A voir également:
- Ordinateur très lent donc bien malade !!!
- Pc tres lent - Guide
- Ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
48 réponses
Salut maxouplus
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut
Ci dessous les liens du info et du log de rsit
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiMT4AhW.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMkZn4ym.txt
Voila j'espere que c'est ok
Merci beaucoup de ton aide
@+
Ci dessous les liens du info et du log de rsit
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiMT4AhW.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMkZn4ym.txt
Voila j'espere que c'est ok
Merci beaucoup de ton aide
@+
Salut
1)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2) * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
* double clic sur le fichier Rooter.exe
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2) * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
* double clic sur le fichier Rooter.exe
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut
LOrs de la mise en route de la mise a jour de malwarebytes il y a un problème error code 732(0,0) et donc pas de mise a jour !!!
Dois je désinstaller et télécharger de nouveau le logiciel
Tu me dis "Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT. "
C'est l'utilisation de malwarebytes ??
Je suppose que c'est pour rooter mais je préfère ta validation
Merci
@+
LOrs de la mise en route de la mise a jour de malwarebytes il y a un problème error code 732(0,0) et donc pas de mise a jour !!!
Dois je désinstaller et télécharger de nouveau le logiciel
Tu me dis "Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT. "
C'est l'utilisation de malwarebytes ??
Je suppose que c'est pour rooter mais je préfère ta validation
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Fais ainsi,lis bien
* La désactivation tes protections ne concerne que >> Rooter
1) pour mettre à jour Malwarebytes
1) * télécharge le fichier >> MBAM Rules.exe --> Malwarebytes base virale
* Clique sur ce lien
>> Malwarebytes base virale
* Dans la boîte de dialogue qui apparaîtra, cliquez sur Enregistrer.
* Ensuite, enregistrez le fichier sur votre Bureau
* et tu l 'execute
aprés
2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
3)* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
4) * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
/!\ Déconnecte-toi du net/!\
/!\Fermes tes autres applications ouvertes /!\
* Il ne nécessite pas d'installation.
* Tu cliques sur le fichier Rooter.exe
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
* Réactive tes protections actives ( antivirus, parefeu ).
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Fais ainsi,lis bien
* La désactivation tes protections ne concerne que >> Rooter
1) pour mettre à jour Malwarebytes
1) * télécharge le fichier >> MBAM Rules.exe --> Malwarebytes base virale
* Clique sur ce lien
>> Malwarebytes base virale
* Dans la boîte de dialogue qui apparaîtra, cliquez sur Enregistrer.
* Ensuite, enregistrez le fichier sur votre Bureau
* et tu l 'execute
aprés
2) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
3)* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
4) * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
/!\ Déconnecte-toi du net/!\
/!\Fermes tes autres applications ouvertes /!\
* Il ne nécessite pas d'installation.
* Tu cliques sur le fichier Rooter.exe
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
* Réactive tes protections actives ( antivirus, parefeu ).
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
re salut
En mode sans echec et mbam rules exécuté ya une erreur code 730(0,0) lors de la tentative de mise a jour de malwarebytes !!
merci
En mode sans echec et mbam rules exécuté ya une erreur code 730(0,0) lors de la tentative de mise a jour de malwarebytes !!
merci
Re
tu dois faire en mode normal
1)télécharger >>MBAM Rules.exe
et l exécuter
et seulement aprés
en mode sans echec l analyse avec Malwarebytes
2)au cas ou ça ne fonctionne toujours pas
3) /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\
* Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
* réactive tes protections
4) essayes maintenant de lancer Malwarebytes en mode Normal
Examen Complet
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tu dois faire en mode normal
1)télécharger >>MBAM Rules.exe
et l exécuter
et seulement aprés
en mode sans echec l analyse avec Malwarebytes
2)au cas ou ça ne fonctionne toujours pas
3) /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\
* Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
* réactive tes protections
4) essayes maintenant de lancer Malwarebytes en mode Normal
Examen Complet
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
re
Le premier RKILL a fonctionné voir ci dessous le rapport MAIS ensuite
Malwrebytes ne veut plus s'ouvrir !!! erreur 730(0,0)
AUrais je du essayer de faire les 2 autres RKILL?
Tout a l'heure j'avais lancé en mode normal malwarebtes sans faire la mise a jour et ça avait fait la recherche et rien trouvé.
Rapport RKILL EXE
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as frederic on 28/07/2010 at 20:59:38.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\frederic\Bureau\rkill.exe
Rkill completed on 28/07/2010 at 20:59:42.
Merci beaucoup
Le premier RKILL a fonctionné voir ci dessous le rapport MAIS ensuite
Malwrebytes ne veut plus s'ouvrir !!! erreur 730(0,0)
AUrais je du essayer de faire les 2 autres RKILL?
Tout a l'heure j'avais lancé en mode normal malwarebtes sans faire la mise a jour et ça avait fait la recherche et rien trouvé.
Rapport RKILL EXE
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as frederic on 28/07/2010 at 20:59:38.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\frederic\Bureau\rkill.exe
Rkill completed on 28/07/2010 at 20:59:42.
Merci beaucoup
Re
1) Télécharge Winsockxpfix
sur ton bureau et pas ailleurs >> sans l executer
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
>> ComboFix (de sUBs)
* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
* et renomme le en==> maxouplus
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique==> maxouplus ==>(Fichier renommé)
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle
* Tutoriel officiel de Combofix
>> Tutoriel Combofix
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) Télécharge Winsockxpfix
sur ton bureau et pas ailleurs >> sans l executer
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
>> ComboFix (de sUBs)
* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
* et renomme le en==> maxouplus
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique==> maxouplus ==>(Fichier renommé)
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle
* Tutoriel officiel de Combofix
>> Tutoriel Combofix
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
resalut
J'ai vu sur un mail recu des instructions que je n'avais pas eu sur le site.
Je ne comprends pas pourquoi
Par mail tu me parles de navilog 1 de OTM ...... mais je ne l'ai pas vu en regardant les réponses ci dessus sur le site puisque la réponse commencait à "j'ai vu que tu as malwarebytes ........."
Voila !
Merci de ta patience
A+
J'ai vu sur un mail recu des instructions que je n'avais pas eu sur le site.
Je ne comprends pas pourquoi
Par mail tu me parles de navilog 1 de OTM ...... mais je ne l'ai pas vu en regardant les réponses ci dessus sur le site puisque la réponse commencait à "j'ai vu que tu as malwarebytes ........."
Voila !
Merci de ta patience
A+
Re
Ya eu un ecran bleu apres combofix
Vu que j'étais déconnecté d'internet cable ethernet enlevé il n'a pas pu faire une histoire de récupération
Si ça t'interesse je te mettrais un peu le contenu de l'ecran bleu lors du plantage windows
Ci dessous le compte rendu combofix
Merci
ComboFix 10-07-27.05 - frederic 28/07/2010 21:50:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1680 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\frederic\Bureau\maxouplux.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))
.
2010-07-28 15:02:53 . 2010-07-28 15:03:06 -------- d-----w- C:\rsit
2010-07-28 06:59:07 . 2010-07-28 06:59:31 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp
2010-07-14 22:56:20 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-07-12 19:43:52 . 2010-07-13 08:43:42 -------- d-----w- C:\Documents and Settings\frederic\Application Data\MSN6
2010-07-12 19:43:52 . 2010-07-12 19:43:52 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MSN6
2010-07-12 19:38:46 . 2010-07-12 19:38:46 -------- d-----w- C:\Documents and Settings\frederic\Local Settings\Application Data\Identities
2010-07-07 13:01:45 . 2010-07-01 11:52:04 1496064 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-07 13:01:45 . 2010-07-01 11:51:46 43008 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-07 13:01:45 . 2010-07-01 11:51:46 338944 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-07 13:01:45 . 2010-07-01 11:51:24 346112 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-28 15:03:02 . 2010-01-15 09:59:26 -------- d-----w- C:\Program Files\trend micro
2010-07-25 13:07:43 . 2009-08-01 16:05:40 1 ----a-w- C:\Documents and Settings\frederic\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-24 08:41:03 . 2007-01-08 11:11:04 57240 ----a-w- C:\WINDOWS\system32\nvModes.dat
2010-07-19 13:03:49 . 2009-09-21 20:16:53 1 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-11 14:28:38 . 2010-04-25 16:43:53 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-06-23 10:41:35 . 2009-08-04 14:36:43 -------- d-----w- C:\Documents and Settings\Anna\Application Data\vlc
2010-06-21 15:56:03 . 2007-01-27 17:32:25 -------- d-----w- C:\Program Files\JetAudio
2010-06-14 14:31:20 . 2007-01-04 22:11:22 744448 ----a-w- C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-11 14:51:46 . 2010-06-11 14:51:46 3055600 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-06-11 14:36:28 . 2010-06-11 14:36:28 275952 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgoogletalk.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 61440 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2f687117-n\decora-sse.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 503808 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49ea7479-n\msvcp71.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 499712 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49ea7479-n\jmc.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 348160 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49ea7479-n\msvcr71.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 12800 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2f687117-n\decora-d3d.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 61440 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-25b00fbc-n\decora-sse.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 503808 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-52050c1f-n\msvcp71.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 499712 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-52050c1f-n\jmc.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 348160 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-52050c1f-n\msvcr71.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 12800 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-25b00fbc-n\decora-d3d.dll
2010-05-22 12:04:06 . 2010-05-22 12:04:06 503808 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-438f8c5c-n\msvcp71.dll
2010-05-22 12:04:06 . 2010-05-22 12:04:06 499712 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-438f8c5c-n\jmc.dll
2010-05-22 12:04:06 . 2010-05-22 12:04:06 348160 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-438f8c5c-n\msvcr71.dll
2010-05-22 12:04:05 . 2010-05-22 12:04:05 61440 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b2cdf31-n\decora-sse.dll
2010-05-22 12:04:05 . 2010-05-22 12:04:05 12800 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b2cdf31-n\decora-d3d.dll
2010-05-04 17:17:47 . 2003-07-22 17:01:24 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-05-04 17:17:41 . 2004-08-19 23:09:27 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-05-04 17:17:40 . 2003-07-22 16:32:15 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-05-02 08:08:14 . 2003-07-22 17:01:13 1851392 ----a-w- C:\WINDOWS\system32\win32k.sys
2006-05-03 10:06:54 . 2009-07-31 20:11:16 163328 --sh--r- C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16 . 2009-07-31 20:11:16 31232 --sh--r- C:\WINDOWS\system32\msfDX.dll
2008-03-16 13:30:52 . 2009-07-31 20:11:16 216064 --sh--r- C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-07-30 19:16:44 133104]
"ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 14:45:36 1015808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DadApp"="C:\Program Files\Dell\AccessDirect\dadapp.exe" [2004-03-04 10:36:22 211828]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-18 12:31:00 3698688]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2004-04-29 13:15:00 90169]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 14:17:24 159744]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:33 976832]
C:\Documents and Settings\frederic\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Outil de d'tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-2-18 344064]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\frederic\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"C:\\Documents and Settings\\frederic\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [31/07/2009 20:53:51 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [19/02/2010 14:00:30 237984]
R2 Tether;Tether;C:\Program Files\Tether\TBService.exe [18/04/2010 13:38:32 49080]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [19/02/2010 14:00:30 36608]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [08/04/2010 17:49:31 136176]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\drivers\k600bus.sys [05/11/2007 23:36:29 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\drivers\k600mdfl.sys [05/11/2007 23:36:35 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\drivers\k600mdm.sys [05/11/2007 23:36:35 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\drivers\k600mgmt.sys [05/11/2007 23:36:57 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\drivers\k600obex.sys [05/11/2007 23:36:52 77072]
S3 qrkis;Tether Miniport;C:\WINDOWS\system32\drivers\qrkis.sys [18/04/2010 13:38:57 45608]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FSUSBEXDISK
.
Contenu du dossier 'Tâches planifiées'
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-08 15:49:31 . 2010-04-08 15:49:27]
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-08 15:49:31 . 2010-04-08 15:49:27]
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-746137067-842925246-1004Core.job
- C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-30 19:16:48 . 2009-07-30 19:16:44]
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-746137067-842925246-1004UA.job
- C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-30 19:16:48 . 2009-07-30 19:16:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
TCP: {737FCE76-0063-4755-85BD-7751BBCAF96A} = 208.67.222.222,208.67.220.220
DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
FF - ProfilePath - C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
AddRemove-CToolbar_UNINSTALL - C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
Ya eu un ecran bleu apres combofix
Vu que j'étais déconnecté d'internet cable ethernet enlevé il n'a pas pu faire une histoire de récupération
Si ça t'interesse je te mettrais un peu le contenu de l'ecran bleu lors du plantage windows
Ci dessous le compte rendu combofix
Merci
ComboFix 10-07-27.05 - frederic 28/07/2010 21:50:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1680 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\frederic\Bureau\maxouplux.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 ))))))))))))))))))))))))))))))))))))
.
2010-07-28 15:02:53 . 2010-07-28 15:03:06 -------- d-----w- C:\rsit
2010-07-28 06:59:07 . 2010-07-28 06:59:31 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp
2010-07-14 22:56:20 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-07-12 19:43:52 . 2010-07-13 08:43:42 -------- d-----w- C:\Documents and Settings\frederic\Application Data\MSN6
2010-07-12 19:43:52 . 2010-07-12 19:43:52 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MSN6
2010-07-12 19:38:46 . 2010-07-12 19:38:46 -------- d-----w- C:\Documents and Settings\frederic\Local Settings\Application Data\Identities
2010-07-07 13:01:45 . 2010-07-01 11:52:04 1496064 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-07 13:01:45 . 2010-07-01 11:51:46 43008 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-07 13:01:45 . 2010-07-01 11:51:46 338944 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-07 13:01:45 . 2010-07-01 11:51:24 346112 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-28 15:03:02 . 2010-01-15 09:59:26 -------- d-----w- C:\Program Files\trend micro
2010-07-25 13:07:43 . 2009-08-01 16:05:40 1 ----a-w- C:\Documents and Settings\frederic\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-24 08:41:03 . 2007-01-08 11:11:04 57240 ----a-w- C:\WINDOWS\system32\nvModes.dat
2010-07-19 13:03:49 . 2009-09-21 20:16:53 1 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-11 14:28:38 . 2010-04-25 16:43:53 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-06-23 10:41:35 . 2009-08-04 14:36:43 -------- d-----w- C:\Documents and Settings\Anna\Application Data\vlc
2010-06-21 15:56:03 . 2007-01-27 17:32:25 -------- d-----w- C:\Program Files\JetAudio
2010-06-14 14:31:20 . 2007-01-04 22:11:22 744448 ----a-w- C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-11 14:51:46 . 2010-06-11 14:51:46 3055600 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
2010-06-11 14:36:28 . 2010-06-11 14:36:28 275952 ----a-w- C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgoogletalk.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 61440 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2f687117-n\decora-sse.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 503808 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49ea7479-n\msvcp71.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 499712 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49ea7479-n\jmc.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 348160 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49ea7479-n\msvcr71.dll
2010-05-26 21:32:52 . 2010-05-26 21:32:52 12800 ----a-w- C:\Documents and Settings\FredDiaz\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-2f687117-n\decora-d3d.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 61440 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-25b00fbc-n\decora-sse.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 503808 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-52050c1f-n\msvcp71.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 499712 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-52050c1f-n\jmc.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 348160 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-52050c1f-n\msvcr71.dll
2010-05-23 06:01:29 . 2010-05-23 06:01:29 12800 ----a-w- C:\Documents and Settings\frederic\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-25b00fbc-n\decora-d3d.dll
2010-05-22 12:04:06 . 2010-05-22 12:04:06 503808 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-438f8c5c-n\msvcp71.dll
2010-05-22 12:04:06 . 2010-05-22 12:04:06 499712 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-438f8c5c-n\jmc.dll
2010-05-22 12:04:06 . 2010-05-22 12:04:06 348160 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-438f8c5c-n\msvcr71.dll
2010-05-22 12:04:05 . 2010-05-22 12:04:05 61440 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b2cdf31-n\decora-sse.dll
2010-05-22 12:04:05 . 2010-05-22 12:04:05 12800 ----a-w- C:\Documents and Settings\Anna\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1b2cdf31-n\decora-d3d.dll
2010-05-04 17:17:47 . 2003-07-22 17:01:24 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-05-04 17:17:41 . 2004-08-19 23:09:27 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-05-04 17:17:40 . 2003-07-22 16:32:15 17408 ----a-w- C:\WINDOWS\system32\corpol.dll
2010-05-02 08:08:14 . 2003-07-22 17:01:13 1851392 ----a-w- C:\WINDOWS\system32\win32k.sys
2006-05-03 10:06:54 . 2009-07-31 20:11:16 163328 --sh--r- C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16 . 2009-07-31 20:11:16 31232 --sh--r- C:\WINDOWS\system32\msfDX.dll
2008-03-16 13:30:52 . 2009-07-31 20:11:16 216064 --sh--r- C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-07-30 19:16:44 133104]
"ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 14:45:36 1015808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DadApp"="C:\Program Files\Dell\AccessDirect\dadapp.exe" [2004-03-04 10:36:22 211828]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-06-18 12:31:00 3698688]
"SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2004-04-29 13:15:00 90169]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 14:17:24 159744]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:33 976832]
C:\Documents and Settings\frederic\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
Outil de d'tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-2-18 344064]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\frederic\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"C:\\Documents and Settings\\frederic\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [31/07/2009 20:53:51 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [19/02/2010 14:00:30 237984]
R2 Tether;Tether;C:\Program Files\Tether\TBService.exe [18/04/2010 13:38:32 49080]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [19/02/2010 14:00:30 36608]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [08/04/2010 17:49:31 136176]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\drivers\k600bus.sys [05/11/2007 23:36:29 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\drivers\k600mdfl.sys [05/11/2007 23:36:35 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\drivers\k600mdm.sys [05/11/2007 23:36:35 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\drivers\k600mgmt.sys [05/11/2007 23:36:57 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\drivers\k600obex.sys [05/11/2007 23:36:52 77072]
S3 qrkis;Tether Miniport;C:\WINDOWS\system32\drivers\qrkis.sys [18/04/2010 13:38:57 45608]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - FSUSBEXDISK
.
Contenu du dossier 'Tâches planifiées'
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-08 15:49:31 . 2010-04-08 15:49:27]
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-08 15:49:31 . 2010-04-08 15:49:27]
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-746137067-842925246-1004Core.job
- C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-30 19:16:48 . 2009-07-30 19:16:44]
2010-07-28 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-746137067-842925246-1004UA.job
- C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-30 19:16:48 . 2009-07-30 19:16:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
TCP: {737FCE76-0063-4755-85BD-7751BBCAF96A} = 208.67.222.222,208.67.220.220
DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
FF - ProfilePath - C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: C:\Documents and Settings\frederic\Application Data\Mozilla\Firefox\Profiles\n5bx5ns6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Documents and Settings\frederic\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Documents and Settings\frederic\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
AddRemove-CToolbar_UNINSTALL - C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
Salut
1)* Regarde ce tutoriel pour configurer Avira Antivir
Avira Antivir
Premiére Image >> recherche >> en plus la case >> rech. rootkit au dém. de la recherche >> n est pas cochée >>tu l as coche
* pour le reste configure comme sur le tutoriel
Lances Avira Antivir >> fais une une analyse
Poste le rapport
aprés
2)* Desactive ton <gras>antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
3)* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
1)* Regarde ce tutoriel pour configurer Avira Antivir
Avira Antivir
Premiére Image >> recherche >> en plus la case >> rech. rootkit au dém. de la recherche >> n est pas cochée >>tu l as coche
* pour le reste configure comme sur le tutoriel
Lances Avira Antivir >> fais une une analyse
Poste le rapport
aprés
2)* Desactive ton <gras>antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
3)* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
salut
J'ai fait la partie antivir .
Ci dessous le rapport
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvcQPzHP.txt
Mais windows a planté aussi pendant le scan List&Kill'em
ECRAN BLEU ......................... j'étais connecté ethernet
Le rapport malgré plantage windows :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFKuQmJA.txt
Donc j'ai pas fait le reste
Merci
A+
J'ai fait la partie antivir .
Ci dessous le rapport
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvcQPzHP.txt
Mais windows a planté aussi pendant le scan List&Kill'em
ECRAN BLEU ......................... j'étais connecté ethernet
Le rapport malgré plantage windows :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFKuQmJA.txt
Donc j'ai pas fait le reste
Merci
A+
Salut
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
déja demandé plus haut
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
déja demandé plus haut
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Salut
Je t'envoies d'abord kill'em ZHPDiag suivra
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcipNBSz.txt
C'etait rapide donc la suite ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4ro1WdU.txt
Merci beaucoup c'est cool
A tout a l'heure
Je t'envoies d'abord kill'em ZHPDiag suivra
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcipNBSz.txt
C'etait rapide donc la suite ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij4ro1WdU.txt
Merci beaucoup c'est cool
A tout a l'heure
Re
1) comment va ton PC ??
2) * Relance ZHPDiag refais un scan, ce dernier terminé
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Crawler
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
1) comment va ton PC ??
2) * Relance ZHPDiag refais un scan, ce dernier terminé
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Crawler
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
Resalut
Voici le rapport demandé ci dessous
Oui ça a l'air d'etre mieux mais j'ai eu une demande intempestive d'installation de discphone.
J'ai annulé l'installation demandée
Merci encore
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2010-20-58-37.txt
Run by frederic at 29/07/2010 20:58:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Crawler => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)
End of the scan
Voici le rapport demandé ci dessous
Oui ça a l'air d'etre mieux mais j'ai eu une demande intempestive d'installation de discphone.
J'ai annulé l'installation demandée
Merci encore
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2010-20-58-37.txt
Run by frederic at 29/07/2010 20:58:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Crawler => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)
End of the scan
Salut
Fais ceci ,ça se termine ,prends ton temps
1)* télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
4)* Mets à jour Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus
5)* Mets à jour Explorer
>> Explorer
6) Pour vérification poste un dernier log RSIT
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Fais ceci ,ça se termine ,prends ton temps
1)* télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
4)* Mets à jour Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus
5)* Mets à jour Explorer
>> Explorer
6) Pour vérification poste un dernier log RSIT
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut
Ben j'ai plus de connexion internet sur le portable alors que sur le PC ça marche !
J'ai essayé tout ça
"PS: si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle"
Mais ça n'a rien donné
Donc je peux pas faire ces mises a jour
Merci
A+
Ben j'ai plus de connexion internet sur le portable alors que sur le PC ça marche !
J'ai essayé tout ça
"PS: si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle"
Mais ça n'a rien donné
Donc je peux pas faire ces mises a jour
Merci
A+