Problèmes liens introuvables
Fermé
Marmitte
-
5 oct. 2009 à 13:07
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 oct. 2009 à 01:21
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 oct. 2009 à 01:21
A voir également:
- Problèmes liens introuvables
- Liens et favoris - Forum Google Chrome
- Le point d'entrée de procédure est introuvable dans la bibliothèque de liens dynamiques ✓ - Forum Windows
- Point d'entrée de procédure introuvable dans la bibliothèque de liens dynamiques ✓ - Forum Windows
- Point d'entrée de procédure introuvable ✓ - Forum Logiciels
- Point d'entrée introuvable - Forum Jeux PC
60 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 oct. 2009 à 17:47
6 oct. 2009 à 17:47
bon ....
fais ceci :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
fais ceci :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
il est pas possible de télécharger (donc d'aller sur le net) avant de supprimer toutses les défenses puis de suivre la procédure sans le net et sans les défenses?
JE dois dire que je suis assez dubitatif sur ce coup
JE dois dire que je suis assez dubitatif sur ce coup
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 oct. 2009 à 20:06
6 oct. 2009 à 20:06
tu télécharges le set-up d'AntiVir en premier si tu veux ...
ensuite tu reprends dans l'ordre stp ....
ensuite tu reprends dans l'ordre stp ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 oct. 2009 à 20:12
6 oct. 2009 à 20:12
re,
désoler , j'ai confondu avec un autre Topic .... ^^
tu fais exactement ce qui est indiqué ici > https://forums.commentcamarche.net/forum/affich-14638062-problemes-liens-introuvables?page=2#22
( personne n'a parler de supprimer quoi que se soit !!!! tu désactives tes défenses ... )
désoler , j'ai confondu avec un autre Topic .... ^^
tu fais exactement ce qui est indiqué ici > https://forums.commentcamarche.net/forum/affich-14638062-problemes-liens-introuvables?page=2#22
( personne n'a parler de supprimer quoi que se soit !!!! tu désactives tes défenses ... )
Euh... désolé de revenir à la charge mais pas moyen de télécharger sous protection?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 oct. 2009 à 20:20
6 oct. 2009 à 20:20
tu sais lire ???
donc je reposte la manipe et je vais rajouté quelques numéros !
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2- -------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
3- Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
4- Réactive bien tes défenses .
5- Poste le rapport Combofix pour analyse ...
donc je reposte la manipe et je vais rajouté quelques numéros !
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2- -------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
3- Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
4- Réactive bien tes défenses .
5- Poste le rapport Combofix pour analyse ...
alors (avant de lire ton post) je me suis lancé...
Le problème c'est que quand il me dit de dowloadé windows recovery, je ne peux PAS réactiver ma connection (tentative échouée)
Rien à faire.
Je l'ai fait plusieurs fois...
Faudrait peut être que je fasse toute la première partie (installation) en mode connecté?
Ou alors je débranche physiquement le fil plutôt que de passer par la connection réseau?
Le problème c'est que quand il me dit de dowloadé windows recovery, je ne peux PAS réactiver ma connection (tentative échouée)
Rien à faire.
Je l'ai fait plusieurs fois...
Faudrait peut être que je fasse toute la première partie (installation) en mode connecté?
Ou alors je débranche physiquement le fil plutôt que de passer par la connection réseau?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
6 oct. 2009 à 21:15
6 oct. 2009 à 21:15
et beh ....
faut lire attentivement :
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
faut lire attentivement :
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Re.
J'ai dû mal m'exprimer, car j'ai un souci. Je viens de voir dans le tuto comment y remédier
"Si, à n'importe quel moment lors de l'installation de la Console de récupération, vous voyez apparaître un message indiquant que l'installation a échoué, veuillez autoriser ComboFix à poursuivre et effectuer l'analyse de votre ordinateur. Lorsque ceci sera fait, et quand un rapport aura été créé, vous pourrez ensuite réaliser manuellement l'installation de la Console de récupération en suivant les étapes décrites dans la section Installer manuellement la Console de récupération."
Le problème pour le téléchargement de la console, c'est que je trouve pas la console pour SP3, je trouve juste une mise à jour sur le site windows.
Je télécharge et je vois si c'est à l'intérieur.
Merci encore pour ton aide précieuse.
J'ai dû mal m'exprimer, car j'ai un souci. Je viens de voir dans le tuto comment y remédier
"Si, à n'importe quel moment lors de l'installation de la Console de récupération, vous voyez apparaître un message indiquant que l'installation a échoué, veuillez autoriser ComboFix à poursuivre et effectuer l'analyse de votre ordinateur. Lorsque ceci sera fait, et quand un rapport aura été créé, vous pourrez ensuite réaliser manuellement l'installation de la Console de récupération en suivant les étapes décrites dans la section Installer manuellement la Console de récupération."
Le problème pour le téléchargement de la console, c'est que je trouve pas la console pour SP3, je trouve juste une mise à jour sur le site windows.
Je télécharge et je vois si c'est à l'intérieur.
Merci encore pour ton aide précieuse.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 oct. 2009 à 15:03
7 oct. 2009 à 15:03
re,
c'est que je trouve pas la console pour SP3
si tu lis attentivement le tuto , tu verras que c'est la même que pour le SP2 ...
donc voilà celle qu'il te faut > http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr
(sur cette page clique sur "télécharger" , enregistre bien la console de récup sur ton bureau puis fait la glisser sur l'icone de ComboFix ..... )
c'est que je trouve pas la console pour SP3
si tu lis attentivement le tuto , tu verras que c'est la même que pour le SP2 ...
donc voilà celle qu'il te faut > http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr
(sur cette page clique sur "télécharger" , enregistre bien la console de récup sur ton bureau puis fait la glisser sur l'icone de ComboFix ..... )
je suis une buse j'avais pas vu :-(
Désolé
Bon je te fais confiance, avec cette version modifiée, j'aurais pas su s'il fallait que je prenne la version pro ou la version home.
Désolé
Bon je te fais confiance, avec cette version modifiée, j'aurais pas su s'il fallait que je prenne la version pro ou la version home.
bon apparemment j'ai installé la mauvaise version (vu ce qui est marqué dessous je dois avoir la version pro modifiée)
ComboFix 09-10-05.01 - Administrateur 07/10/2009 15:15.1.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1392 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.8C322C5540DB4BB\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.8C322C5540DB4BB\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1351 [VPS 091006-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-07 au 2009-10-07 ))))))))))))))))))))))))))))))))))))
.
2009-10-06 13:03 . 2009-10-06 13:11 -------- d-----w- c:\program files\Ad-Remover
2009-10-05 23:04 . 2009-10-05 23:04 -------- d-----w- C:\GenProc
2009-10-05 21:32 . 2009-10-05 21:32 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Malwarebytes
2009-10-05 21:32 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-05 21:32 . 2009-10-05 21:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-05 21:32 . 2009-10-05 21:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-05 21:32 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-05 15:44 . 2009-10-05 18:57 -------- d-----w- C:\UsbFix
2009-10-05 12:39 . 2009-10-05 12:42 -------- d-----w- C:\ToolBar SD
2009-10-05 12:18 . 2009-10-05 12:21 -------- d-----w- c:\program files\ZHPDiag
2009-09-29 12:13 . 2009-10-05 12:15 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\France Info
2009-09-29 12:13 . 2009-09-29 12:13 -------- d-----w- c:\program files\France Info
2009-09-28 16:25 . 2009-09-28 16:31 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Apple Computer
2009-09-28 16:22 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-28 16:22 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-28 16:21 . 2009-09-28 16:21 -------- d-----w- c:\program files\iPod
2009-09-28 16:20 . 2009-09-28 16:21 -------- d-----w- c:\program files\iTunes
2009-09-28 16:20 . 2009-09-28 16:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-28 16:18 . 2009-09-28 16:18 -------- d-----w- c:\program files\Bonjour
2009-09-28 16:17 . 2009-09-28 16:17 -------- d-----w- c:\program files\QuickTime
2009-09-28 16:17 . 2009-09-28 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-09-28 16:17 . 2009-09-28 16:21 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-28 16:17 . 2009-09-28 16:17 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\Apple
2009-09-28 16:16 . 2009-09-28 16:16 -------- d-----w- c:\program files\Apple Software Update
2009-09-28 16:16 . 2009-09-28 16:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-09-28 16:14 . 2009-09-30 17:01 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\Apple Computer
2009-09-25 16:43 . 2009-09-25 17:05 -------- d-----w- c:\program files\Unlocker
2009-09-09 21:25 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-09 17:30 . 2009-09-09 17:30 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-09-09 17:30 . 2009-09-09 17:30 -------- d-----w- c:\program files\Real
2009-09-09 17:30 . 2009-09-09 17:30 -------- d-----w- c:\program files\Fichiers communs\Real
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-07 13:18 . 2009-06-23 00:28 29333536 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-07 13:12 . 2009-07-09 20:15 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\uTorrent
2009-10-07 12:12 . 2009-06-22 22:01 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-10-07 02:40 . 2009-06-23 10:03 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\dvdcss
2009-10-06 12:54 . 2009-09-06 21:46 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Winamp
2009-10-05 21:45 . 2009-06-23 11:38 337 ----a-w- c:\windows\system32\tablet.dat
2009-10-05 21:43 . 2009-06-23 00:28 336608 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-05 15:40 . 2008-08-23 23:53 83070 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-05 15:40 . 2008-08-23 23:53 507876 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-05 14:09 . 2009-06-20 15:57 -------- d-----w- c:\program files\CCleaner
2009-09-07 16:04 . 2009-06-22 18:36 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2009-09-06 21:46 . 2009-09-06 21:46 -------- d-----w- c:\program files\Winamp
2009-08-31 15:43 . 2009-08-31 15:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-08-31 15:42 . 2009-08-31 15:42 -------- d-----w- c:\program files\NOS
2009-08-30 07:36 . 2009-08-30 07:36 -------- d-----w- c:\program files\SopCast
2009-08-30 07:16 . 2009-08-30 07:16 -------- d-----w- c:\program files\PPMate
2009-08-30 07:16 . 2009-08-30 07:16 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\PPMate
2009-08-30 07:16 . 2009-08-30 07:16 -------- d-----w- c:\program files\Fichiers communs\Synacast
2009-08-24 11:04 . 2009-06-22 13:18 26240 ----a-w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 16:14 . 2009-06-20 16:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-17 16:10 . 2009-06-22 17:42 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-06-22 17:42 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-06-22 17:42 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-06-22 17:42 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-06-22 17:42 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-06-22 17:42 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-06-22 17:42 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-06-22 17:42 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-06-22 17:42 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-11 21:25 . 2009-06-26 02:39 -------- d-----w- c:\program files\Java
2009-08-11 21:19 . 2009-08-11 21:19 -------- d-----w- c:\program files\Woopra
2009-08-11 21:16 . 2009-06-25 15:39 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\FileZilla
2009-08-05 09:00 . 2008-08-23 23:53 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-06-26 02:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-18 15:39 . 2009-06-26 19:39 3140 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-17 19:03 . 2008-08-23 23:53 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-08-23 23:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-13 01:27 . 2009-07-13 01:27 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-11 20:59 . 2009-07-11 20:59 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-26 19:39 . 2009-06-26 19:39 8 --sh--r- c:\windows\system32\115B98466B.sys
.
------- Sigcheck -------
[-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-09 288048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-07-23 5625344]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2008-05-26 1423360]
"QFan Help"="c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-09 198160]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-24 16806912]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-08-23 679936]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.8C322C5540DB4BB^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Administrateur.8C322C5540DB4BB\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TabUserW.exe.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk
backup=c:\windows\pss\TabUserW.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Administrateur.8C322C5540DB4BB\\Bureau\\utorrent.exe"=
"f:\\Mass Effect\\Binaries\\MassEffect.exe"=
"f:\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Program Files\\PPMate\\ppmate.exe"=
"c:\\Program Files\\PPMate\\ppamnet.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/06/2009 19:42 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/06/2009 19:42 20560]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [24/08/2008 01:53 14336]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [22/06/2009 14:15 38400]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FGLDYPOW
*Deregistered* - fgldypow
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-22 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4245702133.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
2009-10-06 c:\windows\Tasks\User_Feed_Synchronization-{A170BA66-5BB9-45CA-BF6C-DD43B329F6FD}.job
- c:\windows\system32\msfeedssync.exe [2008-08-23 02:31]
2009-10-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-22 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Mozilla\Firefox\Profiles\z61hz0fe.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Mozilla\Firefox\Profiles\z61hz0fe.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: f:\vlc\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 15:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-117609710-764733703-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,ea,bf,88,db,3f,92,49,8c,15,1a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,ea,bf,88,db,3f,92,49,8c,15,1a,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-07 15:20
ComboFix-quarantined-files.txt 2009-10-07 13:20
Avant-CF: 13 181 767 680 octets libres
Après-CF: 13 174 263 808 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
252 --- E O F --- 2009-09-09 21:37
ComboFix 09-10-05.01 - Administrateur 07/10/2009 15:15.1.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1392 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.8C322C5540DB4BB\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.8C322C5540DB4BB\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: avast! antivirus 4.8.1351 [VPS 091006-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-07 au 2009-10-07 ))))))))))))))))))))))))))))))))))))
.
2009-10-06 13:03 . 2009-10-06 13:11 -------- d-----w- c:\program files\Ad-Remover
2009-10-05 23:04 . 2009-10-05 23:04 -------- d-----w- C:\GenProc
2009-10-05 21:32 . 2009-10-05 21:32 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Malwarebytes
2009-10-05 21:32 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-05 21:32 . 2009-10-05 21:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-05 21:32 . 2009-10-05 21:32 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-10-05 21:32 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-05 15:44 . 2009-10-05 18:57 -------- d-----w- C:\UsbFix
2009-10-05 12:39 . 2009-10-05 12:42 -------- d-----w- C:\ToolBar SD
2009-10-05 12:18 . 2009-10-05 12:21 -------- d-----w- c:\program files\ZHPDiag
2009-09-29 12:13 . 2009-10-05 12:15 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\France Info
2009-09-29 12:13 . 2009-09-29 12:13 -------- d-----w- c:\program files\France Info
2009-09-28 16:25 . 2009-09-28 16:31 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Apple Computer
2009-09-28 16:22 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-28 16:22 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-28 16:21 . 2009-09-28 16:21 -------- d-----w- c:\program files\iPod
2009-09-28 16:20 . 2009-09-28 16:21 -------- d-----w- c:\program files\iTunes
2009-09-28 16:20 . 2009-09-28 16:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-28 16:18 . 2009-09-28 16:18 -------- d-----w- c:\program files\Bonjour
2009-09-28 16:17 . 2009-09-28 16:17 -------- d-----w- c:\program files\QuickTime
2009-09-28 16:17 . 2009-09-28 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-09-28 16:17 . 2009-09-28 16:21 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-28 16:17 . 2009-09-28 16:17 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\Apple
2009-09-28 16:16 . 2009-09-28 16:16 -------- d-----w- c:\program files\Apple Software Update
2009-09-28 16:16 . 2009-09-28 16:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-09-28 16:14 . 2009-09-30 17:01 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\Apple Computer
2009-09-25 16:43 . 2009-09-25 17:05 -------- d-----w- c:\program files\Unlocker
2009-09-09 21:25 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-09 17:30 . 2009-09-09 17:30 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-09-09 17:30 . 2009-09-09 17:30 -------- d-----w- c:\program files\Real
2009-09-09 17:30 . 2009-09-09 17:30 -------- d-----w- c:\program files\Fichiers communs\Real
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-07 13:18 . 2009-06-23 00:28 29333536 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-07 13:12 . 2009-07-09 20:15 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\uTorrent
2009-10-07 12:12 . 2009-06-22 22:01 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-10-07 02:40 . 2009-06-23 10:03 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\dvdcss
2009-10-06 12:54 . 2009-09-06 21:46 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Winamp
2009-10-05 21:45 . 2009-06-23 11:38 337 ----a-w- c:\windows\system32\tablet.dat
2009-10-05 21:43 . 2009-06-23 00:28 336608 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-05 15:40 . 2008-08-23 23:53 83070 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-05 15:40 . 2008-08-23 23:53 507876 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-05 14:09 . 2009-06-20 15:57 -------- d-----w- c:\program files\CCleaner
2009-09-07 16:04 . 2009-06-22 18:36 196608 ----a-w- c:\windows\system32\drivers\nStandard.bin
2009-09-06 21:46 . 2009-09-06 21:46 -------- d-----w- c:\program files\Winamp
2009-08-31 15:43 . 2009-08-31 15:42 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-08-31 15:42 . 2009-08-31 15:42 -------- d-----w- c:\program files\NOS
2009-08-30 07:36 . 2009-08-30 07:36 -------- d-----w- c:\program files\SopCast
2009-08-30 07:16 . 2009-08-30 07:16 -------- d-----w- c:\program files\PPMate
2009-08-30 07:16 . 2009-08-30 07:16 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\PPMate
2009-08-30 07:16 . 2009-08-30 07:16 -------- d-----w- c:\program files\Fichiers communs\Synacast
2009-08-24 11:04 . 2009-06-22 13:18 26240 ----a-w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 16:14 . 2009-06-20 16:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-17 16:10 . 2009-06-22 17:42 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-06-22 17:42 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-06-22 17:42 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-06-22 17:42 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-06-22 17:42 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-06-22 17:42 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-06-22 17:42 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-06-22 17:42 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-06-22 17:42 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-11 21:25 . 2009-06-26 02:39 -------- d-----w- c:\program files\Java
2009-08-11 21:19 . 2009-08-11 21:19 -------- d-----w- c:\program files\Woopra
2009-08-11 21:16 . 2009-06-25 15:39 -------- d-----w- c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\FileZilla
2009-08-05 09:00 . 2008-08-23 23:53 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-06-26 02:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-18 15:39 . 2009-06-26 19:39 3140 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-17 19:03 . 2008-08-23 23:53 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-08-23 23:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-13 01:27 . 2009-07-13 01:27 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-11 20:59 . 2009-07-11 20:59 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-26 19:39 . 2009-06-26 19:39 8 --sh--r- c:\windows\system32\115B98466B.sys
.
------- Sigcheck -------
[-] 2008-08-23 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-08-23 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-08-23 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
c:\windows\system32\drivers\beep.sys ... manque !!
c:\windows\system32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-09 288048]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-07-23 5625344]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2008-05-26 1423360]
"QFan Help"="c:\program files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2008-05-06 594432]
"Cpu Level Up help"="c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-09 198160]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-24 16806912]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-08-23 679936]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur.8C322C5540DB4BB^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\Administrateur.8C322C5540DB4BB\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TabUserW.exe.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk
backup=c:\windows\pss\TabUserW.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Administrateur.8C322C5540DB4BB\\Bureau\\utorrent.exe"=
"f:\\Mass Effect\\Binaries\\MassEffect.exe"=
"f:\\Mass Effect\\MassEffectLauncher.exe"=
"c:\\Program Files\\PPMate\\ppmate.exe"=
"c:\\Program Files\\PPMate\\ppamnet.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [24/08/2008 01:53 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [24/08/2008 01:53 210224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/06/2009 19:42 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/06/2009 19:42 20560]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [24/08/2008 01:53 14336]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [22/06/2009 14:15 38400]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FGLDYPOW
*Deregistered* - fgldypow
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-22 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4245702133.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
2009-10-06 c:\windows\Tasks\User_Feed_Synchronization-{A170BA66-5BB9-45CA-BF6C-DD43B329F6FD}.job
- c:\windows\system32\msfeedssync.exe [2008-08-23 02:31]
2009-10-05 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-22 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
FF - ProfilePath - c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Mozilla\Firefox\Profiles\z61hz0fe.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
FF - plugin: c:\documents and settings\Administrateur.8C322C5540DB4BB\Application Data\Mozilla\Firefox\Profiles\z61hz0fe.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: f:\vlc\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-07 15:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-117609710-764733703-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,ea,bf,88,db,3f,92,49,8c,15,1a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6d,ea,bf,88,db,3f,92,49,8c,15,1a,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-07 15:20
ComboFix-quarantined-files.txt 2009-10-07 13:20
Avant-CF: 13 181 767 680 octets libres
Après-CF: 13 174 263 808 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
252 --- E O F --- 2009-09-09 21:37
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 oct. 2009 à 16:51
7 oct. 2009 à 16:51
bon ....
fait ceci stp :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\dllcache\triedit.dll
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
c:\windows\system32\115B98466B.sys
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
fait ceci stp :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\dllcache\triedit.dll
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
c:\windows\system32\115B98466B.sys
Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
voilà pour virus total triedit
Fichier triedit.dll reçu le 2009.10.07 15:30:19 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.07 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4487 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
VBA32 3.12.10.11 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 153088 bytes
MD5...: f251388b97e59624964db34f3823120d
SHA1..: 6284901ce14abf8d51bad6234ebb1fc6e8c24213
SHA256: a580c30fa0f9232ef841898465a904d4da9047dce88591181665031ec4c3c4b0
ssdeep: 3072:SNYEMZxBY2g+zP995dgMFVH3a4O1Rlkj/CL3OJbfTQ:BnG7AqCVHq4OkLCi
Zc
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1ecd5
timedatestamp.....: 0x4a3eaa88 (Sun Jun 21 21:47:52 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ea44 0x1ec00 6.41 f9d30fb06dcfff035f6e130a992d51ee
.data 0x20000 0x1a3c 0x1600 4.37 0dad15ac454ee5cc9d7b05935ef710bd
.rsrc 0x22000 0x3040 0x3200 4.69 deca49e3f4cabace134dba446a34514c
.reloc 0x26000 0x1c1e 0x1e00 4.99 4e41b408ebbaf62566374dc6d9723233
( 7 imports )
> msvcrt.dll: _wcsrev, wcslen, _wcsnicmp, __2@YAPAXI@Z, wcsstr, wcstok, iswspace, _wcslwr, wcschr, wcspbrk, wcsrchr, memmove, wcsncpy, wcscpy, _itow, iswupper, _wcsupr, wcsncmp, _adjust_fdiv, _initterm, qsort, __3@YAXPAX@Z, free, realloc, malloc, wcstoul, wcscat, iswdigit, _wcsicmp, time, srand, rand, _wtoi, _purecall
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, OleRegGetUserType, StringFromCLSID, CoTaskMemFree, CreateStreamOnHGlobal, GetHGlobalFromStream, CoCreateInstance
> KERNEL32.dll: GetCurrentProcess, HeapDestroy, DisableThreadLibraryCalls, FreeLibrary, SizeofResource, LoadResource, GetVersionExA, FindResourceA, FindResourceW, GetModuleFileNameA, GetModuleFileNameW, LoadLibraryExA, LoadLibraryExW, lstrcmpiA, lstrcmpiW, lstrcmpA, lstrcmpW, lstrcpynW, IsBadWritePtr, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, lstrlenA, DeleteCriticalSection, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, WideCharToMultiByte, GetLastError, MultiByteToWideChar, GlobalSize, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalUnlock, GlobalFree, SetLastError
> GDI32.dll: CreatePatternBrush, DeleteObject, SelectObject, SetWindowOrgEx, PatBlt
> USER32.dll: SetRect, InvalidateRect, InflateRect, SetCursor, GetKeyState, ReleaseDC, GetDC, PtInRect, GetClientRect, ScreenToClient, SetFocus, IsWindow, GetParent, GetWindowLongA, GetWindowLongW, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaA, IsCharAlphaW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorW, LoadStringA, LoadStringW, CharNextW
> ADVAPI32.dll: RegEnumKeyExW, RegEnumKeyExA, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegQueryInfoKeyW, RegQueryInfoKeyA, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueW, RegDeleteValueA, RegDeleteKeyW, RegDeleteKeyA, RegCreateKeyExW, RegCreateKeyExA, RegCloseKey
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (46.7%)
Windows OCX File (28.6%)
Win64 Executable Generic (19.8%)
Win32 Executable Generic (1.9%)
Win32 Dynamic Link Library (generic) (1.7%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1995-1998
product......: DHTML Editing Component
description..: Microsoft (R) HTML Editing Component
original name: TRIEDIT.DLL
internal name: TRIEDIT
file version.: 6.01.9246
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Fichier triedit.dll reçu le 2009.10.07 15:30:19 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.07 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4487 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
VBA32 3.12.10.11 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 153088 bytes
MD5...: f251388b97e59624964db34f3823120d
SHA1..: 6284901ce14abf8d51bad6234ebb1fc6e8c24213
SHA256: a580c30fa0f9232ef841898465a904d4da9047dce88591181665031ec4c3c4b0
ssdeep: 3072:SNYEMZxBY2g+zP995dgMFVH3a4O1Rlkj/CL3OJbfTQ:BnG7AqCVHq4OkLCi
Zc
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1ecd5
timedatestamp.....: 0x4a3eaa88 (Sun Jun 21 21:47:52 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ea44 0x1ec00 6.41 f9d30fb06dcfff035f6e130a992d51ee
.data 0x20000 0x1a3c 0x1600 4.37 0dad15ac454ee5cc9d7b05935ef710bd
.rsrc 0x22000 0x3040 0x3200 4.69 deca49e3f4cabace134dba446a34514c
.reloc 0x26000 0x1c1e 0x1e00 4.99 4e41b408ebbaf62566374dc6d9723233
( 7 imports )
> msvcrt.dll: _wcsrev, wcslen, _wcsnicmp, __2@YAPAXI@Z, wcsstr, wcstok, iswspace, _wcslwr, wcschr, wcspbrk, wcsrchr, memmove, wcsncpy, wcscpy, _itow, iswupper, _wcsupr, wcsncmp, _adjust_fdiv, _initterm, qsort, __3@YAXPAX@Z, free, realloc, malloc, wcstoul, wcscat, iswdigit, _wcsicmp, time, srand, rand, _wtoi, _purecall
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, OleRegGetUserType, StringFromCLSID, CoTaskMemFree, CreateStreamOnHGlobal, GetHGlobalFromStream, CoCreateInstance
> KERNEL32.dll: GetCurrentProcess, HeapDestroy, DisableThreadLibraryCalls, FreeLibrary, SizeofResource, LoadResource, GetVersionExA, FindResourceA, FindResourceW, GetModuleFileNameA, GetModuleFileNameW, LoadLibraryExA, LoadLibraryExW, lstrcmpiA, lstrcmpiW, lstrcmpA, lstrcmpW, lstrcpynW, IsBadWritePtr, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, lstrlenA, DeleteCriticalSection, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, WideCharToMultiByte, GetLastError, MultiByteToWideChar, GlobalSize, GlobalAlloc, GlobalReAlloc, GlobalLock, GlobalUnlock, GlobalFree, SetLastError
> GDI32.dll: CreatePatternBrush, DeleteObject, SelectObject, SetWindowOrgEx, PatBlt
> USER32.dll: SetRect, InvalidateRect, InflateRect, SetCursor, GetKeyState, ReleaseDC, GetDC, PtInRect, GetClientRect, ScreenToClient, SetFocus, IsWindow, GetParent, GetWindowLongA, GetWindowLongW, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaA, IsCharAlphaW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorW, LoadStringA, LoadStringW, CharNextW
> ADVAPI32.dll: RegEnumKeyExW, RegEnumKeyExA, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegQueryInfoKeyW, RegQueryInfoKeyA, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueW, RegDeleteValueA, RegDeleteKeyW, RegDeleteKeyA, RegCreateKeyExW, RegCreateKeyExA, RegCloseKey
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (46.7%)
Windows OCX File (28.6%)
Win64 Executable Generic (19.8%)
Win32 Executable Generic (1.9%)
Win32 Dynamic Link Library (generic) (1.7%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: Copyright (C) Microsoft Corp. 1995-1998
product......: DHTML Editing Component
description..: Microsoft (R) HTML Editing Component
original name: TRIEDIT.DLL
internal name: TRIEDIT
file version.: 6.01.9246
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
et voilà pour le second fichier
Fichier 115B98466B.sys reçu le 2009.10.07 15:35:40 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.07 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4487 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 8 bytes
MD5...: 0641a46f1e58529a42ead4573a3a0861
SHA1..: 2fa91927668fb0b3a4da32722825e15080cb5c21
SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cb
ssdeep: 3:hl/n:r
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Fichier 115B98466B.sys reçu le 2009.10.07 15:35:40 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.07 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.07 -
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.07 -
CAT-QuickHeal 10.00 2009.10.07 -
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.07 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7055 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 -
F-Secure 8.0.14470.0 2009.10.07 -
Fortinet 3.120.0.0 2009.10.07 -
GData 19 2009.10.07 -
Ikarus T3.1.1.72.0 2009.10.07 -
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.07 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 -
McAfee-GW-Edition 6.8.5 2009.10.07 -
Microsoft 1.5101 2009.10.07 -
NOD32 4487 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.07 -
Panda 10.0.2.2 2009.10.06 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.07 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.07 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.07 -
TheHacker 6.5.0.2.032 2009.10.06 -
TrendMicro 8.950.0.1094 2009.10.07 -
ViRobot 2009.10.7.1974 2009.10.07 -
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 8 bytes
MD5...: 0641a46f1e58529a42ead4573a3a0861
SHA1..: 2fa91927668fb0b3a4da32722825e15080cb5c21
SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cb
ssdeep: 3:hl/n:r
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 oct. 2009 à 17:45
7 oct. 2009 à 17:45
oki....
c'est clean du côté de ces fichiers....
pour moi le PC est clean ...
fais ceci :
Télécharge cet outil de SiRi sur ton bureau :
http://siri.urz.free.fr/Softs/RHosts.exe
ou http://siri.urz.free.fr/RHosts.php
Double-cliquer dessus pour le lancer .
-> cliquer sur " Restore original Hosts " et attendre un court instant ...
( ps : c'est normal que rien ne se passe ... )
-> puis redémarre le PC .
--> Teste ton PC et ta navigation et dis moi quels sont les disfonctionnements éventuels que tu rencontres encore ?
c'est clean du côté de ces fichiers....
pour moi le PC est clean ...
fais ceci :
Télécharge cet outil de SiRi sur ton bureau :
http://siri.urz.free.fr/Softs/RHosts.exe
ou http://siri.urz.free.fr/RHosts.php
Double-cliquer dessus pour le lancer .
-> cliquer sur " Restore original Hosts " et attendre un court instant ...
( ps : c'est normal que rien ne se passe ... )
-> puis redémarre le PC .
--> Teste ton PC et ta navigation et dis moi quels sont les disfonctionnements éventuels que tu rencontres encore ?
oups sorry j'ai raté un post. Sorry
JE susi sûr que mon PC est clean également^^
C'est pas vraiment pour ça que je venais
JE susi sûr que mon PC est clean également^^
C'est pas vraiment pour ça que je venais
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
7 oct. 2009 à 17:53
7 oct. 2009 à 17:53
Re,
tu as fait la manipe demandé ici > https://forums.commentcamarche.net/forum/affich-14638062-problemes-liens-introuvables?page=2#39
si oui , refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
tu as fait la manipe demandé ici > https://forums.commentcamarche.net/forum/affich-14638062-problemes-liens-introuvables?page=2#39
si oui , refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
oui, j'ai fait la manip je m'étais planté de page
Et voilà pour le Zhdiag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijmIO0uxv.txt
Et voilà pour le Zhdiag
http://www.cijoint.fr/cjlink.php?file=cj200910/cijmIO0uxv.txt
olalala, y'a du changement, tout remarche (ou marche plutôt) pour la première fois
Les pubs s'affichent^^ (je devrais pas m'en réjouir mais bon j'ai plus de problèmes de liens)
1000 mercis
Le blocnote ne fait plus d'erreurs visual basic et runtime.
Et le lecteur DVD (je t'en avais pas parlé, c'est arrivé pendant les manips) n'est plus coincé sur le nom du dernier disque inséré
Tout à l'air en ordre.
Je reste à l'écoute mais là, tout à l'air parfait
(excepté que je comprend pas pourquoi le parefeu windows estr sur marche alors que zonealarm est en marche également)
Les pubs s'affichent^^ (je devrais pas m'en réjouir mais bon j'ai plus de problèmes de liens)
1000 mercis
Le blocnote ne fait plus d'erreurs visual basic et runtime.
Et le lecteur DVD (je t'en avais pas parlé, c'est arrivé pendant les manips) n'est plus coincé sur le nom du dernier disque inséré
Tout à l'air en ordre.
Je reste à l'écoute mais là, tout à l'air parfait
(excepté que je comprend pas pourquoi le parefeu windows estr sur marche alors que zonealarm est en marche également)