Virus qui empèche l'utilisation d'internet
Fermé
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
-
25 mai 2010 à 19:09
Utilisateur anonyme - 29 mai 2010 à 12:52
Utilisateur anonyme - 29 mai 2010 à 12:52
A voir également:
- Virus qui empèche l'utilisation d'internet
- Notice d'utilisation - Guide
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
16 réponses
Utilisateur anonyme
25 mai 2010 à 21:02
25 mai 2010 à 21:02
Bonsoir
A partir de ce PC sain ;
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Copie le sur une clé Usb et procède de même pour le rapport final;
ensuite le tutoriel:
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
A partir de ce PC sain ;
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Copie le sur une clé Usb et procède de même pour le rapport final;
ensuite le tutoriel:
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
26 mai 2010 à 18:31
26 mai 2010 à 18:31
Bonsoir
Les dangers du P2P.
Tu as une infection par Bagle.
Donc avec ta clé Usb ;même procédure (installation sur le PC infecté;rapport à poster)
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
@+
Les dangers du P2P.
Tu as une infection par Bagle.
Donc avec ta clé Usb ;même procédure (installation sur le PC infecté;rapport à poster)
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
26 mai 2010 à 18:45
26 mai 2010 à 18:45
Merci, encore de m'aider, voici le rapport :
############################## | FindyKill V5.043 |
# User : Administrateur (Administrateurs) # XPSP2-E06CF3AE8
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:41:02 | 26/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,55 Go (26,68 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,9 Go free) # FAT
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1660)
"C:\WINDOWS\wintems.exe" (1668)
"C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe" -run (2016)
################## | Eléments infectieux |
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\Administrateur\Application Data\drivers
C:\Documents and Settings\Administrateur\Application Data\drivers\downld
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Administrateur\Application Data\hidires
C:\Documents and Settings\Administrateur\Application Data\hidires\config
C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_BootstrapIPs.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_SearchStrings.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_ServerMetURLs.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\cancelled.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met.bak
C:\Documents and Settings\Administrateur\Application Data\hidires\config\cryptkey.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\emfriends.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\key_index.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\known.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\known2_64.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\load_index.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\nodes.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.ini
C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferencesKad.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\server.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\server_met.old
C:\Documents and Settings\Administrateur\Application Data\hidires\config\shareddir.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\src_index.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\statistics.ini
C:\Documents and Settings\Administrateur\Application Data\hidires\config\StoredSearches.met
C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\flec005.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\Incoming
C:\Documents and Settings\Administrateur\Application Data\hidires\lang
C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
C:\Documents and Settings\Administrateur\Application Data\hidires\skins
C:\Documents and Settings\Administrateur\Application Data\hidires\Temp
C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\bisoft]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\DateTime4]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\run]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Local AppWizard-Generated Applications\run]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
############################## | FindyKill V5.043 |
# User : Administrateur (Administrateurs) # XPSP2-E06CF3AE8
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:41:02 | 26/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,55 Go (26,68 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,9 Go free) # FAT
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1660)
"C:\WINDOWS\wintems.exe" (1668)
"C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe" -run (2016)
################## | Eléments infectieux |
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\Administrateur\Application Data\drivers
C:\Documents and Settings\Administrateur\Application Data\drivers\downld
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Administrateur\Application Data\hidires
C:\Documents and Settings\Administrateur\Application Data\hidires\config
C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_BootstrapIPs.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_SearchStrings.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_ServerMetURLs.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\cancelled.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met.bak
C:\Documents and Settings\Administrateur\Application Data\hidires\config\cryptkey.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\emfriends.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\key_index.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\known.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\known2_64.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\load_index.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\nodes.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.ini
C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferencesKad.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\server.met
C:\Documents and Settings\Administrateur\Application Data\hidires\config\server_met.old
C:\Documents and Settings\Administrateur\Application Data\hidires\config\shareddir.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\src_index.dat
C:\Documents and Settings\Administrateur\Application Data\hidires\config\statistics.ini
C:\Documents and Settings\Administrateur\Application Data\hidires\config\StoredSearches.met
C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\flec005.exe
C:\Documents and Settings\Administrateur\Application Data\hidires\Incoming
C:\Documents and Settings\Administrateur\Application Data\hidires\lang
C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
C:\Documents and Settings\Administrateur\Application Data\hidires\skins
C:\Documents and Settings\Administrateur\Application Data\hidires\Temp
C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\bisoft]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\DateTime4]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\run]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Local AppWizard-Generated Applications\run]
[HKU\S-1-5-21-1708537768-630328440-725345543-500\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
Utilisateur anonyme
26 mai 2010 à 18:50
26 mai 2010 à 18:50
Re
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
@+
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
26 mai 2010 à 20:14
26 mai 2010 à 20:14
Re,
Voilà, voilà, le rapport :
############################## | FindyKill V5.043 |
# User : Administrateur (Administrateurs) # XPSP2-E06CF3AE8
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:56:28 | 26/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702a
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,55 Go (26,68 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,9 Go free) # FAT
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\cancelled.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met.bak
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\cryptkey.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\emfriends.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\key_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\known.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\known2_64.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\load_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\nodes.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.ini
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferencesKad.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\server.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\server_met.old
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\shareddir.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\src_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\statistics.ini
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\StoredSearches.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec005.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\Incoming
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\lang
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\skins
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\Temp
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
-> Crc32 : 5ece437a | Md5 : 37af6ea2f9298dc94582bb935f408b31
################## | MD5 ... |
Supprimé ! "C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe"
-> Size : 1069568 | Crc32 : 5ece437a | Md5 : 37af6ea2f9298dc94582bb935f408b31
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : C:\Documents and Settings\Administrateur\Bureau\cureit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\ashQuick.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\ashUpd.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Autodesk\Backburner\monitor.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\WINDOWS\system32\acs.exe
[Offset = 0000011C - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : acs.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_XPSP2-E06CF3AE8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.043 ! |
Voilà, voilà, le rapport :
############################## | FindyKill V5.043 |
# User : Administrateur (Administrateurs) # XPSP2-E06CF3AE8
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:56:28 | 26/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) M processor 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702a
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# C:\ # Disque fixe local # 74,55 Go (26,68 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,92 Go (1,9 Go free) # FAT
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\cancelled.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met.bak
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\cryptkey.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\emfriends.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\key_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\known.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\known2_64.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\load_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\nodes.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.ini
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferencesKad.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\server.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\server_met.old
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\shareddir.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\src_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\statistics.ini
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\StoredSearches.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec005.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\Incoming
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\lang
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\skins
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\Temp
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
-> Crc32 : 5ece437a | Md5 : 37af6ea2f9298dc94582bb935f408b31
################## | MD5 ... |
Supprimé ! "C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe"
-> Size : 1069568 | Crc32 : 5ece437a | Md5 : 37af6ea2f9298dc94582bb935f408b31
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCR\ed2k]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
Corrompu : C:\Documents and Settings\Administrateur\Bureau\cureit.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\ashQuick.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\ashUpd.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast5\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Autodesk\Backburner\monitor.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\WINDOWS\system32\acs.exe
[Offset = 0000011C - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : acs.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_XPSP2-E06CF3AE8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.043 ! |
Utilisateur anonyme
26 mai 2010 à 20:18
26 mai 2010 à 20:18
Re
1)As tu retrouvé ta connexion Internet?
2)Réinstalle Avast 5
Ce n'est pas fini...
@+
1)As tu retrouvé ta connexion Internet?
2)Réinstalle Avast 5
Ce n'est pas fini...
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
26 mai 2010 à 20:43
26 mai 2010 à 20:43
Non, je n'ai pas retrouvé de connexion internet :(
Je doit quand même réinstaller avast ?
Je doit quand même réinstaller avast ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 mai 2010 à 20:59
26 mai 2010 à 20:59
Re
Oui ,procède à l'installation d'Avast 5 et ensuite lance un scan complet et poste moi le rapport ;merci
@+
Oui ,procède à l'installation d'Avast 5 et ensuite lance un scan complet et poste moi le rapport ;merci
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
27 mai 2010 à 17:50
27 mai 2010 à 17:50
Salut,
J'ai lançé le scan avast, par contre, je ne sais pas où se trouve le rapport de scan ?
J'ai lançé le scan avast, par contre, je ne sais pas où se trouve le rapport de scan ?
Utilisateur anonyme
27 mai 2010 à 18:32
27 mai 2010 à 18:32
Bonsoir
A t'il détecté quelque chose et dans quel fichier?
Regarde ce tutoriel.
https://forums.cnetfrance.fr/tutoriels-securite-informatique/265269-avast-5-nouveau-tutoriel-avast
Rapport de scan
@+
A t'il détecté quelque chose et dans quel fichier?
Regarde ce tutoriel.
https://forums.cnetfrance.fr/tutoriels-securite-informatique/265269-avast-5-nouveau-tutoriel-avast
Rapport de scan
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
27 mai 2010 à 18:52
27 mai 2010 à 18:52
Oui a détecté quelque chose, voilà les résultas du scan :
http://img15.imageshack.us/img15/6629/rsultatscan.jpg
http://img15.imageshack.us/img15/6629/rsultatscan.jpg
Utilisateur anonyme
27 mai 2010 à 19:03
27 mai 2010 à 19:03
Re
Ok ;rien de grave la plupart dans la quarantaine de FindyKill.
1)Envoie ce fichier comme demandé ,ensuite supprime le.
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_XPSP2-E06CF3AE8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)Voyons à présent ce problème de connexion Internet.
toujours à l'aide de ta clé Usb
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Ok ;rien de grave la plupart dans la quarantaine de FindyKill.
1)Envoie ce fichier comme demandé ,ensuite supprime le.
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_XPSP2-E06CF3AE8.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)Voyons à présent ce problème de connexion Internet.
toujours à l'aide de ta clé Usb
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
27 mai 2010 à 19:26
27 mai 2010 à 19:26
Re
Quand j'essais de lancer le programme, il me mettent un message d'erreur : "L'instruction à 0x0045c887 emploie l'adresse mémoire 0x00000008 . La mémoire ne peut être "read"."
Quand j'essais de lancer le programme, il me mettent un message d'erreur : "L'instruction à 0x0045c887 emploie l'adresse mémoire 0x00000008 . La mémoire ne peut être "read"."
Utilisateur anonyme
27 mai 2010 à 20:33
27 mai 2010 à 20:33
Re
Ok ;essaye ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Ok ;essaye ceci:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
28 mai 2010 à 20:19
28 mai 2010 à 20:19
Bonjour, j'ai pas pût télécharger la console de récupération, car il faut impérativement une connexion internet , mais voilà quand même le rapport :
ComboFix 10-05-28.01 - Administrateur 28/05/2010 19:46:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.502.302 [GMT 2:00]
Lancé depuis: F:\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.
2010-05-27 04:08 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-27 04:08 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-27 04:08 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-27 04:08 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-27 04:08 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-27 04:08 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-27 04:08 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-27 04:08 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-27 04:08 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-26 17:35 . 2010-05-26 11:27 36864 ----a-w- c:\windows\system32\acs.exe.REN
2010-05-26 16:40 . 2010-05-26 18:07 -------- d-----w- C:\FyK
2010-05-26 11:06 . 2010-05-26 11:58 -------- d-----w- c:\program files\ZHPDiag
2010-05-15 15:41 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-05-15 15:41 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-05-15 15:40 . 2010-05-15 15:40 -------- d-----w- c:\program files\iPod
2010-05-15 15:40 . 2010-05-15 15:41 -------- d-----w- c:\program files\iTunes
2010-05-15 15:40 . 2010-05-15 15:41 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-15 15:38 . 2010-05-15 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-05-15 15:34 . 2010-05-15 15:34 -------- d-----w- c:\program files\Apple Software Update
2010-05-15 15:33 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-05-15 15:33 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-05-15 15:32 . 2010-05-15 15:32 -------- d-----w- c:\program files\Bonjour
2010-05-15 15:02 . 2005-07-23 09:02 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-05-15 15:02 . 2005-07-23 09:03 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-05-08 19:25 . 2010-05-08 19:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-05-08 18:58 . 2010-05-08 18:58 -------- d-----w- c:\program files\VideoLAN
2010-05-08 12:49 . 2010-05-08 13:47 -------- d-----w- c:\program files\GG
2010-05-05 12:47 . 2010-05-07 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2010-05-05 12:42 . 2010-05-05 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-05-05 10:54 . 2010-05-05 10:54 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-05-02 12:39 . 2010-05-02 12:39 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 04:08 . 2010-02-16 07:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-26 17:35 . 2009-12-07 16:27 36864 ----a-w- c:\windows\system32\acs.exe
2010-05-24 08:00 . 2009-12-21 19:18 96480 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-24 05:57 . 2009-12-18 21:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-15 19:22 . 2010-04-03 06:17 -------- d-----w- c:\program files\MessengerDiscovery 2
2010-05-15 15:45 . 2010-02-21 17:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2010-05-15 15:40 . 2010-02-01 19:43 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-05-15 15:39 . 2010-02-01 19:43 -------- d-----w- c:\program files\QuickTime
2010-05-15 15:34 . 2010-02-01 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-05-08 18:29 . 2001-10-02 16:17 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-08 18:29 . 2001-10-02 16:17 503866 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-05 12:41 . 2009-12-08 18:02 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-04 14:52 . 2010-01-23 07:37 -------- d-----w- c:\program files\JDownloader
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-05-02 12:39 . 2010-05-02 12:39 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-05-02 12:39 . 2010-05-02 12:39 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-05-02 12:39 . 2010-05-02 12:39 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-05-02 12:39 . 2010-05-02 12:39 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-05-02 12:39 . 2010-05-02 12:33 -------- d-----w- c:\program files\Fichiers communs\Real
2010-05-02 12:36 . 2010-05-02 12:33 -------- d-----w- c:\program files\Real
2010-05-02 12:35 . 2010-05-02 12:35 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-05-02 12:33 . 2009-12-20 09:16 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-05-02 12:33 . 2009-12-20 09:16 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-05-02 07:08 . 2010-02-24 15:36 -------- d-----w- c:\program files\Opera
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-28 12:36 . 2009-12-22 16:52 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-03 06:20 . 2010-04-03 06:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MessengerDiscovery 2
2010-03-21 09:34 . 2010-03-21 09:34 12862 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
.
------- Sigcheck -------
[-] 2005-07-18 . 3C6E2F1F8BA768D1A5B033FB9429F242 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-07-21 . D0F724BDF4A0647F1A52985FD629EFCE . 395776 . . [5.1.2600.2665] . . c:\windows\system32\rpcss.dll
[-] 2005-07-21 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-07-21 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
[-] 2005-07-21 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2005-07-21 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2005-07-23 . 4DB35BD1DD830A4921475200A7EC72E1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-07-23 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-02 202256]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2009-12-19 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2009-12-14 515560]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-01-08 392424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Maple 12\\jre\\bin\\java.exe"=
"c:\\Program Files\\Maple 12\\jre\\bin\\maple.exe"=
"c:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements\\nk177-standalone\\nk177-standalone\\mnt\\usr\\local\\apache2\\bin\\Apache.exe"=
"c:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements\\nk177-standalone\\nk177-standalone\\mnt\\usr\\local\\mysql\\bin\\mysqld.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Encyclopaedia Universalis 2010\\Encyclopaedia Universalis 2010\\universalis2010.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/05/2010 06:08 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/05/2010 06:08 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/01/2010 18:27 691696]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17/02/2010 23:26 94720]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3CE.tmp --> c:\windows\system32\3CE.tmp [?]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [15/12/2009 00:43 515560]
.
Contenu du dossier 'Tâches planifiées'
2010-05-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-XPSP2-E06CF3AE8-Administrateur.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-05 01:44]
2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-05-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-630328440-725345543-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-05-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-630328440-725345543-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www3.ac-nancy-metz.fr/lyc-helene-boucher-thionville/notes.php
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qllhgapa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qllhgapa.default\extensions\antidote7_win_firefox_103@druide.com\components\Antidote_Mozilla_P100.dll
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
HKU-Default-RunOnce-XPPro4.0 - c:\windows\REG\run.cmd
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 19:52
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3CE.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-630328440-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,75,73,35,67,40,8b,4f,8e,21,fb,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,75,73,35,67,40,8b,4f,8e,21,fb,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-05-28 19:56:24
ComboFix-quarantined-files.txt 2010-05-28 17:56
Avant-CF: 28 606 275 584 octets libres
Après-CF: 28 588 548 096 octets libres
- - End Of File - - 2BAFB0599AAB2202CF03133C5D54EE07
ComboFix 10-05-28.01 - Administrateur 28/05/2010 19:46:22.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.502.302 [GMT 2:00]
Lancé depuis: F:\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-28 ))))))))))))))))))))))))))))))))))))
.
2010-05-27 04:08 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-27 04:08 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-27 04:08 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-27 04:08 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-27 04:08 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-27 04:08 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-27 04:08 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-27 04:08 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-05-27 04:08 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-26 17:35 . 2010-05-26 11:27 36864 ----a-w- c:\windows\system32\acs.exe.REN
2010-05-26 16:40 . 2010-05-26 18:07 -------- d-----w- C:\FyK
2010-05-26 11:06 . 2010-05-26 11:58 -------- d-----w- c:\program files\ZHPDiag
2010-05-15 15:41 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-05-15 15:41 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-05-15 15:40 . 2010-05-15 15:40 -------- d-----w- c:\program files\iPod
2010-05-15 15:40 . 2010-05-15 15:41 -------- d-----w- c:\program files\iTunes
2010-05-15 15:40 . 2010-05-15 15:41 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-15 15:38 . 2010-05-15 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-05-15 15:34 . 2010-05-15 15:34 -------- d-----w- c:\program files\Apple Software Update
2010-05-15 15:33 . 2010-04-16 06:33 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-05-15 15:33 . 2010-04-16 06:33 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-05-15 15:32 . 2010-05-15 15:32 -------- d-----w- c:\program files\Bonjour
2010-05-15 15:02 . 2005-07-23 09:02 5632 ----a-w- c:\windows\system32\ptpusb.dll
2010-05-15 15:02 . 2005-07-23 09:03 159232 ----a-w- c:\windows\system32\ptpusd.dll
2010-05-08 19:25 . 2010-05-08 19:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-05-08 18:58 . 2010-05-08 18:58 -------- d-----w- c:\program files\VideoLAN
2010-05-08 12:49 . 2010-05-08 13:47 -------- d-----w- c:\program files\GG
2010-05-05 12:47 . 2010-05-07 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2010-05-05 12:42 . 2010-05-05 12:42 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2010-05-05 10:54 . 2010-05-05 10:54 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-05-02 12:39 . 2010-05-02 12:39 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-27 04:08 . 2010-02-16 07:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-26 17:35 . 2009-12-07 16:27 36864 ----a-w- c:\windows\system32\acs.exe
2010-05-24 08:00 . 2009-12-21 19:18 96480 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-24 05:57 . 2009-12-18 21:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-15 19:22 . 2010-04-03 06:17 -------- d-----w- c:\program files\MessengerDiscovery 2
2010-05-15 15:45 . 2010-02-21 17:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2010-05-15 15:40 . 2010-02-01 19:43 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-05-15 15:39 . 2010-02-01 19:43 -------- d-----w- c:\program files\QuickTime
2010-05-15 15:34 . 2010-02-01 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-05-08 18:29 . 2001-10-02 16:17 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-08 18:29 . 2001-10-02 16:17 503866 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-05 12:41 . 2009-12-08 18:02 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-04 14:52 . 2010-01-23 07:37 -------- d-----w- c:\program files\JDownloader
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-05-02 12:39 . 2010-05-02 12:39 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-05-02 12:39 . 2010-05-02 12:39 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-05-02 12:39 . 2010-05-02 12:39 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-05-02 12:39 . 2010-05-02 12:39 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-05-02 12:39 . 2010-05-02 12:39 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-05-02 12:39 . 2010-05-02 12:33 -------- d-----w- c:\program files\Fichiers communs\Real
2010-05-02 12:36 . 2010-05-02 12:33 -------- d-----w- c:\program files\Real
2010-05-02 12:35 . 2010-05-02 12:35 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-05-02 12:33 . 2009-12-20 09:16 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-05-02 12:33 . 2009-12-20 09:16 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-05-02 07:08 . 2010-02-24 15:36 -------- d-----w- c:\program files\Opera
2010-04-28 13:45 . 2010-04-28 13:45 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-04-28 12:36 . 2009-12-22 16:52 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-03 06:20 . 2010-04-03 06:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MessengerDiscovery 2
2010-03-21 09:34 . 2010-03-21 09:34 12862 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
.
------- Sigcheck -------
[-] 2005-07-18 . 3C6E2F1F8BA768D1A5B033FB9429F242 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-07-21 . D0F724BDF4A0647F1A52985FD629EFCE . 395776 . . [5.1.2600.2665] . . c:\windows\system32\rpcss.dll
[-] 2005-07-21 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-07-21 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
[-] 2005-07-21 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll
[-] 2005-07-21 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2005-07-23 . 4DB35BD1DD830A4921475200A7EC72E1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2005-07-23 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-02 202256]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2009-12-19 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2009-12-14 515560]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-01-08 392424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Maple 12\\jre\\bin\\java.exe"=
"c:\\Program Files\\Maple 12\\jre\\bin\\maple.exe"=
"c:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements\\nk177-standalone\\nk177-standalone\\mnt\\usr\\local\\apache2\\bin\\Apache.exe"=
"c:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements\\nk177-standalone\\nk177-standalone\\mnt\\usr\\local\\mysql\\bin\\mysqld.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Encyclopaedia Universalis 2010\\Encyclopaedia Universalis 2010\\universalis2010.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [27/05/2010 06:08 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/05/2010 06:08 19024]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/01/2010 18:27 691696]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17/02/2010 23:26 94720]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3CE.tmp --> c:\windows\system32\3CE.tmp [?]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [15/12/2009 00:43 515560]
.
Contenu du dossier 'Tâches planifiées'
2010-05-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-XPSP2-E06CF3AE8-Administrateur.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-05 01:44]
2010-05-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-05-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-630328440-725345543-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-05-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-630328440-725345543-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www3.ac-nancy-metz.fr/lyc-helene-boucher-thionville/notes.php
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qllhgapa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qllhgapa.default\extensions\antidote7_win_firefox_103@druide.com\components\Antidote_Mozilla_P100.dll
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprjplug.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
HKU-Default-RunOnce-XPPro4.0 - c:\windows\REG\run.cmd
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-28 19:52
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3CE.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1708537768-630328440-725345543-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,75,73,35,67,40,8b,4f,8e,21,fb,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,75,73,35,67,40,8b,4f,8e,21,fb,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10e_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-05-28 19:56:24
ComboFix-quarantined-files.txt 2010-05-28 17:56
Avant-CF: 28 606 275 584 octets libres
Après-CF: 28 588 548 096 octets libres
- - End Of File - - 2BAFB0599AAB2202CF03133C5D54EE07
Utilisateur anonyme
28 mai 2010 à 20:55
28 mai 2010 à 20:55
Bonsoir
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
@+
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
28 mai 2010 à 22:40
28 mai 2010 à 22:40
Re, voilà le rapport OTL :
OTL Extras logfile created on: 28/05/2010 22:17:46 - Run 1
OTL by OldTimer - Version 3.2.5.0 Folder = F:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
502,00 Mb Total Physical Memory | 231,00 Mb Available Physical Memory | 46,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,55 Gb Total Space | 26,64 Gb Free Space | 35,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,92 Gb Total Space | 1,84 Gb Free Space | 96,02% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: XPSP2-E06CF3AE8
Current User Name: Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe" = C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Program Files\Autodesk\Backburner\monitor.exe" = C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor -- (Autodesk, Inc.)
"C:\Program Files\Autodesk\Backburner\manager.exe" = C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager -- (Autodesk, Inc.)
"C:\Program Files\Autodesk\Backburner\server.exe" = C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server -- (Autodesk, Inc.)
"C:\Program Files\Maple 12\jre\bin\java.exe" = C:\Program Files\Maple 12\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Program Files\Maple 12\jre\bin\maple.exe" = C:\Program Files\Maple 12\jre\bin\maple.exe:*:Enabled:Maple 12 -- (Maplesoft)
"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe" = C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe" = C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Program Files\Encyclopaedia Universalis 2010\Encyclopaedia Universalis 2010\universalis2010.exe" = C:\Program Files\Encyclopaedia Universalis 2010\Encyclopaedia Universalis 2010\universalis2010.exe:*:Enabled:starter -- ()
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{105CFC7C-6992-11D5-BD9D-000102C10FD8}" = Lizardtech DjVu Control
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}" = Opera 10.53
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D347E6D-5A03-4342-B5BA-6A771885F379}" = Autodesk Backburner 2008.1
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{56CDB4FE-895F-4E0D-8BB4-9A8D4310898D}" = Antidote HD
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{64F8B9AF-983F-48CE-ABBB-F62BEC02C5A0}" = System Requirements Lab
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7FF0ACFE-4346-4D9D-B822-C69B99AAE1FC}" = Microsoft_VC80_MFCLOC_x86
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{8AE28FB8-B8AE-4B58-A5FE-77F45E462BAE}" = Microsoft_VC80_MFC_x86
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Programme d'installation d'Atheros Client
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{952D88D2-3E6F-4E40-8553-8070FEFCE5CD}" = Adobe Creative Suite 5 Master Collection
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A37A26D5-8444-4862-933B-478371D0299D}" = Code de la Route
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.2 - Français
"{AF890091-2603-C1C6-DCD6-B8799D4FB464}" = Adobe Community Help
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CB07E706-5DD7-4093-83A1-1430D5B6FA75}" = Microsoft_VC80_ATL_x86
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D7BF3B76-EEF9-4868-9B2B-42ABF60B279A}" = Microsoft_VC80_CRT_x86
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{e7394a0f-3f80-45b1-87fc-abcd51893246}" = Python 2.6.4
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EFB786FD-D916-416B-A23A-1EBEAF4A9DDC}" = Adobe Flash Player 10 ActiveX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Silver Webcam
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Apophysis 2.0" = Apophysis 2.0
"Autodesk FBX Plugin 2009.4 - 3ds Max 2010" = Autodesk FBX Plugin 2009.4 - 3ds Max 2010
"avast5" = avast! Free Antivirus
"Blender" = Blender (remove only)
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"DVD Decrypter" = DVD Decrypter (Remove Only)
"eMule" = eMule
"Encyclopaedia Universalis 2010" = Encyclopaedia Universalis 2010
"GeoGebra" = GeoGebra
"HP Photo & Imaging" = HP Image Zone 4.7
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.47
"JDownloader" = JDownloader
"Maple 12" = Maple 12
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"PROR" = Microsoft Office Professional 2007
"Pstplus" = Pstplus
"Questions-Réponses" = Questions-Réponses 1.56
"QuickTime 3.0" = QuickTime 3.0
"RealPlayer 12.0" = RealPlayer
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Texmaker" = Texmaker
"VLC media player" = VLC media player 1.0.1
"WampServer 2_is1" = WampServer 2.0
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"ZHPDiag_is1" = ZHPDiag 1.25
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"G?n?rateur de Bruits de Perlin" = G?n?rateur de Bruits de Perlin
"MiKTeX 2.8" = MiKTeX 2.8
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 01/04/2010 10:10:37 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 02/04/2010 01:28:07 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 03/04/2010 01:40:32 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 03/04/2010 06:37:49 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 03/04/2010 14:01:13 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 04/04/2010 01:56:38 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 04/04/2010 11:29:54 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 05/04/2010 02:17:07 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 05/05/2010 08:01:56 | Computer Name = XPSP2-E06CF3AE8 | Source = MsiInstaller | ID = 11722
Description = Product: Adobe Flash Player 10 Plugin -- Error 1722.There is a problem
with this Windows Installer package. A program run as part of the setup did not
finish as expected. Contact your support personnel or package vendor. Action NewCustomAction1,
location: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\InstallPlugin.exe, command: -install
plugin -msi
Error - 09/05/2010 02:09:46 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
[ System Events ]
Error - 27/05/2010 00:02:35 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : aswSP
Error - 27/05/2010 00:07:02 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 27/05/2010 13:14:33 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 28/05/2010 13:13:10 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 28/05/2010 13:20:53 | Computer Name = XPSP2-E06CF3AE8 | Source = SRService | ID = 104
Description = Le processus d'initialisation de la restauration du système a échoué.
Error - 28/05/2010 13:20:57 | Computer Name = XPSP2-E06CF3AE8 | Source = SRService | ID = 104
Description = Le processus d'initialisation de la restauration du système a échoué.
Error - 28/05/2010 13:21:11 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 28/05/2010 13:21:11 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7023
Description = Le service Service de restauration système s'est arrêté avec l'erreur :
%%2
Error - 28/05/2010 13:21:11 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7023
Description = Le service Service de restauration système s'est arrêté avec l'erreur :
%%2
Error - 28/05/2010 13:46:14 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7034
Description = Le service Service de configuration Atheros s'est terminé de façon
inattendue pour la 1ème fois.
< End of report >
OTL Extras logfile created on: 28/05/2010 22:17:46 - Run 1
OTL by OldTimer - Version 3.2.5.0 Folder = F:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
502,00 Mb Total Physical Memory | 231,00 Mb Available Physical Memory | 46,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74,55 Gb Total Space | 26,64 Gb Free Space | 35,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,92 Gb Total Space | 1,84 Gb Free Space | 96,02% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: XPSP2-E06CF3AE8
Current User Name: Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe" = C:\wamp\bin\apache\Apache2.2.11\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Program Files\Autodesk\Backburner\monitor.exe" = C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor -- (Autodesk, Inc.)
"C:\Program Files\Autodesk\Backburner\manager.exe" = C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager -- (Autodesk, Inc.)
"C:\Program Files\Autodesk\Backburner\server.exe" = C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server -- (Autodesk, Inc.)
"C:\Program Files\Maple 12\jre\bin\java.exe" = C:\Program Files\Maple 12\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Program Files\Maple 12\jre\bin\maple.exe" = C:\Program Files\Maple 12\jre\bin\maple.exe:*:Enabled:Maple 12 -- (Maplesoft)
"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe" = C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe" = C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\nk177-standalone\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Program Files\Encyclopaedia Universalis 2010\Encyclopaedia Universalis 2010\universalis2010.exe" = C:\Program Files\Encyclopaedia Universalis 2010\Encyclopaedia Universalis 2010\universalis2010.exe:*:Enabled:starter -- ()
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{105CFC7C-6992-11D5-BD9D-000102C10FD8}" = Lizardtech DjVu Control
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}" = Opera 10.53
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3D347E6D-5A03-4342-B5BA-6A771885F379}" = Autodesk Backburner 2008.1
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{56CDB4FE-895F-4E0D-8BB4-9A8D4310898D}" = Antidote HD
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{64F8B9AF-983F-48CE-ABBB-F62BEC02C5A0}" = System Requirements Lab
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7FF0ACFE-4346-4D9D-B822-C69B99AAE1FC}" = Microsoft_VC80_MFCLOC_x86
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{8AE28FB8-B8AE-4B58-A5FE-77F45E462BAE}" = Microsoft_VC80_MFC_x86
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
"{92F31257-15BA-46EE-887D-3C18C0790ACE}" = Programme d'installation d'Atheros Client
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{952D88D2-3E6F-4E40-8553-8070FEFCE5CD}" = Adobe Creative Suite 5 Master Collection
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A37A26D5-8444-4862-933B-478371D0299D}" = Code de la Route
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.2 - Français
"{AF890091-2603-C1C6-DCD6-B8799D4FB464}" = Adobe Community Help
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CB07E706-5DD7-4093-83A1-1430D5B6FA75}" = Microsoft_VC80_ATL_x86
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D7BF3B76-EEF9-4868-9B2B-42ABF60B279A}" = Microsoft_VC80_CRT_x86
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{e7394a0f-3f80-45b1-87fc-abcd51893246}" = Python 2.6.4
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EFB786FD-D916-416B-A23A-1EBEAF4A9DDC}" = Adobe Flash Player 10 ActiveX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Silver Webcam
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Apophysis 2.0" = Apophysis 2.0
"Autodesk FBX Plugin 2009.4 - 3ds Max 2010" = Autodesk FBX Plugin 2009.4 - 3ds Max 2010
"avast5" = avast! Free Antivirus
"Blender" = Blender (remove only)
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"DVD Decrypter" = DVD Decrypter (Remove Only)
"eMule" = eMule
"Encyclopaedia Universalis 2010" = Encyclopaedia Universalis 2010
"GeoGebra" = GeoGebra
"HP Photo & Imaging" = HP Image Zone 4.7
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.47
"JDownloader" = JDownloader
"Maple 12" = Maple 12
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"PROR" = Microsoft Office Professional 2007
"Pstplus" = Pstplus
"Questions-Réponses" = Questions-Réponses 1.56
"QuickTime 3.0" = QuickTime 3.0
"RealPlayer 12.0" = RealPlayer
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Texmaker" = Texmaker
"VLC media player" = VLC media player 1.0.1
"WampServer 2_is1" = WampServer 2.0
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"ZHPDiag_is1" = ZHPDiag 1.25
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"G?n?rateur de Bruits de Perlin" = G?n?rateur de Bruits de Perlin
"MiKTeX 2.8" = MiKTeX 2.8
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 01/04/2010 10:10:37 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 02/04/2010 01:28:07 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 03/04/2010 01:40:32 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 03/04/2010 06:37:49 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 03/04/2010 14:01:13 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 04/04/2010 01:56:38 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 04/04/2010 11:29:54 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 05/04/2010 02:17:07 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
Error - 05/05/2010 08:01:56 | Computer Name = XPSP2-E06CF3AE8 | Source = MsiInstaller | ID = 11722
Description = Product: Adobe Flash Player 10 Plugin -- Error 1722.There is a problem
with this Windows Installer package. A program run as part of the setup did not
finish as expected. Contact your support personnel or package vendor. Action NewCustomAction1,
location: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\InstallPlugin.exe, command: -install
plugin -msi
Error - 09/05/2010 02:09:46 | Computer Name = XPSP2-E06CF3AE8 | Source = WmiAdapter | ID = 4099
Description = Échec de l'ouverture de services.
[ System Events ]
Error - 27/05/2010 00:02:35 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : aswSP
Error - 27/05/2010 00:07:02 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 27/05/2010 13:14:33 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 28/05/2010 13:13:10 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 28/05/2010 13:20:53 | Computer Name = XPSP2-E06CF3AE8 | Source = SRService | ID = 104
Description = Le processus d'initialisation de la restauration du système a échoué.
Error - 28/05/2010 13:20:57 | Computer Name = XPSP2-E06CF3AE8 | Source = SRService | ID = 104
Description = Le processus d'initialisation de la restauration du système a échoué.
Error - 28/05/2010 13:21:11 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7001
Description = Le service Configuration automatique sans fil dépend du service NDIS
mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur :
%%1058
Error - 28/05/2010 13:21:11 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7023
Description = Le service Service de restauration système s'est arrêté avec l'erreur :
%%2
Error - 28/05/2010 13:21:11 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7023
Description = Le service Service de restauration système s'est arrêté avec l'erreur :
%%2
Error - 28/05/2010 13:46:14 | Computer Name = XPSP2-E06CF3AE8 | Source = Service Control Manager | ID = 7034
Description = Le service Service de configuration Atheros s'est terminé de façon
inattendue pour la 1ème fois.
< End of report >
Utilisateur anonyme
29 mai 2010 à 07:23
29 mai 2010 à 07:23
Bonjour
Rien de bien concluant.
Passons à ceci:
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
Ensuite clique sur le bouton « Restaurer »
@+
Rien de bien concluant.
Passons à ceci:
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
Ensuite clique sur le bouton « Restaurer »
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
29 mai 2010 à 09:22
29 mai 2010 à 09:22
Bonjour,
c'est bon je viens de restaurer tout çà
c'est bon je viens de restaurer tout çà
Utilisateur anonyme
29 mai 2010 à 09:53
29 mai 2010 à 09:53
Re
As tu retrouver Internet?
@+
As tu retrouver Internet?
@+
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
29 mai 2010 à 11:58
29 mai 2010 à 11:58
Non, toujours pas de connexion internet
Utilisateur anonyme
29 mai 2010 à 12:00
29 mai 2010 à 12:00
Re
Disposes tu de ton CD Windows?
On va tenter une réparation.
Disposes tu de ton CD Windows?
On va tenter une réparation.
yojim
Messages postés
50
Date d'inscription
mardi 25 mai 2010
Statut
Membre
Dernière intervention
16 mai 2015
1
29 mai 2010 à 12:37
29 mai 2010 à 12:37
Re,
heu non, quand j'ai acheté cette ordinateur, je n'ai eu aucun cd de windows, le système d'exploitation était déjà installé dessus.
heu non, quand j'ai acheté cette ordinateur, je n'ai eu aucun cd de windows, le système d'exploitation était déjà installé dessus.
Utilisateur anonyme
29 mai 2010 à 12:52
29 mai 2010 à 12:52
Re
Ressayons ceci:
1)
* Télécharge DeFogger de Jpshortstuff sur ton Bureau,
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* La fenêtre de DeFogger apparait,
* Clique sur Disable pour désactiver les drivers d'émulateurs CD,
* Clique sur Yes pour continuer,
* Un message "Finished" apparaîtra,
* Clique sur OK,
* DeFogger va demander de redémarrer le pc,
* Ne réactive pas les drivers avant que te le demande.
2)Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@+
Ressayons ceci:
1)
* Télécharge DeFogger de Jpshortstuff sur ton Bureau,
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* La fenêtre de DeFogger apparait,
* Clique sur Disable pour désactiver les drivers d'émulateurs CD,
* Clique sur Yes pour continuer,
* Un message "Finished" apparaîtra,
* Clique sur OK,
* DeFogger va demander de redémarrer le pc,
* Ne réactive pas les drivers avant que te le demande.
2)Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
Le fichier aura un nom aléatoire.
Déconnecte toi d'Internet si possible et ferme tous les programmes.
Double-clic sur l'exécutable pour le lancer
IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"
Ouvre le bloc-notes et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
@+
26 mai 2010 à 13:13
http://www.cijoint.fr/cjlink.php?file=cj201005/cijNyaPCFX.txt