Probleme de demarage pc compaq presario 3500.
Fermé
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
-
Modifié par cscscs le 20/06/2010 à 15:09
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 1 juil. 2010 à 03:28
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 1 juil. 2010 à 03:28
A voir également:
- Probleme de demarage pc compaq presario 3500.
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Whatsapp pc - Télécharger - Messagerie
14 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 juin 2010 à 15:09
20 juin 2010 à 15:09
Salut cscscs
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
20 juin 2010 à 17:50
20 juin 2010 à 17:50
le message du scan est trop long pour le metre ici :( meme en deux parties)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
20 juin 2010 à 18:43
20 juin 2010 à 18:43
je peut te lenvoyer pas e-mail au pire !
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 juin 2010 à 22:43
20 juin 2010 à 22:43
Salut cscscs
Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
21 juin 2010 à 03:44
21 juin 2010 à 03:44
https://www.cjoint.com/?gvdRhN1u0M
merci c un bon truc !!!
redonne moi des new :)
merci c un bon truc !!!
redonne moi des new :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 21/06/2010 à 05:27
Modifié par dédétraqué le 21/06/2010 à 05:27
Salut cscscs
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
:OTL
SRV - [2010/05/06 04:38:28 | 000,246,784 | ---- | M] () [Auto] -- C:\WINDOWS\svchust.exe -- (Net_Login)
SRV - [2010/05/05 21:36:42 | 000,099,328 | RHS- | M] () [Auto] -- C:\WINDOWS\System32\scvhost.exe -- (WMOptimizer)
DRV - [2010/06/19 14:15:12 | 000,000,000 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prueudks.sys -- (prueudks)
DRV - [2010/05/03 20:55:22 | 000,045,056 | ---- | M] () [Kernel | System] -- C:\WINDOWS\PRAGMAwxwhpmpdip\PRAGMAd.sys -- (PRAGMAwxwhpmpdip)
DRV - [2010/05/03 20:49:25 | 000,007,680 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nd.sys -- (ND)
O2 - BHO: (C:\WINDOWS\system32\ekd3j25f.dll) - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\ekd3j25f.dll ()
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\886.exe ()
O4 - HKLM\..\Run: [cftmon] C:\WINDOWS\system32\cftmon.exe ()
O4 - HKLM\..\Run: [dfalwu] C:\WINDOWS\System32\mspdvitt.DLL ()
O4 - HKLM\..\Run: [ewrgetuj] C:\WINDOWS\Temp\geurge.exe ()
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe ()
O4 - HKLM\..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O4 - HKLM\..\Run: [MsXSLT] C:\WINDOWS\system32\msxslt3.exe ()
O4 - HKLM\..\Run: [qwkclm] C:\WINDOWS\System32\msgnruna.DLL ()
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe ()
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe (SoftThinks)
O4 - HKLM\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe ()
O4 - HKLM\..\Run: [sgtvzy] C:\WINDOWS\System32\mskwivhb.DLL ()
O4 - HKLM\..\Run: [spdfotqb] C:\WINDOWS\system32\spdfotqb.exe ()
O4 - HKLM\..\Run: [spdfotqb6] C:\WINDOWS\system32\spdfotqb6.exe ()
O4 - HKLM\..\Run: [spdfotqbÿ] C:\WINDOWS\system32\spdfotqbÿ.exe ()
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system32\svvhost\svchost.exe ()
O4 - HKLM\..\Run: [syncman] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKLM\..\Run: [WinDLL (service.exe)] C:\WINDOWS\service.exe ()
O4 - HKLM\..\Run: [xdrdtg] C:\WINDOWS\System32\mswacsbm.DLL ()
O4 - HKU\.DEFAULT\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\WINDOWS\Temp\system.exe ()
O4 - HKU\.DEFAULT\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\WINDOWS\Temp\hexdump.exe ()
O4 - HKU\.DEFAULT\..\Run: [mcexecwin] C:\WINDOWS\TEMP\uh9amsgov.DLL ()
O4 - HKU\.DEFAULT\..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O4 - HKU\.DEFAULT\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O4 - HKU\.DEFAULT\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe ()
O4 - HKU\.DEFAULT\..\Run: [spdfotqb] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe (kGShOg)
O4 - HKU\.DEFAULT\..\Run: [syncman] c:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [12CFG94-z641-2SF-N31P-5M1ER6H6L1] C:\RECYCLER\S-1-5-21-7388634212-5648672351-697935159-2215\winigon.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [asrkn_pfu.exe] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\asrkn_pfu.exe (Microsoft Corporation)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Digital Protection] C:\Program Files\Digital Protection\digprot.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\install.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\vgyq83.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\spoolsv.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [mcexecwin] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\hrbtilccs.dll ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psys3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysnew3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [spdfotqb] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe (kGShOg)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [spdfotqb6] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb6.exe (kGShOg)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [spdfotqbÿ] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqbÿ.exe (kGShOg)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [syncman] c:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjmm71] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjpp1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjpp2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tpp3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe ()
O4 - HKLM\..\RunServices: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: exec = C:\WINDOWS\fonts\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft Driver Setup = C:\WINDOWS\cidrive32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 1k98 = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\ytd4.exe ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 50pfo = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\uxq9by.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: q3jc = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\m58x.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: chdxq = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\wavffc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: iktc = C:\WINDOWS\TEMP\dmiy.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\msupdt.exe) - C:\WINDOWS\system32\msupdt.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ()
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe) - C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe ()
O20 - Winlogon\Notify\kbupdate: DllName - kbupdate.dll - C:\WINDOWS\System32\kbupdate.dll ()
O21 - SSODL: GootkitSSO - {9E859237-D329-4D9B-B85B-E7C5A12683A8} - C:\WINDOWS\system32\msxsltsso.dll ()
O21 - SSODL: LGootkitSSO - {A1EE84A5-1387-483F-B214-EB6E977EE768} - C:\WINDOWS\system32\lmsxsltsso.dll ()
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll ()
O22 - SharedTaskScheduler: {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - kjsfi8sjefiuoshiefyhiusdhfdf - C:\WINDOWS\system32\ekd3j25f.dll ()
:Files
C:\WINDOWS\System32\msxslt.dat
C:\WINDOWS\System32\drivers\prueudks.sys
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\{4db2effc-06ff-4447-bd06-60b36c679717}
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\At15.job
C:\WINDOWS\System32\crt.dat
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System32\kboem32.dat
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\System32\svshost.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\297421.BAT
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\294390.BAT
C:\WINDOWS\System32\msorcsvp.dll
C:\WINDOWS\System32\msnsavzy.dll
C:\WINDOWS\System32\w8ea60r.dll
C:\WINDOWS\System32\lmsxsltsso.dll
C:\WINDOWS\System32\p9el36w.dll C:\WINDOWS\System32\pragmabbr.dll
C:\WINDOWS\System32\pragmaserf.dll
C:\WINDOWS\System32\drivers\nd.sys
C:\WINDOWS\System32\kbsnd32.dll
C:\WINDOWS\System32\kbddta.dll
C:\WINDOWS\System32\kbdatat4.dll
C:\WINDOWS\System32\kbupdate.dll
C:\WINDOWS\System32\crt4.dll
C:\WINDOWS\System32\nmklo.dll
C:\WINDOWS\System32\msxsltsso.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\rundll32.exe
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\rundll32 .exe
C:\WINDOWS\System32\drivers\prueudks.sys
C:\WINDOWS\System32\ekd3j25f.dll
C:\WINDOWS\System32\mswacsbm.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\WINDOWS\System32\mspdvitt.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt.exe
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt .exe
C:\WINDOWS\System32\mskwivhb.dll
C:\Documents and Settings\NetworkService\Local Settings\Application Data\7VJ5
C:\Documents and Settings\NetworkService\Local Settings\Application Data\ave.exe
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
@++ :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
:OTL
SRV - [2010/05/06 04:38:28 | 000,246,784 | ---- | M] () [Auto] -- C:\WINDOWS\svchust.exe -- (Net_Login)
SRV - [2010/05/05 21:36:42 | 000,099,328 | RHS- | M] () [Auto] -- C:\WINDOWS\System32\scvhost.exe -- (WMOptimizer)
DRV - [2010/06/19 14:15:12 | 000,000,000 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prueudks.sys -- (prueudks)
DRV - [2010/05/03 20:55:22 | 000,045,056 | ---- | M] () [Kernel | System] -- C:\WINDOWS\PRAGMAwxwhpmpdip\PRAGMAd.sys -- (PRAGMAwxwhpmpdip)
DRV - [2010/05/03 20:49:25 | 000,007,680 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nd.sys -- (ND)
O2 - BHO: (C:\WINDOWS\system32\ekd3j25f.dll) - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\ekd3j25f.dll ()
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\886.exe ()
O4 - HKLM\..\Run: [cftmon] C:\WINDOWS\system32\cftmon.exe ()
O4 - HKLM\..\Run: [dfalwu] C:\WINDOWS\System32\mspdvitt.DLL ()
O4 - HKLM\..\Run: [ewrgetuj] C:\WINDOWS\Temp\geurge.exe ()
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe ()
O4 - HKLM\..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O4 - HKLM\..\Run: [MsXSLT] C:\WINDOWS\system32\msxslt3.exe ()
O4 - HKLM\..\Run: [qwkclm] C:\WINDOWS\System32\msgnruna.DLL ()
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe ()
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe (SoftThinks)
O4 - HKLM\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe ()
O4 - HKLM\..\Run: [sgtvzy] C:\WINDOWS\System32\mskwivhb.DLL ()
O4 - HKLM\..\Run: [spdfotqb] C:\WINDOWS\system32\spdfotqb.exe ()
O4 - HKLM\..\Run: [spdfotqb6] C:\WINDOWS\system32\spdfotqb6.exe ()
O4 - HKLM\..\Run: [spdfotqbÿ] C:\WINDOWS\system32\spdfotqbÿ.exe ()
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system32\svvhost\svchost.exe ()
O4 - HKLM\..\Run: [syncman] C:\WINDOWS\system32\wuaucldt.exe ()
O4 - HKLM\..\Run: [WinDLL (service.exe)] C:\WINDOWS\service.exe ()
O4 - HKLM\..\Run: [xdrdtg] C:\WINDOWS\System32\mswacsbm.DLL ()
O4 - HKU\.DEFAULT\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\WINDOWS\Temp\system.exe ()
O4 - HKU\.DEFAULT\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\WINDOWS\Temp\hexdump.exe ()
O4 - HKU\.DEFAULT\..\Run: [mcexecwin] C:\WINDOWS\TEMP\uh9amsgov.DLL ()
O4 - HKU\.DEFAULT\..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O4 - HKU\.DEFAULT\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O4 - HKU\.DEFAULT\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe ()
O4 - HKU\.DEFAULT\..\Run: [spdfotqb] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe (kGShOg)
O4 - HKU\.DEFAULT\..\Run: [syncman] c:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [12CFG94-z641-2SF-N31P-5M1ER6H6L1] C:\RECYCLER\S-1-5-21-7388634212-5648672351-697935159-2215\winigon.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [asrkn_pfu.exe] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\asrkn_pfu.exe (Microsoft Corporation)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Digital Protection] C:\Program Files\Digital Protection\digprot.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\install.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [hsf87sdhfush87fsufhuie3fddf] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\vgyq83.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\spoolsv.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [mcexecwin] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Temp\hrbtilccs.dll ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psys3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysjo3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [psysnew3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [spdfotqb] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe (kGShOg)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [spdfotqb6] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb6.exe (kGShOg)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [spdfotqbÿ] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqbÿ.exe (kGShOg)
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [syncman] c:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjii321] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjmm71] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjpp1] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tjpp2] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ()
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [Tpp3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe ()
O4 - HKLM\..\RunServices: [Microsoft Update Machine] C:\WINDOWS\System32\eoylhpnf.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: exec = C:\WINDOWS\fonts\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Microsoft Driver Setup = C:\WINDOWS\cidrive32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 1k98 = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\ytd4.exe ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 50pfo = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\uxq9by.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: q3jc = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\m58x.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: chdxq = C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\wavffc.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: iktc = C:\WINDOWS\TEMP\dmiy.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\msupdt.exe) - C:\WINDOWS\system32\msupdt.exe ()
O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ()
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe) - C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe ()
O20 - Winlogon\Notify\kbupdate: DllName - kbupdate.dll - C:\WINDOWS\System32\kbupdate.dll ()
O21 - SSODL: GootkitSSO - {9E859237-D329-4D9B-B85B-E7C5A12683A8} - C:\WINDOWS\system32\msxsltsso.dll ()
O21 - SSODL: LGootkitSSO - {A1EE84A5-1387-483F-B214-EB6E977EE768} - C:\WINDOWS\system32\lmsxsltsso.dll ()
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll ()
O22 - SharedTaskScheduler: {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - kjsfi8sjefiuoshiefyhiusdhfdf - C:\WINDOWS\system32\ekd3j25f.dll ()
:Files
C:\WINDOWS\System32\msxslt.dat
C:\WINDOWS\System32\drivers\prueudks.sys
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\{4db2effc-06ff-4447-bd06-60b36c679717}
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\At15.job
C:\WINDOWS\System32\crt.dat
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\System32\kboem32.dat
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\System32\svshost.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\297421.BAT
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\294390.BAT
C:\WINDOWS\System32\msorcsvp.dll
C:\WINDOWS\System32\msnsavzy.dll
C:\WINDOWS\System32\w8ea60r.dll
C:\WINDOWS\System32\lmsxsltsso.dll
C:\WINDOWS\System32\p9el36w.dll C:\WINDOWS\System32\pragmabbr.dll
C:\WINDOWS\System32\pragmaserf.dll
C:\WINDOWS\System32\drivers\nd.sys
C:\WINDOWS\System32\kbsnd32.dll
C:\WINDOWS\System32\kbddta.dll
C:\WINDOWS\System32\kbdatat4.dll
C:\WINDOWS\System32\kbupdate.dll
C:\WINDOWS\System32\crt4.dll
C:\WINDOWS\System32\nmklo.dll
C:\WINDOWS\System32\msxsltsso.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\rundll32.exe
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\rundll32 .exe
C:\WINDOWS\System32\drivers\prueudks.sys
C:\WINDOWS\System32\ekd3j25f.dll
C:\WINDOWS\System32\mswacsbm.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\WINDOWS\System32\mspdvitt.dll
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt.exe
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\wuaucldt .exe
C:\WINDOWS\System32\mskwivhb.dll
C:\Documents and Settings\NetworkService\Local Settings\Application Data\7VJ5
C:\Documents and Settings\NetworkService\Local Settings\Application Data\ave.exe
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
@++ :)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
21 juin 2010 à 18:07
21 juin 2010 à 18:07
https://www.cjoint.com/?gvsgWITHE8
voila :)
voila :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 juin 2010 à 22:51
21 juin 2010 à 22:51
Salut cscscs
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
22 juin 2010 à 18:43
22 juin 2010 à 18:43
mon ordi ne demmare pas encore. je ne peut pas enlever mes enti-virus
-pare-feu :( je suis toujours sur reatogo !
-pare-feu :( je suis toujours sur reatogo !
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
22 juin 2010 à 23:05
22 juin 2010 à 23:05
Salut cscscs
Refaire ce scan avec Otlpe et poste le rapport :
https://forums.commentcamarche.net/forum/affich-18208788-probleme-de-demarage-pc-compaq-presario-3500#1
@++ :)
Refaire ce scan avec Otlpe et poste le rapport :
https://forums.commentcamarche.net/forum/affich-18208788-probleme-de-demarage-pc-compaq-presario-3500#1
@++ :)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
23 juin 2010 à 00:53
23 juin 2010 à 00:53
ok je fait sa demain:)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
26 juin 2010 à 20:28
26 juin 2010 à 20:28
ok cest faite desolé sa a été long !!
https://www.cjoint.com/?gAuBKaFLai
https://www.cjoint.com/?gAuBKaFLai
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
26 juin 2010 à 21:38
26 juin 2010 à 21:38
Salut cscscs
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:services
hvmsill
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:OTL
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\886.exe File not found
O4 - HKLM\..\Run: [cftmon] C:\WINDOWS\System32\cftmon.exe File not found
O4 - HKLM\..\Run: [dfalwu] C:\WINDOWS\System32\mspdvitt.DLL File not found
O4 - HKLM\..\Run: [ewrgetuj] C:\WINDOWS\TEMP\geurge.exe File not found
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe File not found
O4 - HKLM\..\Run: [Microsoft Update Machine] File not found
O4 - HKLM\..\Run: [MsXSLT] C:\WINDOWS\System32\msxslt3.exe File not found
O4 - HKLM\..\Run: [PCDrProfiler] File not found
O4 - HKLM\..\Run: [qwkclm] C:\WINDOWS\System32\msgnruna.DLL File not found
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe File not found
O4 - HKLM\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe File not found
O4 - HKLM\..\Run: [RTHDCPL] C:\WINDOWS\System32\rthdcpl.exe ()
O4 - HKLM\..\Run: [sgtvzy] C:\WINDOWS\System32\mskwivhb.DLL File not found
O4 - HKLM\..\Run: [spdfotqb] C:\WINDOWS\System32\spdfotqb.exe File not found
O4 - HKLM\..\Run: [spdfotqb6] C:\WINDOWS\System32\spdfotqb6.exe File not found
O4 - HKLM\..\Run: [spdfotqbÿ] C:\WINDOWS\System32\spdfotqbÿ.exe File not found
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe (Symantec Corporation)
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\System32\svvhost\svchost.exe File not found
O4 - HKLM\..\Run: [syncman] C:\WINDOWS\System32\wuaucldt.exe File not found
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ()
O4 - HKLM\..\Run: [WinDLL (service.exe)] File not found
O4 - HKLM\..\Run: [xdrdtg] C:\WINDOWS\System32\mswacsbm.DLL File not found
O4 - HKU\.DEFAULT\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\WINDOWS\TEMP\system.exe File not found
O4 - HKU\.DEFAULT\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\WINDOWS\TEMP\hexdump.exe File not found
O4 - HKU\.DEFAULT\..\Run: [mcexecwin] C:\WINDOWS\TEMP\uh9amsgov.DLL File not found
O4 - HKU\.DEFAULT\..\Run: [Microsoft Update Machine] File not found
O4 - HKU\.DEFAULT\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe File not found
O4 - HKU\.DEFAULT\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe File not found
O4 - HKU\.DEFAULT\..\Run: [spdfotqb] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe File not found
O4 - HKU\.DEFAULT\..\Run: [syncman] c:\documents and settings\administrateur.nom-a19c0bdc71a.000\wuaucldt.exe File not found
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe ()
O4 - HKLM\..\RunServices: [Microsoft Update Machine] File not found
F3 - HKU\.DEFAULT WinNT: Load - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
F3 - HKU\.DEFAULT WinNT: Run - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
F3 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C WinNT: Load - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
F3 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C WinNT: Run - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe) - C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found
O32 - AutoRun File - [2005/10/18 20:41:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/28 04:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2007/08/06 11:56:42 | 000,000,086 | ---- | M] () - D:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 20:01:14 | 000,000,053 | -HS- | M] () - D:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{8fa35cac-5d23-11df-9594-0018f328dfa8}\Shell\AutoRun\command - "" = F:\2739.EXE -- File not found
O33 - MountPoints2\{9944f7b6-499d-11df-958b-0018f328dfa8}\Shell\AutoRun\command - "" = F:\IMAPI.EXE -- File not found
O33 - MountPoints2\{9944f7bc-499d-11df-958b-0018f328dfa8}\Shell\AutoRun\command - "" = G:\RECYCLER\lasass.exe -- File not found
O33 - MountPoints2\{9944f7bc-499d-11df-958b-0018f328dfa8}\Shell\open\command - "" = G:\RECYCLER\lasass.exe -- File not found
O33 - MountPoints2\{9944f7bf-499d-11df-958b-0018f328dfa8}\Shell\AutoRun\command - "" = H:\RECYCLER\lasass.exe -- File not found
O33 - MountPoints2\{9944f7bf-499d-11df-958b-0018f328dfa8}\Shell\open\command - "" = H:\RECYCLER\lasass.exe -- File not found
:Files
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb .exe
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\At*.job
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
Voir si le démarrage est possible
@++ :)
Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":
:services
hvmsill
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
:OTL
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\886.exe File not found
O4 - HKLM\..\Run: [cftmon] C:\WINDOWS\System32\cftmon.exe File not found
O4 - HKLM\..\Run: [dfalwu] C:\WINDOWS\System32\mspdvitt.DLL File not found
O4 - HKLM\..\Run: [ewrgetuj] C:\WINDOWS\TEMP\geurge.exe File not found
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe File not found
O4 - HKLM\..\Run: [Microsoft Update Machine] File not found
O4 - HKLM\..\Run: [MsXSLT] C:\WINDOWS\System32\msxslt3.exe File not found
O4 - HKLM\..\Run: [PCDrProfiler] File not found
O4 - HKLM\..\Run: [qwkclm] C:\WINDOWS\System32\msgnruna.DLL File not found
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe File not found
O4 - HKLM\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe File not found
O4 - HKLM\..\Run: [RTHDCPL] C:\WINDOWS\System32\rthdcpl.exe ()
O4 - HKLM\..\Run: [sgtvzy] C:\WINDOWS\System32\mskwivhb.DLL File not found
O4 - HKLM\..\Run: [spdfotqb] C:\WINDOWS\System32\spdfotqb.exe File not found
O4 - HKLM\..\Run: [spdfotqb6] C:\WINDOWS\System32\spdfotqb6.exe File not found
O4 - HKLM\..\Run: [spdfotqbÿ] C:\WINDOWS\System32\spdfotqbÿ.exe File not found
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe (Symantec Corporation)
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\System32\svvhost\svchost.exe File not found
O4 - HKLM\..\Run: [syncman] C:\WINDOWS\System32\wuaucldt.exe File not found
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ()
O4 - HKLM\..\Run: [WinDLL (service.exe)] File not found
O4 - HKLM\..\Run: [xdrdtg] C:\WINDOWS\System32\mswacsbm.DLL File not found
O4 - HKU\.DEFAULT\..\Run: [hsf87efjhdsf87f3jfsdi7fhsujfd] C:\WINDOWS\TEMP\system.exe File not found
O4 - HKU\.DEFAULT\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\WINDOWS\TEMP\hexdump.exe File not found
O4 - HKU\.DEFAULT\..\Run: [mcexecwin] C:\WINDOWS\TEMP\uh9amsgov.DLL File not found
O4 - HKU\.DEFAULT\..\Run: [Microsoft Update Machine] File not found
O4 - HKU\.DEFAULT\..\Run: [psuu4] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe File not found
O4 - HKU\.DEFAULT\..\Run: [rnjproxv] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\Local Settings\Application Data\niiwmqiai\pithkgrtssd.exe File not found
O4 - HKU\.DEFAULT\..\Run: [spdfotqb] C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb.exe File not found
O4 - HKU\.DEFAULT\..\Run: [syncman] c:\documents and settings\administrateur.nom-a19c0bdc71a.000\wuaucldt.exe File not found
O4 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe ()
O4 - HKLM\..\RunServices: [Microsoft Update Machine] File not found
F3 - HKU\.DEFAULT WinNT: Load - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
F3 - HKU\.DEFAULT WinNT: Run - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
F3 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C WinNT: Load - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
F3 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C WinNT: Run - (C:\WINDOWS\fonts\services.exe) - C:\WINDOWS\fonts\services.exe File not found
O20 - HKU\.DEFAULT Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp2g.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyj3.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fjidg.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mmdg.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\mpp1g.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe File not found
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe) - C:\RECYCLER\S-1-5-21-9907629781-8910805319-961379204-6026\winmap.exe ()
O20 - HKU\Administrateur.NOM-A19C0BDC71A.000_ON_C Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe File not found
O32 - AutoRun File - [2005/10/18 20:41:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/28 04:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2007/08/06 11:56:42 | 000,000,086 | ---- | M] () - D:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 20:01:14 | 000,000,053 | -HS- | M] () - D:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{8fa35cac-5d23-11df-9594-0018f328dfa8}\Shell\AutoRun\command - "" = F:\2739.EXE -- File not found
O33 - MountPoints2\{9944f7b6-499d-11df-958b-0018f328dfa8}\Shell\AutoRun\command - "" = F:\IMAPI.EXE -- File not found
O33 - MountPoints2\{9944f7bc-499d-11df-958b-0018f328dfa8}\Shell\AutoRun\command - "" = G:\RECYCLER\lasass.exe -- File not found
O33 - MountPoints2\{9944f7bc-499d-11df-958b-0018f328dfa8}\Shell\open\command - "" = G:\RECYCLER\lasass.exe -- File not found
O33 - MountPoints2\{9944f7bf-499d-11df-958b-0018f328dfa8}\Shell\AutoRun\command - "" = H:\RECYCLER\lasass.exe -- File not found
O33 - MountPoints2\{9944f7bf-499d-11df-958b-0018f328dfa8}\Shell\open\command - "" = H:\RECYCLER\lasass.exe -- File not found
:Files
C:\Documents and Settings\Administrateur.NOM-A19C0BDC71A.000\spdfotqb .exe
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\At*.job
* Clique sur " RUNFIX " pour lancer la suppression.
*Poste le rapport généré par OTL
Voir si le démarrage est possible
@++ :)
cscscs
Messages postés
16
Date d'inscription
samedi 19 juin 2010
Statut
Membre
Dernière intervention
30 juin 2010
Modifié par cscscs le 30/06/2010 à 18:03
Modifié par cscscs le 30/06/2010 à 18:03
ok jai fait run fix a la fin sa ma dit quil faut un restart de lordi
pour finir le touts
restart now ? jais clické yes et plus rien ne se passe :(
pas de raport
jais restarter manuellement avec le cd dedans et rien...
lordi ne marche pas encore :(
une idée ?
pour finir le touts
restart now ? jais clické yes et plus rien ne se passe :(
pas de raport
jais restarter manuellement avec le cd dedans et rien...
lordi ne marche pas encore :(
une idée ?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juil. 2010 à 03:28
1 juil. 2010 à 03:28
Salut cscscs
Je te cacherai pas que ton PC étais méchamment infecté, fais moi un nouveau scan :
https://forums.commentcamarche.net/forum/affich-18208788-probleme-de-demarage-pc-compaq-presario-3500#1
@++ :)
Je te cacherai pas que ton PC étais méchamment infecté, fais moi un nouveau scan :
https://forums.commentcamarche.net/forum/affich-18208788-probleme-de-demarage-pc-compaq-presario-3500#1
@++ :)
20 juin 2010 à 15:24
merci