bureau bloqué Fermé

Question

Bonjour, 

voici mon probléme:
Mon ordinateur principal sous windows XP demarre et affiche le bureau, mais plus aucune action de ma part n'est possible.
la souris ce deplace mais les clic ne reponde pas et la barre de tache demarrer n'apparrait plus.

Savez vous ce qui ce passe?
merci d'avance




Configuration: Windows Vista / Internet Explorer 7.0

gen-hackman · Answer

salut cela le fait-il aussi en mode sans echec ?

cptflamm57 · Answer

il y a une manipe a faire au demarage?

gen-hackman · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )

cptflamm57 · Answer

c fait, et les commande reponde

gen-hackman · Answer

bien execute ceci en mode sans echec

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

cptflamm57 · Answer

commen je telecharge en mode sans echec, tu ma bien dit le premier et  pas celui avec la prise en charge reseau

gen-hackman · Answer

vois si la prise en charge reseau fonctionne , si positif , tu as accès à internet dans ce mode

cptflamm57 · Answer

pas deprise en charge

gen-hackman · Answer

bien dans ce cas , as-tu une clé usb ?

cptflamm57 · Answer

oui, je copie dessus et l'instal sur l'autre c'est ca

cptflamm57 · Answer

analyse en cours

gen-hackman · Answer

avant tu vas faire cette manip par securité on va vacciner ta clé

sur le pc fonctionnel :

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

cptflamm57 · Answer

je ne connais pas cet ordi( portable de ma compagne) et ne trouve pas l'anti virus

gen-hackman · Answer

lance-le comme ca nous verrons

cptflamm57 · Answer

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: christelle (Administrateur) # PC-DE-CHRISTELL [Hewlett-Packard Compaq Presario CQ60 Notebook PC]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 12:42:55 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Sempron(tm) SI-42
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 1790 Mo 
A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 66%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 139 Go (92 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 10 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 117 Mo (116 Mo libre(s) - 100%) [USBDISKPRO] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

ok relance usbfix , option vaccination , puis desinstallation

ensuite :

mets OTL sur la clé puis procède comme expliqué au dessus sur l'autre pc :)

cptflamm57 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijSNsHeym.txt 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSLtlcCw.txt

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Avant d'utiliser ComboFix : ________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

cptflamm57 · Answer

un message est noté:

la console de recuperation microsoft windows n'est pas instalé sur ce pc.
Sans elle combofix n'essaiera pas de corriger certaines infections graves.
cliquez sur oui pour que combofix la telecharge/installe.
NOTE: une conextion internet est indispensable



                             oui                                                         non

gen-hackman · Answer

non

cptflamm57 · Answer

ComboFix 10-07-06.03 - jeremy 07/07/2010  13:53:16.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1535.1247 [GMT 2:00]
Lancé depuis: c:\documents and settings\jeremy\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\hpe2F.dll
c:\documents and settings\jeremy\Application Data\.#
c:\windows\817778.EXE
c:\windows\833486.EXE
c:\windows\834840.EXE
c:\windows\system32\Hook.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\Thumbs.db

c:\windows\system32	ftp.exe . . . est infecté!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-07 au 2010-07-07  ))))))))))))))))))))))))))))))))))))
.

2010-11-30 20:37 . 2008-01-09 11:28	27632	----a-w-	c:\windows\system32\drivers\seehcri.sys
2010-11-30 20:37 . 2002-08-30 15:00	4736	----a-w-	c:\windows\system32\drivers\usbd.sys
2010-11-30 20:37 . 2008-04-13 09:45	59520	----a-w-	c:\windows\system32\drivers\usbhub.sys
2010-11-30 20:35 . 2010-11-30 20:35	--------	d-----w-	c:\program files\Avanquest update
2010-11-29 12:38 . 2010-11-29 12:38	--------	d-sh--w-	c:\documents and settings\jeremy\IECompatCache
2010-11-29 12:38 . 2010-11-29 12:38	--------	d-sh--w-	c:\documents and settings\jeremy\PrivacIE
2010-11-29 12:27 . 2010-11-29 12:27	--------	d-sh--w-	c:\documents and settings\jeremy\IETldCache
2010-11-29 11:17 . 2010-11-29 11:19	--------	dc-h--w-	c:\windows\ie8
2010-11-26 18:39 . 2009-12-06 13:52	--------	d-----w-	c:\documents and settings\jeremy\Application Data\ArchiFacile
2010-07-05 18:06 . 2003-07-07 09:43	45056	----a-w-	c:\windows\system32\PMounter.exe
2010-07-05 18:06 . 2003-07-07 09:37	159732	----a-w-	c:\windows\system32\drivers\ext2.sys
2010-07-05 18:05 . 2010-07-05 18:05	--------	d-----w-	c:\program files\Paragon Software
2010-07-04 17:58 . 2010-07-04 17:58	--------	d-----w-	C:\Paragon Mount Everything 3.0
2010-07-04 17:00 . 2010-07-04 17:22	--------	d-----w-	c:\program files\eMule
2010-07-04 16:47 . 2010-07-04 16:47	221184	----a-w-	c:\windows\system32\bcdsvc.dll
2010-07-04 16:47 . 2010-07-04 16:47	221184	----a-w-	c:\windows\system32\perfdll.dll
2010-07-04 16:46 . 2010-07-04 16:46	221184	----a-w-	c:\windows\system32\cryptperf.dll
2010-07-04 16:46 . 2010-07-04 16:46	221184	----a-w-	c:\windows\system32\bootcpl10.dll
2010-07-04 16:11 . 2010-07-04 16:11	--------	d-----w-	C:\Microsoft
2010-07-04 15:40 . 2010-07-04 15:41	--------	d-----w-	c:\program files\Shareaza
2010-07-03 11:06 . 2010-07-03 11:06	--------	d-----w-	c:\program files\FMS
2010-07-03 08:56 . 2010-06-28 20:57	38848	----a-w-	c:\windows\avastSS.scr
2010-06-25 16:31 . 2010-06-25 16:31	--------	d-----w-	c:\documents and settings\jeremy\Application Data\Blender Foundation
2010-06-23 18:54 . 2010-06-23 19:26	--------	d-----w-	C:\PRE-FlightDEMO
2010-06-23 18:28 . 2010-06-23 18:28	53248	----a-r-	c:\documents and settings\jeremy\Application Data\Microsoft\Installer\{F7D64E3E-7DF0-46E0-92C5-11F575087ADB}\NewShortcut11_F7D64E3E7DF046E092C511F575087ADB.exe
2010-06-23 18:28 . 2010-06-23 18:28	53248	----a-r-	c:\documents and settings\jeremy\Application Data\Microsoft\Installer\{F7D64E3E-7DF0-46E0-92C5-11F575087ADB}\NewShortcut1_F7D64E3E7DF046E092C511F575087ADB.exe
2010-06-23 18:28 . 2010-06-23 18:28	10134	----a-r-	c:\documents and settings\jeremy\Application Data\Microsoft\Installer\{F7D64E3E-7DF0-46E0-92C5-11F575087ADB}\ARPPRODUCTICON.exe
2010-06-23 18:28 . 2010-07-03 09:22	--------	d-----w-	c:\program files\RealFlight G3 Demo
2010-06-23 18:28 . 2010-06-23 18:28	--------	d-----w-	c:\program files\Fichiers communs\KnifeEdge
2010-06-11 16:23 . 2010-05-06 10:33	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-30 20:36 . 2009-06-15 16:08	--------	d-----w-	c:\program files\Sony Ericsson
2010-11-29 12:40 . 2007-03-05 02:18	48728	-c--a-w-	c:\documents and settings\jeremy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-05 18:06 . 2007-03-05 00:06	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-07-04 15:41 . 2009-01-13 20:22	--------	d-----w-	c:\documents and settings\jeremy\Application Data\Shareaza
2010-06-28 20:57 . 2010-05-30 19:21	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2010-05-30 19:21	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2010-05-30 19:21	165456	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2010-05-30 19:21	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2010-05-30 19:21	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2010-05-30 19:21	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2010-05-30 19:21	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2010-05-30 19:21	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-06-23 09:20 . 2002-08-30 15:00	85752	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-23 09:20 . 2002-08-30 15:00	513412	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-16 18:37 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP3827.tmp
2010-06-16 18:34 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP2f4d.tmp
2010-06-16 18:10 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP2fbb.tmp
2010-06-16 18:05 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP2fba.tmp
2010-06-16 17:53 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP2f5d.tmp
2010-06-16 17:48 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP2fda.tmp
2010-06-16 17:42 . 2007-03-05 00:17	90112	----a-w-	c:\windows\DUMP3008.tmp
2010-06-04 17:37 . 2009-09-16 16:56	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-06-01 10:16 . 2010-05-30 11:15	--------	d-----w-	c:\program files	rend micro
2010-06-01 08:57 . 2009-07-17 16:46	--------	d-----w-	c:\program files\ALLPlayer
2010-05-31 12:08 . 2010-05-31 12:08	--------	d-----w-	c:\program files\CCleaner
2010-05-30 22:06 . 2010-05-30 22:06	--------	d-----w-	c:\documents and settings\jeremy\Application Data\Malwarebytes
2010-05-30 22:04 . 2010-05-30 22:04	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-30 22:04 . 2010-05-30 22:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-30 21:54 . 2010-05-30 21:54	4367	----a-w-	C:\UsbFix_Upload_Me_JEREM.zip
2010-05-24 13:11 . 2010-05-24 13:10	--------	d-----w-	c:\program files\Google
2010-05-24 13:09 . 2010-05-24 13:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-24 13:09 . 2009-01-14 21:41	--------	d-----w-	c:\program files\Alwil Software
2010-05-06 10:33 . 2006-06-23 12:28	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2002-08-30 15:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-05-30 22:04	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-30 22:04	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2002-08-30 15:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2010-06-13 4574208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"QuickTime Task"="d:\program files\qttask.exe" [2008-09-06 413696]
"VadeRetro Outlook"="c:\program files\Goto Software\Vade Retro\VrMoRegister.exe" [2008-02-20 87552]
"VadeRetro Desktop"="c:\program files\Goto Software\Vade Retro\Vaderetro_Mgr.exe" [2008-04-10 1054208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-06-26 19:45	1211176	----a-w-	c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Laser Gamer Mouse]
2007-05-15 09:34	568928	----a-w-	c:\program files\Mouse\Laser Gamer Mouse\Panel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-17 17:50	19968	------w-	c:\windows\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2006-10-22 11:22	1622016	----a-w-	c:\windows\system32
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09	413696	----a-w-	d:\program files\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41	434176	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
2007-04-26 22:10	313352	----a-w-	c:\program files\TuneUp Utilities 2007\MemOptimizer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"HP Software Update"=c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
"fnacVOD"=c:\program files\fnacVOD\fnacVOD.exe
"QuickTime Task"="d:\program files\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"nwiz"=nwiz.exe /install
"C-Media Mixer"=Mixer.exe /startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Shareaza\Shareaza.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/05/2010 21:21 165456]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/05/2010 21:21 17744]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/05/2010 15:10 133104]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [11/04/2006 21:36 2829696]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [15/06/2009 18:09 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [15/06/2009 18:09 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [15/06/2009 18:09 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [15/06/2009 18:09 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [15/06/2009 18:09 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [15/06/2009 18:09 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [15/06/2009 18:09 109736]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-06-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 13:10]

2010-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-24 13:10]

2010-06-18 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 22:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.foozir.com/
uInternet Settings,ProxyOverride = localhost
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: live.com\msnia.login
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - hxxp://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ALLUpdate - c:\program files\ALLPlayer\ALLUpdate.exe
MSConfigStartUp-TomTomHOME - c:\program files\TomTom HOME 2\HOMERunner.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-07 13:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2010-07-07  14:01:39
ComboFix-quarantined-files.txt  2010-07-07 12:01

Avant-CF: 15 656 878 080 octets libres
Après-CF: 16 027 779 072 octets libres

- - End Of File - - 58355D10DA11420FF35084EA2971BC5A

gen-hackman · Answer

le pc a redemarré en fin d'action je presume ?

cptflamm57 · Answer

non il me demande restoration ou continu en mode sans echec

gen-hackman · Answer

recupere le fichier indiqué ci-dessous en le copiant sur ta clé et fais ceci :

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


c:\windows\system32\drivers\ext2.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

cptflamm57 · Answer

le fichier a deja été analyser que faire:

afficher le dernier rapport 
ou
refaire analyse

gen-hackman · Answer

reanalyser le fichier maintenant

cptflamm57 · Answer

Fichier ext2.sys reçu le 2010.07.07 12:31:44 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.07 - AhnLab-V3 2010.07.07.01 2010.07.07 - AntiVir 8.2.4.10 2010.07.07 - Antiy-AVL 2.0.3.7 2010.07.07 - Authentium 5.2.0.5 2010.07.07 - Avast 4.8.1351.0 2010.07.07 - Avast5 5.0.332.0 2010.07.07 - AVG 9.0.0.836 2010.07.07 - BitDefender 7.2 2010.07.07 - CAT-QuickHeal 11.00 2010.07.07 - ClamAV 0.96.0.3-git 2010.07.07 - Comodo 5348 2010.07.07 - DrWeb 5.0.2.03300 2010.07.07 - eSafe 7.0.17.0 2010.07.07 - eTrust-Vet 36.1.7690 2010.07.07 - F-Prot 4.6.1.107 2010.07.07 - F-Secure 9.0.15370.0 2010.07.07 - Fortinet 4.1.133.0 2010.07.07 - GData 21 2010.07.07 - Ikarus T3.1.1.84.0 2010.07.07 - Jiangmin 13.0.900 2010.07.07 - Kaspersky 7.0.0.125 2010.07.07 - McAfee 5.400.0.1158 2010.07.07 - McAfee-GW-Edition 2010.1 2010.07.05 - Microsoft 1.5902 2010.07.06 - NOD32 5258 2010.07.07 - Norman 6.05.11 2010.07.07 - nProtect 2010-07-07.01 2010.07.07 - Panda 10.0.2.7 2010.07.06 - PCTools 7.0.3.5 2010.07.07 - Prevx 3.0 2010.07.07 - Rising 22.55.02.04 2010.07.07 - Sophos 4.54.0 2010.07.07 - Sunbelt 6555 2010.07.07 - Symantec 20101.1.0.89 2010.07.07 - TheHacker 6.5.2.1.309 2010.07.06 - TrendMicro 9.120.0.1004 2010.07.07 - TrendMicro-HouseCall 9.120.0.1004 2010.07.07 - VBA32 3.12.12.6 2010.07.07 - ViRobot 2010.6.29.3912 2010.07.07 - VirusBuster 5.0.27.0 2010.07.06 - Information additionnelle File size: 159732 bytes MD5...: 3774fdc67ece225011ffa67aaaee16c9 SHA1..: 8b7b9bade2d1a79b214f8e8af38a96239dbd7da3 SHA256: 4651068abfc909e084403d9fe63790079bb03cbe97050cc5c4534b7d5ac19588 ssdeep: 3072:g7TJo8OVO/g0Jqg88RUUqx3xe2NbAinT5Vriv7DH:g7TJMOOkUUqC2Nb3nT
5Y3
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1a63c
timedatestamp.....: 0x3f092345 (Mon Jul 07 07:37:41 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x2626 0x2640 5.85 017e7bdfa9aa1c7f97c6bf11e0d9128d
.data 0x28e0 0x55c 0x560 0.51 a09058e49b88339e6d7eb3458e947983
PAGE 0x2e40 0x17317 0x17320 6.39 ebe8eff0df75fd2f0286b4c1fcc95614
INIT 0x1a160 0x1ffc 0x2000 6.04 7e0aaffd4cb3155046c7be387cb70ce4
.rsrc 0x1c160 0x340 0x340 3.23 8aaf38d3186902b9a53f0425a2a3a4c0
.reloc 0x1c4a0 0x151e 0x1520 5.77 245556a77636a23e45bca1ea50b7a402

( 2 imports )
> ntoskrnl.exe: KeClearEvent, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, CcPurgeCacheSection, ExAcquireResourceExclusiveLite, KeInitializeEvent, ExAllocatePoolWithTag, KeLeaveCriticalRegion, IoSetTopLevelIrp, IoIsOperationSynchronous, KeEnterCriticalRegion, RtlUpcaseUnicodeString, FsRtlDoesNameContainWildCards, ExConvertExclusiveToSharedLite, ExRaiseStatus, FsRtlNotifyFullChangeDirectory, FsRtlDeleteKeyFromTunnelCache, FsRtlAddToTunnelCache, CcInitializeCacheMap, ObfDereferenceObject, ObfReferenceObject, KeInitializeSpinLock, IoCreateDevice, CcUninitializeCacheMap, FsRtlNormalizeNtstatus, KeGetCurrentThread, FsRtlOplockIsFastIoPossible, FsRtlOplockFsctrl, CcIsThereDirtyData, IoReleaseVpbSpinLock, IoAcquireVpbSpinLock, KeRemoveQueueDpc, KeCancelTimer, MmMapLockedPages, FsRtlLegalAnsiCharacterArray, ObReferenceObjectByHandle, IoFileObjectType, SeSinglePrivilegeCheck, FsRtlGetNextLargeMcbEntry, KeNumberProcessors, IoGetTopLevelIrp, KeBugCheckEx, CcPrepareMdlWrite, CcCopyWrite, KeSetTimer, KeInitializeDpc, KeInitializeTimer, CcSetReadAheadGranularity, CcSetFileSizes, FsRtlCheckLockForWriteAccess, ExfInterlockedAddUlong, FsRtlCheckOplock, ExAcquireResourceSharedLite, CcFlushCache, ExAcquireSharedStarveExclusive, FsRtlRemoveMcbEntry, FsRtlLookupMcbEntry, CcDeferWrite, CcCanIWrite, ExQueueWorkItem, MmFlushImageSection, FsRtlNotifyFullReportChange, FsRtlPostPagingFileStackOverflow, IoGetStackLimits, FsRtlPostStackOverflow, KeSetEvent, CcMdlRead, CcCopyRead, FsRtlCheckLockForReadAccess, IofCompleteRequest, InterlockedDecrement, FsRtlDissectName, IoSetHardErrorOrVerifyDevice, memmove, IoRemoveShareAccess, IoSetShareAccess, IoCheckShareAccess, IoUpdateShareAccess, FsRtlCurrentBatchOplock, KeQuerySystemTime, MmCanFileBeTruncated, FsRtlFindInTunnelCache, FsRtlProcessFileLock, IoGetCurrentProcess, FsRtlIsNtstatusExpected, RtlInsertUnicodePrefix, RtlRemoveUnicodePrefix, FsRtlAreNamesEqual, FsRtlFastUnlockAll, IoGetRequestorProcess, RtlDeleteElementGenericTable, FsRtlNotifyCleanup, FsRtlLookupLargeMcbEntry, FsRtlUninitializeMcb, RtlInitializeUnicodePrefix, FsRtlNotifyInitializeSync, FsRtlInitializeMcb, IoCreateStreamFileObject, ExInitializeResourceLite, RtlInitializeGenericTable, ExReleaseResourceLite, FsRtlDeleteTunnelCache, FsRtlNotifyUninitializeSync, RtlInitUnicodeString, ExFreeToPagedLookasideList, FsRtlUninitializeLargeMcb, FsRtlUninitializeOplock, RtlInsertElementGenericTable, FsRtlInitializeOplock, ExAllocateFromPagedLookasideList, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, RtlFindUnicodePrefix, InterlockedIncrement, RtlIsNameLegalDOS8Dot3, RtlLookupElementGenericTable, RtlEnumerateGenericTable, RtlEqualUnicodeString, FsRtlUninitializeFileLock, FsRtlInitializeFileLock, FsRtlInitializeLargeMcb, FsRtlIsTotalDeviceFailure, IoRaiseHardError, IoSetDeviceToVerify, IoGetDeviceToVerify, IoRaiseInformationalHardError, IoIsSystemThread, IoFreeIrp, KeDelayExecutionThread, IoBuildPartialMdl, IoAllocateMdl, IoMakeAssociatedIrp, RtlCompareMemoryUlong, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, ExReleaseResourceForThreadLite, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, ObQueryNameString, ExGetExclusiveWaiterCount, ExGetSharedWaiterCount, ExAcquireSharedWaitForExclusive, FsRtlTruncateLargeMcb, IoVerifyVolume, CcMapData, CcUnpinData, FsRtlAddMcbEntry, CcPinRead, CcPinMappedData, CcSetDirtyPinnedData, CcRepinBcb, CcUnpinRepinnedBcb, CcGetFileObjectFromBcb, CcZeroData, CcMdlReadComplete, CcMdlWriteComplete, FsRtlFastCheckLockForWrite, FsRtlFastCheckLockForRead, FsRtlPrivateLock, FsRtlFastUnlockSingle, FsRtlFastUnlockAllByKey, PsGetVersion, IoUnregisterFileSystem, IoRegisterFileSystem, ExInitializePagedLookasideList, ExInitializeNPagedLookasideList, MmQuerySystemSize, FsRtlCopyWrite, FsRtlCopyRead, RtlFreeUnicodeString, RtlAppendUnicodeStringToString, FsRtlTruncateMcb, FsRtlAddLargeMcbEntry, RtlClearBits, RtlSetBits, RtlFindClearBits, RtlInitializeBitMap, RtlTimeToSecondsSince1970, RtlSecondsSince1970ToTime, wcslen, CcGetFileObjectFromSectionPtrs, FsRtlIsNameInExpression, SeUnlockSubjectContext, SeLockSubjectContext, RtlQueryRegistryValues, wcscpy, IoBuildAsynchronousFsdRequest, FsRtlBalanceReads, ZwClose, RtlInitCodePageTable, ZwReadFile, ZwQueryInformationFile, ZwOpenFile, swprintf, RtlCustomCPToUnicodeN, RtlOemToUnicodeN, RtlUnicodeToCustomCPN, RtlUnicodeToOemN, NlsMbOemCodePageTag, RtlUnwind, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, IoDeleteDevice, ExFreePool, FsRtlInitializeTunnelCache, ExDeleteResourceLite
> HAL.dll: ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: n/a
copyright....: Copyright (C) 1999-2002 Andrey Shedel (andreys@cr.cyco.com).
product......: Ext2 File System Driver
description..: Ext2 File System Driver (read-write)
original name: ext2.sys
internal name: ext2.sys
file version.: 3.0.0.7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.07 - AhnLab-V3 2010.07.07.01 2010.07.07 - AntiVir 8.2.4.10 2010.07.07 - Antiy-AVL 2.0.3.7 2010.07.07 - Authentium 5.2.0.5 2010.07.07 - Avast 4.8.1351.0 2010.07.07 - Avast5 5.0.332.0 2010.07.07 - AVG 9.0.0.836 2010.07.07 - BitDefender 7.2 2010.07.07 - CAT-QuickHeal 11.00 2010.07.07 - ClamAV 0.96.0.3-git 2010.07.07 - Comodo 5348 2010.07.07 - DrWeb 5.0.2.03300 2010.07.07 - eSafe 7.0.17.0 2010.07.07 - eTrust-Vet 36.1.7690 2010.07.07 - F-Prot 4.6.1.107 2010.07.07 - F-Secure 9.0.15370.0 2010.07.07 - Fortinet 4.1.133.0 2010.07.07 - GData 21 2010.07.07 - Ikarus T3.1.1.84.0 2010.07.07 - Jiangmin 13.0.900 2010.07.07 - Kaspersky 7.0.0.125 2010.07.07 - McAfee 5.400.0.1158 2010.07.07 - McAfee-GW-Edition 2010.1 2010.07.05 - Microsoft 1.5902 2010.07.06 - NOD32 5258 2010.07.07 - Norman 6.05.11 2010.07.07 - nProtect 2010-07-07.01 2010.07.07 - Panda 10.0.2.7 2010.07.06 - PCTools 7.0.3.5 2010.07.07 - Prevx 3.0 2010.07.07 - Rising 22.55.02.04 2010.07.07 - Sophos 4.54.0 2010.07.07 - Sunbelt 6555 2010.07.07 - Symantec 20101.1.0.89 2010.07.07 - TheHacker 6.5.2.1.309 2010.07.06 - TrendMicro 9.120.0.1004 2010.07.07 - TrendMicro-HouseCall 9.120.0.1004 2010.07.07 - VBA32 3.12.12.6 2010.07.07 - ViRobot 2010.6.29.3912 2010.07.07 - VirusBuster 5.0.27.0 2010.07.06 - Information additionnelle File size: 159732 bytes MD5...: 3774fdc67ece225011ffa67aaaee16c9 SHA1..: 8b7b9bade2d1a79b214f8e8af38a96239dbd7da3 SHA256: 4651068abfc909e084403d9fe63790079bb03cbe97050cc5c4534b7d5ac19588 ssdeep: 3072:g7TJo8OVO/g0Jqg88RUUqx3xe2NbAinT5Vriv7DH:g7TJMOOkUUqC2Nb3nT
5Y3
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1a63c
timedatestamp.....: 0x3f092345 (Mon Jul 07 07:37:41 2003)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x2626 0x2640 5.85 017e7bdfa9aa1c7f97c6bf11e0d9128d
.data 0x28e0 0x55c 0x560 0.51 a09058e49b88339e6d7eb3458e947983
PAGE 0x2e40 0x17317 0x17320 6.39 ebe8eff0df75fd2f0286b4c1fcc95614
INIT 0x1a160 0x1ffc 0x2000 6.04 7e0aaffd4cb3155046c7be387cb70ce4
.rsrc 0x1c160 0x340 0x340 3.23 8aaf38d3186902b9a53f0425a2a3a4c0
.reloc 0x1c4a0 0x151e 0x1520 5.77 245556a77636a23e45bca1ea50b7a402

( 2 imports )
> ntoskrnl.exe: KeClearEvent, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, CcPurgeCacheSection, ExAcquireResourceExclusiveLite, KeInitializeEvent, ExAllocatePoolWithTag, KeLeaveCriticalRegion, IoSetTopLevelIrp, IoIsOperationSynchronous, KeEnterCriticalRegion, RtlUpcaseUnicodeString, FsRtlDoesNameContainWildCards, ExConvertExclusiveToSharedLite, ExRaiseStatus, FsRtlNotifyFullChangeDirectory, FsRtlDeleteKeyFromTunnelCache, FsRtlAddToTunnelCache, CcInitializeCacheMap, ObfDereferenceObject, ObfReferenceObject, KeInitializeSpinLock, IoCreateDevice, CcUninitializeCacheMap, FsRtlNormalizeNtstatus, KeGetCurrentThread, FsRtlOplockIsFastIoPossible, FsRtlOplockFsctrl, CcIsThereDirtyData, IoReleaseVpbSpinLock, IoAcquireVpbSpinLock, KeRemoveQueueDpc, KeCancelTimer, MmMapLockedPages, FsRtlLegalAnsiCharacterArray, ObReferenceObjectByHandle, IoFileObjectType, SeSinglePrivilegeCheck, FsRtlGetNextLargeMcbEntry, KeNumberProcessors, IoGetTopLevelIrp, KeBugCheckEx, CcPrepareMdlWrite, CcCopyWrite, KeSetTimer, KeInitializeDpc, KeInitializeTimer, CcSetReadAheadGranularity, CcSetFileSizes, FsRtlCheckLockForWriteAccess, ExfInterlockedAddUlong, FsRtlCheckOplock, ExAcquireResourceSharedLite, CcFlushCache, ExAcquireSharedStarveExclusive, FsRtlRemoveMcbEntry, FsRtlLookupMcbEntry, CcDeferWrite, CcCanIWrite, ExQueueWorkItem, MmFlushImageSection, FsRtlNotifyFullReportChange, FsRtlPostPagingFileStackOverflow, IoGetStackLimits, FsRtlPostStackOverflow, KeSetEvent, CcMdlRead, CcCopyRead, FsRtlCheckLockForReadAccess, IofCompleteRequest, InterlockedDecrement, FsRtlDissectName, IoSetHardErrorOrVerifyDevice, memmove, IoRemoveShareAccess, IoSetShareAccess, IoCheckShareAccess, IoUpdateShareAccess, FsRtlCurrentBatchOplock, KeQuerySystemTime, MmCanFileBeTruncated, FsRtlFindInTunnelCache, FsRtlProcessFileLock, IoGetCurrentProcess, FsRtlIsNtstatusExpected, RtlInsertUnicodePrefix, RtlRemoveUnicodePrefix, FsRtlAreNamesEqual, FsRtlFastUnlockAll, IoGetRequestorProcess, RtlDeleteElementGenericTable, FsRtlNotifyCleanup, FsRtlLookupLargeMcbEntry, FsRtlUninitializeMcb, RtlInitializeUnicodePrefix, FsRtlNotifyInitializeSync, FsRtlInitializeMcb, IoCreateStreamFileObject, ExInitializeResourceLite, RtlInitializeGenericTable, ExReleaseResourceLite, FsRtlDeleteTunnelCache, FsRtlNotifyUninitializeSync, RtlInitUnicodeString, ExFreeToPagedLookasideList, FsRtlUninitializeLargeMcb, FsRtlUninitializeOplock, RtlInsertElementGenericTable, FsRtlInitializeOplock, ExAllocateFromPagedLookasideList, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, RtlFindUnicodePrefix, InterlockedIncrement, RtlIsNameLegalDOS8Dot3, RtlLookupElementGenericTable, RtlEnumerateGenericTable, RtlEqualUnicodeString, FsRtlUninitializeFileLock, FsRtlInitializeFileLock, FsRtlInitializeLargeMcb, FsRtlIsTotalDeviceFailure, IoRaiseHardError, IoSetDeviceToVerify, IoGetDeviceToVerify, IoRaiseInformationalHardError, IoIsSystemThread, IoFreeIrp, KeDelayExecutionThread, IoBuildPartialMdl, IoAllocateMdl, IoMakeAssociatedIrp, RtlCompareMemoryUlong, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, ExReleaseResourceForThreadLite, IoBuildDeviceIoControlRequest, RtlCopyUnicodeString, ObQueryNameString, ExGetExclusiveWaiterCount, ExGetSharedWaiterCount, ExAcquireSharedWaitForExclusive, FsRtlTruncateLargeMcb, IoVerifyVolume, CcMapData, CcUnpinData, FsRtlAddMcbEntry, CcPinRead, CcPinMappedData, CcSetDirtyPinnedData, CcRepinBcb, CcUnpinRepinnedBcb, CcGetFileObjectFromBcb, CcZeroData, CcMdlReadComplete, CcMdlWriteComplete, FsRtlFastCheckLockForWrite, FsRtlFastCheckLockForRead, FsRtlPrivateLock, FsRtlFastUnlockSingle, FsRtlFastUnlockAllByKey, PsGetVersion, IoUnregisterFileSystem, IoRegisterFileSystem, ExInitializePagedLookasideList, ExInitializeNPagedLookasideList, MmQuerySystemSize, FsRtlCopyWrite, FsRtlCopyRead, RtlFreeUnicodeString, RtlAppendUnicodeStringToString, FsRtlTruncateMcb, FsRtlAddLargeMcbEntry, RtlClearBits, RtlSetBits, RtlFindClearBits, RtlInitializeBitMap, RtlTimeToSecondsSince1970, RtlSecondsSince1970ToTime, wcslen, CcGetFileObjectFromSectionPtrs, FsRtlIsNameInExpression, SeUnlockSubjectContext, SeLockSubjectContext, RtlQueryRegistryValues, wcscpy, IoBuildAsynchronousFsdRequest, FsRtlBalanceReads, ZwClose, RtlInitCodePageTable, ZwReadFile, ZwQueryInformationFile, ZwOpenFile, swprintf, RtlCustomCPToUnicodeN, RtlOemToUnicodeN, RtlUnicodeToCustomCPN, RtlUnicodeToOemN, NlsMbOemCodePageTag, RtlUnwind, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, IoDeleteDevice, ExFreePool, FsRtlInitializeTunnelCache, ExDeleteResourceLite
> HAL.dll: ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: n/a
copyright....: Copyright (C) 1999-2002 Andrey Shedel (andreys@cr.cyco.com).
product......: Ext2 File System Driver
description..: Ext2 File System Driver (read-write)
original name: ext2.sys
internal name: ext2.sys
file version.: 3.0.0.7
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

gen-hackman · Answer

Télécharge SF.exe de C_XX 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre "cmd" va s'ouvrir . 

*Tape tftp.exe dans cette fenêtre , coche hash MD5 et [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse. 
?G3?-?@¢??@?(TM)©®?

cptflamm57 · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 15:02:36 le 07/07/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. tftp.exe
8. 
9. (!) --- Calcul du Hash "MD5"
10. 
11. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
12. 
13. "c:\WINDOWS\system32	ftp.exe" [ ----AC---- | 17920 ]
14. TC: 30/08/2002,17:00:00 | TM: 04/09/2007,17:10:37 | DA: 07/07/2010,13:57:56
15. MD5: 5dce3f491599cf40e91021a3c9a137c8
16. 
17. 
18. =========================
19. 
20. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
21. 
22. Aucun dossier trouvé
23. 
24. =========================
25. 
26. Fin à: 15:02:52 le 07/07/2010 ( E.O.F )

gen-hackman · Answer

tu as le cd de windows ?

cptflamm57 · Answer

bonne question
je me met en mode recherche
aprés 3 demenagement bonjour la recherche hihi

gen-hackman · Answer

:)

cptflamm57 · Answer

je ne met pas la main dessus mais sur ma tour j'ai coller l'etiquette du certificat d'authenticité  wind XP edition familiale

pour le CD je pense que je peut oublier, mais bon je cherche encore

cptflamm57 · Answer

pas de cd

cptflamm57 · Answer

je vien de trouver plusieur cd de pilots
et un cd marqué cd systeme xp
surement les copies de windows xp
mais pas moyen de mettre la main sur le cd original
(ordinateur qui été a l'ex de ma femme)
mais la clé produit est sur l'ordi
ca peut le faire ou ca craint

cptflamm57 · Answer

je vien d'ouvrir le fichier docs du cd, ca parle de l'assistant d'instalation.
ca doit etre le bon cd

cptflamm57 · Answer

toujour la

gen-hackman · Answer

ok on verra bien

mets le cd dans le lecteur 

ensuite :

demarrer / executer / puis tape :

SFC /SCANNOW (espace avant le "/")

puis entrée

cptflamm57 · Answer

rien ne ce passe
il ne prend pas le cd

gen-hackman · Answer

heu....tu peux preciser ?

cptflamm57 · Answer

je met le cd et rien
je fai executé et tout ce que tu me di et rien 
pour aujourd'hui stop pour moi je ne peu plus m'en occupé merci a toi et a bientot

gen-hackman · Answer

il faudrait que tu trouves quelqu'un qui a vista sur cd et qu 'il te le prete pour reparer windows

cptflamm57 · Answer

je vais voir, mais l'ordi qui deconne c'est xp familiale je demande quand meme vista
?

gen-hackman · Answer

ah non lol xp pardon

Bureau bloqué

44 réponses