UNION57 pc 2 pour MDG
moment de grace
Messages postés
29042
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si ca coince dis le moi
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si ca coince dis le moi
Je cherche beaucoup...et maintenant je trouve !
(sourire)
A voir également:
- UNION57 pc 2 pour MDG
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- Test performance pc - Guide
51 réponses
ça ne marche pas même en mode sans échec
toujours le même message d'erreur, j'ai même essayé de faire démarrer ZHPDiad sur le mode sans échec pareil impossible de démarrer même message d'erreur.
UNION57
toujours le même message d'erreur, j'ai même essayé de faire démarrer ZHPDiad sur le mode sans échec pareil impossible de démarrer même message d'erreur.
UNION57
bon
on se fache
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
on se fache
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je vais télécharger ce soir et j'activerai la grosse artillerie demain matin car j'ai du monde ce soir
Merci
a demain UNION57
Merci
a demain UNION57
Bonjour ce matin j'ai lancer combofix, j'ai oublié de couper spybot, mais ça ne l'a pas gêné pour tourner, j'en suit a la page qu'il prépare le rapport (ne lancer aucun programme) et une fenêtre vient de s'ouvrir qui me signale que ashWebSv.exe a rencontré un problème et doit fermer. veuillez signaler ce problème a microsoft
envoyer ou ne pas envoyer ??
Ou j'attend que combofix termine ??
UNION57
envoyer ou ne pas envoyer ??
Ou j'attend que combofix termine ??
UNION57
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sous la fenêtre il y avait encore celle de PEV.cfxxe.
COMBOFIX a terminé et je te laissse le rapport ci dessous
Merci UNION57
ComboFix 10-06-16.02 - Richard 17/06/2010 9:05.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.147 [GMT 2:00]
Lancé depuis: c:\documents and settings\Richard\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\SHELLLNK.TLB
c:\windows\system32\qmgr.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-17 au 2010-06-17 ))))))))))))))))))))))))))))))))))))
.
2010-12-24 19:14 . 2009-10-02 02:22 -------- d-----w- c:\documents and settings\Richard\Application Data\dvdcss
2010-12-14 18:03 . 2010-12-14 18:03 -------- d-----w- c:\windows\LogFiles
2010-12-14 13:06 . 2010-12-14 13:06 -------- d-----w- c:\documents and settings\Richard\Application Data\vlc
2010-12-14 13:05 . 2010-12-14 13:05 -------- d-----w- c:\program files\VideoLAN
2010-11-27 19:04 . 2010-06-14 08:39 -------- d-----w- c:\documents and settings\Invité
2010-06-21 05:49 . 2007-04-11 13:35 331184 ------w- c:\windows\system32\difxapi.dll
2010-06-21 05:38 . 2010-06-21 05:38 -------- d-----w- c:\program files\ma-config.com
2010-06-21 05:38 . 2010-06-21 05:38 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-06-21 05:28 . 2010-06-21 05:28 -------- d-----w- c:\program files\DriverGuide DriverScan
2010-06-16 16:25 . 2010-06-16 16:55 -------- d-----w- c:\documents and settings\Administrateur\Bureau
2010-06-16 14:39 . 2010-06-16 14:39 -------- d-----w- c:\documents and settings\Richard\Application Data\Uniblue
2010-06-16 10:37 . 2010-06-16 10:37 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Help
2010-06-16 07:01 . 2010-06-16 17:14 -------- d-----w- c:\program files\List_Kill'em
2010-06-15 18:39 . 2010-06-15 18:40 -------- d-----w- c:\program files\trend micro
2010-06-15 18:39 . 2010-06-15 18:40 -------- d-----w- C:\rsit
2010-06-15 18:26 . 2010-06-15 18:26 0 ----a-w- c:\windows\nsreg.dat
2010-06-15 18:26 . 2010-06-15 18:26 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Mozilla
2010-06-14 13:00 . 2010-06-16 14:35 -------- d-----w- c:\program files\ZHPDiag
2010-06-14 12:27 . 2010-06-14 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-06-14 11:03 . 2010-06-14 11:03 -------- d-----w- c:\program files\Yahoo!
2010-06-14 11:03 . 2010-06-14 12:24 -------- d-----w- c:\program files\CCleaner
2010-06-14 08:55 . 2010-06-14 09:08 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-14 08:39 . 2010-06-14 08:39 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-12 08:40 . 2010-06-14 08:38 -------- d-----w- c:\windows\system32\QuickTime
2010-06-12 08:40 . 2010-06-14 08:38 -------- d-----w- c:\program files\QuickTime(2)
2010-06-12 08:39 . 2010-06-12 08:41 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2010-06-11 05:52 . 2010-06-14 08:38 -------- d-----w- c:\program files\Spybot - Search & Destroy(2)
2010-06-10 18:21 . 2010-06-14 08:38 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Adobe(2)
2010-06-10 18:13 . 2010-06-16 17:19 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-10 16:37 . 2010-06-14 12:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-10 15:31 . 2010-06-14 13:40 -------- d-s---w- c:\documents and settings\Richard\UserData
2010-06-10 14:25 . 2010-06-10 14:26 -------- d-----w- c:\windows\ShellNew
2010-05-21 10:26 . 2010-05-21 10:26 -------- d-----w- c:\program files\NRJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-21 05:50 . 2010-06-21 05:49 -------- d-----w- c:\program files\VIA
2010-06-21 05:49 . 2009-10-02 02:26 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-06-16 10:42 . 2010-05-17 17:12 -------- d-----w- c:\documents and settings\Richard\Application Data\MSN6
2010-06-16 07:57 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-16 07:57 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-17 17:12 . 2010-05-17 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
.
------- Sigcheck -------
[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe" [2009-09-18 162744]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/10/2009 03:43 114768]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 271728]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\uzpoprq9.default\
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 09:12
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(708)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(2572)
c:\windows\System32\msi.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2010-06-17 10:02:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-17 08:02
Avant-CF: 55 722 688 512 octets libres
Après-CF: 55 642 767 360 octets libres
WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
- - End Of File - - ADE0D0D5421E5F7B9BC090D80B6F4029
COMBOFIX a terminé et je te laissse le rapport ci dessous
Merci UNION57
ComboFix 10-06-16.02 - Richard 17/06/2010 9:05.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.147 [GMT 2:00]
Lancé depuis: c:\documents and settings\Richard\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\SHELLLNK.TLB
c:\windows\system32\qmgr.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-17 au 2010-06-17 ))))))))))))))))))))))))))))))))))))
.
2010-12-24 19:14 . 2009-10-02 02:22 -------- d-----w- c:\documents and settings\Richard\Application Data\dvdcss
2010-12-14 18:03 . 2010-12-14 18:03 -------- d-----w- c:\windows\LogFiles
2010-12-14 13:06 . 2010-12-14 13:06 -------- d-----w- c:\documents and settings\Richard\Application Data\vlc
2010-12-14 13:05 . 2010-12-14 13:05 -------- d-----w- c:\program files\VideoLAN
2010-11-27 19:04 . 2010-06-14 08:39 -------- d-----w- c:\documents and settings\Invité
2010-06-21 05:49 . 2007-04-11 13:35 331184 ------w- c:\windows\system32\difxapi.dll
2010-06-21 05:38 . 2010-06-21 05:38 -------- d-----w- c:\program files\ma-config.com
2010-06-21 05:38 . 2010-06-21 05:38 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-06-21 05:28 . 2010-06-21 05:28 -------- d-----w- c:\program files\DriverGuide DriverScan
2010-06-16 16:25 . 2010-06-16 16:55 -------- d-----w- c:\documents and settings\Administrateur\Bureau
2010-06-16 14:39 . 2010-06-16 14:39 -------- d-----w- c:\documents and settings\Richard\Application Data\Uniblue
2010-06-16 10:37 . 2010-06-16 10:37 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Help
2010-06-16 07:01 . 2010-06-16 17:14 -------- d-----w- c:\program files\List_Kill'em
2010-06-15 18:39 . 2010-06-15 18:40 -------- d-----w- c:\program files\trend micro
2010-06-15 18:39 . 2010-06-15 18:40 -------- d-----w- C:\rsit
2010-06-15 18:26 . 2010-06-15 18:26 0 ----a-w- c:\windows\nsreg.dat
2010-06-15 18:26 . 2010-06-15 18:26 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Mozilla
2010-06-14 13:00 . 2010-06-16 14:35 -------- d-----w- c:\program files\ZHPDiag
2010-06-14 12:27 . 2010-06-14 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-06-14 11:03 . 2010-06-14 11:03 -------- d-----w- c:\program files\Yahoo!
2010-06-14 11:03 . 2010-06-14 12:24 -------- d-----w- c:\program files\CCleaner
2010-06-14 08:55 . 2010-06-14 09:08 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-14 08:39 . 2010-06-14 08:39 -------- d-----w- c:\windows\system32\wbem\Repository
2010-06-12 08:40 . 2010-06-14 08:38 -------- d-----w- c:\windows\system32\QuickTime
2010-06-12 08:40 . 2010-06-14 08:38 -------- d-----w- c:\program files\QuickTime(2)
2010-06-12 08:39 . 2010-06-12 08:41 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2010-06-11 05:52 . 2010-06-14 08:38 -------- d-----w- c:\program files\Spybot - Search & Destroy(2)
2010-06-10 18:21 . 2010-06-14 08:38 -------- d-----w- c:\documents and settings\Richard\Local Settings\Application Data\Adobe(2)
2010-06-10 18:13 . 2010-06-16 17:19 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-06-10 16:37 . 2010-06-14 12:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-10 15:31 . 2010-06-14 13:40 -------- d-s---w- c:\documents and settings\Richard\UserData
2010-06-10 14:25 . 2010-06-10 14:26 -------- d-----w- c:\windows\ShellNew
2010-05-21 10:26 . 2010-05-21 10:26 -------- d-----w- c:\program files\NRJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-21 05:50 . 2010-06-21 05:49 -------- d-----w- c:\program files\VIA
2010-06-21 05:49 . 2009-10-02 02:26 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-06-16 10:42 . 2010-05-17 17:12 -------- d-----w- c:\documents and settings\Richard\Application Data\MSN6
2010-06-16 07:57 . 2001-08-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-16 07:57 . 2001-08-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-17 17:12 . 2010-05-17 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
.
------- Sigcheck -------
[-] 2004-07-09 02:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe" [2009-09-18 162744]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/10/2009 03:43 114768]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 271728]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\uzpoprq9.default\
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-17 09:12
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(648)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(708)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(2572)
c:\windows\System32\msi.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2010-06-17 10:02:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-17 08:02
Avant-CF: 55 722 688 512 octets libres
Après-CF: 55 642 767 360 octets libres
WinXP_FR_PRO_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
- - End Of File - - ADE0D0D5421E5F7B9BC090D80B6F4029
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
qmgr.dll
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
qmgr.dll
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
je viens de finir cela a été rapide
UNION57
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 11:45:26 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. qmgr.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\qmgr.dll" [ ----A---- | 180736 ]
17. TC: 22/12/2007,14:33:31 | TM: 28/08/2001,14:00:00 | DA: 17/06/2010,10:00:40
18. MD5: e771449f7f538c986491ee75ea2cc836
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: qmgr.dll
24. OriginalFilename: qmgr.dll
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.0.2600.0
27. FileVersion: 6.0.2600.0 (xpclient.010817-1148)
28.
29. =========================
30.
31. "c:\WINDOWS\ERDNT\cache\qmgr.dll" [ ----A---- | 180736 ]
32. TC: 17/06/2010,10:00:42 | TM: 28/08/2001,14:00:00 | DA: 17/06/2010,10:00:42
33. MD5: e771449f7f538c986491ee75ea2cc836
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: qmgr.dll
39. OriginalFilename: qmgr.dll
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 6.0.2600.0
42. FileVersion: 6.0.2600.0 (xpclient.010817-1148)
43.
44. =========================
45.
46. "c:\Qoobox\Quarantine\C\WINDOWS\system32\qmgr.dll.vir" [ ----A---- | 180736 ]
47. TC: 22/12/2007,14:33:31 | TM: 28/08/2001,14:00:00 | DA: 17/06/2010,09:07:55
48. MD5: e771449f7f538c986491ee75ea2cc836
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Système d'exploitation Microsoft® Windows®
53. InternalName: qmgr.dll
54. OriginalFilename: qmgr.dll
55. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
56. ProductVersion: 6.0.2600.0
57. FileVersion: 6.0.2600.0 (xpclient.010817-1148)
58.
59. =========================
60.
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62.
63. Aucun dossier trouvé
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69.
70. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\Parameters]
71. "ServiceDll"="C:\WINDOWS\System32\qmgr.dll"
72.
73. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BITS\Parameters]
74. "ServiceDll"="%systemroot%\system32\qmgr.dll"
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS\Parameters]
77. "ServiceDll"="%systemroot%\system32\qmgr.dll"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters]
80. "ServiceDll"="%systemroot%\system32\qmgr.dll"
81.
82. =========================
83.
84. Fin à: 11:46:05 le 17/06/2010 ( E.O.F )
UNION57
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 11:45:26 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. qmgr.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\qmgr.dll" [ ----A---- | 180736 ]
17. TC: 22/12/2007,14:33:31 | TM: 28/08/2001,14:00:00 | DA: 17/06/2010,10:00:40
18. MD5: e771449f7f538c986491ee75ea2cc836
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: qmgr.dll
24. OriginalFilename: qmgr.dll
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 6.0.2600.0
27. FileVersion: 6.0.2600.0 (xpclient.010817-1148)
28.
29. =========================
30.
31. "c:\WINDOWS\ERDNT\cache\qmgr.dll" [ ----A---- | 180736 ]
32. TC: 17/06/2010,10:00:42 | TM: 28/08/2001,14:00:00 | DA: 17/06/2010,10:00:42
33. MD5: e771449f7f538c986491ee75ea2cc836
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: qmgr.dll
39. OriginalFilename: qmgr.dll
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 6.0.2600.0
42. FileVersion: 6.0.2600.0 (xpclient.010817-1148)
43.
44. =========================
45.
46. "c:\Qoobox\Quarantine\C\WINDOWS\system32\qmgr.dll.vir" [ ----A---- | 180736 ]
47. TC: 22/12/2007,14:33:31 | TM: 28/08/2001,14:00:00 | DA: 17/06/2010,09:07:55
48. MD5: e771449f7f538c986491ee75ea2cc836
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Système d'exploitation Microsoft® Windows®
53. InternalName: qmgr.dll
54. OriginalFilename: qmgr.dll
55. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
56. ProductVersion: 6.0.2600.0
57. FileVersion: 6.0.2600.0 (xpclient.010817-1148)
58.
59. =========================
60.
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62.
63. Aucun dossier trouvé
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69.
70. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\Parameters]
71. "ServiceDll"="C:\WINDOWS\System32\qmgr.dll"
72.
73. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BITS\Parameters]
74. "ServiceDll"="%systemroot%\system32\qmgr.dll"
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS\Parameters]
77. "ServiceDll"="%systemroot%\system32\qmgr.dll"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters]
80. "ServiceDll"="%systemroot%\system32\qmgr.dll"
81.
82. =========================
83.
84. Fin à: 11:46:05 le 17/06/2010 ( E.O.F )
il y a du boulot
as tu le cd de windows ?
.................
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\d3d9.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
..................
2)
refais la manip avec SEAF comme avant
mais avec ce texte là
wscntfy.exe
puis avec
xmlprov.dll
Je cherche beaucoup...et maintenant je trouve !
(sourire)
as tu le cd de windows ?
.................
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\windows\system32\d3d9.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
..................
2)
refais la manip avec SEAF comme avant
mais avec ce texte là
wscntfy.exe
puis avec
xmlprov.dll
Je cherche beaucoup...et maintenant je trouve !
(sourire)
Non je l'ai pris d'occasion et pas d'étiquette sur le coté et pas de mise a jour possible.
J'AI VU SUR ANNONCE DES Licences DE Windows XP A VENDRE dois en acheter une ?
Et laquelle prendre avec étiquette livret et cd XP il y a t'il un risque ??
UNION57
J'AI VU SUR ANNONCE DES Licences DE Windows XP A VENDRE dois en acheter une ?
Et laquelle prendre avec étiquette livret et cd XP il y a t'il un risque ??
UNION57
Je n'ai pas trouver la touche Send File mais "envoyer le fichier" suite a ça il m'a transmis un rapport que je t'ai mis avec le lien en ci-joint
Est-ce bon ???
union57
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIGjZfb8.rtf
Est-ce bon ???
union57
http://www.cijoint.fr/cjlink.php?file=cj201006/cijIGjZfb8.rtf
J'ai fait la recherche avec le fichier
de l'avant dernier message voila le rapport
UNION57
Merci
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:37:01 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. c:\windows\system32\d3d9.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\WINDOWS\system32\d3d9.dll" [ ----A---- | 1703936 ]
13. TC: 21/05/2010,12:28:48 | TM: 09/07/2004,04:27:28 | DA: 17/06/2010,14:05:55
14.
15. =========================
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21. =========================
22.
23. Fin à: 19:37:15 le 17/06/2010 ( E.O.F )
de l'avant dernier message voila le rapport
UNION57
Merci
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:37:01 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. c:\windows\system32\d3d9.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\WINDOWS\system32\d3d9.dll" [ ----A---- | 1703936 ]
13. TC: 21/05/2010,12:28:48 | TM: 09/07/2004,04:27:28 | DA: 17/06/2010,14:05:55
14.
15. =========================
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21. =========================
22.
23. Fin à: 19:37:15 le 17/06/2010 ( E.O.F )
on ne s'est pas compris
refais la même manip avec SEAF
mais avec ce texte là
wscntfy.exe
puis avec
xmlprov.dll
refais la même manip avec SEAF
mais avec ce texte là
wscntfy.exe
puis avec
xmlprov.dll
je te renvoie les deux recherches
UNION57
La 1)
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:00:44 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. c:\windows\system32\d3d9.dll
8. wscntfy.exe
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\d3d9.dll" [ ----A---- | 1703936 ]
14. TC: 21/05/2010,12:28:48 | TM: 09/07/2004,04:27:28 | DA: 17/06/2010,14:05:55
15.
16. =========================
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22. =========================
23.
24. Fin à: 20:00:58 le 17/06/2010 ( E.O.F )
La deuxième.
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:02:48 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. xmlprov.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 20:02:50 le 17/06/2010 ( E.O.F )
UNION57
La 1)
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:00:44 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. c:\windows\system32\d3d9.dll
8. wscntfy.exe
9.
10.
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12.
13. "c:\WINDOWS\system32\d3d9.dll" [ ----A---- | 1703936 ]
14. TC: 21/05/2010,12:28:48 | TM: 09/07/2004,04:27:28 | DA: 17/06/2010,14:05:55
15.
16. =========================
17.
18. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
19.
20. Aucun dossier trouvé
21.
22. =========================
23.
24. Fin à: 20:00:58 le 17/06/2010 ( E.O.F )
La deuxième.
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:02:48 le 17/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. xmlprov.dll
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 20:02:50 le 17/06/2010 ( E.O.F )
il te manque ces deux fichiers
on va essayer ceci
Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau
Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :
c:\windows\System32\wscntfy.exe
c:\windows\System32\xmlprov.dll
Ferme le bloc note et enregistrer le changement.
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Poste le rapport obtenu dans ton prochain poste
on va essayer ceci
Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau
Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :
c:\windows\System32\wscntfy.exe
c:\windows\System32\xmlprov.dll
Ferme le bloc note et enregistrer le changement.
Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte
Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée
Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.
Poste le rapport obtenu dans ton prochain poste
Est ce qu'il fallait cocher quelque chose dans la page d'accueil pour faire les deux recherches car les deux rapport ont été fait sans cocher la moindre case ????
UNION57
UNION57
non c'est bon malheureusement
suivre la consigne juste au dessus de ton dernier post
https://forums.commentcamarche.net/forum/affich-18153224-union57-pc-2-pour-mdg?page=2#42
suivre la consigne juste au dessus de ton dernier post
https://forums.commentcamarche.net/forum/affich-18153224-union57-pc-2-pour-mdg?page=2#42
Je relache pour ce soir, je reprendrai demain matin avec les nouvelles consignes
Merci
A demain UNION57
Merci
A demain UNION57
Bonjour
j'ai démarré winfil
choisir ta langue pas de soucis mais après quelques secondes il affiche:
vérification de l'os microsoft Windows xp OK
vérification de la langue français OK
"service pack non pris en charge par cet outil"l
appuyer sur une touche pour quitter
UNION 57
j'ai démarré winfil
choisir ta langue pas de soucis mais après quelques secondes il affiche:
vérification de l'os microsoft Windows xp OK
vérification de la langue français OK
"service pack non pris en charge par cet outil"l
appuyer sur une touche pour quitter
UNION 57
bonjour
on va encore tenter une autrre solution
mets à jour XP => SP3
on peut espérer qu'il mettra les fichiers manquant
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
ou
par Internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
on va encore tenter une autrre solution
mets à jour XP => SP3
on peut espérer qu'il mettra les fichiers manquant
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
ou
par Internet Explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx