Sujet Précédent Sujet Suivant

Trojan qui revient sans arret...comment faire

Fermé
enrivan - 4 août 2009 à 09:10
 gen-hackman - 6 août 2009 à 13:00
Bonjour,
Avast détecte sans arrêt un virus sur mon ordinateur...je supprime sans arret mais malgré tout il revient toujours.
je n'y connais rien du tout en me renseignant un peu j'ai vu que vous demandiez pour commencer d'installer hijack et de copier coller le rapport...
chose faite voici!!! c'est du chinois pour moi... en espérant que vous puissiez m'aider a retrouver un pc plutot sain...merci infiniment par avance de votre aide...


rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:58, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\windows\System32\smss.exe
H:\windows\system32\winlogon.exe
H:\windows\system32\services.exe
H:\windows\system32\lsass.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\system32\svchost.exe
H:\windows\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\windows\system32\spoolsv.exe
h:\Program Files\Microsoft LifeCam\MSCamS32.exe
H:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\windows\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\windows\system32\Ati2evxx.exe
H:\windows\Explorer.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\windows\SOUNDMAN.EXE
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\windows\vVX3000.exe
H:\windows\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\msnmsgr.exe
H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\DAEMON Tools Lite\daemon.exe
H:\windows\system32\wuauclt.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Alwil Software\Avast4\ashSimpl.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F3 - REG:win.ini: load=H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - H:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - H:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateLoader] H:\Documents and Settings\FAMILLE MAUD'HUY\Application Data\svchost.exe
O4 - HKLM\..\Run: [VX3000] H:\windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "h:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eblcz] h:\documents and settings\famille maud'huy\local settings\application data\eblcz.exe eblcz
O4 - HKCU\..\Run: [cysmqmg] h:\documents and settings\famille maud'huy\local settings\application data\cysmqmg.exe cysmqmg
O4 - HKCU\..\Run: [eqmuicq] h:\documents and settings\famille maud'huy\local settings\application data\eqmuicq.exe eqmuicq
O4 - HKCU\..\Run: [uyoaq] h:\documents and settings\famille maud'huy\local settings\application data\uyoaq.exe uyoaq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RegistryDoktorFrNET] H:\Program Files\Registry_Doktor 4.1\RegistryDoktor.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] H:\windows\System\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] H:\DOCUME~1\FAMILL~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] H:\windows\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] H:\windows\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] H:\DOCUME~1\FAMILL~1\APPLIC~1\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] H:\windows\System\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] H:\windows\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] H:\windows\System32\drivers\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] H:\windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] H:\DOCUME~1\FAMILL~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] H:\DOCUME~1\FAMILL~1\LOCALS~1\APPLIC~1\rsvp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] H:\DOCUME~1\FAMILL~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\windows\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://www.acheter-moins-cher.com/asp/gestion/media_prod/295750.jpg

97 réponses

Précédent
Réponse 21 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 06:39
re,

Copie le texte ci-dessous :


File::
H:\c7d3ce116e91daf066ef839e25cd0780
Folder::
H:\c7d3ce116e91daf066ef839e25cd0780


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même les rapports.


ensuite (y a des restes de sweetime!)

• Télécharge Ad-remover sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport

( Le rapport est sauvegardé sous C:\Ad-report-scan.log )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html



ensuite

Clique sur "Démarrer", puis sur "Exécuter".
Tape sysdm.cpl, puis clique sur OK.
Sous l'onglet "Avancé", clique sur "Paramètres" sous "Démarrage et récupération".
Sous "Démarrage du système", clique sur "Modifier".
Le fichier boot.ini s'ouvre dans le Bloc-notes

fais un copier/coller de ce qui est noté et poste le ici
0
Réponse 22 / 97
enrivan
5 août 2009 à 09:57
re,

j'ai fait la première partie mais c'est pareil a aucun moment combo me pose une question donc pas besoin de taper 1 et entrer mais le scan s'effectue tout de même...
au démarrage le message et toujours la fichier boot.ini non valide démarrage à parti....(pas le temps de tout lire)


voici le rapport :

ComboFix 09-08-04.03 - FAMILLE MAUD'HUY 05/08/2009 9:39.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.594 [GMT 2:00]
Running from: h:\documents and settings\FAMILLE MAUD'HUY\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-05 to 2009-08-05 )))))))))))))))))))))))))))))))
.

2009-08-04 12:38 . 2009-08-04 12:38 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\Malwarebytes
2009-08-04 12:38 . 2009-08-03 11:36 38160 ----a-w- h:\windows\system32\drivers\mbamswissarmy.sys
2009-08-04 12:38 . 2009-08-04 12:38 -------- d-----w- h:\program files\Malwarebytes' Anti-Malware
2009-08-04 12:38 . 2009-08-04 12:38 -------- dc----w- h:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-04 12:38 . 2009-08-03 11:36 19096 ----a-w- h:\windows\system32\drivers\mbam.sys
2009-08-04 09:10 . 2008-05-09 10:15 45376 ----a-w- h:\windows\system32\drivers\avgntdd.sys
2009-08-04 09:10 . 2008-01-21 15:11 22336 ----a-w- h:\windows\system32\drivers\avgntmgr.sys
2009-08-04 09:10 . 2009-08-04 09:16 75096 ----a-w- h:\windows\system32\drivers\avipbb.sys
2009-08-04 09:09 . 2009-08-04 09:09 -------- dc----w- h:\documents and settings\All Users\Application Data\Avira
2009-08-04 08:59 . 2009-08-04 08:59 -------- d-----w- h:\program files\Avira
2009-08-04 07:31 . 2009-08-04 07:58 -------- d-----w- h:\program files\Navilog1
2009-08-04 07:01 . 2009-08-04 07:01 -------- d-----w- h:\program files\Trend Micro
2009-08-01 01:30 . 2009-08-04 15:19 -------- d-----w- h:\windows\system32\CatRoot_bak
2009-07-31 08:06 . 2009-07-31 08:10 -------- d-----w- h:\windows\system32\NtmsData
2009-07-30 21:25 . 2009-07-30 21:25 -------- d-----w- h:\program files\Microsoft LifeCam
2009-07-30 17:18 . 2009-07-24 13:05 762208 ----a-w- h:\windows\vVX3000.exe
2009-07-30 17:18 . 2009-07-24 13:05 676720 ----a-w- h:\windows\system32\LCCoin30.dll
2009-07-30 17:18 . 2009-07-24 13:05 227680 ----a-w- h:\windows\vVX3000.dll
2009-07-30 17:18 . 2009-07-24 13:05 1961328 ----a-w- h:\windows\system32\drivers\VX3000.sys
2009-07-30 17:18 . 2009-07-24 13:05 175456 ----a-w- h:\windows\system32\cVX3000.dll
2009-07-30 17:18 . 2009-07-24 13:05 102256 ----a-w- h:\windows\VX3000.dll
2009-07-30 17:09 . 2006-06-29 11:07 14048 ------w- h:\windows\system32\spmsg2.dll
2009-07-30 17:06 . 2009-07-30 17:08 -------- d-----w- h:\windows\system32\XPSViewer
2009-07-30 17:06 . 2009-07-30 17:06 -------- d-----w- h:\program files\MSBuild
2009-07-30 17:06 . 2009-07-30 17:06 -------- d-----w- h:\program files\Reference Assemblies
2009-07-30 17:05 . 2008-07-06 12:06 89088 -c----w- h:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-30 17:05 . 2008-07-06 12:06 575488 -c----w- h:\windows\system32\dllcache\xpsshhdr.dll
2009-07-30 17:05 . 2008-07-06 12:06 575488 ------w- h:\windows\system32\xpsshhdr.dll
2009-07-30 17:05 . 2008-07-06 12:06 1676288 -c----w- h:\windows\system32\dllcache\xpssvcs.dll
2009-07-30 17:05 . 2008-07-06 12:06 1676288 ------w- h:\windows\system32\xpssvcs.dll
2009-07-30 17:05 . 2008-07-06 12:06 117760 ------w- h:\windows\system32\prntvpt.dll
2009-07-30 17:05 . 2008-07-06 10:50 597504 -c----w- h:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-30 17:05 . 2009-07-30 17:06 -------- dc----w- H:\c7d3ce116e91daf066ef839e25cd0780
2009-07-07 21:47 . 2008-10-22 04:29 63040 ----a-w- h:\windows\system32\PnkBstrA.exe
2009-07-07 21:47 . 2009-07-07 21:47 138184 ----a-w- h:\windows\system32\drivers\PnkBstrK.sys
2009-07-07 21:47 . 2009-07-07 21:46 183112 ----a-w- h:\windows\system32\PnkBstrB.exe
2009-07-07 21:41 . 2009-07-07 22:01 1700 ----a-w- h:\windows\system32\ealregsnapshot1.reg
2009-07-07 21:41 . 2009-07-07 21:41 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Local Settings\Application Data\Downloaded Installations

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-30 21:08 . 2008-06-02 08:09 -------- d-----w- h:\program files\Fichiers communs\logishrd
2009-08-30 21:06 . 2008-06-02 08:13 -------- dc----w- h:\documents and settings\All Users\Application Data\Logishrd
2009-08-30 20:47 . 2007-05-27 21:16 26928 -c--a-w- h:\documents and settings\FAMILLE MAUD'HUY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-30 20:34 . 2007-05-27 21:09 86331 ----a-w- h:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-05 07:24 . 2002-09-07 00:00 80508 ----a-w- h:\windows\system32\perfc00C.dat
2009-08-05 07:24 . 2002-09-07 00:00 500482 ----a-w- h:\windows\system32\perfh00C.dat
2009-08-05 07:20 . 2008-06-11 07:54 -------- d-----w- h:\program files\Spybot - Search & Destroy
2009-08-04 22:38 . 2007-06-13 07:28 -------- d-----w- h:\program files\Macrogaming
2009-08-04 22:38 . 2008-06-11 07:54 -------- d-----w- h:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-04 15:21 . 2007-06-22 09:48 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\OpenOffice.org2
2009-07-31 09:16 . 2008-12-17 10:25 -------- d-----w- h:\program files\Windows Live
2009-07-30 11:54 . 2007-05-27 21:21 -------- d--h--w- h:\program files\InstallShield Installation Information
2009-07-24 19:42 . 2008-06-30 21:15 -------- d-----w- h:\program files\eMule
2009-07-23 18:51 . 2008-05-01 12:35 -------- d-----w- h:\program files\Windows Live Safety Center
2009-06-26 16:18 . 2004-08-03 22:54 663552 ----a-w- h:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-03 22:54 81920 ----a-w- h:\windows\system32\ieencode.dll
2009-06-17 22:15 . 2007-05-28 14:10 -------- d-----w- h:\program files\Fichiers communs\Adobe
2009-06-17 12:28 . 2009-06-17 12:28 -------- d-----w- h:\program files\AGEIA Technologies
2009-06-17 12:28 . 2009-06-17 12:27 -------- d-----w- h:\program files\Fichiers communs\Wise Installation Wizard
2009-06-16 21:34 . 2009-06-12 10:03 -------- d-----w- h:\program files\Atari
2009-06-16 20:10 . 2009-06-16 20:10 0 ----a-w- h:\windows\nsreg.dat
2009-06-16 14:54 . 2004-08-03 22:54 119808 ----a-w- h:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2002-09-07 00:00 82432 ----a-w- h:\windows\system32\fontsub.dll
2009-06-13 21:18 . 2009-05-29 07:32 -------- d-----w- h:\program files\Oberon Media
2009-06-06 20:26 . 2009-06-06 20:26 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\Sports Interactive
2009-06-06 20:24 . 2009-06-06 20:21 -------- d--h--w- h:\program files\Zero G Registry
2009-06-06 20:20 . 2009-06-06 19:55 -------- d-----w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\DAEMON Tools Lite
2009-06-06 20:07 . 2009-06-06 20:07 -------- dc----w- h:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-06 20:07 . 2009-06-06 20:07 -------- d-----w- h:\program files\DAEMON Tools Toolbar
2009-06-06 20:07 . 2009-06-06 20:07 -------- d-----w- h:\program files\DAEMON Tools Lite
2009-06-06 19:55 . 2009-06-06 19:55 721904 ----a-w- h:\windows\system32\drivers\sptd.sys
2009-06-03 19:27 . 2004-08-03 22:54 1296896 ----a-w- h:\windows\system32\quartz.dll
2009-05-29 18:57 . 2009-05-29 18:57 826856 ----a-w- h:\documents and settings\FAMILLE MAUD'HUY\Application Data\MSNInstaller\msnauins.exe
2009-05-07 15:43 . 2008-11-21 17:32 347136 ----a-w- h:\windows\system32\localspl.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-04_20.10.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2002-09-07 00:00 . 2009-08-04 15:08 67312 h:\windows\system32\perfc009.dat
+ 2002-09-07 00:00 . 2009-08-05 07:24 67312 h:\windows\system32\perfc009.dat
+ 2002-09-07 00:00 . 2009-08-05 07:24 432356 h:\windows\system32\perfh009.dat
- 2002-09-07 00:00 . 2009-08-04 15:08 432356 h:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="h:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="h:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="h:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
"NeroFilterCheck"="h:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PinnacleDriverCheck"="h:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"QuickTime Task"="h:\program files\QuickTime\qttask.exe" [2007-05-30 98304]
"ISUSScheduler"="h:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="h:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"VX3000"="h:\windows\vVX3000.exe" [2009-07-24 762208]
"LifeCam"="h:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"avgnt"="h:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" - h:\windows\SOUNDMAN.EXE [2007-05-28 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"h:\\Program Files\\Messenger\\msmsgs.exe"=
"h:\\Program Files\\eMule\\emule.exe"=
"h:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"h:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"h:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 sonyhcb;Sony Digital Imaging Base;h:\windows\system32\drivers\sonyhcb.sys [30/05/2007 09:01 6097]
S2 AntiVirUpgradeService;Avira Upgrade Service;"h:\windows\TEMP\AVSETUP_4a784e0a\basic\avupgsvc.exe" /TEMPSTART:""h:\windows\TEMP\AVSETUP_4a784e0a\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> h:\windows\TEMP\AVSETUP_4a784e0a\basic\avupgsvc.exe [?]
S3 APL531;Hercules Dualpix HD Webcam;h:\windows\system32\Drivers\HDvidv.sys --> h:\windows\system32\Drivers\HDvidv.sys [?]
S3 camfilt2;camfilt2;h:\windows\system32\DRIVERS\camfilt2.sys --> h:\windows\system32\DRIVERS\camfilt2.sys [?]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;h:\windows\system32\drivers\MRVW225.sys [28/02/2008 18:52 299904]
S3 sonyhcs;Sony Digital Imaging Video;h:\windows\system32\drivers\sonyhcs.sys [30/05/2007 09:01 299923]
.
Contents of the 'Scheduled Tasks' folder

2009-08-05 h:\windows\Tasks\WGASetup.job
- h:\windows\system32\KB905474\wgasetup.exe [2009-05-08 20:18]
.
.
------- Supplementary Scan -------
.
mStart Page = hxxp://home.sweetim.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
FF - ProfilePath - h:\documents and settings\FAMILLE MAUD'HUY\Application Data\Mozilla\Firefox\Profiles\4nnpojyr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: h:\program files\Virtools\3D Life Player\npvirtools.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-05 09:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1547161642-1993962763-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9e,d2,0b,c2,59,fa,dc,5f,49,c8,50,73,8a,a5,df,60,07,4f,1a,62,14,29,b8,
45,47,47,0e,f9,18,75,6b,49,37,16,eb,b1,b3,28,63,c7,9b,01,3b,e1,e8,63,89,28,\
"??"=hex:e1,71,fb,db,32,fc,21,57,31,e2,06,25,94,8f,b5,31

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,70,cf,c1,e6,0a,
18,e1,75,2e,e8,e1,00,eb,16,2b,de,ef,7b,7a,c3,49,07,51,78,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,fc,28,1b,94,83,
aa,61,03,46,47,15,b0,92,4b,c7,ef,31,85,51,03,51,44,75,98,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,51,74,68,a3,93,
e0,91,ee,7a,45,05,fd,91,e8,6f,31,fd,41,23,f9,1c,78,31,e2,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,e8,b8,c3,a4,1e,
5a,ca,45,6b,65,49,6a,7e,99,74,f7,f6,67,28,56,43,1c,bd,f8,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,2d,c6,80,30,16,
06,11,3d,e9,02,6c,fa,fb,1d,47,57,fa,a2,78,95,d9,f6,a6,45,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,0c,83,87,00,83,
3d,fa,a3,50,93,e5,ab,ec,6a,4e,ab,1c,f7,2f,94,42,d3,c6,fc,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,7b,2d,c2,aa,70,
ee,0f,06,97,20,4e,9a,c7,f1,35,ee,4c,4a,24,0e,f0,1a,04,e0,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,4c,87,e1,41,ac,
3b,ff,14,aa,52,c6,00,84,3c,26,64,c9,a2,3f,7a,cf,44,81,7f,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,dc,ed,8e,cc,cb,
ff,f3,a6,b2,46,9a,e2,1b,fe,1b,94,a1,cf,86,fc,85,c6,e0,c5,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,3e,4a,b6,6a,87,
4f,99,ce,37,a4,aa,c3,a6,15,56,0a,ff,80,64,2f,27,0a,66,23,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,7c,9b,94,36,1d,
5f,94,54,f8,31,0f,a9,5f,a0,ec,fb,95,71,31,b3,f9,a8,73,be,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="h:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,f5,c8,f5,ae,2e,
bd,f5,20,05,73,21,dd,54,d8,4a,c5,dc,30,92,06,f4,f2,d1,4d,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(756)
h:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(736)
h:\windows\system32\shdoclc.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-08-05 9:47
ComboFix-quarantined-files.txt 2009-08-05 07:47
ComboFix2.txt 2009-08-04 20:15

Pre-Run: 124 464 087 040 octets libres
Post-Run: 124 430 712 832 octets libres

234 --- E O F --- 2009-08-04 14:58


est ce que ca a changé quelque chose positivement ???

je vais faire la suite...merci
0
Réponse 23 / 97
enrivan
5 août 2009 à 10:34
VOICI LE RAPPORT DE AD REMOVER...


======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:03:50, 05/08/2009 | Mode Normal | Option: SCAN
Exécuté de: H:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BUREAU | Utilisateur actuel: FAMILLE MAUD'HUY
.
Administrateur: Administrateur
Administrateur: FAMILLE MAUD'HUY
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Poker 770
HKCU\Software\SWEETIE
HKLM\Software\Poker 770
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
H:\Program Files\Macrogaming
H:\DOCUME~1\FAMILL~1\Cookies\famille maud'huy@sweetim[1].txt
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.12 *

Nom du profil: 4nnpojyr.default (FAMILLE MAUD'HUY)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


============== Suspect (Cracks, Serials ... ) ==============

.
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\[Pc game] Football Manager 2009 [FM2009 + crack + ita,eng,fr,de].rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\F.E.A.R_2_Project_Origin-DIE-CRACK Only.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\L'entraineur 5 (Championship Manager 5) + Crack NoCd Fr (ReVOLVeR T.U.A PROPER).par.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Need For Speed Carbon (Crack Languages , NOCD + Serial, NFSC , NFS [Collectors edition]).rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Nfs Need For Speed Carbon PC + Crack Keygen FR Le Vrai.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\NFS UnderCover Crack.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\No serial(crack) F.E.A.R 2.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\PC.JEUX.SpiderMan.2.Francais.+.Crack.[By.Tueurpure77].rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD.+.crack.-.Jackrip.-.Spartateur.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Serial CDs FEAR 2 keygen.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Serial CDs FEAR 2 PROJECT ORIGIN.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\seriale fear 2 Crack.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\tell me more anglais performance crack(no cd).rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\tell me more crack_aleman,frances,italiano,ingles.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\tell_me_more(crack).rar.lnk
.
===================================
.
4444 Octet(s) - H:\Ad-Report-SCAN.log
.
0 Fichier(s) - H:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
1 Fichier(s) - H:\windows\Temp
.
1 Fichier(s) - H:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - H:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:17:30 | 05/08/2009
.
============== E.O.F ==============


est ce que toutes les crasses sont partis desormais??? merci
0
Réponse 24 / 97
enrivan
5 août 2009 à 10:38
Bon rien ne va...je viens d'essayer la derniere étape que vous m'avez préconisé et lorsque j'appuis sur modifier le bloc note s'ouvre avrc un message stipulant le peripherique n'est pas pret!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 10:41
est ce que toutes les crasses sont partis desormais???

presque :))

• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

n'oublie pas ceci

Clique sur "Démarrer", puis sur "Exécuter".
Tape sysdm.cpl, puis clique sur OK.
Sous l'onglet "Avancé", clique sur "Paramètres" sous "Démarrage et récupération".
Sous "Démarrage du système", clique sur "Modifier".
Le fichier boot.ini s'ouvre dans le Bloc-notes

fais un copier/coller de ce qui est noté et poste le ici
0
Réponse 26 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 10:42
le peripherique n'est pas pret!!!!

????

bizarre ça!!

tu peux essayer en mode sans echec?
0
Réponse 27 / 97
enrivan
5 août 2009 à 10:55
En mode sans echec ca ne fonctionne pas non plus...

1er message :
impossible d'ouvrir le fichier c:\boot.ini le systeme d'exploitation et les delais d'attente ne peuvent pas être modifié

(j'ai fait ok)

le bloc note s'ouvre vierge avec le message suivant :

le chemin d'acces specifié est introuvable

??? pas bon je suppose... je vais commencer par déprimer...:'(
0
Réponse 28 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 11:05
on va trouver autrement
y a des tonnes de manières de restaurer ce petit fichier
j'essaye juste d'utiliser les manières les plus simples

fais ceci
clic sur "démarrer" puis sur "executer"
tape msconfig clic sur ok

clic sur l'onglet "boot.ini"

dans le champ,il doit être inscrit ceci(pour un boot.ini par défaut)

[boot loader]
timeout=30
default=multi(0)disk(1)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(1)rdisk(0)partition(1)\WINDOWS="Windows XP Professional" /fastdetect


est-ce que il est noté la même chose?
0
Réponse 29 / 97
enrivan
5 août 2009 à 11:18
VOICI LE RAPPORT AD REMOVER APRES AVOIR FAIT LE NETTOYAGE.

J'essai de suite ce que vous m'avez demandé en dernier et vous tiens informé :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:56:32, 05/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: H:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BUREAU | Utilisateur actuel: FAMILLE MAUD'HUY
.
Administrateur: Administrateur
Administrateur: FAMILLE MAUD'HUY
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Poker 770
HKCU\Software\SWEETIE
HKLM\Software\Poker 770
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
H:\Program Files\Macrogaming\SweetIM
H:\Program Files\Macrogaming\SweetIM\conf
H:\Program Files\Macrogaming\SweetIM\data
H:\Program Files\Macrogaming\SweetIM\conf\users
H:\Program Files\Macrogaming\SweetIM\conf\users\enrivan@msn.com
H:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
H:\Program Files\Macrogaming\SweetIM\conf\users\enrivan@msn.com\emoticons_shortcut.xml
H:\Program Files\Macrogaming\SweetIM\conf\users\enrivan@msn.com\lastuse_Emoticons.xml
H:\Program Files\Macrogaming\SweetIM\conf\users\enrivan@msn.com\user_config.xml
H:\Program Files\Macrogaming\SweetIM\data\contentdb
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00010859.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020063.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006B.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006C.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020073.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020076.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\0002007F.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\000200A9.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020112.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020148.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020149.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\0002014B.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\00020158.dat
H:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
H:\Program Files\Macrogaming
H:\DOCUME~1\FAMILL~1\Cookies\famille maud'huy@sweetim[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.12 *

Nom du profil: 4nnpojyr.default (FAMILLE MAUD'HUY)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\[Pc game] Football Manager 2009 [FM2009 + crack + ita,eng,fr,de].rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\F.E.A.R_2_Project_Origin-DIE-CRACK Only.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\L'entraineur 5 (Championship Manager 5) + Crack NoCd Fr (ReVOLVeR T.U.A PROPER).par.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Need For Speed Carbon (Crack Languages , NOCD + Serial, NFSC , NFS [Collectors edition]).rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Nfs Need For Speed Carbon PC + Crack Keygen FR Le Vrai.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\NFS UnderCover Crack.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\No serial(crack) F.E.A.R 2.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\PC.JEUX.SpiderMan.2.Francais.+.Crack.[By.Tueurpure77].rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Qui.veut.gagner.des.millions.(Seconde.Edition).-.Fr.-.Image.Clone.CD.+.crack.-.Jackrip.-.Spartateur.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Serial CDs FEAR 2 keygen.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\Serial CDs FEAR 2 PROJECT ORIGIN.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\seriale fear 2 Crack.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\tell me more anglais performance crack(no cd).rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\tell me more crack_aleman,frances,italiano,ingles.rar.lnk
H:\Documents and Settings\FAMILLE MAUD'HUY\Recent\tell_me_more(crack).rar.lnk
.
===================================
.
6567 Octet(s) - H:\Ad-Report-CLEAN.log
4757 Octet(s) - H:\Ad-Report-SCAN.log
.
0 Fichier(s) - H:\DOCUME~1\FAMILL~1\LOCALS~1\Temp
0 Fichier(s) - H:\windows\Temp
.
19 Fichier(s) - H:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - H:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:11:31 | 05/08/2009
.
============== E.O.F ==============
.

merci pour tout
0
Réponse 30 / 97
enrivan
5 août 2009 à 11:22
l utilitaire de configuration s'ouvre bien cependant je n'ai pas d'onglet boot.ini???
uniquement general, system.ini, win.ini, service et demarrage...
0
Réponse 31 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 11:32
parfait pour ad-remover! il a supprimer sweetime

je suis en train de me demander si tu ne dois pas être sous administrateur pour verifier le boot

quand tu démarre ton pc,tu peux choisir une cession?

si c'est le cas,vérifie si tu y as accès sous la cession administrateur
0
Réponse 32 / 97
enrivan
5 août 2009 à 11:36
non au démarrage j'ai juste mon mot de passe a inscrire et windows s'ouvre sans que j'ai a choisir de session...
0
Réponse 33 / 97
enrivan
5 août 2009 à 11:39
je viens d'essayer et effectivement lorsqu'il me demande mon mot de passe ca me dit ouverture de session windows mais je peux pas en choisir d'autre comment puis je faire pour etre en cession administrateur???
0
Réponse 34 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 11:45
essaye cette astuce
avec le cd d'installation
https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement
0
Réponse 35 / 97
schouschou
5 août 2009 à 11:47
Bonjour,
je sais ca n'a riern avoir avec le sujet mais jh'ai besoin de conseil urgent!
je voudrais acheter un portable et je penceh sur sony. J'hésite entre 2 modèles, le SR 49VN/H et SR 41M/S. Pouvez-vous me conseiller lequel prendre.
SR 49VN/H: 4GB RAM 400GB 13,3", ATI MOBILITY RADEON(TM) HD3470 256Mb, Intel® Core(TM)2 Duo Prozessor P8800 (2,66 GHz)
SR 41M/S: 4GB RAM 320GB 13,3", ATI MOBILITY RADEON HD 4570 512Mb, Intel® Core(TM)2 Duo Processor T6400 (2.00 GHz)
Ceux qui peuvent me répondre le plus vite possible, SVP faites-le car j'en ai besoin.
Merci d'avance
0
Réponse 36 / 97
enrivan
5 août 2009 à 11:50
le soucis est que je n'ai pas de cd d'installation....
0
Réponse 37 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 11:50
lol
prends le plus chêre des deux!!
0
Réponse 38 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 12:04
fais ceci stp

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

retente ensuite de passer par msconfig(dis moi si tu vois l'onglet boot.ini)
0
Réponse 39 / 97
enrivan
5 août 2009 à 12:10
non toujours les meme onglets...
0
Réponse 40 / 97
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
5 août 2009 à 12:23
c'est la guigne...
tant que tu ne sais pas sauvegarder ton fichier boot.ini
on peut pas tenter de le changer
c'est trop dangereux!!

je vais demander a des pro du batch si c'est possible
patiente je pose mes questions!
0

Discussions similaires

notifications permanentes de Avast et rien pour les supprimer
Samsasha -
Samsasha -

6 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Ma manette vibre sans arret
ian -
Cedric -

22 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses