Sujet Précédent Sujet Suivant

Infection propable

blasterofmetal Messages postés 430 Statut Membre -
Utilisateur anonyme - 31 juil. 2009 à 20:42

Bonjour,
depuis quelques temps, mon pc rencontre pas mal d'erreurs, du genre il n'arrive plus a lire les fichiers mp3 alors que j'ai tous les codecs requis, ou bien l'explorer plante quand je tente de supprimer un fichier ...
C'est peut etre du a une infection, quelqu'un pourrait m'aider à désinfecter mon pc ?
Ps : je ne veux pas reformater mon pc.

Afficher la suite

A voir également:

Infection propable
Infection ad.doubleclick.net ✓ - Forum Virus
Infection FileRepMetagen - Forum Virus
Infection WonderShare ✓ - Forum Virus
Infection winrmsrv ✓ - Forum Virus
Infection fahcore_a8 ✓ - Forum Virus

71 réponses

Précédent

1
2
3
4

Suivant

Réponse 41 / 71

blasterofmetal Messages postés 430 Statut Membre 65

OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWsPdqe6.txt

Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cij8i7ZjBR.txt

Réponse 42 / 71

Utilisateur anonyme

♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\DRIVERS\whfltr2k.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services
npggsvc

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-329068152-1972579041-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-329068152-1972579041-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-329068152-1972579041-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKU\S-1-5-21-329068152-1972579041-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 0
O7 - HKU\S-1-5-21-329068152-1972579041-725345543-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{33f833a7-9940-11dd-842f-001a4d7e618e}\Shell - "" = AutoRun
O33 - MountPoints2\{33f833a7-9940-11dd-842f-001a4d7e618e}\Shell\Open\command - "" = J:\resycled\ntldr.com -- File not found
O33 - MountPoints2\{bd400b4c-99d6-11dd-842b-001a4d7e618e}\Shell - "" = AutoRun
O33 - MountPoints2\{bd400b4c-99d6-11dd-842b-001a4d7e618e}\Shell\AutoRun\command - "" = H:\SETUP.EXE -- [2001-04-30 11:33:00 | 00,032,768 | R--- | M] ()
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34

:files
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:commands
[emptytemp]
[start explorer]
[reboot]

Clique sur RunFix pour lancer la suppression.

Poste le rapport.

==========

Réponse 43 / 71

blasterofmetal Messages postés 430 Statut Membre 65

ad remover a planté mon pc, je l'ai laissé tourner croyant que c'était normal mais finalement rien ne s'est produit.
Je vais le relancer en désactivant PC tools Firewall plus, c'est possible que ce soit lui qui ait causé des problemes au logiciel.
Je le relance et vous redis ça dans une petite heure.

Réponse 44 / 71

Utilisateur anonyme

sinon t'emmerde pas , fais tout en mode sans echec ;)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 71

blasterofmetal Messages postés 430 Statut Membre 65

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:36:44, 2009-07-27 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-DORIAN | Utilisateur actuel: dorian
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: dorian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
.
C:\DOCUME~1\dorian\APPLIC~1\Mozilla\Firefox\Profiles\7pousdvr.default\searchplugins\sweetim.xml
C:\WINDOWS\Installer\2cce2ae.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.12 *

Nom du profil: 7pousdvr.default (dorian)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\dorian\.housecall6.6\patch.exe
.
===================================
.
3880 Octet(s) - C:\Ad-Report-CLEAN.log
.
10 Fichier(s) - C:\DOCUME~1\dorian\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:58:21 | 2009-07-27
.
============== E.O.F ==============
.

Réponse 46 / 71

blasterofmetal Messages postés 430 Statut Membre 65

sinon je sais pas trop si c'est ça pour la deuxieme chose que tu m'as demandé.

Fichier whfltr2k.sys reçu le 2009.05.22 08:26:44 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.22 -
AhnLab-V3 5.0.0.2 2009.05.21 -
AntiVir 7.9.0.168 2009.05.21 -
Antiy-AVL 2.0.3.1 2009.05.21 -
Authentium 5.1.2.4 2009.05.21 -
Avast 4.8.1335.0 2009.05.22 -
AVG 8.5.0.339 2009.05.21 -
BitDefender 7.2 2009.05.22 -
CAT-QuickHeal 10.00 2009.05.22 -
ClamAV 0.94.1 2009.05.21 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.22 -
eSafe 7.0.17.0 2009.05.21 -
eTrust-Vet 31.6.6517 2009.05.21 -
F-Prot 4.4.4.56 2009.05.21 -
Fortinet 3.117.0.0 2009.05.22 -
GData 19 2009.05.22 -
Ikarus T3.1.1.49.0 2009.05.22 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.22 -
McAfee 5622 2009.05.21 -
McAfee+Artemis 5622 2009.05.21 -
McAfee-GW-Edition 6.7.6 2009.05.22 -
Microsoft 1.4701 2009.05.22 -
NOD32 4095 2009.05.22 -
Norman 6.01.05 2009.05.20 -
nProtect 2009.1.8.0 2009.05.22 -
Panda 10.0.0.14 2009.05.21 -
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.22 -
Rising 21.30.41.00 2009.05.22 -
Sophos 4.42.0 2009.05.22 -
Sunbelt 3.2.1858.2 2009.05.22 -
Symantec 1.4.4.12 2009.05.22 -
TheHacker 6.3.4.3.331 2009.05.22 -
TrendMicro 8.950.0.1092 2009.05.22 -
VBA32 3.12.10.5 2009.05.21 -
ViRobot 2009.5.22.1746 2009.05.22 -
VirusBuster 4.6.5.0 2009.05.21 -
Information additionnelle
File size: 6784 bytes
MD5   : 97d0d27a87622154bc90b92d84fd91b5
SHA1  : 0d74167375cbf73f0936e48cb7e64779d9a0e10e
SHA256: 8b0845d2b68c6ba0b4f9043ea825948babdb6456cfd485c61baee0dd79dcc5fd
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x115C<br> timedatestamp.....: 0x45B8D07D (Thu Jan 25 16:45:01 2007)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 7 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x300 0x67C 0x680 6.37 447841f4313a36e3ef0a805732924632<br>.rdata 0x980 0xE9 0x100 4.24 18f3a61c8dfeb06bef2023961f316674<br>.data 0xA80 0x48 0x80 0.33 ea48a9f43b130ec5f3d7c9a556224bd6<br>PAGE 0xB00 0x595 0x600 5.93 ea19ef7b3cbb4581d88c30ef22e19d61<br>INIT 0x1100 0x44A 0x480 5.28 98082e05d14667408eec3d0fea3d2a4c<br>.rsrc 0x1580 0x380 0x380 3.28 337986e5d2503fa7357aec93ab9010e9<br>.reloc 0x1900 0x130 0x180 4.51 f338aef67b12a32691cfa8964c714547<br> <br> ( 2 imports )<br> <br>> hal.dll: KeGetCurrentIrql<br>> ntoskrnl.exe: RtlInitUnicodeString, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, IoDeleteSymbolicLink, IoAttachDeviceToDeviceStack, IoCreateDevice, KeSetEvent, ExFreePool, ExAllocatePoolWithTag, KeInitializeEvent, IofCompleteRequest, KeClearEvent, ObReferenceObjectByHandle, ObfDereferenceObject, memmove, KeInitializeSpinLock, IoCreateSymbolicLink, IoFreeIrp, IoAllocateIrp, IoDetachDevice, PoStartNextPowerIrp, PoCallDriver, InterlockedIncrement, InterlockedDecrement, ZwQueryValueKey, ZwClose, IoOpenDeviceRegistryKey, IoDeleteDevice<br> <br> ( 0 exports )<br>
TrID  : File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 96:1PL/yEBjOGLcd8FGLPebbzdxoazhrHhAYxYgGJfyRX3hWAG44r/hqoQ:1PDy0ON8HlVR6armFTwoQ
PEiD  : -
RDS   : NSRL Reference Data Set<br>-

Réponse 47 / 71

blasterofmetal Messages postés 430 Statut Membre 65

zeb-restore ne fonctionne pas
message d'erreur :

cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.

Réponse 48 / 71

blasterofmetal Messages postés 430 Statut Membre 65

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver npggsvc deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-329068152-1972579041-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1972579041-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1972579041-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoViewContextMenu deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1972579041-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWinKeys deleted successfully.
Registry key HKEY_USERS\S-1-5-21-329068152-1972579041-725345543-1004_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Starting removal of ActiveX control {00000055-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\fhg.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000055-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000055-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33f833a7-9940-11dd-842f-001a4d7e618e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33f833a7-9940-11dd-842f-001a4d7e618e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{33f833a7-9940-11dd-842f-001a4d7e618e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33f833a7-9940-11dd-842f-001a4d7e618e}\ not found.
File J:\resycled\ntldr.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd400b4c-99d6-11dd-842b-001a4d7e618e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd400b4c-99d6-11dd-842b-001a4d7e618e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bd400b4c-99d6-11dd-842b-001a4d7e618e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bd400b4c-99d6-11dd-842b-001a4d7e618e}\ not found.
File move failed. H:\SETUP.EXE scheduled to be moved on reboot.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C31F31E6 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dorian
->Temp folder emptied: 1257836 bytes
->Temporary Internet Files folder emptied: 329842 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48405274 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 47.76 mb

OTL by OldTimer - Version 3.0.10.3 log created on 07272009_203216

Files\Folders moved on Reboot...
File\Folder H:\SETUP.EXE not found!

Registry entries deleted on Reboot...

Réponse 49 / 71

Utilisateur anonyme

reessaie zeb-restore en mode normal

Réponse 50 / 71

blasterofmetal Messages postés 430 Statut Membre 65

zeb restore ne fonctionne toujours pas ... =(
je vais chercher un peu sur internet si je peux retrouver cette fameuse dll manquante....

Réponse 51 / 71

blasterofmetal Messages postés 430 Statut Membre 65

ça y est affaire reglée pour zeb-restore.

Réponse 52 / 71

Utilisateur anonyme

Cadeau

Réponse 53 / 71

blasterofmetal Messages postés 430 Statut Membre 65

J'ai trouvé plus rapidement ;)
j'ai restauré ce que tu m'as dis!

Réponse 54 / 71

Utilisateur anonyme

et quels sont les soucis persistants ?

Réponse 55 / 71

blasterofmetal Messages postés 430 Statut Membre 65

Mon pc se fige dès que je lance une application avec une interface graphique elevée.
du genre "vuse, limewire, differents jeux ..."
Enfin voilà, je ne pense pas que c'est un problème hardware, car cela fonctionnait parfaitement avant...

Réponse 56 / 71

blasterofmetal Messages postés 430 Statut Membre 65

Tu as une idée d'où ça peux venir ?

Réponse 57 / 71

Utilisateur anonyme

qu'as-tu comme carte graphique ?

Réponse 58 / 71

blasterofmetal Messages postés 430 Statut Membre 65

Nvidia Geforce 6100/ nforce 405
Tu penses a un probleme de pilote ?

Réponse 59 / 71

blasterofmetal Messages postés 430 Statut Membre 65

J'ai mis à jour les pilotes, le problème ne vient pas de là ...

Réponse 60 / 71

Utilisateur anonyme

refais un OTL j ai peut etre raté quelque chose

Discussions similaires

[pnkbstra]infection

infection virus

Infection Bloom ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple