 18:54 . 1998-07-13 01:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2009-02-26 18:54 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-25 18:46 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-02-25 18:46 . 2008-04-13 11:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-02-25 18:45 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-02-25 18:45 . 2008-04-13 11:46 85,248 --a--c--- c:\windows\system32\dllcache\nabtsfec.sys
2009-02-25 18:45 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-02-25 18:45 . 2008-04-13 11:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-02-25 18:45 . 2008-04-13 19:34 16,384 --a------ c:\windows\system32\ipsink.ax
2009-02-25 18:45 . 2008-04-13 19:34 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2009-02-25 18:45 . 2008-04-13 11:46 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-02-25 18:45 . 2008-04-13 11:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2009-02-25 18:45 . 2008-04-13 11:46 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-02-25 18:45 . 2008-04-13 11:46 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys
2009-02-25 18:45 . 2008-04-13 11:46 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-02-25 18:45 . 2008-04-13 11:46 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2009-02-25 18:44 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2009-02-25 18:44 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2009-02-25 18:44 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-02-25 18:44 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2009-02-25 18:44 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2009-02-25 18:44 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2009-02-25 18:44 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-02-25 18:44 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys
2009-02-25 18:43 . 2006-12-06 00:39 1,964,064 --a------ c:\windows\system32\drivers\VX3000.sys
2009-02-25 18:43 . 2006-12-06 00:38 707,360 --a------ c:\windows\vVX3000.exe
2009-02-25 18:43 . 2006-12-06 00:38 473,888 --a------ c:\windows\vVX3000.dll
2009-02-25 18:43 . 2006-12-06 00:38 199,456 --a------ c:\windows\system32\LCCoin13.dll
2009-02-25 18:43 . 2006-12-06 00:37 183,072 --a------ c:\windows\system32\cVX3000.dll
2009-02-25 18:43 . 2006-12-06 00:37 113,440 --a------ c:\windows\VX3000.dll
2009-02-25 18:43 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-02-25 18:43 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2009-02-25 18:43 . 2005-12-22 20:05 15,498 --a------ c:\windows\VX3000.ini
2009-02-25 18:43 . 2004-02-28 02:36 13,023 --a------ c:\windows\VX3000.src
2009-02-25 18:40 . 2009-03-03 13:26 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-23 21:56 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-23 21:56 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-21 16:06 . 2009-03-06 19:11 <REP> d-------- c:\documents and settings\lolo\Application Data\GlarySoft
2009-02-21 14:12 . 2009-02-21 14:12 <REP> d-------- c:\program files\AskSearch
2009-02-21 14:11 . 2009-02-21 14:12 <REP> d-------- c:\program files\Glary Utilities
2009-02-21 13:36 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-21 13:36 . 2008-04-13 11:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-02-21 13:24 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-21 13:24 . 2008-04-13 19:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-21 13:24 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2009-02-21 13:24 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2009-02-21 13:24 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-21 13:24 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-02-19 12:15 . 2009-02-19 12:14 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-12 19:57 . 2009-02-12 19:57 <REP> d-------- c:\documents and settings\lolo\.thumbnails
2009-02-12 15:39 . 2009-02-21 13:47 <REP> d-------- c:\documents and settings\lolo\.gimp-2.6
2009-02-12 15:39 . 2009-02-12 15:39 <REP> d-------- c:\documents and settings\lolo\.gegl-0.0
2009-02-12 15:35 . 2009-02-12 15:36 <REP> d-------- c:\program files\GIMP-2.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 15:17 --------- d-----w c:\program files\Wanadoo
2009-03-07 14:29 --------- d-----w c:\program files\Windows Live
2009-03-07 11:18 --------- d-----w c:\program files\Windows Live Toolbar
2009-03-07 11:15 --------- d-----w c:\program files\Java
2009-03-06 18:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-06 18:30 --------- d-----w c:\program files\CCleaner
2009-03-05 20:51 --------- d-----w c:\documents and settings\lolo\Application Data\LG Electronics
2009-03-05 20:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-03 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-03-03 12:22 --------- d-----w c:\documents and settings\lolo\Application Data\DNA
2009-03-03 12:21 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-24 19:34 --------- d-----w c:\documents and settings\lolo\Application Data\LimeWire
2009-02-22 10:47 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-02-22 10:47 --------- d-----w c:\program files\eMule
2009-02-13 14:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 13:24 93,336 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-02-06 13:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 13:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-01-17 09:34 --------- d-----w c:\program files\Microsoft
2009-01-17 09:22 --------- d-----w c:\program files\Fichiers communs\Windows Live
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-06 707360]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-03-03 721408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dairzj.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 c:\progra~1\Wanadoo\Shell.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Controle Parental\\bin\\optproxy.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [2008-03-22 31287]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [2008-03-22 33335]
S0 asscfbpb;asscfbpb;c:\windows\system32\drivers\wgjyq.sys --> c:\windows\system32\drivers\wgjyq.sys [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - Alerter
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ekrn
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - JavaQuickStarterService
*Deregistered* - LanmanServer
*Deregistered* - LanmanWorkstation
*Deregistered* - LmHosts
*Deregistered* - MSCamSvc
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - OPTENET_FILTER
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - upnphost
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - WMPNetworkSvc
*Deregistered* - wscsvc
*Deregistered* - wuauserv
.
Contenu du dossier 'Tâches planifiées'
2009-03-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
Notify-tuvuSMCv - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\lolo\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 16:16:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Controle Parental\bin\optproxy.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 16:27:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-07 15:27:00
Avant-CF: 18 873 692 160 octets libres
Après-CF: 18,964,123,648 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
277 --- E O F --- 2009-03-06 15:27:42
ComboFix 09-03-06.02 - lolo 2009-03-07 16:06:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.247.91 [GMT 1:00]
Lancé depuis: c:\documents and settings\lolo\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\system32\_000111_.tmp.dll
c:\windows\system32\jnrvpfle.ini
c:\windows\system32\m3
c:\windows\system32\uqesqufb.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-07 au 2009-03-07 ))))))))))))))))))))))))))))))))))))
.
2009-03-06 16:27 . 2009-03-06 16:27 <REP> d-------- c:\program files\MSXML 4.0
2009-03-05 21:50 . 2009-03-05 21:50 <REP> d-------- C:\Sounds
2009-03-05 21:38 . 2009-03-05 21:38 <REP> d-------- c:\program files\LG Electronics
2009-03-05 21:38 . 2008-03-26 15:56 24,832 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-05 21:38 . 2008-03-26 15:55 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2009-03-05 21:38 . 2008-03-26 15:55 12,800 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-05 21:29 . 2009-03-07 15:55 <REP> d-------- c:\program files\LG PC Suite II
2009-03-05 21:29 . 2007-11-08 16:26 1,164,728 --a------ c:\windows\system32\NMSDVDXU.dll
2009-03-05 21:29 . 2005-03-18 16:55 630,784 --a------ c:\windows\system32\vsflex8u.ocx
2009-03-05 21:29 . 2005-09-26 22:55 419,240 --a------ c:\windows\system32\Vsflex7L.ocx
2009-03-05 21:29 . 2000-05-22 00:00 244,416 --a------ c:\windows\system32\Msflxgrd.ocx
2009-03-05 18:45 . 2009-03-05 19:06 <REP> d-------- c:\program files\Ad-remover
2009-03-04 22:35 . 2009-03-06 22:01 <REP> d-------- c:\program files\Trend Micro
2009-03-04 17:37 . 2009-03-04 17:37 <REP> d-------- c:\program files\ESET
2009-03-04 17:37 . 2009-03-04 17:37 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-03-03 17:51 . 2009-03-03 17:51 <REP> d-------- c:\program files\SAGEM
2009-03-03 17:50 . 2002-09-23 10:25 9,488 --------- c:\windows\sporder.dll
2009-03-03 17:49 . 2009-03-03 17:50 <REP> d-------- c:\program files\Controle Parental
2009-03-03 17:49 . 2005-02-03 10:51 225,280 --a------ c:\windows\OptChecker.exe
2009-03-03 17:49 . 2005-02-03 10:51 159,744 --a------ c:\windows\OptRemove.exe
2009-03-03 17:23 . 2009-03-03 17:23 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-03 17:21 . 2009-03-03 17:21 <REP> d-------- c:\program files\Hercules
2009-03-03 17:21 . 2007-02-15 10:36 432,128 --a------ c:\windows\system32\drivers\rt73u98.sys
2009-03-03 17:21 . 2006-12-21 19:25 429,440 --a------ c:\windows\system32\drivers\rt73.sys
2009-03-03 17:21 . 2007-02-15 10:36 242,816 --a------ c:\windows\system32\drivers\rt25u98.sys
2009-03-03 17:21 . 2006-11-08 14:45 240,384 --a------ c:\windows\system32\drivers\rt2500usb.sys
2009-03-03 17:21 . 2007-02-15 10:36 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2009-03-03 17:20 . 2009-03-03 17:20 <REP> d-------- c:\documents and settings\lolo\Application Data\InstallShield
2009-03-03 17:06 . 2008-04-13 11:23 13,776 --a------ c:\windows\system32\drivers\recagent.sys
2009-03-03 17:06 . 2008-04-13 11:23 13,776 --a--c--- c:\windows\system32\dllcache\recagent.sys
2009-03-03 12:53 . 2009-03-03 12:54 <REP> d-------- c:\documents and settings\lolo\Application Data\MSN6
2009-03-03 12:53 . 2009-03-03 12:53 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6
2009-03-01 23:47 . 2009-03-01 23:47 921,624 --a------ C:\img2-001.raw
2009-02-27 09:43 . 2009-02-27 09:49 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-26 18:56 . 2009-02-26 18:56 <REP> d-------- c:\program files\PDFCreator Toolbar
2009-02-26 18:56 . 2009-02-26 18:56 253,116 --a------ c:\windows\PDFCreator_Toolbar_Uninstaller_7250.exe
2009-02-26 18:56 . 2009-02-26 18:56 15,397 --a------ c:\program files\settings.dat
2009-02-26 18:54 . 2009-03-03 13:22 <REP> d-------- c:\program files\PDFCreator
2009-02-26 18:54 . 2005-10-15 12:32 196,608 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-26 18:54 . 1998-07-13 01:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-26 18:54 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-26 18:54 . 1998-07-13 01:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2009-02-26 18:54 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-25 18:46 . 2008-04-13 11:39 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-02-25 18:46 . 2008-04-13 11:39 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-02-25 18:45 . 2008-04-13 11:46 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-02-25 18:45 . 2008-04-13 11:46 85,248 --a--c--- c:\windows\system32\dllcache\nabtsfec.sys
2009-02-25 18:45 . 2008-04-13 11:46 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-02-25 18:45 . 2008-04-13 11:46 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-02-25 18:45 . 2008-04-13 19:34 16,384 --a------ c:\windows\system32\ipsink.ax
2009-02-25 18:45 . 2008-04-13 19:34 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2009-02-25 18:45 . 2008-04-13 11:46 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-02-25 18:45 . 2008-04-13 11:46 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2009-02-25 18:45 . 2008-04-13 11:46 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-02-25 18:45 . 2008-04-13 11:46 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys
2009-02-25 18:45 . 2008-04-13 11:46 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-02-25 18:45 . 2008-04-13 11:46 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2009-02-25 18:44 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2009-02-25 18:44 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2009-02-25 18:44 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-02-25 18:44 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2009-02-25 18:44 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2009-02-25 18:44 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2009-02-25 18:44 . 2008-04-13 11:46 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-02-25 18:44 . 2008-04-13 11:46 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys
2009-02-25 18:43 . 2006-12-06 00:39 1,964,064 --a------ c:\windows\system32\drivers\VX3000.sys
2009-02-25 18:43 . 2006-12-06 00:38 707,360 --a------ c:\windows\vVX3000.exe
2009-02-25 18:43 . 2006-12-06 00:38 473,888 --a------ c:\windows\vVX3000.dll
2009-02-25 18:43 . 2006-12-06 00:38 199,456 --a------ c:\windows\system32\LCCoin13.dll
2009-02-25 18:43 . 2006-12-06 00:37 183,072 --a------ c:\windows\system32\cVX3000.dll
2009-02-25 18:43 . 2006-12-06 00:37 113,440 --a------ c:\windows\VX3000.dll
2009-02-25 18:43 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-02-25 18:43 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2009-02-25 18:43 . 2005-12-22 20:05 15,498 --a------ c:\windows\VX3000.ini
2009-02-25 18:43 . 2004-02-28 02:36 13,023 --a------ c:\windows\VX3000.src
2009-02-25 18:40 . 2009-03-03 13:26 <REP> d-------- c:\program files\Microsoft LifeCam
2009-02-23 21:56 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-23 21:56 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-21 16:06 . 2009-03-06 19:11 <REP> d-------- c:\documents and settings\lolo\Application Data\GlarySoft
2009-02-21 14:12 . 2009-02-21 14:12 <REP> d-------- c:\program files\AskSearch
2009-02-21 14:11 . 2009-02-21 14:12 <REP> d-------- c:\program files\Glary Utilities
2009-02-21 13:36 . 2008-04-13 11:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-21 13:36 . 2008-04-13 11:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-02-21 13:24 . 2008-04-13 19:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-21 13:24 . 2008-04-13 19:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-21 13:24 . 2008-04-13 19:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2009-02-21 13:24 . 2008-04-13 19:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2009-02-21 13:24 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-02-21 13:24 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-02-19 12:15 . 2009-02-19 12:14 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-12 19:57 . 2009-02-12 19:57 <REP> d-------- c:\documents and settings\lolo\.thumbnails
2009-02-12 15:39 . 2009-02-21 13:47 <REP> d-------- c:\documents and settings\lolo\.gimp-2.6
2009-02-12 15:39 . 2009-02-12 15:39 <REP> d-------- c:\documents and settings\lolo\.gegl-0.0
2009-02-12 15:35 . 2009-02-12 15:36 <REP> d-------- c:\program files\GIMP-2.0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 15:17 --------- d-----w c:\program files\Wanadoo
2009-03-07 14:29 --------- d-----w c:\program files\Windows Live
2009-03-07 11:18 --------- d-----w c:\program files\Windows Live Toolbar
2009-03-07 11:15 --------- d-----w c:\program files\Java
2009-03-06 18:33 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-03-06 18:30 --------- d-----w c:\program files\CCleaner
2009-03-05 20:51 --------- d-----w c:\documents and settings\lolo\Application Data\LG Electronics
2009-03-05 20:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-03 17:25 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-03-03 12:22 --------- d-----w c:\documents and settings\lolo\Application Data\DNA
2009-03-03 12:21 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-24 19:34 --------- d-----w c:\documents and settings\lolo\Application Data\LimeWire
2009-02-22 10:47 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-02-22 10:47 --------- d-----w c:\program files\eMule
2009-02-13 14:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-06 13:24 93,336 ----a-w c:\windows\system32\drivers\epfwtdir.sys
2009-02-06 13:23 106,208 ----a-w c:\windows\system32\drivers\ehdrv.sys
2009-02-06 13:19 113,448 ----a-w c:\windows\system32\drivers\eamon.sys
2009-01-17 09:34 --------- d-----w c:\program files\Microsoft
2009-01-17 09:22 --------- d-----w c:\program files\Fichiers communs\Windows Live
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-06 707360]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-03-03 721408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dairzj.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 c:\progra~1\Wanadoo\Shell.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Controle Parental\\bin\\optproxy.exe"=
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-02-06 93336]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [2008-03-22 31287]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [2008-03-22 33335]
S0 asscfbpb;asscfbpb;c:\windows\system32\drivers\wgjyq.sys --> c:\windows\system32\drivers\wgjyq.sys [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - Alerter
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ekrn
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - JavaQuickStarterService
*Deregistered* - LanmanServer
*Deregistered* - LanmanWorkstation
*Deregistered* - LmHosts
*Deregistered* - MSCamSvc
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - OPTENET_FILTER
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - upnphost
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - WMPNetworkSvc
*Deregistered* - wscsvc
*Deregistered* - wuauserv
.
Contenu du dossier 'Tâches planifiées'
2009-03-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
Notify-tuvuSMCv - (no file)
.
------- Examen supplémentaire -------
.
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: { - c:\program files\Messenger\msmsgs.exe
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\lolo\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 16:16:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Controle Parental\bin\optproxy.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Heure de fin: 2009-03-07 16:27:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-07 15:27:00
Avant-CF: 18 873 692 160 octets libres
Après-CF: 18,964,123,648 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
277 --- E O F --- 2009-03-06 15:27:42
suivi du rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:52, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: dairzj.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:52, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: dairzj.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
Ok il en a retrouvé et supprimé tu me verifis que plus sur le pc avec otmoveit , et puis fais la mise à jour pour IE en mettant IE7 regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE7 http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
la tu fais otmoveit
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\system32\_000111_.tmp.dll
c:\windows\system32\jnrvpfle.ini
c:\windows\system32\m3
c:\windows\system32\uqesqufb.ini
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
rends toi sur ce site et met IE7 http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
la tu fais otmoveit
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\system32\_000111_.tmp.dll
c:\windows\system32\jnrvpfle.ini
c:\windows\system32\m3
c:\windows\system32\uqesqufb.ini
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\temp\1cb not found.
File/Folder c:\temp\1cb\syscheck.log not found.
File/Folder c:\windows\system32\_000111_.tmp.dll not found.
File/Folder c:\windows\system32\jnrvpfle.ini not found.
File/Folder c:\windows\system32\m3 not found.
File/Folder c:\windows\system32\uqesqufb.ini not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_XoA7zcccvXs9fzpz1d2f scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_538.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_193553
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\temp\1cb not found.
File/Folder c:\temp\1cb\syscheck.log not found.
File/Folder c:\windows\system32\_000111_.tmp.dll not found.
File/Folder c:\windows\system32\jnrvpfle.ini not found.
File/Folder c:\windows\system32\m3 not found.
File/Folder c:\windows\system32\uqesqufb.ini not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\lolo\LOCALS~1\Temp\etilqs_XoA7zcccvXs9fzpz1d2f scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_538.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\l7age1ao.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03072009_193553
=D bonne nouvelle =D
y a t'il quelesue chose pour rendre l'ordinateur " propre " ?
defragmentation , creer un point de restauration ! ^^
y a t'il quelesue chose pour rendre l'ordinateur " propre " ?
defragmentation , creer un point de restauration ! ^^
oui, tu vas pouvoir désinstaller les outils utilisé mais perso je te conseil de conserver malwarebytes que tu pourras utiliser régulièrement mais toujours faire la mise à jour avant , et puis utilise ccleaner et fonction nettoyeur à chaque arrêt du pc ou plus simplement comme chez nous sur les 6 pc il est en automatique et je l'utilise pour le registre après chaque désinstallation de programmes.
sinon si plus de problème mets ton sujet en résolu, tu pourras supprimer les sauvegarde que ccleaner t'as fait faire au moment du nettoyage du registre tu pourras aussi purger la restauration système afin de repartir sur un point de restauration sein et puis tu peux aussi faire un petit nettoyage des disque je te mets tout cela , MAIS fais tes mise à jour sinon c'est la porte ouverte avec ces failles de sécurité
1) Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore
(a) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(b) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
2) Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
3) Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
4) Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
<gras<tu le fais pour chacun de tes disques </gras>
sinon si plus de problème mets ton sujet en résolu, tu pourras supprimer les sauvegarde que ccleaner t'as fait faire au moment du nettoyage du registre tu pourras aussi purger la restauration système afin de repartir sur un point de restauration sein et puis tu peux aussi faire un petit nettoyage des disque je te mets tout cela , MAIS fais tes mise à jour sinon c'est la porte ouverte avec ces failles de sécurité
1) Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore
(a) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(b) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
2) Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
3) Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
4) Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
<gras<tu le fais pour chacun de tes disques </gras>
J'ai donc fais se que tu ma demander et un probleme est survenu lors de l'operation " verification des erreurs "
J'ai redemarrer mon ordi comme il le fallait ...
Il a fait l'analyse un premiere fois ... puis soudainement il a enchainer les analyse jusqua en faire 7 d'affilé !
lors de la 7eme fois ( ou + je ne sais + ) l'ordinateur a encore " recupéré d'une erreure serieuse ! "
Les problemes son t-ils toujours presents ? pck ce genre de situation n'est pas normale ^^ voila sinon le reste c'est fait sans soucis =)
J'ai redemarrer mon ordi comme il le fallait ...
Il a fait l'analyse un premiere fois ... puis soudainement il a enchainer les analyse jusqua en faire 7 d'affilé !
lors de la 7eme fois ( ou + je ne sais + ) l'ordinateur a encore " recupéré d'une erreure serieuse ! "
Les problemes son t-ils toujours presents ? pck ce genre de situation n'est pas normale ^^ voila sinon le reste c'est fait sans soucis =)