Démarrage en mode normal impossible
Résolu/Fermé
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
-
1 mai 2010 à 00:34
Utilisateur anonyme - 20 mai 2010 à 00:30
Utilisateur anonyme - 20 mai 2010 à 00:30
A voir également:
- Démarrage en mode normal impossible
- Mode sécurisé samsung - Guide
- Forcer demarrage pc - Guide
- Pc lent au démarrage - Guide
- Mode d'emploi - Guide
- Reinitialiser pc au demarrage - Guide
93 réponses
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
2 mai 2010 à 22:36
2 mai 2010 à 22:36
Dernier post de la soirée et pardon d'être aussi "présent"...
le fichier c joint au cas où:
https://www.cjoint.com/?fcwEJVgIke
Bonne soirée et bonne semaine
et encore merci
le fichier c joint au cas où:
https://www.cjoint.com/?fcwEJVgIke
Bonne soirée et bonne semaine
et encore merci
Utilisateur anonyme
2 mai 2010 à 23:02
2 mai 2010 à 23:02
la "mise à jour que tu me dis ca serait pas la console de recuperation doont tu parles ??????????????
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
3 mai 2010 à 20:48
3 mai 2010 à 20:48
Bonsoir Gen, revoici le vérolé,
non non non la console de récupération s'est installée correctement lors de la première utilisation de Combo Fix.
les mises à jours proposé l'on été lors de la première utilisation lorsque j'ai renommé Combo Fix BRUNO, une fenêtre m'a proposé une mise à jour vers une version plus récente lorsque j'ai eu déposé le fichier FCScript, j'ai accepté puis quelques instants après la session s'est arrêté , l'ordi a redémarré et Combo Fix a fini sont travail et je t'ai posté mon premier rapport.
la 2 ème fois cette même proposition est apparue lorsque j'ai renommé Combo Fix mplyx mais là j'ai refusé pour voir s'il y avait une différence: aucune la session s'est aussi fermée et le PC a redémarré.
et Là je viens de le rallumer et ç'est tout pareil:
mise à jour windows securité impossible, Avast qui peut pas démarrer, mais touyt va bien je flippe pas plus que ça.
je m'en remets complètement à toi!!!
si tu y arrivers c'est clair que je te serais reconnaissant, voir redevable!!!
bon courage
et toujours merci
Brutor
non non non la console de récupération s'est installée correctement lors de la première utilisation de Combo Fix.
les mises à jours proposé l'on été lors de la première utilisation lorsque j'ai renommé Combo Fix BRUNO, une fenêtre m'a proposé une mise à jour vers une version plus récente lorsque j'ai eu déposé le fichier FCScript, j'ai accepté puis quelques instants après la session s'est arrêté , l'ordi a redémarré et Combo Fix a fini sont travail et je t'ai posté mon premier rapport.
la 2 ème fois cette même proposition est apparue lorsque j'ai renommé Combo Fix mplyx mais là j'ai refusé pour voir s'il y avait une différence: aucune la session s'est aussi fermée et le PC a redémarré.
et Là je viens de le rallumer et ç'est tout pareil:
mise à jour windows securité impossible, Avast qui peut pas démarrer, mais touyt va bien je flippe pas plus que ça.
je m'en remets complètement à toi!!!
si tu y arrivers c'est clair que je te serais reconnaissant, voir redevable!!!
bon courage
et toujours merci
Brutor
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
3 mai 2010 à 21:02
3 mai 2010 à 21:02
c'est parti
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
3 mai 2010 à 21:13
3 mai 2010 à 21:13
Désolé d'être un peu long, je passe par le MAc pour te répondre et dois transférer via cle USB entre le pC et le MAc voici les cjoint OTL et EXTRA:
https://www.cjoint.com/?fdvifWz2UR
https://www.cjoint.com/?fdvjhqCtqF
https://www.cjoint.com/?fdvifWz2UR
https://www.cjoint.com/?fdvjhqCtqF
Utilisateur anonyme
3 mai 2010 à 21:50
3 mai 2010 à 21:50
bon c'est une horreur :(
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\msscript.ocx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
ensuite :
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
ApplicationUpdater.exe
:Services
Application Updater
MEMSWEEP2
jgameenp
kbeepm
lbrtfdc
CHLKI
txopxadu
wishewpk
uqxywv
ryfaz
dnnusjxf
gikfgzsp
:OTL
O2 - BHO: (no name) - {0859770A-5169-4D58-9150-4056A7BEF90B} - No CLSID value found.
O2 - BHO: (no name) - {0D81912A-2B14-40F3-B389-4B42414F9AE5} - No CLSID value found.
O2 - BHO: (no name) - {11E660E8-2996-4FAA-8CFD-2CC604325503} - No CLSID value found.
O2 - BHO: (no name) - {71C20CE5-A8AD-4C54-B586-7B346BD6B774} - No CLSID value found.
O2 - BHO: (no name) - {8B141BE0-0292-41EB-80C0-36B8A8833323} - No CLSID value found.
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - No CLSID value found.
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (C:\WINDOWS\system32\dluikhtd.exe C:\WINDOWS\system32\dluikhtd.exe:changelist) - C:\WINDOWS\System32\dluikhtd.exe File not found
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\Raccourci vers comptes familliaux annuels.lnk:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\desktop.ini:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\côtes fenêtres.wps:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\comptes familliaux annuels.xls:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\commande a70 pixmania.wps:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> C:\Documents and Settings\Bruno Lompech\Bureau\desktop.ini:CA_INOCULATEIT
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoResolveSearch"=0
"NoDriveTypeAutoRun"=145
:Files
C:\Program Files\Application Updater
C:\WINDOWS\System32\drivers\txopxadu.sys
C:\WINDOWS\System32\drivers\uqxywv.sys
C:\WINDOWS\System32\drivers\chlki.sys
C:\WINDOWS\System32\drivers\ryfaz.sys
C:\WINDOWS\System32\drivers\wishewpk.sys
C:\WINDOWS\System32\drivers\dnnusjxf.sys
C:\WINDOWS\System32\drivers\gikfgzsp.sys
C:\WINDOWS\gmer.reg
C:\WINDOWS\gmer.bat
C:\WINDOWS\_delis32.ini
C:\WINDOWS\aucfg.ini
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings
C:\Documents and Settings\Louise\Application Data\Dealio
C:\Documents and Settings\Louise\Application Data\Search Settings
C:\Documents and Settings\Pablo\Application Data\Dealio
C:\Documents and Settings\Sophie\Application Data\Dealio
C:\Documents and Settings\Louise\Application Data\Search Settings
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\msscript.ocx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
ensuite :
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
ApplicationUpdater.exe
:Services
Application Updater
MEMSWEEP2
jgameenp
kbeepm
lbrtfdc
CHLKI
txopxadu
wishewpk
uqxywv
ryfaz
dnnusjxf
gikfgzsp
:OTL
O2 - BHO: (no name) - {0859770A-5169-4D58-9150-4056A7BEF90B} - No CLSID value found.
O2 - BHO: (no name) - {0D81912A-2B14-40F3-B389-4B42414F9AE5} - No CLSID value found.
O2 - BHO: (no name) - {11E660E8-2996-4FAA-8CFD-2CC604325503} - No CLSID value found.
O2 - BHO: (no name) - {71C20CE5-A8AD-4C54-B586-7B346BD6B774} - No CLSID value found.
O2 - BHO: (no name) - {8B141BE0-0292-41EB-80C0-36B8A8833323} - No CLSID value found.
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - No CLSID value found.
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O34 - HKLM BootExecute: (C:\WINDOWS\system32\dluikhtd.exe C:\WINDOWS\system32\dluikhtd.exe:changelist) - C:\WINDOWS\System32\dluikhtd.exe File not found
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\Raccourci vers comptes familliaux annuels.lnk:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\desktop.ini:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\côtes fenêtres.wps:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\comptes familliaux annuels.xls:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> H:\Mes documents de Brutor 58\commande a70 pixmania.wps:CA_INOCULATEIT
@Alternate Data Stream - 512 bytes -> C:\Documents and Settings\Bruno Lompech\Bureau\desktop.ini:CA_INOCULATEIT
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoResolveSearch"=0
"NoDriveTypeAutoRun"=145
:Files
C:\Program Files\Application Updater
C:\WINDOWS\System32\drivers\txopxadu.sys
C:\WINDOWS\System32\drivers\uqxywv.sys
C:\WINDOWS\System32\drivers\chlki.sys
C:\WINDOWS\System32\drivers\ryfaz.sys
C:\WINDOWS\System32\drivers\wishewpk.sys
C:\WINDOWS\System32\drivers\dnnusjxf.sys
C:\WINDOWS\System32\drivers\gikfgzsp.sys
C:\WINDOWS\gmer.reg
C:\WINDOWS\gmer.bat
C:\WINDOWS\_delis32.ini
C:\WINDOWS\aucfg.ini
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings
C:\Documents and Settings\Louise\Application Data\Dealio
C:\Documents and Settings\Louise\Application Data\Search Settings
C:\Documents and Settings\Pablo\Application Data\Dealio
C:\Documents and Settings\Sophie\Application Data\Dealio
C:\Documents and Settings\Louise\Application Data\Search Settings
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
3 mai 2010 à 22:11
3 mai 2010 à 22:11
eh ben dis donc c'est pas de la tarte!!!
ptrmière réponse avec Virus Total
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.03 -
AhnLab-V3 2010.05.03.00 2010.05.03 -
AntiVir 8.2.1.224 2010.05.03 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.03 -
Avast 4.8.1351.0 2010.05.03 -
Avast5 5.0.332.0 2010.05.03 -
AVG 9.0.0.787 2010.05.03 -
BitDefender 7.2 2010.05.03 -
CAT-QuickHeal 10.00 2010.05.03 -
ClamAV 0.96.0.3-git 2010.05.03 -
Comodo 4750 2010.05.03 -
DrWeb 5.0.2.03300 2010.05.03 -
eSafe 7.0.17.0 2010.05.03 -
eTrust-Vet 35.2.7465 2010.05.03 -
F-Prot 4.5.1.85 2010.05.03 -
F-Secure 9.0.15370.0 2010.05.03 -
Fortinet 4.0.14.0 2010.05.03 -
GData 21 2010.05.03 -
Ikarus T3.1.1.80.0 2010.05.03 -
Jiangmin 13.0.900 2010.05.03 -
Kaspersky 7.0.0.125 2010.05.03 -
McAfee 5.400.0.1158 2010.05.03 -
McAfee-GW-Edition 6.8.5 2010.05.03 -
Microsoft 1.5703 2010.05.03 -
NOD32 5083 2010.05.03 -
Norman 6.04.12 2010.05.03 -
nProtect 2010-05-03.01 2010.05.03 -
Panda 10.0.2.7 2010.05.03 -
PCTools 7.0.3.5 2010.05.03 -
Prevx 3.0 2010.05.03 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.03 -
Sunbelt 6253 2010.05.03 -
Symantec 20091.2.0.41 2010.05.03 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
VBA32 3.12.12.4 2010.05.03 -
ViRobot 2010.5.3.2301 2010.05.03 -
VirusBuster 5.0.27.0 2010.05.03 -
Information additionnelle
File size: 110592 bytes
MD5...: 72c0b9f6fcda5f4a057ae65b587ccaa9
SHA1..: 0f01e0d2e41d7453a2f0b3859dbb6fbecbdd5934
SHA256: dc0336a0e54ccf8ddeff5c5cee1a2525fd7d4503fbcd49cc4ea4f3a203cf7fc2
ssdeep: 1536:MYT/1oXZxnQaRhW6xupMCMlHM1dpahzp2jwk3XR:NiPnFRTJCJmp2jhR<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf6d7<BR>timedatestamp.....: 0x4802c2b7 (Mon Apr 14 02:34:31 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x11133 0x12000 6.41 7705dc57750a27159b691764024caf2f<BR>.data 0x13000 0x9a4 0x1000 2.53 cbd9d6a4526dea4fcb153829a7f3eea5<BR>.rsrc 0x14000 0x45f8 0x5000 4.06 13109b382c63915d3a7f47afda0e9b4f<BR>.reloc 0x19000 0x150e 0x2000 4.07 a7ffdb82cf839dfe29e56241498e70cb<BR><BR>( 7 imports ) <BR>> msvcrt.dll: memcpy, _XcptFilter, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _unlock, __dllonexit, _lock, _onexit, isleadbyte, _snprintf, _itoa, wctomb, __badioinfo, __pioinfo, _fileno, _lseeki64, _write, _isatty, _beginthreadex, _vsnprintf, _purecall, memset, _iob, _errno, _wcsicmp<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> ole32.dll: CoTaskMemAlloc, CLSIDFromProgID, CoCreateInstance, CoTaskMemFree, CreateOleAdviseHolder<BR>> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCloseKey<BR>> KERNEL32.dll: OutputDebugStringA, InterlockedCompareExchange, Sleep, InterlockedExchange, WideCharToMultiByte, GetLocaleInfoA, LoadLibraryA, GetModuleFileNameA, GetLastError, GetWindowsDirectoryA, lstrlenW, HeapReAlloc, GetVersionExA, lstrlenA, OpenFile, GetVersion, RtlUnwind, GetProcessHeap, HeapFree, HeapAlloc, InterlockedIncrement, ResetEvent, WaitForSingleObject, InterlockedDecrement, TlsGetValue, GetCurrentThreadId, CreateEventA, TlsSetValue, TlsFree, CloseHandle, TlsAlloc, SetEvent, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, MultiByteToWideChar, GetTickCount, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter<BR>> USER32.dll: CharNextA, PtInRect, GetKeyState, ReleaseDC, GetDC, GetActiveWindow, ShowWindow, IntersectRect, EqualRect, OffsetRect, SetWindowRgn, GetParent, ClientToScreen, GetWindowRect, IsWindowVisible, CreateWindowExA, SetWindowPos, SendMessageA, SetFocus, BeginPaint, GetClientRect, EndPaint, DefWindowProcA, SetParent, UnregisterClassA, SetTimer, GetMessageA, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, CreateDialogParamA, GetWindowLongA, SetWindowLongA, PostThreadMessageA, EnumThreadWindows, SendMessageTimeoutA, DestroyWindow, GetSystemMetrics, EnableWindow, LoadCursorA, RegisterClassA, LoadIconA, DrawEdge, DrawIcon, LoadStringA, IsWindow, EndDialog, DialogBoxParamA<BR>> GDI32.dll: SetWindowOrgEx, SetViewportExtEx, GetDeviceCaps, CreateRectRgnIndirect, SetWindowExtEx, SetMapMode, CreateDCA, GetViewportExtEx, GetWindowExtEx, LPtoDP, DeleteDC, SetViewportOrgEx<BR><BR>( 5 exports ) <BR>DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: DirectShow filter (52.6%)<BR>Windows OCX File (32.2%)<BR>Win32 Executable MS Visual C++ (generic) (9.8%)<BR>Win32 Executable Generic (2.2%)<BR>Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved<BR>product......: Microsoft (R) Script Control<BR>description..: Microsoft (R) Script Control<BR>original name: msscript.dll<BR>internal name: msscript.dll<BR>file version.: 1.0.0.16599<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
ptrmière réponse avec Virus Total
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.03 -
AhnLab-V3 2010.05.03.00 2010.05.03 -
AntiVir 8.2.1.224 2010.05.03 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.03 -
Avast 4.8.1351.0 2010.05.03 -
Avast5 5.0.332.0 2010.05.03 -
AVG 9.0.0.787 2010.05.03 -
BitDefender 7.2 2010.05.03 -
CAT-QuickHeal 10.00 2010.05.03 -
ClamAV 0.96.0.3-git 2010.05.03 -
Comodo 4750 2010.05.03 -
DrWeb 5.0.2.03300 2010.05.03 -
eSafe 7.0.17.0 2010.05.03 -
eTrust-Vet 35.2.7465 2010.05.03 -
F-Prot 4.5.1.85 2010.05.03 -
F-Secure 9.0.15370.0 2010.05.03 -
Fortinet 4.0.14.0 2010.05.03 -
GData 21 2010.05.03 -
Ikarus T3.1.1.80.0 2010.05.03 -
Jiangmin 13.0.900 2010.05.03 -
Kaspersky 7.0.0.125 2010.05.03 -
McAfee 5.400.0.1158 2010.05.03 -
McAfee-GW-Edition 6.8.5 2010.05.03 -
Microsoft 1.5703 2010.05.03 -
NOD32 5083 2010.05.03 -
Norman 6.04.12 2010.05.03 -
nProtect 2010-05-03.01 2010.05.03 -
Panda 10.0.2.7 2010.05.03 -
PCTools 7.0.3.5 2010.05.03 -
Prevx 3.0 2010.05.03 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.03 -
Sunbelt 6253 2010.05.03 -
Symantec 20091.2.0.41 2010.05.03 -
TheHacker 6.5.2.0.275 2010.05.03 -
TrendMicro 9.120.0.1004 2010.05.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.03 -
VBA32 3.12.12.4 2010.05.03 -
ViRobot 2010.5.3.2301 2010.05.03 -
VirusBuster 5.0.27.0 2010.05.03 -
Information additionnelle
File size: 110592 bytes
MD5...: 72c0b9f6fcda5f4a057ae65b587ccaa9
SHA1..: 0f01e0d2e41d7453a2f0b3859dbb6fbecbdd5934
SHA256: dc0336a0e54ccf8ddeff5c5cee1a2525fd7d4503fbcd49cc4ea4f3a203cf7fc2
ssdeep: 1536:MYT/1oXZxnQaRhW6xupMCMlHM1dpahzp2jwk3XR:NiPnFRTJCJmp2jhR<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf6d7<BR>timedatestamp.....: 0x4802c2b7 (Mon Apr 14 02:34:31 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x11133 0x12000 6.41 7705dc57750a27159b691764024caf2f<BR>.data 0x13000 0x9a4 0x1000 2.53 cbd9d6a4526dea4fcb153829a7f3eea5<BR>.rsrc 0x14000 0x45f8 0x5000 4.06 13109b382c63915d3a7f47afda0e9b4f<BR>.reloc 0x19000 0x150e 0x2000 4.07 a7ffdb82cf839dfe29e56241498e70cb<BR><BR>( 7 imports ) <BR>> msvcrt.dll: memcpy, _XcptFilter, malloc, free, _initterm, _amsg_exit, _adjust_fdiv, _unlock, __dllonexit, _lock, _onexit, isleadbyte, _snprintf, _itoa, wctomb, __badioinfo, __pioinfo, _fileno, _lseeki64, _write, _isatty, _beginthreadex, _vsnprintf, _purecall, memset, _iob, _errno, _wcsicmp<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> ole32.dll: CoTaskMemAlloc, CLSIDFromProgID, CoCreateInstance, CoTaskMemFree, CreateOleAdviseHolder<BR>> ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCloseKey<BR>> KERNEL32.dll: OutputDebugStringA, InterlockedCompareExchange, Sleep, InterlockedExchange, WideCharToMultiByte, GetLocaleInfoA, LoadLibraryA, GetModuleFileNameA, GetLastError, GetWindowsDirectoryA, lstrlenW, HeapReAlloc, GetVersionExA, lstrlenA, OpenFile, GetVersion, RtlUnwind, GetProcessHeap, HeapFree, HeapAlloc, InterlockedIncrement, ResetEvent, WaitForSingleObject, InterlockedDecrement, TlsGetValue, GetCurrentThreadId, CreateEventA, TlsSetValue, TlsFree, CloseHandle, TlsAlloc, SetEvent, FreeLibrary, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, MultiByteToWideChar, GetTickCount, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter<BR>> USER32.dll: CharNextA, PtInRect, GetKeyState, ReleaseDC, GetDC, GetActiveWindow, ShowWindow, IntersectRect, EqualRect, OffsetRect, SetWindowRgn, GetParent, ClientToScreen, GetWindowRect, IsWindowVisible, CreateWindowExA, SetWindowPos, SendMessageA, SetFocus, BeginPaint, GetClientRect, EndPaint, DefWindowProcA, SetParent, UnregisterClassA, SetTimer, GetMessageA, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, CreateDialogParamA, GetWindowLongA, SetWindowLongA, PostThreadMessageA, EnumThreadWindows, SendMessageTimeoutA, DestroyWindow, GetSystemMetrics, EnableWindow, LoadCursorA, RegisterClassA, LoadIconA, DrawEdge, DrawIcon, LoadStringA, IsWindow, EndDialog, DialogBoxParamA<BR>> GDI32.dll: SetWindowOrgEx, SetViewportExtEx, GetDeviceCaps, CreateRectRgnIndirect, SetWindowExtEx, SetMapMode, CreateDCA, GetViewportExtEx, GetWindowExtEx, LPtoDP, DeleteDC, SetViewportOrgEx<BR><BR>( 5 exports ) <BR>DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: DirectShow filter (52.6%)<BR>Windows OCX File (32.2%)<BR>Win32 Executable MS Visual C++ (generic) (9.8%)<BR>Win32 Executable Generic (2.2%)<BR>Win32 Dynamic Link Library (generic) (1.9%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved<BR>product......: Microsoft (R) Script Control<BR>description..: Microsoft (R) Script Control<BR>original name: msscript.dll<BR>internal name: msscript.dll<BR>file version.: 1.0.0.16599<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
3 mai 2010 à 22:37
3 mai 2010 à 22:37
voici le rapport OTL. Tant que j'y penses, une chose me chiffonnait aussi depuis quelques temps, lors de l'ouverture d'un dossier, les sous dossiers ou fichiers étaient rangés dans n'importe quel ordre, ilm me fallait toujours les reclasser soit par type ou genre...une piste peut être ??
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named ApplicationUpdater.exe was found!
========== SERVICES/DRIVERS ==========
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
Service jgameenp stopped successfully!
Service jgameenp deleted successfully!
Service kbeepm stopped successfully!
Service kbeepm deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Error: No service named CHLKI was found to stop!
Service\Driver key CHLKI not found.
Error: No service named txopxadu was found to stop!
Service\Driver key txopxadu not found.
Error: No service named wishewpk was found to stop!
Service\Driver key wishewpk not found.
Error: No service named uqxywv was found to stop!
Service\Driver key uqxywv not found.
Error: No service named ryfaz was found to stop!
Service\Driver key ryfaz not found.
Error: No service named dnnusjxf was found to stop!
Service\Driver key dnnusjxf not found.
Error: No service named gikfgzsp was found to stop!
Service\Driver key gikfgzsp not found.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0859770A-5169-4D58-9150-4056A7BEF90B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0859770A-5169-4D58-9150-4056A7BEF90B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D81912A-2B14-40F3-B389-4B42414F9AE5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D81912A-2B14-40F3-B389-4B42414F9AE5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11E660E8-2996-4FAA-8CFD-2CC604325503}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E660E8-2996-4FAA-8CFD-2CC604325503}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C20CE5-A8AD-4C54-B586-7B346BD6B774}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71C20CE5-A8AD-4C54-B586-7B346BD6B774}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B141BE0-0292-41EB-80C0-36B8A8833323}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B141BE0-0292-41EB-80C0-36B8A8833323}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control DirectAnimation Java Classes Reg Error: Value error.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes Reg Error: Value error.\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes Reg Error: Value error.\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:C:\WINDOWS\system32\dluikhtd.exe C:\WINDOWS\system32\dluikhtd.exe:changelist deleted successfully.
ADS H:\Mes documents de Brutor 58\Raccourci vers comptes familliaux annuels.lnk:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\desktop.ini:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\côtes fenêtres.wps:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\comptes familliaux annuels.xls:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\commande a70 pixmania.wps:CA_INOCULATEIT deleted successfully.
ADS C:\Documents and Settings\Bruno Lompech\Bureau\desktop.ini:CA_INOCULATEIT deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoResolveSearch"|0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Program Files\Application Updater folder moved successfully.
File move failed. C:\WINDOWS\System32\drivers\txopxadu.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\System32\drivers\uqxywv.sys scheduled to be moved on reboot.
C:\WINDOWS\System32\drivers\chlki.sys moved successfully.
C:\WINDOWS\System32\drivers\ryfaz.sys moved successfully.
C:\WINDOWS\System32\drivers\wishewpk.sys moved successfully.
C:\WINDOWS\System32\drivers\dnnusjxf.sys moved successfully.
C:\WINDOWS\System32\drivers\gikfgzsp.sys moved successfully.
C:\WINDOWS\gmer.reg moved successfully.
C:\WINDOWS\gmer.bat moved successfully.
C:\WINDOWS\_delis32.ini moved successfully.
C:\WINDOWS\aucfg.ini moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings\kb130\temp folder moved successfully.
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings\kb130 folder moved successfully.
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124\temp folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124\rules folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124\res folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124 folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Search Settings\kb128\temp folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Search Settings\kb128 folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Search Settings folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\temp folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\res folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124\temp folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124\rules folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124\res folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124 folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124\temp folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124\rules folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124\res folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124 folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio folder moved successfully.
File\Folder C:\Documents and Settings\Louise\Application Data\Search Settings not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Bruno Lompech
->Temp folder emptied: 183495 bytes
->Temporary Internet Files folder emptied: 589513 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temporary Internet Files folder emptied: 172425 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 98438 bytes
User: Louise
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 13383636 bytes
->Flash cache emptied: 10393 bytes
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Pablo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 49674487 bytes
->Flash cache emptied: 7180 bytes
User: Sophie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 5094 bytes
User: Zami
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 348 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 184992 bytes
%systemroot%\System32 .tmp files removed: 5788672 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 856 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 623941 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 68,00 mb
OTL by OldTimer - Version 3.2.4.0 log created on 05032010_222655
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\drivers\txopxadu.sys scheduled to be moved on reboot.
C:\WINDOWS\System32\drivers\uqxywv.sys moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named ApplicationUpdater.exe was found!
========== SERVICES/DRIVERS ==========
Service Application Updater stopped successfully!
Service Application Updater deleted successfully!
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
Service jgameenp stopped successfully!
Service jgameenp deleted successfully!
Service kbeepm stopped successfully!
Service kbeepm deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Error: No service named CHLKI was found to stop!
Service\Driver key CHLKI not found.
Error: No service named txopxadu was found to stop!
Service\Driver key txopxadu not found.
Error: No service named wishewpk was found to stop!
Service\Driver key wishewpk not found.
Error: No service named uqxywv was found to stop!
Service\Driver key uqxywv not found.
Error: No service named ryfaz was found to stop!
Service\Driver key ryfaz not found.
Error: No service named dnnusjxf was found to stop!
Service\Driver key dnnusjxf not found.
Error: No service named gikfgzsp was found to stop!
Service\Driver key gikfgzsp not found.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0859770A-5169-4D58-9150-4056A7BEF90B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0859770A-5169-4D58-9150-4056A7BEF90B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D81912A-2B14-40F3-B389-4B42414F9AE5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D81912A-2B14-40F3-B389-4B42414F9AE5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11E660E8-2996-4FAA-8CFD-2CC604325503}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E660E8-2996-4FAA-8CFD-2CC604325503}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71C20CE5-A8AD-4C54-B586-7B346BD6B774}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71C20CE5-A8AD-4C54-B586-7B346BD6B774}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B141BE0-0292-41EB-80C0-36B8A8833323}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8B141BE0-0292-41EB-80C0-36B8A8833323}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5366673-E8CA-11D3-9CD9-0090271D075B}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ deleted successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control DirectAnimation Java Classes Reg Error: Value error.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes Reg Error: Value error.\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes Reg Error: Value error.\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:C:\WINDOWS\system32\dluikhtd.exe C:\WINDOWS\system32\dluikhtd.exe:changelist deleted successfully.
ADS H:\Mes documents de Brutor 58\Raccourci vers comptes familliaux annuels.lnk:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\desktop.ini:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\côtes fenêtres.wps:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\comptes familliaux annuels.xls:CA_INOCULATEIT deleted successfully.
ADS H:\Mes documents de Brutor 58\commande a70 pixmania.wps:CA_INOCULATEIT deleted successfully.
ADS C:\Documents and Settings\Bruno Lompech\Bureau\desktop.ini:CA_INOCULATEIT deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoResolveSearch"|0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Program Files\Application Updater folder moved successfully.
File move failed. C:\WINDOWS\System32\drivers\txopxadu.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS\System32\drivers\uqxywv.sys scheduled to be moved on reboot.
C:\WINDOWS\System32\drivers\chlki.sys moved successfully.
C:\WINDOWS\System32\drivers\ryfaz.sys moved successfully.
C:\WINDOWS\System32\drivers\wishewpk.sys moved successfully.
C:\WINDOWS\System32\drivers\dnnusjxf.sys moved successfully.
C:\WINDOWS\System32\drivers\gikfgzsp.sys moved successfully.
C:\WINDOWS\gmer.reg moved successfully.
C:\WINDOWS\gmer.bat moved successfully.
C:\WINDOWS\_delis32.ini moved successfully.
C:\WINDOWS\aucfg.ini moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings\kb130\temp folder moved successfully.
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings\kb130 folder moved successfully.
C:\Documents and Settings\Bruno Lompech\Application Data\Search Settings folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124\temp folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124\rules folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124\res folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio\kb124 folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Dealio folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Search Settings\kb128\temp folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Search Settings\kb128 folder moved successfully.
C:\Documents and Settings\Louise\Application Data\Search Settings folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\temp folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\res folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124\temp folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124\rules folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124\res folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio\kb124 folder moved successfully.
C:\Documents and Settings\Pablo\Application Data\Dealio folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124\temp folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124\rules folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124\res folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio\kb124 folder moved successfully.
C:\Documents and Settings\Sophie\Application Data\Dealio folder moved successfully.
File\Folder C:\Documents and Settings\Louise\Application Data\Search Settings not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Bruno Lompech
->Temp folder emptied: 183495 bytes
->Temporary Internet Files folder emptied: 589513 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temporary Internet Files folder emptied: 172425 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 98438 bytes
User: Louise
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 13383636 bytes
->Flash cache emptied: 10393 bytes
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Pablo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 157915 bytes
->Java cache emptied: 49674487 bytes
->Flash cache emptied: 7180 bytes
User: Sophie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 5094 bytes
User: Zami
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 348 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 184992 bytes
%systemroot%\System32 .tmp files removed: 5788672 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 856 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 623941 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 68,00 mb
OTL by OldTimer - Version 3.2.4.0 log created on 05032010_222655
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\drivers\txopxadu.sys scheduled to be moved on reboot.
C:\WINDOWS\System32\drivers\uqxywv.sys moved successfully.
Registry entries deleted on Reboot...
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
3 mai 2010 à 22:47
3 mai 2010 à 22:47
et pour finir le fichier cjoint au cas où...:
https://www.cjoint.com/?fdwOu3xFvv
et bon courage, mais n'oublie pas de jouer de la guitare je peux attendre
j'ai vu que le fichier txopxadu.sys qui semble être une des sources de mon malheur ne peut pas être analysé par virus total ni killé par unlocker ...
c'est du solide !!! c'est plus un virus c'est une pandémie !!!
une fois l'histoire finie tu pourras me donner ton adresse je te ferais parvenir un ptit truc pour te remercier du temps que tu y passes.
cordialement
Brutor
https://www.cjoint.com/?fdwOu3xFvv
et bon courage, mais n'oublie pas de jouer de la guitare je peux attendre
j'ai vu que le fichier txopxadu.sys qui semble être une des sources de mon malheur ne peut pas être analysé par virus total ni killé par unlocker ...
c'est du solide !!! c'est plus un virus c'est une pandémie !!!
une fois l'histoire finie tu pourras me donner ton adresse je te ferais parvenir un ptit truc pour te remercier du temps que tu y passes.
cordialement
Brutor
Bonjour,
en faisant ce que tu me demandes, je viens de m'apercevoir que dans :
C:\Documents and Settings\ma session\ il y avait un dossier Menu Dmarrer en plus du dossier Démarrer , et là ça sent le traquenard non ?? je n'ai jamais eu ce dossier et il est en lecture seule et en date du 5 juillet 2008. a t il qq chose à voir avec toutes les manips que tu m'a demandé de faire ???
en faisant ce que tu me demandes, je viens de m'apercevoir que dans :
C:\Documents and Settings\ma session\ il y avait un dossier Menu Dmarrer en plus du dossier Démarrer , et là ça sent le traquenard non ?? je n'ai jamais eu ce dossier et il est en lecture seule et en date du 5 juillet 2008. a t il qq chose à voir avec toutes les manips que tu m'a demandé de faire ???
Après analyse ce dossier contient Google media server....
voici le contenu que tu me demandais:
fichier desktop.ini avec dedansles choses suivantes:
(.shellClassInfo)
LocalizedResourceName=@%SystemRoot% "antislatch"(désolé y'en a pas sur le clavier du Mac) "system32 "re antislash"shell32.dll,-21787
je vais maintenant faire le SF exe
voici le contenu que tu me demandais:
fichier desktop.ini avec dedansles choses suivantes:
(.shellClassInfo)
LocalizedResourceName=@%SystemRoot% "antislatch"(désolé y'en a pas sur le clavier du Mac) "system32 "re antislash"shell32.dll,-21787
je vais maintenant faire le SF exe
voici le fichier j'y ai rajouté tout de même l'endroit où se trouve le fichier que FS ne trouve pas...
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. CommencÈ #: 09:22:13 le 05/05/2010
4.
5. Valeur(s) recherchÈe(s):
6.
7. txopxadu.sys
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
12.
13. "c:\WINDOWS\system32\drivers\txopxadu.sys" [ ----A---- | 0 ]
14. TC: 09/03/2010,00:43:45 | TM: 05/05/2010,09:34:44 | DA: 05/05/2010,09:34:44
15.
16. =========================
17.
18. ====== Dossier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
19.
20. Aucun dossier trouvÈ
21.
22.
23. ====== EntrÈe(s) du registre ======
24.
25. Aucune entrÈe du registre trouvÈe
26.
27. =========================
28.
29. Fin #: 09:35:52 le 05/05/2010 ( E.O.F )
il est pourtant là:
C:\WINDOWS\system32\drivers
je ne sais pas ce que j'ai chopé ni où mais c'est du très lourd.
En fait Avast le voyait mais ne pouvait le supprimer...mais maintenant je n'ai plus avast puisque ce même virus l'empêche de se réinstaller...
dois je tenter un autre anti virus?? le dernier de windows par exemple???
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. CommencÈ #: 09:22:13 le 05/05/2010
4.
5. Valeur(s) recherchÈe(s):
6.
7. txopxadu.sys
8.
9. (!) --- Recherche registre
10.
11. ====== Fichier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
12.
13. "c:\WINDOWS\system32\drivers\txopxadu.sys" [ ----A---- | 0 ]
14. TC: 09/03/2010,00:43:45 | TM: 05/05/2010,09:34:44 | DA: 05/05/2010,09:34:44
15.
16. =========================
17.
18. ====== Dossier(s) (TC: Date de crÈation, TM: Date de modification, DA, Dernier accËs) ======
19.
20. Aucun dossier trouvÈ
21.
22.
23. ====== EntrÈe(s) du registre ======
24.
25. Aucune entrÈe du registre trouvÈe
26.
27. =========================
28.
29. Fin #: 09:35:52 le 05/05/2010 ( E.O.F )
il est pourtant là:
C:\WINDOWS\system32\drivers
je ne sais pas ce que j'ai chopé ni où mais c'est du très lourd.
En fait Avast le voyait mais ne pouvait le supprimer...mais maintenant je n'ai plus avast puisque ce même virus l'empêche de se réinstaller...
dois je tenter un autre anti virus?? le dernier de windows par exemple???
voici la chose :
Save_L_K_Bruno Lompech.zip/
/Volumes/Transcend/Save_L_K_Bruno Lompech - copie.zip
ça à pas l'air de marcher l'envoie du Zip ... je tente autrement
Save_L_K_Bruno Lompech.zip/
/Volumes/Transcend/Save_L_K_Bruno Lompech - copie.zip
ça à pas l'air de marcher l'envoie du Zip ... je tente autrement
brutor58
Messages postés
60
Date d'inscription
vendredi 31 décembre 2004
Statut
Membre
Dernière intervention
2 septembre 2020
5 mai 2010 à 19:21
5 mai 2010 à 19:21
je n'arrive pas à joindre l'archive... comment puis je faire ?? là je suis revenu sur le PC
j'avais pas compris que le upload de cette archive devait se faire sur le site en question... je n'avais pas eu d'invitation à le faire..
c'est en reclicant sur l'exe upload-alone que je l'ai eu .
ais je finalement fais comme il fallait ???
merci
c'est en reclicant sur l'exe upload-alone que je l'ai eu .
ais je finalement fais comme il fallait ???
merci
Utilisateur anonyme
5 mai 2010 à 19:29
5 mai 2010 à 19:29
tu as bien copié le nom dans le texte qui s'est ouvert et cliqué sur enregistrer ?
l'archive est bien là mais vide
l'archive est bien là mais vide
Utilisateur anonyme
5 mai 2010 à 19:40
5 mai 2010 à 19:40
ok essaie d'en faire la copie dans C:\,
double-clic upload_alone.exe , copie-colle ceci dedans :
c:\txopxadu.sys
onglet fichier , enregistrer , ferme le bloc notes , une archive va se créer sur ton bureau et une page internet va s'ouvrir , fais toi parcourir , puis envoie cette archive....
double-clic upload_alone.exe , copie-colle ceci dedans :
c:\txopxadu.sys
onglet fichier , enregistrer , ferme le bloc notes , une archive va se créer sur ton bureau et une page internet va s'ouvrir , fais toi parcourir , puis envoie cette archive....
je viens de refaire la manip et là j'ai eu directement l'invit pour uploader mon archive. la première fois je l'ai mis dans DOSSIER1 et la seconde dans DOSSIER2
l'archive est vide effectivement tout comme lorsque tu fais un clic droit + propriétés sur le fichier "virus" il ne pèse rien : o octets, il est aussi impossible à déplacer, le seul truc que j'ai pas tenté c'est de le renommer....
il est très très coriace le lascar!!!
l'archive est vide effectivement tout comme lorsque tu fais un clic droit + propriétés sur le fichier "virus" il ne pèse rien : o octets, il est aussi impossible à déplacer, le seul truc que j'ai pas tenté c'est de le renommer....
il est très très coriace le lascar!!!