Sujet Précédent Sujet Suivant

Pandémie sur mon PC

Fermé
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010 - 10 mai 2009 à 22:41
 Utilisateur anonyme - 22 mai 2009 à 20:52
Bonsoir à tous !

sachez avant toute chose qu'avant de poster un message, j'ai parcouru toute la journée des forums et sujets de discussions sur le web afin de trouver solution à mon/mes problèmes !

Dans la mesure ou j'ai trouvé les réponses les plus pertinentes sur ce site, je me permets d'ajouter ma pierre à l'édifice (si tant est qu'on puisse dire ca comme ca !).

Je remercie chacune des personnes qui se sera penchera sur mon PB.

Je vais tracer un constat actuel (et pardonnez moi si je m'exprime tel u n enfant de 10 ans) :
- J'ouvre le PC. Il rame (de plus en en plus ces derniers jours). Extinction et rallumage automatique depuis ce matin
(Répétition plusieurs fois).
- J'ouvre le PC. F8. (pas mal de démarche de ma part). Extinction.
- J'ouvre le PC. F8. Desactiver le rallumage automatique. Extinction. Fenêtre bleu avec explication. Inutile face à mon PB.

Je ré-ouvre le PC... Voilà enfin les objets du PB :
- Accès à tout type de fichier du style traitement de texte / Photo etc (sans pb) ... TOUS à partir du Bureau.
- IMPOSSIBILITE D'accéder au Poste de Travail ou au Panneau de Configuration.
Pas de message d'erreur.
MEME EN MODE SANS ECHEC ! Je clique, il réfléchit quelques instants puis plus rien.
- "Executer" fonctionne.

Au départ, suites aux extinctions sans raisons, je me suis dit qu'il fallait rafraîchir le PC.
J'ai donc suivi les conseils donnés.
Après quelques manipulations faciles, j'ai entamé une defragmentation (la dernière datant d'il y a très longtemps). Evidemment, extinction du PC à 20% du travail !
C'est là que tous les problèmes évoqués plus haut ont reellement commencé.

Parfois, le PC bug sur des choses idiotes telles que :
- A l'ouverture, la souris ne bouge pas. Ré-allumage.. etc..

Pas question de croire en une restauration systeme, j'ai déjà essayé sous diverses manières :
- Via Demarrer / Accessoires etc...
- Via Executer
Le programme s'ouvre puis ne répond pas... Avant même qu'il soit reellement ouvert.

Je suis équipé :
- Avast.
- Spybot.
- Antivir.

Mais bon, Avast ne se lance même pas quand je double clic. Antivir oui.

Le Mode sans Echec ne me sert pas à grand chose vu qu"il fait face aux même problèmes.

Pas de Restauration Système.

Bref, je suis complètement bloqué.... ne sachant plus quoi faire.

Quelqu'un poourrait-til m'aider ????????????????

A l'heure actuelle, quand j'allume le PC.. soit il s'éteint soit il reste en vie...
Et quand il reste allumé, je n'ai accès à rien excepté ces fameux dossiers via Bureau.

Merci beaucoup.
A voir également:

113 réponses

Précédent
Réponse 61 / 113
Utilisateur anonyme
12 mai 2009 à 22:23
tu le fais en mode sans echec avec ou sans prise en charge reseau ?
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
12 mai 2009 à 22:25
Sans prise en charge reseau..

Dois-je utiliser de suite aswclear ?
0
Réponse 62 / 113
Utilisateur anonyme
12 mai 2009 à 22:26
??? je ne comprends pas....??
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
12 mai 2009 à 22:29
Moi non plus....

Mais je n'ai pas accès à l'Ajout/suppression de programme....
Donc je ne poeux pas desinstaller Avast.
Tu me disais de le desinstaller puis d'utiliser aswclear.

Sachant que je n'ai pas accès à l'ajout/supp. de programme, ma Q consiste à savoir si je peux directement utiliser aswclear ?
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
12 mai 2009 à 23:35
LE .exe d'antivir ne demarre pas...

Vais-je ne mode sans echec ?
0
Réponse 63 / 113
Utilisateur anonyme
12 mai 2009 à 22:42
ah ok lol


mdr...oui c'est fait pour le desinstaller justement
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
12 mai 2009 à 22:53
Rire..

bon bah j'ai joué l'écolier là.... Pourtant j'l'avais bien compris.
Mais bon, je n'ai pas voulu mettre la charue avant les boeufs...

CCleaner s'ets bien installée. Je ne devais pas être en mode sans echec ?
Car là je viens de lancer le nettoyage et cela fait 3min qu'il bloque sur les fichiers temporaires d'IE...
Etrange quand même..
0
Réponse 64 / 113
Utilisateur anonyme
12 mai 2009 à 22:54
oh non s ils sont nombreux c est pas etonnant du tout
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 113
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
12 mai 2009 à 22:56
Je disais étrange car je les avais déjà supprimé avant de lancer la defragmentation qui a planté...

Vu que je ne suis quasi pas allé sur le net... Je ne vois pas ce qu'il supprime...
Enfin, j'me dis ca avec mon pti poichiche virtuel....
0
Réponse 66 / 113
Utilisateur anonyme
12 mai 2009 à 23:00
ca arrive que ccleanr tourne 15 mn des fois mais si c est vide je vois pas ce qu il ya nettoyer :S
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
12 mai 2009 à 23:16
20 min plus tard..... Toujours à 0%....

Désolé si j'écris beaucoup...
Mais il cherche toujours...
Me reste plus que "Faites entrer l'accusé" pour se détendre.... Pas sûr que ca fonctionne ! Rire..

Bon, je patiente encore...
0
Réponse 67 / 113
Utilisateur anonyme
12 mai 2009 à 23:22
ok passe a la suite tu y reviendras apres
0
Réponse 68 / 113
Utilisateur anonyme
12 mai 2009 à 23:40
tu l as copié dans c:\ ?
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 13:22
Bonjour,

voicile rapport d'Antivir effectué en mode Sans echec :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 mai 2009 11:20

La recherche porte sur 1391383 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : marie
Nom de l'ordinateur :MELCHIOR

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:11:06
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 09:11:09
ANTIVIR3.VDF : 7.1.3.195 51200 Bytes 13/05/2009 09:11:10
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/05/2009 09:11:18
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 13/05/2009 09:11:17
AESCN.DLL : 8.1.1.10 127348 Bytes 13/05/2009 09:11:17
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 13/05/2009 09:11:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 13/05/2009 09:11:15
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 13/05/2009 09:11:14
AEHELP.DLL : 8.1.2.2 119158 Bytes 13/05/2009 09:11:12
AEGEN.DLL : 8.1.1.42 348531 Bytes 13/05/2009 09:11:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 13/05/2009 09:11:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 13/05/2009 09:11:10
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : mercredi 13 mai 2009 11:20

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Mélchior II>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\GL6341Q7\search[7]
[0] Type d'archive: GZ
--> unkwn
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ba21b.qua' !
C:\Program Files\adslTV\plugins\libugly_resampler_plugin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\PPStream\hkapi.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6ba678.qua' !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'


Fin de la recherche : mercredi 13 mai 2009 13:18
Temps nécessaire: 1:58:11 Heure(s)

La recherche a été effectuée intégralement

12147 Les répertoires ont été contrôlés
181465 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
181461 Fichiers non infectés
1869 Les archives ont été contrôlées
2 Avertissements
2 Consignes
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 13:27
Je trouve un peu étrange :

Recherche débutant dans 'C:\' <Mélchior II>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Program Files\adslTV\plugins\libugly_resampler_plugin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Concernant le Cheval de Troie et le code suspect malware ?
Dois-je suivre les directives données parAntivir ou veux-tu que je fasse autre chose les concernant ?

Merci.
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 16:33
En ré-allumant le PC en mode normal, j'ai relancé une analyse complète d'Antivir.

Voici le second log :
(même cheval de troie que precedemment) mais à un autre emplacement.



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 mai 2009 14:49

La recherche porte sur 1391383 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MELCHIOR

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:11:06
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 09:11:09
ANTIVIR3.VDF : 7.1.3.195 51200 Bytes 13/05/2009 09:11:10
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/05/2009 09:11:18
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 13/05/2009 09:11:17
AESCN.DLL : 8.1.1.10 127348 Bytes 13/05/2009 09:11:17
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 13/05/2009 09:11:16
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 13/05/2009 09:11:15
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 13/05/2009 09:11:14
AEHELP.DLL : 8.1.2.2 119158 Bytes 13/05/2009 09:11:12
AEGEN.DLL : 8.1.1.42 348531 Bytes 13/05/2009 09:11:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 13/05/2009 09:11:11
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 13/05/2009 09:11:10
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : mercredi 13 mai 2009 14:49

La recherche d'objets cachés commence.
'82613' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EMouse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MouseElf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wgasetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wgasetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Mélchior II>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\adslTV\plugins\libugly_resampler_plugin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP1005\A0840760.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP1010\A0861484.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42cf8f.qua' !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP925\A0720012.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0729207.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0729320.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0729322.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0729323.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0730033.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0730266.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0730990.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP963\A0731092.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP968\A0734278.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP982\A0744604.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP986\A0745541.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP989\A0750000.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{6819BB9B-1939-4581-BA9F-E6E5C166497A}\RP989\A0750001.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mercredi 13 mai 2009 16:09
Temps nécessaire: 1:20:12 Heure(s)

La recherche a été effectuée intégralement

12476 Les répertoires ont été contrôlés
205276 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
18 Impossible de contrôler des fichiers
205257 Fichiers non infectés
1882 Les archives ont été contrôlées
18 Avertissements
1 Consignes
82613 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 69 / 113
Utilisateur anonyme
13 mai 2009 à 16:34
il a isolé ce qu'il fallait :

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

C:\Program Files\adslTV\plugins\libugly_resampler_plugin.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 16:37
Re...

jen'ai toujours pas accès au panneau de configuration.

Comment procéder de ce fait ?
0
Réponse 70 / 113
Utilisateur anonyme
13 mai 2009 à 17:11
tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 17:28
Voici le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:963 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/05/2009|17:21 )

--------------------\\ Listing des dossiers dans APPLIC~1

[27/11/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D
[12/11/2007|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/05/2008|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/01/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/09/2006|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[11/12/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FRISK Software
[12/05/2009|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[16/02/2009|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[05/08/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[27/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/01/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[11/09/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[04/02/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAS Institute Inc
[11/05/2009|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/01/2009|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/09/2007|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/12/2007|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/03/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[10/09/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[04/12/2007|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/10/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/11/2007|02:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[31/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/07/2008|21:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[26/05/2006|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/09/2007|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/10/2007|19:45] C:\DOCUME~1\marie\APPLIC~1\.purple
[16/12/2007|19:49] C:\DOCUME~1\marie\APPLIC~1\Adobe
[01/06/2006|15:03] C:\DOCUME~1\marie\APPLIC~1\AdobeUM
[29/03/2007|23:10] C:\DOCUME~1\marie\APPLIC~1\Apple Computer
[26/05/2006|18:18] C:\DOCUME~1\marie\APPLIC~1\ATI
[14/05/2008|15:50] C:\DOCUME~1\marie\APPLIC~1\Audacity
[09/03/2009|00:32] C:\DOCUME~1\marie\APPLIC~1\Broad Intelligence
[16/10/2008|10:06] C:\DOCUME~1\marie\APPLIC~1\CoSoSys
[17/10/2007|01:40] C:\DOCUME~1\marie\APPLIC~1\Creative
[11/01/2008|20:42] C:\DOCUME~1\marie\APPLIC~1\DivX
[23/03/2009|14:10] C:\DOCUME~1\marie\APPLIC~1\dvdcss
[06/01/2008|23:14] C:\DOCUME~1\marie\APPLIC~1\FileZilla
[26/05/2006|23:15] C:\DOCUME~1\marie\APPLIC~1\FotoWire
[11/11/2007|00:42] C:\DOCUME~1\marie\APPLIC~1\Google
[27/05/2006|10:45] C:\DOCUME~1\marie\APPLIC~1\Greyfirst
[09/10/2007|19:26] C:\DOCUME~1\marie\APPLIC~1\gtk-2.0
[08/09/2007|19:55] C:\DOCUME~1\marie\APPLIC~1\Help
[26/05/2006|17:00] C:\DOCUME~1\marie\APPLIC~1\Identities
[05/08/2008|12:33] C:\DOCUME~1\marie\APPLIC~1\Lavasoft
[03/01/2007|18:45] C:\DOCUME~1\marie\APPLIC~1\Lionhead Studios
[26/05/2006|23:52] C:\DOCUME~1\marie\APPLIC~1\Macromedia
[08/03/2009|18:38] C:\DOCUME~1\marie\APPLIC~1\Micro Application
[04/02/2009|00:32] C:\DOCUME~1\marie\APPLIC~1\Microsoft
[02/10/2008|17:09] C:\DOCUME~1\marie\APPLIC~1\Mozilla
[18/11/2006|20:24] C:\DOCUME~1\marie\APPLIC~1\MSNInstaller
[18/01/2007|04:59] C:\DOCUME~1\marie\APPLIC~1\Opera
[11/11/2007|22:16] C:\DOCUME~1\marie\APPLIC~1\ppStream
[08/05/2009|18:19] C:\DOCUME~1\marie\APPLIC~1\Real
[30/09/2007|03:24] C:\DOCUME~1\marie\APPLIC~1\Samsung
[08/03/2009|18:38] C:\DOCUME~1\marie\APPLIC~1\ScreenShow
[30/12/2007|17:31] C:\DOCUME~1\marie\APPLIC~1\Search Settings
[07/05/2009|12:17] C:\DOCUME~1\marie\APPLIC~1\Skype
[07/05/2009|12:01] C:\DOCUME~1\marie\APPLIC~1\skypePM
[12/12/2007|20:51] C:\DOCUME~1\marie\APPLIC~1\SopCast
[22/04/2009|19:07] C:\DOCUME~1\marie\APPLIC~1\Spotify
[29/09/2007|19:46] C:\DOCUME~1\marie\APPLIC~1\Sun
[26/05/2006|17:26] C:\DOCUME~1\marie\APPLIC~1\Symantec
[01/03/2008|19:00] C:\DOCUME~1\marie\APPLIC~1\TVU networks
[04/03/2009|21:42] C:\DOCUME~1\marie\APPLIC~1\vlc
[27/09/2007|15:28] C:\DOCUME~1\marie\APPLIC~1\Vso
[30/09/2007|10:08] C:\DOCUME~1\marie\APPLIC~1\Windows Desktop Search

[29/09/2007|12:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[29/09/2007|12:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/05/2009 17:19][--a------] C:\WINDOWS\tasks\WGASetup.job
[13/05/2009 17:16][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[13/05/2009 17:16][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-115176313-682003330-1003.job
[07/05/2009 17:09][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/05/2009 17:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/02/2008|04:42] C:\Program Files\Adobe
[20/03/2009|13:54] C:\Program Files\adslTV
[11/05/2008|15:43] C:\Program Files\Ahead
[12/05/2009|22:44] C:\Program Files\Alwil Software
[15/01/2008|16:30] C:\Program Files\Apple Software Update
[05/07/2006|16:14] C:\Program Files\ASUS
[26/05/2006|17:59] C:\Program Files\ATI Technologies
[30/09/2007|14:25] C:\Program Files\Avff
[13/05/2009|10:59] C:\Program Files\Avira
[03/10/2007|16:36] C:\Program Files\Badongo
[25/11/2007|18:51] C:\Program Files\BlueSquad
[12/05/2008|09:22] C:\Program Files\Bonjour
[12/05/2009|22:48] C:\Program Files\CCleaner
[29/09/2007|15:05] C:\Program Files\CDex_150
[11/05/2009|16:21] C:\Program Files\Cleaner 5 EZ
[26/05/2006|16:49] C:\Program Files\ComPlus Applications
[26/05/2006|18:15] C:\Program Files\Creative
[24/01/2008|00:25] C:\Program Files\Dealio
[11/05/2009|20:13] C:\Program Files\DivX
[11/05/2009|14:51] C:\Program Files\eMule
[06/01/2009|21:49] C:\Program Files\Everest Poker
[11/05/2009|20:16] C:\Program Files\Fichiers communs
[30/12/2007|16:30] C:\Program Files\FileZilla Client
[02/02/2008|04:57] C:\Program Files\Free Easy Burner
[26/05/2006|18:43] C:\Program Files\Freeplayer
[11/12/2007|21:15] C:\Program Files\FRISK Software
[21/02/2008|13:45] C:\Program Files\Full Tilt Poker
[06/01/2009|21:50] C:\Program Files\FunWebProducts
[16/02/2009|22:38] C:\Program Files\Google
[11/01/2008|19:49] C:\Program Files\Google Video
[23/04/2007|18:22] C:\Program Files\Grisoft
[31/05/2006|13:47] C:\Program Files\Guitar Pro 4
[22/11/2007|21:46] C:\Program Files\Guitar Pro 5
[16/02/2009|15:42] C:\Program Files\Hewlett-Packard
[16/02/2009|15:39] C:\Program Files\HP
[08/03/2009|17:22] C:\Program Files\HT Photo DVD 3.0 Trial
[08/03/2009|17:22] C:\Program Files\InstallShield Installation Information
[28/03/2009|15:06] C:\Program Files\Internet Explorer
[12/05/2008|09:22] C:\Program Files\iPod
[12/05/2008|09:23] C:\Program Files\iTunes
[11/05/2009|20:10] C:\Program Files\Java
[29/09/2007|15:38] C:\Program Files\LM Version-2.5-F
[26/05/2006|23:15] C:\Program Files\Logitech
[09/03/2009|00:32] C:\Program Files\MediaCoder
[28/03/2009|15:11] C:\Program Files\Messenger
[31/08/2008|05:35] C:\Program Files\Messenger Plus! Live
[08/03/2009|18:28] C:\Program Files\Micro Application
[31/01/2009|14:28] C:\Program Files\Microsoft
[10/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/05/2006|16:54] C:\Program Files\microsoft frontpage
[03/02/2009|18:19] C:\Program Files\Microsoft Office
[27/02/2009|09:36] C:\Program Files\Microsoft Silverlight
[29/09/2007|12:37] C:\Program Files\Microsoft SQL Server Compact Edition
[28/03/2009|15:06] C:\Program Files\Movie Maker
[12/05/2009|16:25] C:\Program Files\Mozilla Firefox
[03/02/2009|18:19] C:\Program Files\MSECache
[18/11/2006|20:23] C:\Program Files\MSN
[26/05/2006|16:49] C:\Program Files\MSN Gaming Zone
[02/02/2008|04:33] C:\Program Files\MSN Messenger
[14/04/2007|12:45] C:\Program Files\MSXML 4.0
[06/01/2009|21:50] C:\Program Files\MyWebSearch
[24/11/2008|23:56] C:\Program Files\NCH Software
[28/03/2009|15:02] C:\Program Files\NetMeeting
[26/05/2006|16:49] C:\Program Files\Online Services
[28/03/2009|15:01] C:\Program Files\Outlook Express
[25/11/2007|20:02] C:\Program Files\PDFCreator
[28/10/2007|21:25] C:\Program Files\PeerGuardian2
[07/05/2009|22:01] C:\Program Files\PKR
[11/05/2008|15:42] C:\Program Files\PokerStars
[13/05/2009|12:50] C:\Program Files\PPStream
[12/05/2008|09:21] C:\Program Files\QuickTime
[27/11/2007|02:06] C:\Program Files\QuickZip4
[01/09/2006|16:43] C:\Program Files\Real
[24/04/2007|13:30] C:\Program Files\RegCleaner
[04/02/2007|20:40] C:\Program Files\SAS
[04/02/2007|20:41] C:\Program Files\SAS Institute
[26/05/2006|20:22] C:\Program Files\ScrollMate Mouse
[30/12/2007|17:26] C:\Program Files\Search Settings
[26/05/2006|16:52] C:\Program Files\Services en ligne
[15/03/2009|15:22] C:\Program Files\SFR PC Assistant
[05/11/2008|23:01] C:\Program Files\sina
[27/09/2007|15:18] C:\Program Files\SoftChris
[12/12/2007|21:33] C:\Program Files\SopCast
[04/04/2009|22:09] C:\Program Files\Spotify
[05/01/2009|11:34] C:\Program Files\Spybot - Search & Destroy
[29/09/2007|15:32] C:\Program Files\Symantec
[20/01/2008|21:50] C:\Program Files\TvAnts
[26/05/2006|17:00] C:\Program Files\Uninstall Information
[16/10/2007|16:34] C:\Program Files\Video Convert Master
[19/07/2008|00:38] C:\Program Files\VideoLAN
[27/09/2007|15:28] C:\Program Files\vso
[26/05/2006|17:34] C:\Program Files\Webteh
[12/09/2008|01:10] C:\Program Files\Winamp
[10/09/2008|17:26] C:\Program Files\Winamp Remote
[10/09/2008|17:26] C:\Program Files\Winamp Toolbar
[29/09/2007|12:35] C:\Program Files\Windows Desktop Search
[31/01/2009|16:20] C:\Program Files\Windows Live
[31/01/2009|14:22] C:\Program Files\Windows Live SkyDrive
[13/12/2007|03:35] C:\Program Files\Windows Live Toolbar
[30/11/2007|14:58] C:\Program Files\Windows Media Connect 2
[28/03/2009|15:01] C:\Program Files\Windows Media Player
[28/03/2009|15:01] C:\Program Files\Windows NT
[26/05/2006|16:52] C:\Program Files\WindowsUpdate
[13/11/2006|14:56] C:\Program Files\Winrar
[26/05/2006|16:54] C:\Program Files\xerox
[31/01/2007|16:56] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2007|15:29] C:\Program Files\Fichiers communs\Adobe
[12/05/2008|09:17] C:\Program Files\Fichiers communs\Apple
[08/03/2009|18:29] C:\Program Files\Fichiers communs\AquaSoft
[26/04/2007|18:17] C:\Program Files\Fichiers communs\Designer
[26/05/2006|23:15] C:\Program Files\Fichiers communs\FotoWire
[09/10/2007|19:22] C:\Program Files\Fichiers communs\GTK
[16/02/2009|15:42] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/05/2006|18:07] C:\Program Files\Fichiers communs\InstallShield
[26/05/2006|23:12] C:\Program Files\Fichiers communs\Logitech
[06/03/2009|02:47] C:\Program Files\Fichiers communs\Microsoft Shared
[26/05/2006|16:51] C:\Program Files\Fichiers communs\MSSoap
[26/05/2006|18:36] C:\Program Files\Fichiers communs\ODBC
[08/05/2009|18:20] C:\Program Files\Fichiers communs\Real
[04/02/2007|20:43] C:\Program Files\Fichiers communs\SAS Institute Inc Shared
[26/05/2006|16:51] C:\Program Files\Fichiers communs\Services
[26/05/2006|18:36] C:\Program Files\Fichiers communs\SpeechEngines
[08/01/2009|17:49] C:\Program Files\Fichiers communs\SureThing Shared
[30/09/2007|10:05] C:\Program Files\Fichiers communs\Symantec Shared
[28/03/2009|15:01] C:\Program Files\Fichiers communs\System
[27/09/2007|18:47] C:\Program Files\Fichiers communs\Vbox
[30/09/2008|10:59] C:\Program Files\Fichiers communs\Windows Live
[13/11/2007|13:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/03/2009|18:28] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 17:23:23
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:23][D:15]-> C:\DOCUME~1\marie\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\marie\Cookies
[F:3345][D:142]-> C:\DOCUME~1\marie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/05/2009|17:25 - Option : [1]

--------------------\\ Fin du rapport a 17:25:26
0
Réponse 71 / 113
Utilisateur anonyme
13 mai 2009 à 17:34
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 17:42
voici le second rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : marie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:30 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/05/2009|17:37 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[27/11/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4D
[12/11/2007|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2008|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/05/2008|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/01/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[11/12/2007|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FRISK Software
[12/05/2009|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[16/02/2009|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[05/08/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[27/01/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/01/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/10/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
[11/09/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[04/02/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SAS Institute Inc
[11/05/2009|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/01/2009|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/09/2007|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/12/2007|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/03/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[10/09/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[04/12/2007|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/10/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[27/11/2007|02:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[31/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[29/07/2008|21:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[26/05/2006|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/09/2007|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/10/2007|19:45] C:\DOCUME~1\marie\APPLIC~1\.purple
[16/12/2007|19:49] C:\DOCUME~1\marie\APPLIC~1\Adobe
[01/06/2006|15:03] C:\DOCUME~1\marie\APPLIC~1\AdobeUM
[29/03/2007|23:10] C:\DOCUME~1\marie\APPLIC~1\Apple Computer
[26/05/2006|18:18] C:\DOCUME~1\marie\APPLIC~1\ATI
[14/05/2008|15:50] C:\DOCUME~1\marie\APPLIC~1\Audacity
[09/03/2009|00:32] C:\DOCUME~1\marie\APPLIC~1\Broad Intelligence
[16/10/2008|10:06] C:\DOCUME~1\marie\APPLIC~1\CoSoSys
[17/10/2007|01:40] C:\DOCUME~1\marie\APPLIC~1\Creative
[11/01/2008|20:42] C:\DOCUME~1\marie\APPLIC~1\DivX
[23/03/2009|14:10] C:\DOCUME~1\marie\APPLIC~1\dvdcss
[06/01/2008|23:14] C:\DOCUME~1\marie\APPLIC~1\FileZilla
[26/05/2006|23:15] C:\DOCUME~1\marie\APPLIC~1\FotoWire
[11/11/2007|00:42] C:\DOCUME~1\marie\APPLIC~1\Google
[27/05/2006|10:45] C:\DOCUME~1\marie\APPLIC~1\Greyfirst
[09/10/2007|19:26] C:\DOCUME~1\marie\APPLIC~1\gtk-2.0
[08/09/2007|19:55] C:\DOCUME~1\marie\APPLIC~1\Help
[26/05/2006|17:00] C:\DOCUME~1\marie\APPLIC~1\Identities
[05/08/2008|12:33] C:\DOCUME~1\marie\APPLIC~1\Lavasoft
[03/01/2007|18:45] C:\DOCUME~1\marie\APPLIC~1\Lionhead Studios
[26/05/2006|23:52] C:\DOCUME~1\marie\APPLIC~1\Macromedia
[08/03/2009|18:38] C:\DOCUME~1\marie\APPLIC~1\Micro Application
[04/02/2009|00:32] C:\DOCUME~1\marie\APPLIC~1\Microsoft
[02/10/2008|17:09] C:\DOCUME~1\marie\APPLIC~1\Mozilla
[18/11/2006|20:24] C:\DOCUME~1\marie\APPLIC~1\MSNInstaller
[18/01/2007|04:59] C:\DOCUME~1\marie\APPLIC~1\Opera
[11/11/2007|22:16] C:\DOCUME~1\marie\APPLIC~1\ppStream
[08/05/2009|18:19] C:\DOCUME~1\marie\APPLIC~1\Real
[30/09/2007|03:24] C:\DOCUME~1\marie\APPLIC~1\Samsung
[08/03/2009|18:38] C:\DOCUME~1\marie\APPLIC~1\ScreenShow
[30/12/2007|17:31] C:\DOCUME~1\marie\APPLIC~1\Search Settings
[07/05/2009|12:17] C:\DOCUME~1\marie\APPLIC~1\Skype
[07/05/2009|12:01] C:\DOCUME~1\marie\APPLIC~1\skypePM
[12/12/2007|20:51] C:\DOCUME~1\marie\APPLIC~1\SopCast
[22/04/2009|19:07] C:\DOCUME~1\marie\APPLIC~1\Spotify
[29/09/2007|19:46] C:\DOCUME~1\marie\APPLIC~1\Sun
[26/05/2006|17:26] C:\DOCUME~1\marie\APPLIC~1\Symantec
[01/03/2008|19:00] C:\DOCUME~1\marie\APPLIC~1\TVU networks
[04/03/2009|21:42] C:\DOCUME~1\marie\APPLIC~1\vlc
[27/09/2007|15:28] C:\DOCUME~1\marie\APPLIC~1\Vso
[30/09/2007|10:08] C:\DOCUME~1\marie\APPLIC~1\Windows Desktop Search

[29/09/2007|12:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[29/09/2007|12:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[13/05/2009 17:19][--a------] C:\WINDOWS\tasks\WGASetup.job
[13/05/2009 17:16][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[13/05/2009 17:16][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-115176313-682003330-1003.job
[07/05/2009 17:09][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[13/05/2009 17:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/02/2008|04:42] C:\Program Files\Adobe
[20/03/2009|13:54] C:\Program Files\adslTV
[11/05/2008|15:43] C:\Program Files\Ahead
[12/05/2009|22:44] C:\Program Files\Alwil Software
[15/01/2008|16:30] C:\Program Files\Apple Software Update
[05/07/2006|16:14] C:\Program Files\ASUS
[26/05/2006|17:59] C:\Program Files\ATI Technologies
[30/09/2007|14:25] C:\Program Files\Avff
[13/05/2009|10:59] C:\Program Files\Avira
[03/10/2007|16:36] C:\Program Files\Badongo
[25/11/2007|18:51] C:\Program Files\BlueSquad
[12/05/2008|09:22] C:\Program Files\Bonjour
[12/05/2009|22:48] C:\Program Files\CCleaner
[29/09/2007|15:05] C:\Program Files\CDex_150
[11/05/2009|16:21] C:\Program Files\Cleaner 5 EZ
[26/05/2006|16:49] C:\Program Files\ComPlus Applications
[26/05/2006|18:15] C:\Program Files\Creative
[24/01/2008|00:25] C:\Program Files\Dealio
[11/05/2009|20:13] C:\Program Files\DivX
[11/05/2009|14:51] C:\Program Files\eMule
[06/01/2009|21:49] C:\Program Files\Everest Poker
[11/05/2009|20:16] C:\Program Files\Fichiers communs
[30/12/2007|16:30] C:\Program Files\FileZilla Client
[02/02/2008|04:57] C:\Program Files\Free Easy Burner
[26/05/2006|18:43] C:\Program Files\Freeplayer
[11/12/2007|21:15] C:\Program Files\FRISK Software
[21/02/2008|13:45] C:\Program Files\Full Tilt Poker
[06/01/2009|21:50] C:\Program Files\FunWebProducts
[16/02/2009|22:38] C:\Program Files\Google
[11/01/2008|19:49] C:\Program Files\Google Video
[23/04/2007|18:22] C:\Program Files\Grisoft
[31/05/2006|13:47] C:\Program Files\Guitar Pro 4
[22/11/2007|21:46] C:\Program Files\Guitar Pro 5
[16/02/2009|15:42] C:\Program Files\Hewlett-Packard
[16/02/2009|15:39] C:\Program Files\HP
[08/03/2009|17:22] C:\Program Files\HT Photo DVD 3.0 Trial
[08/03/2009|17:22] C:\Program Files\InstallShield Installation Information
[28/03/2009|15:06] C:\Program Files\Internet Explorer
[12/05/2008|09:22] C:\Program Files\iPod
[12/05/2008|09:23] C:\Program Files\iTunes
[11/05/2009|20:10] C:\Program Files\Java
[29/09/2007|15:38] C:\Program Files\LM Version-2.5-F
[26/05/2006|23:15] C:\Program Files\Logitech
[09/03/2009|00:32] C:\Program Files\MediaCoder
[28/03/2009|15:11] C:\Program Files\Messenger
[31/08/2008|05:35] C:\Program Files\Messenger Plus! Live
[08/03/2009|18:28] C:\Program Files\Micro Application
[31/01/2009|14:28] C:\Program Files\Microsoft
[10/05/2007|03:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/05/2006|16:54] C:\Program Files\microsoft frontpage
[03/02/2009|18:19] C:\Program Files\Microsoft Office
[27/02/2009|09:36] C:\Program Files\Microsoft Silverlight
[29/09/2007|12:37] C:\Program Files\Microsoft SQL Server Compact Edition
[28/03/2009|15:06] C:\Program Files\Movie Maker
[12/05/2009|16:25] C:\Program Files\Mozilla Firefox
[03/02/2009|18:19] C:\Program Files\MSECache
[18/11/2006|20:23] C:\Program Files\MSN
[26/05/2006|16:49] C:\Program Files\MSN Gaming Zone
[02/02/2008|04:33] C:\Program Files\MSN Messenger
[14/04/2007|12:45] C:\Program Files\MSXML 4.0
[06/01/2009|21:50] C:\Program Files\MyWebSearch
[24/11/2008|23:56] C:\Program Files\NCH Software
[28/03/2009|15:02] C:\Program Files\NetMeeting
[26/05/2006|16:49] C:\Program Files\Online Services
[28/03/2009|15:01] C:\Program Files\Outlook Express
[25/11/2007|20:02] C:\Program Files\PDFCreator
[28/10/2007|21:25] C:\Program Files\PeerGuardian2
[07/05/2009|22:01] C:\Program Files\PKR
[11/05/2008|15:42] C:\Program Files\PokerStars
[13/05/2009|12:50] C:\Program Files\PPStream
[12/05/2008|09:21] C:\Program Files\QuickTime
[27/11/2007|02:06] C:\Program Files\QuickZip4
[01/09/2006|16:43] C:\Program Files\Real
[24/04/2007|13:30] C:\Program Files\RegCleaner
[04/02/2007|20:40] C:\Program Files\SAS
[04/02/2007|20:41] C:\Program Files\SAS Institute
[26/05/2006|20:22] C:\Program Files\ScrollMate Mouse
[30/12/2007|17:26] C:\Program Files\Search Settings
[26/05/2006|16:52] C:\Program Files\Services en ligne
[15/03/2009|15:22] C:\Program Files\SFR PC Assistant
[05/11/2008|23:01] C:\Program Files\sina
[27/09/2007|15:18] C:\Program Files\SoftChris
[12/12/2007|21:33] C:\Program Files\SopCast
[04/04/2009|22:09] C:\Program Files\Spotify
[05/01/2009|11:34] C:\Program Files\Spybot - Search & Destroy
[29/09/2007|15:32] C:\Program Files\Symantec
[20/01/2008|21:50] C:\Program Files\TvAnts
[26/05/2006|17:00] C:\Program Files\Uninstall Information
[16/10/2007|16:34] C:\Program Files\Video Convert Master
[19/07/2008|00:38] C:\Program Files\VideoLAN
[27/09/2007|15:28] C:\Program Files\vso
[26/05/2006|17:34] C:\Program Files\Webteh
[12/09/2008|01:10] C:\Program Files\Winamp
[10/09/2008|17:26] C:\Program Files\Winamp Remote
[10/09/2008|17:26] C:\Program Files\Winamp Toolbar
[29/09/2007|12:35] C:\Program Files\Windows Desktop Search
[31/01/2009|16:20] C:\Program Files\Windows Live
[31/01/2009|14:22] C:\Program Files\Windows Live SkyDrive
[13/12/2007|03:35] C:\Program Files\Windows Live Toolbar
[30/11/2007|14:58] C:\Program Files\Windows Media Connect 2
[28/03/2009|15:01] C:\Program Files\Windows Media Player
[28/03/2009|15:01] C:\Program Files\Windows NT
[26/05/2006|16:52] C:\Program Files\WindowsUpdate
[13/11/2006|14:56] C:\Program Files\Winrar
[26/05/2006|16:54] C:\Program Files\xerox
[31/01/2007|16:56] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/11/2007|15:29] C:\Program Files\Fichiers communs\Adobe
[12/05/2008|09:17] C:\Program Files\Fichiers communs\Apple
[08/03/2009|18:29] C:\Program Files\Fichiers communs\AquaSoft
[26/04/2007|18:17] C:\Program Files\Fichiers communs\Designer
[26/05/2006|23:15] C:\Program Files\Fichiers communs\FotoWire
[09/10/2007|19:22] C:\Program Files\Fichiers communs\GTK
[16/02/2009|15:42] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/05/2006|18:07] C:\Program Files\Fichiers communs\InstallShield
[26/05/2006|23:12] C:\Program Files\Fichiers communs\Logitech
[06/03/2009|02:47] C:\Program Files\Fichiers communs\Microsoft Shared
[26/05/2006|16:51] C:\Program Files\Fichiers communs\MSSoap
[26/05/2006|18:36] C:\Program Files\Fichiers communs\ODBC
[08/05/2009|18:20] C:\Program Files\Fichiers communs\Real
[04/02/2007|20:43] C:\Program Files\Fichiers communs\SAS Institute Inc Shared
[26/05/2006|16:51] C:\Program Files\Fichiers communs\Services
[26/05/2006|18:36] C:\Program Files\Fichiers communs\SpeechEngines
[08/01/2009|17:49] C:\Program Files\Fichiers communs\SureThing Shared
[30/09/2007|10:05] C:\Program Files\Fichiers communs\Symantec Shared
[28/03/2009|15:01] C:\Program Files\Fichiers communs\System
[27/09/2007|18:47] C:\Program Files\Fichiers communs\Vbox
[30/09/2008|10:59] C:\Program Files\Fichiers communs\Windows Live
[13/11/2007|13:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/03/2009|18:28] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 28 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 17:38:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:23][D:15]-> C:\DOCUME~1\marie\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\marie\Cookies
[F:3345][D:142]-> C:\DOCUME~1\marie\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/05/2009|17:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/05/2009|17:40 - Option : [2]

--------------------\\ Fin du rapport a 17:40:04
0
Réponse 72 / 113
Utilisateur anonyme
13 mai 2009 à 17:43
bien relances rsit il y a encore des dossiers à faire sauter
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 17:49
voici le log (2months)

Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-05-13 17:47:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (26%) free of 117 GB
Total RAM: 511 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:43, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\marie\Bureau\RSIT.exe
C:\Hijackthis\marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/31.37/uploader2.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMP License Service - SAS Institute Inc. - C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/marie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 73 / 113
Utilisateur anonyme
13 mai 2009 à 18:27
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

R3 - Default URLSearchHook is missing
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/marie/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
Automatic LiveUpdate Scheduler
LiveUpdate

:files
C:\Program Files\Alwil Software
C:\Program Files\Symantec

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 74 / 113
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 18:48
Re..

Alors, Hijackthis a bien fonctionné. J'ai relancé un scan et ils n'apparaissaient plus.

J'ai ensuite desactivé Antivir.
J'ai lancéOTMoveIt3.

Comme la première fois, il bugg.
Fene^tre de droite, s'affiche :
PROCESSES
Process Explorer.exe killed succesfully
SERVICE/DRIVERS
Service\Driver Automatic Scheduler stopped succesfully.
................................................... deleted .......................
....................................................stopped....................
FILES
C:\Program Files....Alwil Software moved succesfully
Idem pour Live update
Idem pour symantec
REGISTRY
registry jey HKEY_LOCAL_MACHINE .......
COMMANDS
User's temp folder emptied.

Mnt, j'ai un sablier avec fenetre du logiciel sur fond bleu.
Sur la page PASTE INSTRUCTIONS.... :
(emptytemp)
(start explorer)
(reboot)

Tout en bas, il y a écrit :
Emptying user Internet Explorer cache folder. Do not interrupt....

J'ai donc l'impression que ca bugg comme la première fois non ??

Merci.
0
Réponse 75 / 113
Utilisateur anonyme
13 mai 2009 à 19:03
tu as internet explorer ouvert en meme temps ? ou msn ?
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 19:11
Ni l'un ni l'autre..
0
Réponse 76 / 113
Utilisateur anonyme
13 mai 2009 à 19:25
tu as ce rapport ?

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 20:04
Comme la première fois, il n'est pas là et n'a pas été crée.

Quoi faire selon toi ?

Merci.
0
Réponse 77 / 113
Utilisateur anonyme
13 mai 2009 à 20:07
relances rsit pour voir s il a quand mme travaillé stp
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 20:16
Logfile of random's system information tool 1.06 (written by random/random)
Run by marie at 2009-05-13 20:16:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (27%) free of 117 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:01, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScrollMate Mouse\EMouse.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\marie\Bureau\RSIT.exe
C:\Hijackthis\marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/31.37/uploader2.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS4\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS5\Services\Tcpip\..\{58E59B7A-22DE-444D-85DB-E04FC191CEE6}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JMP License Service - SAS Institute Inc. - C:\Program Files\Fichiers communs\SAS Institute Inc Shared\Service\JMPLicSvc.exe
0
Réponse 78 / 113
Utilisateur anonyme
13 mai 2009 à 20:31
tu connais spotify ?
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 20:52
Oui c'est un bon logiciel style Deezer (ce doit être une version béta par contre). Pas sûr.

Il pose un pb ?
0
Réponse 79 / 113
Utilisateur anonyme
13 mai 2009 à 21:06
non je ne connaissais pas c est tout

dans ce cas je ne vois plus rien de mauvais

0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 21:12
Re...

et donc, quoi faire mnt pour mon pb principal ?
Pas d'accès au panneau de config etc.. Est-ce du à l'echec de la defragmentation?

Merci.
0
Réponse 80 / 113
Utilisateur anonyme
13 mai 2009 à 21:16
retente-la mais je ne pense pas prends deffragler pour etre plus sûr
0
Hansluki Messages postés 100 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 1 septembre 2010
13 mai 2009 à 21:20
Dacc...

Qu'est-ce qui pourrait bien en être la cause selon toi ?

N'existe-t-il pas des logiciels qui font ça directement au demarrage de l'ordi ? (avant que windows soit reellemebt lanbcé ou autre ?).

Merci.
0