Windows lent fenêtres se ferment en rideau

Profil bloqué -  
 Profil bloqué -
Bonjour,
salut.. Helppppp. Windows lent.. fenêtres qui tardent á s'ouvrir, et se ferment comme un rideau..
y a t il quelqu'un pour me venir en aide..
au fait un logiciel du nom de CIDHELP s'est installè á mon inssue.. je l'ai désintallè.
ais bien fait??

Merci
Configuration: Windows XP Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Windows XP est lent et les fenêtres tardent à s’ouvrir puis se ferment comme un rideau, après l’installation présumée d’un logiciel nommé CIDHELP. Plusieurs interventions proposent l’éradication de malwares via des outils comme Malwarebytes et la mise à jour d’Avira, accompagnées de procédures de suppression de fichiers suspects et du nettoyage des cookies. Des conseils préconisent aussi d’exécuter un scan complet des disques, éventuellement en mode sans échec, et mentionnent des rapports d’analyse ou des outils comme FindyKill pour diagnostiquer les infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    ▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
    0
    1. Profil bloqué
       
      Salut, oK Pimprenele
      je m'y met..
      Merci
      Sam
      0
    2. Profil bloqué
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by sonia at 2009-11-17 14:34:58
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 61 GB (80%) free of 76 GB
      Total RAM: 126 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:35:53, on 17/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\YF2NVKJA\RSIT[1].exe
      C:\Archivos de programa\trend micro\sonia.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5794/mcfscan.cab
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      0
    3. Profil bloqué
       
      info.txt logfile of random's system information tool 1.06 2009-11-17 14:36:12

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
      eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
      HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
      Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
      Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

      ======System event log======

      Computer Name: SAM-83BB321FE08
      Event Code: 7035
      Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.

      Record Number: 250
      Source Name: Service Control Manager
      Time Written: 20091104232830.000000+060
      Event Type: Información
      User: SAM-83BB321FE08\sonia

      Computer Name: SAM-83BB321FE08
      Event Code: 7036
      Message: El servicio avast! Mail Scanner entró en estado detenido.

      Record Number: 249
      Source Name: Service Control Manager
      Time Written: 20091104231158.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 7035
      Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.

      Record Number: 248
      Source Name: Service Control Manager
      Time Written: 20091104231158.000000+060
      Event Type: Información
      User: NT AUTHORITY\SYSTEM

      Computer Name: SAM-83BB321FE08
      Event Code: 7036
      Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.

      Record Number: 247
      Source Name: Service Control Manager
      Time Written: 20091104230856.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 7036
      Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.

      Record Number: 246
      Source Name: Service Control Manager
      Time Written: 20091104230856.000000+060
      Event Type: Información
      User:

      =====Application event log=====

      Computer Name: SAM-83BB321FE08
      Event Code: 1001
      Message: Comprobando el sistema de archivos en C:
      El tipo del sistema de archivos es NTFS.
      La etiqueta de volumen es Disco Nuevo.


      Uno de los discos necesita ser comprobado para ver coherencias . Se
      puede cancelar la comprobación de disco, pero se recomienda
      que continúe.
      Windows comprobará ahora el disco.
      Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
      o aparecen en el orden erróneo.
      12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
      cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
      d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
      d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
      06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
      09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
      70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
      70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
      ----------------------------------------------------------------------
      30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
      cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
      b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
      b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
      07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
      0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
      2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
      29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
      Ordenando índice $I30 en archivo 62156.
      Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
      o aparecen en el orden erróneo.
      4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
      21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
      40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
      40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
      c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
      13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
      73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
      2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
      00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
      ----------------------------------------------------------------------
      4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
      21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
      40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
      40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
      8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
      0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
      31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
      00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
      78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
      Ordenando índice $I30 en archivo 62241.
      El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
      con primario 0xbdd8 no es el mismo que 0x15000000013d69.
      Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
      El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
      con primario 0xbdd8 no es el mismo que 0x15000000013d69.
      Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
      La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
      Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
      Limpiar incoherencias sin importancia en la unidad.
      CHKDSK está recuperando archivos perdidos.
      Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
      Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
      Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
      Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
      Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
      Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
      Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
      Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
      Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
      Liberando 780 descriptores de seguridad no usados.
      CHKDSK ha encontrado espacio libre marcado como asignado en el
      mapa de bits de la tabla maestra de archivos (MFT).
      Corrigiendo errores en el mapa de bits del volumen.
      Windows ha hecho algunas correciones en el sistema de archivos.
      0
    4. Profil bloqué
       
      ok .. je t'ai envoyè les 2 raports .. Merci
      Sam
      0
    5. Profil bloqué
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by sonia at 2009-11-24 21:07:30
      Microsoft Windows XP Professional Service Pack 3
      System drive C: has 69 GB (90%) free of 76 GB
      Total RAM: 126 MB (9% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:08:00, on 24/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
      C:\TS\inet\Supdsrc.exe
      C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
      C:\TS\inet\SaviaUpd.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\6YIKMTZU\RSIT[1].exe
      C:\Archivos de programa\trend micro\sonia.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://*.amadeus.com
      O15 - Trusted Zone: http://*.amadeus.net
      O15 - Trusted Zone: http://*.amadeusprintservices.com
      O15 - Trusted Zone: http://*.amadeusvista.com
      O15 - Trusted Zone: http://*.amadeus.com (HKLM)
      O15 - Trusted Zone: http://*.amadeus.net (HKLM)
      O15 - Trusted Zone: http://*.amadeusprintservices.com (HKLM)
      O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5794/mcfscan.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Savia Update - Unknown owner - C:\TS\inet\Supdsrc.exe
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Il ne manque plus que le rapport Info.txt. merci.
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu es sur d'avoir bien copier le rapport info correctement, car il n'y a pas le EOF à la fin?

    Et puis tu es de france?, car il y a des choses écrites en espagnole?
    0
    1. Profil bloqué
       
      info.txt logfile of random's system information tool 1.06 2009-11-17 14:36:12

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
      eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
      HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
      Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
      Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

      ======System event log======

      Computer Name: SAM-83BB321FE08
      Event Code: 7035
      Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.

      Record Number: 250
      Source Name: Service Control Manager
      Time Written: 20091104232830.000000+060
      Event Type: Información
      User: SAM-83BB321FE08\sonia

      Computer Name: SAM-83BB321FE08
      Event Code: 7036
      Message: El servicio avast! Mail Scanner entró en estado detenido.

      Record Number: 249
      Source Name: Service Control Manager
      Time Written: 20091104231158.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 7035
      Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.

      Record Number: 248
      Source Name: Service Control Manager
      Time Written: 20091104231158.000000+060
      Event Type: Información
      User: NT AUTHORITY\SYSTEM

      Computer Name: SAM-83BB321FE08
      Event Code: 7036
      Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.

      Record Number: 247
      Source Name: Service Control Manager
      Time Written: 20091104230856.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 7036
      Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.

      Record Number: 246
      Source Name: Service Control Manager
      Time Written: 20091104230856.000000+060
      Event Type: Información
      User:

      =====Application event log=====

      Computer Name: SAM-83BB321FE08
      Event Code: 1001
      Message: Comprobando el sistema de archivos en C:
      El tipo del sistema de archivos es NTFS.
      La etiqueta de volumen es Disco Nuevo.


      Uno de los discos necesita ser comprobado para ver coherencias . Se
      puede cancelar la comprobación de disco, pero se recomienda
      que continúe.
      Windows comprobará ahora el disco.
      Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
      o aparecen en el orden erróneo.
      12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
      cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
      d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
      d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
      06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
      09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
      70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
      70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
      ----------------------------------------------------------------------
      30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
      cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
      b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
      b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
      07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
      0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
      2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
      29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
      Ordenando índice $I30 en archivo 62156.
      Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
      o aparecen en el orden erróneo.
      4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
      21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
      40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
      40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
      c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
      13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
      73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
      2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
      00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
      ----------------------------------------------------------------------
      4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
      21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
      40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
      40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
      8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
      0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
      31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
      00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
      78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
      Ordenando índice $I30 en archivo 62241.
      El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
      con primario 0xbdd8 no es el mismo que 0x15000000013d69.
      Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
      El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
      con primario 0xbdd8 no es el mismo que 0x15000000013d69.
      Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
      La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
      Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
      Limpiar incoherencias sin importancia en la unidad.
      CHKDSK está recuperando archivos perdidos.
      Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
      Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
      Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
      Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
      Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
      Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
      Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
      Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
      Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
      Liberando 780 descriptores de seguridad no usados.
      CHKDSK ha encontrado espacio libre marcado como asignado en el
      mapa de bits de la tabla maestra de archivos (MFT).
      Corrigiendo errores en el mapa de bits del volumen.
      Windows ha hecho algunas correciones en el sistema de archivos.

      78140128 KB de espacio total en disco.
      12676332 KB en 84577 archivos.
      22520 KB en 3245 índices.
      0 KB en sectores defectuosos.
      157152 KB en uso por el sistema.
      El archivo de registro ha ocupado 65536 kilobytes.
      65284124 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
      19535032 unidades de asignación en disco en total.
      16321031 unidades de asignación disponibles en disco.

      Información interna:
      a0 58 01 00 18 57 01 00 ca 7b 01 00 00 00 00 00 .X...W...{......
      11 01 00 00 00 00 00 00 50 05 00 00 00 00 00 00 ........P.......
      f0 58 48 05 00 00 00 00 90 1c 76 27 00 00 00 00 .XH.......v'....
      d0 04 f0 1e 00 00 00 00 00 00 00 00 00 00 00 00 ................
      00 00 00 00 00 00 00 00 80 07 0c 55 00 00 00 00 ...........U....
      99 9e 36 00 00 00 00 00 b0 37 07 00 61 4a 01 00 ..6......7..aJ..
      00 00 00 00 00 b0 b3 05 03 00 00 00 ad 0c 00 00 ................

      Windows ha finalizado la comprobación del disco.
      Espere mientras se inicia el sistema.


      Record Number: 140
      Source Name: Winlogon
      Time Written: 20091105234001.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 1000
      Message: Se cargaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
      Los datos de registro contienen los nuevos valores de los índices asignados a
      este servicio.

      Record Number: 139
      Source Name: LoadPerf
      Time Written: 20091105143825.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 1001
      Message: Se eliminaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
      Los datos de registro contienen los nuevos valores de las entradas de Registro "Último contador"
      y "Última ayuda" del sistema.

      Record Number: 138
      Source Name: LoadPerf
      Time Written: 20091105143824.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 1800
      Message: Se inició el Servicio de Centro de seguridad de Windows.

      Record Number: 137
      Source Name: SecurityCenter
      Time Written: 20091105143411.000000+060
      Event Type: Información
      User:

      Computer Name: SAM-83BB321FE08
      Event Code: 1002
      Message: El shell se ha detenido inesperadamente y se reinició Explorer.exe.

      Record Number: 136
      Source Name: Winlogon
      Time Written: 20091105090603.000000+060
      Event Type: Información
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=0806
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
    2. Profil bloqué
       
      Merci.. Pour ton aide..
      Je suis en Andorre..
      0
    3. Profil bloqué
       
      tu me dis et je traduis si tu veux
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu n'as pas d'antivirus?
    0
    1. Profil bloqué
       
      non ,car je n'ouvre que des pages sures et cela fait peu de temps que j'utiise cette tour..
      á part Emule,, bien sûr.
      :-))
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu utilise E-mule sans antivirus?

    rien de pire car E-mule est source de virus.
    0
  7. Profil bloqué
     
    ok.. v reeinstallè Avast...
    EN Attendant je n'ouvrirais aucun fichier..
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non non pas avast il est pas top je vais te donner un autre antivirus gratuit bien mieux .

    En antivirus gratuit sans parefeu :

    AVIRA/ANTIVR

    Tuto de configuration en vidéo (Merci Nico)

    Ne lance pas de scan complet surtout on le ferra à la fin.
    0
    1. Profil bloqué
       
      ok.. je m'y met.. je v bosser,, on parle ce soir
      mon courriel zabbyzz@hotmail.com..
      Je l'installe mais ne scanne pas.. ok..
      Merci pour tout
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok à ce soir pour le reste .
    0
    1. Profil bloqué
       
      Salut,.. j'ai installè Avira..
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais :

    ▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

    ▶ http://findykill.changelog.fr/FindyKill.exe

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. Profil bloqué
       
      ok.. en attendant ta rèponse. j'ai fais la mise á jour des donnès virales de AVIRA, et là j'ai lancè contrôle des fichiers , veux tu que je le stoppe avant faire ce que tu prèconises.. ?
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui stop j'ai dis aucune analyse. juste la mise à jour de la base virale.
    0
    1. Profil bloqué
       
      OK. J'avais stoppè, actuellement il ya le scan progress de ton programe..
      en fait ce programme s'est installè assez rapidement.. puis j'ai fais recherche et là c'est en cours
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok
    0
    1. Profil bloqué
       
      j'ai desactivè L'ANTIVIR..
      :-))
      ça va ??
      merci au fait on va voir si on se dèbarasse de la petite bête..
      0
  13. Profil bloqué
     
    c'est long..
    le Scan Progress.. reste á 50 %
    mais dans file : on voit qu'il exècute....
    0
  14. Profil bloqué
     
    j'ai envie de le stopper et de recommençer . car c'est trop long..
    il reste sur 50 % .. est ce normal ??
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'avance plus tu es sur, car parfois suivant ce qu'il y a sur ton pc ça peut être long.
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je dois aller me coucher s'il n'avance plus du tout arrête le et on reprendra demain.
    0
    1. Profil bloqué
       
      désolèe m'ètais endormie.
      Bonjour: rapport.Merci


      ############################## | FindyKill V5.019 |

      # User : sonia (Administradores) # SAM-83BB321FE08
      # Update on 16/11/2009 by Chiquitine29
      # Start at: 23:09:12 | 17/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Procesador Intel Celeron
      # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled
      # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

      # A:\ # Unidad de disco de 3 1/2 pulgadas
      # C:\ # Disco fijo local # 74,52 Go (59,4 Go free) [Disco Nuevo] # NTFS
      # D:\ # Disco CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\sonia\Datos de programa |


      ################## | Autres detections ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.019 ! |
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais :

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
    1. Profil bloqué
       
      ok. Prinprenelle,, j'ai fais ce que tu m'as dis...
      ... Merci...
      dans bloc note il ya un doc : TCPCheckresult : -1
      mais tu veux que je poste de nouveau le rapport:


      ############################## | FindyKill V5.019 |

      # User : sonia (Administradores) # SAM-83BB321FE08
      # Update on 16/11/2009 by Chiquitine29
      # Start at: 14:58:45 | 18/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Procesador Intel Celeron
      # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

      # A:\ # Unidad de disco de 3 1/2 pulgadas
      # C:\ # Disco fijo local # 74,52 Go (59,7 Go free) [Disco Nuevo] # NTFS
      # D:\ # Disco CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\sonia\Datos de programa |
      0
    2. Profil bloqué
       
      salut, j'ai lancè l'AVIR..
      mais pour le moment.. c'est pire.. c'est encore plus long.. les fenêtres, toujours pareil...
      je crois que c'est une mauvaise installation de windows..
      Merci de toute façon.
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non ne le relance pas regarde quand même le rapport FindyKill.txt voir s'il est complet.
    0
  19. Profil bloqué
     
    salut, Merciiiii
    Le rapport Kil etait complet..
    de toute façon quand kill s'execute pour suprimer.. ok.. .. mais lorsqu'il termine ..
    je n'ai pas le cadre ou il est indiquè .. qu'il a finit.. il s'excute. et se ferme...
    tu me diras..
    Bonne Journèe..
    ne serait ce pas un probleme mèmoire virtuelle ausii
    , car lorsque j'ai plusieurs exècution... le cadre m'avertissant de la mèmoire virt.. apparâit..
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

    ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

    ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

    ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

    ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

    ▶ De retour à la fenêtre principale : choisissez Analyse complète.

    ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

    ▶ Cliquez Oui pour Tout si un fichier est détecté.

    ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

    ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

    ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

    ▶ Fermez Dr.Web CureIt!

    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

    ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  • 1
  • 2