Sujet Précédent Sujet Suivant

RAPPORT HIJACK

jetapneiste Messages postés 293 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Quelqu'un pourrait il m'aider et me dire ce que contient ce rapport au niveau virus ? merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:36:24, on 12/09/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\le bouder\Bureau\HiJackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:

52 réponses

Précédent
Réponse 21 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bon je vois pas grand chose de méchand sur ton RSIT tu vas passer List&Kill'em en mode normal, et puis comme il va surement trouver des chose , redémarrer en mode sans echec et faire l'option 2

Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan

passes List&Kill'em

télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "

tu mets f pour français et valides avec entrée

tu choisis 1= Mode Recherche et entrée tu le laisse travailler et tu postes le rapport

il est sinon conservé à la racine du disque système

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html

Relances List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

ferme-le.

un deuxieme rapport va s'ouvrir ,

colle son contenu dans ta reponse

C:\Kill'em.txt

0
Réponse 22 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
List'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25

Microsoft Windows XP [version 5.1.2600]

14/09/2009 21:26:37,19

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AGENTSVR.EXE-002E45AB.pf
ALG.EXE-0F138680.pf
ALICEAGENT.EXE-09F1BB91.pf
ALICEBRAIN.EXE-29129DBC.pf
ASHDISP.EXE-0B874892.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
CMD.EXE-087B4001.pf
CRASHREPORTER.EXE-29951F6F.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DRWTSN32.EXE-2B4B52AC.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
FIREFOX.EXE-28641590.pf
IEXPLORE.EXE-27122324.pf
LIST_KILLEM(2).EXE-0539F155.pf
LOGAGENT.EXE-027AF92B.pf
LOGONUI.EXE-0AF22957.pf
MODE.COM-31685BAE.pf
MSMSGS.EXE-2B6052DE.pf
MSN6.EXE-2001F6AE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RSIT.EXE-08ADD438.pf
RUNDLL32.EXE-15AD3082.pf
RUNDLL32.EXE-4B1DB1FC.pf
SETUP50.EXE-362FF7C9.pf
SHMGRATE.EXE-1BA69E68.pf
SLSERV.EXE-1E8DF9A3.pf
SPNPINST.EXE-1FEA1E9B.pf
SPOOLSV.EXE-282F76A7.pf
SPUPDSVC.EXE-21B36524.pf
SPUPDWXP.EXE-3B384931.pf
TASKMGR.EXE-20256C55.pf
UNREGMP2.EXE-07CACB61.pf
UPDATE.EXE-00AD74EF.pf
UPDATE.EXE-0245E177.pf
UPDATE.EXE-07785514.pf
UPDATE.EXE-080C3967.pf
UPDATE.EXE-0AE8FA96.pf
UPDATE.EXE-0B880594.pf
UPDATE.EXE-130B8AE9.pf
UPDATE.EXE-14DCE17C.pf
UPDATE.EXE-1806848C.pf
UPDATE.EXE-181C57E5.pf
UPDATE.EXE-1A2556BC.pf
UPDATE.EXE-1B3068E3.pf
UPDATE.EXE-1BD8C595.pf
UPDATE.EXE-218163BB.pf
UPDATE.EXE-22C55757.pf
UPDATE.EXE-2AF01906.pf
UPDATE.EXE-2B226AC9.pf
UPDATE.EXE-2C47AD8E.pf
UPDATE.EXE-34444551.pf
UPDATE.EXE-352257FF.pf
UPDATE.EXE-38086753.pf
UPDATE.EXE-385E9E34.pf
UPDATE.EXE-38A5C2E2.pf
UTORRENT.EXE-2A6344B7.pf
VERCLSID.EXE-3667BD89.pf
WG111V3.EXE-2F5F5D49.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 23 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
Kill'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25

Microsoft Windows XP [version 5.1.2600]

14/09/2009 21:41:07,12

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\drivers\ch7xxnt5.dll"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

ch7xxnt5.dll.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
bonjour,

je ne sais pas si mes infos sont utiles mais pour l'instant
je ne peux ouvrir aucun navigateur en mode normal
ni la plupart des raccourcis sauf quelques applications
il m'est très difficile voir impossible en mode normal d'éteindre l'ordinateur je fais démarrer arrêter
et il se remet sur l'écran du bureau après que le sablier m'est fait poiroter comme si cela allait fonctionner
je dois toujours surfer en mode sans échec avec prise en charge réseau c'est le seul mode qui fonctionne
et là je peux tout ouvrir et éteindre le pc .
0
Réponse 26 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, bizare que tu ne puisse fonctionner que en mode sans echec avec prise en charge réseau !!
tu vas passer findykill option 1 pour voir ce qu'il trouve , et puis je te ferais bien passer combofix car la !!! mais attention il est à risque car très puissant donc je te recommenderais avant de sauvegarder tes documents , photos et vidéos sur cd dvd ou dd externe car si le pc plante et si il faut réinstaller tu au pas perdu tes trucs , mais bon on voit après findykill

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
0
Réponse 27 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
############################## | FindyKill V5.011 |

# User : (Administrateurs) # SEB
# Update on 11/09/2009 by Chiquitine29
# Start at: 01:57:33 | 15/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Celeron
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 18,62 Go (9,89 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\le bouder\Application Data |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |
je l'ai demarre en mode normal est ce normal qu'il m'indique mode sans echec ok ??

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |
0
Réponse 28 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui car findykilll interviens sur des infection qui normalement bloque le mode sans echec donc il vériffi si il est opérationnel ou pas , la tu vas le relancer option 2 et puis tu fais un scan en ligne avec bitdéfender avant d'envisager combofix !!

findykill option 2

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

########### [ Option 4 ( Désinstal ) XP ] QU'UNE FOIS LE RAPPORT POSTER

• Double clic sur le raccourci FindyKill présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]

fais un scan en ligne

Prenez Internet Explorer et allez sur https://www.bitdefender.fr/

Cliquez sur "Scan Online":

[/faq/images/veM6aLi0HtNRgtrB.png [Image: /faq/images/veM6aLi0HtNRgtrB-s-.png|500px|]]

Cliquez ensuite sur "J'accepte":

[/faq/images/snm4HRsMPjvvHIso.png [Image: /faq/images/snm4HRsMPjvvHIso-s-.png|500px|]]

Cliquez sur "Start Scan":

[/faq/images/uadZLBMCUjs774Xc.png [Image: /faq/images/uadZLBMCUjs774Xc-s-.png|500px|]]

(Attention: Les fichiers qui ne pourront pas être désinfectés seront effacés.)
Attendez la fin de la mise à jour de l'antivirus:

[Image: /faq/images/RRSW5PRIcPaEIb6s-s-.png|369px|]

La recherche des virus est en cours.
Cela peut dure longtemps: Soyez patient.
(Si vous voulez voir les détails, cliquez sur "Plus de détails".)

[Image: /faq/images/we10mreenUSsZFAe-s-.png|486px|]

A la fin, si des fichiers infectés sont trouvé, ils seront affichés:

[Image: /faq/images/nbCjr1Hbwys0Sn9a-s-.png|486px|]

Les fichiers sont automatiquement désinfectés.
Les fichiers qui ne peuvent pas être désinfectés sont automatiquement effacés.

0
Réponse 29 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
############################## | FindyKill V5.011 |

# User : SEB
# Update on 11/09/2009 by Chiquitine29
# Start at: 21:19:28 | 15/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Celeron
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 18,62 Go (9,91 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\le bouder\Application Data |

################## | Autres suppression ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |

est ce que je peux faire le scan en ligne en mode sans echec avec prise en charge reseau car c'est le seul moyen de me connecter ?
0
Réponse 30 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour avancer . Oui tu peux
0
Réponse 31 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
et le mode 4 de findykill aussi ?car si je desinstalle xp je ne suis pas sur de rattraper le mode sans echec et la connection a bit defender je prefererai tout faire en mode sans echec avec prise en charge reseau si possible
0
Réponse 32 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
4 VIRUS DETECTE PAR BITDEFENDER:

DeepScan:Generic.Zlob.1EA2524D
0
Réponse 33 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
  
Et le mode 4 de findykill aussi ?car si je desinstalle xp


désolé si je t'ai embrouillé avec l'option 4 de findykill cela ne désinstalle pas XP mais findykill je fais modifier ma phrase si elle peut prêter à confusion !!!

bon moi je te proposerai bien de passer combofix mais avant je voudrais que tu sauvegardes toutes tes choses importante et que tu sois sur d'avoir ce qui faut pour faire la réinstallation si le pc plante

ou si jlpjlp que je salut et remerci d'être intervenu pour faire avancer , à une idée du pourquoi seul le mode sans echec avec prise en charge réseau est opérationnel, généralement cela est le résultat d'une infection mais la à par le scan en ligne avec bitdéfender on ne trouve rien jlpjlp si tu as une idée je suis preneur car à par combofix ou un formatage !!! je vois plus grand chose !!!
0
Réponse 34 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
bonjour,
je suis un peu pris en ce moment par mon travail d'ou mon mutisme on peut peut être essayer combofix
je n'ai pas vraiment grand chose a sauvegarder sur ce pc il contient les logiciels de base anti virus et de connection.
0
Réponse 35 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, si tu veux passer combo fixe ok mais si tu as des chose importante sauvegardes les aavnt au cas ou !!

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 36 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
combo
fix me dit que le fichier de commande est introuvable et il reste sur l'ecran bleu.
0
Réponse 37 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok tu vire ton combofix de sur ton pc je vais te donner un lien de téléchargement ou j'aurais renommé combofix , car le fait de le renommer peut permettre de contrer certaine infection http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
tu le télécharches sur ton bureau et tu suis la procédure comme rxpliqué
0
Réponse 38 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
je n'ai pas pu le faire en mode normal voici le rapport en mode sans echec avec pech resau

ComboFix 09-09-18.02 - moi 20/09/2009 23:37.1.1 - NTFSx86 NETWORK
Lancé depuis: c:\documents and settings\moi\Mes documents\Téléchargements\jacombo.exe
AV: avast! antivirus 4.8.1351 [VPS 090817-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\17c94e.msi
c:\windows\Installer\2eaecc.msi
c:\windows\Installer\3e1c1.msi
c:\windows\Installer\3e20e.msi
c:\windows\Installer\3e25b.msi
c:\windows\Installer\672df.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-20 au 2009-09-20 ))))))))))))))))))))))))))))))))))))
.

9999-04-21 15:14 . 2002-08-30 12:00 101888 -c--a-w- c:\windows\system32\dllcache\srusbusd.dll
9999-04-21 15:13 . 2001-08-23 08:47 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
9999-04-21 15:12 . 2002-08-30 12:00 5632 -c--a-w- c:\windows\system32\dllcache\kbdintel.dll
9999-04-21 15:11 . 2002-08-30 12:00 31744 -c--a-w- c:\windows\system32\dllcache\fxsroute.dll
9999-04-21 15:10 . 2002-08-30 12:00 54528 -c--a-w- c:\windows\system32\dllcache\cap7146.sys
9999-04-21 15:10 . 2002-08-30 12:00 6656 -c--a-w- c:\windows\system32\dllcache\c_is2022.dll
9999-04-21 15:10 . 2002-08-30 12:00 10752 -c--a-w- c:\windows\system32\dllcache\c_iscii.dll
9999-04-21 15:10 . 2001-08-23 08:46 45056 -c--a-w- c:\windows\system32\dllcache\EXCH_aqadmin.dll
9999-04-21 15:10 . 2001-08-23 08:46 315904 -c--a-w- c:\windows\system32\dllcache\EXCH_aqueue.dll
9999-04-21 15:10 . 2001-08-23 08:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll
9999-04-21 15:10 . 2001-08-23 08:47 2134528 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpsnap.dll
9999-04-21 15:10 . 2001-08-23 08:47 175104 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpadm.dll
9999-04-21 15:05 . 2002-08-30 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll
9999-04-21 15:05 . 2002-08-30 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe
9999-04-21 15:05 . 2002-08-30 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll
9999-04-21 14:58 . 2001-08-17 12:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
9999-04-21 14:54 . 2002-08-30 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
9999-04-21 14:54 . 2002-08-30 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
9999-04-21 14:54 . 2002-08-30 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
9999-04-21 14:54 . 2002-08-30 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-09-20 10:56 . 2009-09-20 10:56 -------- d-----w- c:\documents and settings\le bouder\Application Data\pokerth
2009-09-15 15:59 . 2009-09-15 16:46 -------- d-----w- c:\windows\BDOSCAN8
2009-09-14 16:25 . 2009-09-15 15:58 -------- d-----w- C:\FindyKill
2009-09-14 12:41 . 2009-09-14 12:42 -------- d-----w- C:\Kill'em
2009-09-13 17:49 . 2009-09-13 17:49 -------- d-----w- c:\windows\ie8updates
2009-09-13 17:41 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-13 17:40 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-13 17:40 . 2008-09-04 17:16 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-09-13 17:38 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-13 16:50 . 2008-04-13 10:33 136192 ------w- c:\windows\system32\aaclient.dll
2009-09-13 16:44 . 2008-04-13 10:33 159232 -c----w- c:\windows\system32\dllcache\cewmdm.dll
2009-09-13 16:40 . 2008-04-13 00:36 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2009-09-13 16:40 . 2008-04-13 02:40 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2009-09-13 15:09 . 2009-09-13 15:12 -------- d-----w- C:\1f7e1373139d93708bc2e23adad54458
2009-09-13 14:29 . 2009-09-13 15:47 -------- d-----w- C:\rsit
2009-09-12 14:24 . 2001-08-17 12:57 16128 -c--a-w- c:\windows\system32\dllcache\modemcsa.sys
2009-09-12 14:24 . 2001-08-17 12:57 16128 ----a-w- c:\windows\system32\drivers\MODEMCSA.sys
2009-09-12 14:23 . 2009-09-12 14:23 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-12 14:22 . 2009-09-12 14:22 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-09-12 14:01 . 2009-09-12 14:01 -------- d-----w- c:\program files\CCleaner
2009-09-12 13:35 . 2009-09-12 13:35 -------- d-sh--w- c:\documents and settings\le bouder\IECompatCache
2009-09-12 13:35 . 2009-09-12 13:35 -------- d-sh--w- c:\documents and settings\le bouder\PrivacIE
2009-09-12 13:24 . 2009-09-12 13:24 -------- d-sh--w- c:\documents and settings\le bouder\IETldCache
2009-09-12 13:20 . 2009-09-12 13:21 -------- d--h--w- c:\windows\msdownld.tmp
2009-09-12 13:17 . 2009-09-13 16:50 -------- d-----w- c:\windows\system32\fr-FR
2009-09-12 13:17 . 2009-09-12 13:19 -------- dc-h--w- c:\windows\ie8
2009-09-12 12:43 . 2009-09-12 12:43 13104 ----a-w- c:\documents and settings\le bouder\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-12 12:40 . 2009-09-13 16:53 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-09-12 11:35 . 2008-04-13 10:34 9728 ------w- c:\windows\system32\proxycfg.exe
2009-09-12 11:35 . 2008-04-13 10:34 61952 ------w- c:\windows\system32\logman.exe
2009-09-12 11:33 . 2008-04-13 02:43 12672 ------w- c:\windows\system32\drivers\mutohpen.sys
2009-09-12 11:32 . 2008-04-13 10:33 4274816 ------w- c:\windows\system32\nv4_disp.dll
2009-09-12 10:40 . 2009-09-12 10:51 -------- d-----w- C:\3c58ef6a4d568aba28ee9d5c77
2009-09-11 21:05 . 2009-09-11 21:05 -------- d-----w- c:\documents and settings\le bouder\Application Data\Malwarebytes
2009-09-11 21:04 . 2009-09-10 05:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-11 21:04 . 2009-09-11 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 21:04 . 2009-09-10 05:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-11 21:04 . 2009-09-11 21:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-11 20:30 . 2009-09-11 20:30 0 ----a-w- c:\windows\nsreg.dat
2009-09-11 20:28 . 2009-09-11 20:28 -------- d-----w- c:\documents and settings\le bouder\Local Settings\Application Data\Mozilla
2009-09-11 20:03 . 2008-04-13 10:33 1097728 ----a-w- c:\windows\system32\esent.dll
2009-09-11 19:50 . 2009-09-11 19:50 -------- d-----w- c:\program files\TechCity Solutions
2009-09-11 19:08 . 2009-09-11 19:48 -------- d-----w- c:\program files\Alice
2009-08-21 17:04 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-21 17:04 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-21 17:04 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-21 17:04 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-21 17:03 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-21 17:03 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-21 17:03 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-21 17:03 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-21 17:02 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-21 17:02 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-08-21 17:02 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-08-21 17:02 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-08-21 17:02 . 2009-08-21 17:02 -------- d-----w- c:\program files\Alwil Software
2009-08-21 16:23 . 2009-08-21 16:23 -------- d-----w- c:\documents and settings\le bouder\Application Data\Thinstall
2009-08-21 16:01 . 2009-08-21 16:01 -------- d-----w- c:\program files\uTorrent
2009-08-21 16:00 . 2009-09-15 16:58 -------- d-----w- c:\documents and settings\le bouder\Application Data\uTorrent
2009-08-21 15:56 . 2009-09-13 16:50 -------- d-----w- c:\windows\system32\bits
2009-08-21 15:53 . 2009-09-14 16:47 -------- d--h--w- c:\windows\$hf_mig$
2009-08-21 15:52 . 2008-12-16 12:31 354304 ----a-w- c:\windows\system32\winhttp.dll
2009-08-21 15:52 . 2008-04-13 10:33 18944 ----a-w- c:\windows\system32\qmgrprxy.dll
2009-08-21 15:52 . 2008-04-13 10:33 8192 ------w- c:\windows\system32\bitsprx2.dll
2009-08-21 15:52 . 2008-04-13 10:33 7168 ------w- c:\windows\system32\bitsprx3.dll
19538-02-15 23:02 . 2001-08-17 20:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
19538-02-15 23:01 . 2001-08-23 16:46 252032 ----a-w- c:\windows\system32\sis300iv.dll
19538-02-15 23:01 . 2001-08-17 19:50 101760 ----a-w- c:\windows\system32\drivers\sis300ip.sys
19538-02-15 23:01 . 2001-08-17 19:20 297728 ----a-w- c:\windows\system32\drivers\ac97sis.sys
19538-02-15 23:01 . 2001-08-17 20:46 6400 ----a-w- c:\windows\system32\drivers\enum1394.sys
19538-02-15 22:59 . 2002-08-30 12:00 65536 -c--a-w- c:\windows\system32\dllcache\spcplui.dll
19538-02-15 22:57 . 2009-09-13 17:27 -------- d--h--w- c:\documents and settings\Default User
19538-02-15 22:57 . 1777-10-16 02:18 -------- d-----w- C:\Documents and Settings
19538-02-15 22:57 . 1777-10-16 02:07 -------- d-----w- c:\documents and settings\All Users

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
9999-04-21 15:04 . 1777-10-16 02:04 23032 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-15 13:12 . 2002-08-30 12:00 48410 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-15 13:12 . 2002-08-30 12:00 365030 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 19:47 . 1777-10-16 02:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 19:36 . 1777-10-16 02:57 -------- d-----w- c:\program files\Fichiers communs\InstallShield
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\le bouder\\Bureau\\utorrent.exe"=

R1 aswSP;avast! Self Protection; [x]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-12-28 287232]

.
.
------- Examen supplémentaire -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\le bouder\Application Data\Mozilla\Firefox\Profiles\1zlzqdv0.default\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-TVAgent WiFi - c:\program files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-20 23:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\System32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-09-20 23:50
ComboFix-quarantined-files.txt 2009-09-20 14:50

Avant-CF: 10 593 214 464 octets libres
Après-CF: 10 533 588 992 octets libres

193 --- E O F --- 2009-09-13 17:51
0
Réponse 39 / 52
jetapneiste Messages postés 293 Statut Membre 1
 
et toujours le même pb en mode normal
0
Réponse 40 / 52
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok bizare cette chose qui fait que tu ne peux plus avoir accés au mode normal !! quand tu redémarres le pc comme pour le mode sans echec essais dans les chois de le faire rédémarrer sur la dernière bonne configuration connu, et si un message apparait donnes son contenu !!
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses