Mon pc bloque

dadou83470 -  
 Utilisateur anonyme -
Bonsoir,

mon pc bloque sur toutes les pages que je veux ouvrir, la souris ne bouge plus, lorsque je ferme une fenetre, alors que j en ai une autre d ouverte dssous elles se melangent.
je desespere d etre aussi nuelle en informatique.

merci a vous d etre là

36 réponses

  • 1
  • 2
Résumé de la discussion

Le souci décrit concerne un PC sous Windows XP avec Internet Explorer 8 qui bloque sur toutes les pages, la souris ne répond plus et les fenêtres se mélangent quand l’on en ferme une. Des éléments de réponse proposés incluent des outils de diagnostic et de nettoyage comme ZHPDiag, ComboFix et DelFix, ainsi que des procédures de désinfection et de sauvegarde des données. Plusieurs guides recommandent d’exécuter les programmes avec privilèges d’administrateur, de désactiver temporairement les antivirus et antispyware, puis de générer des rapports à partager pour obtenir une aide ciblée. En cas de nécessité, des recommandations complémentaires portent sur des correctifs de réseau et l’utilisation d’outils spécialisés, afin d’éviter la perte de données et de clarifier les étapes suivantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    * Bienvenue sur CCM !
    * N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
    * Ensemble nous allons essayer de régler ton problème .

    * Télécharge ZHPDiag (de Nicolas coolman)

    * ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
    Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
    Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.


    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    1
  2. dadou83470
     
    bonsoir,

    mrci de votre intervention

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijTQBhHoG.txt
    0
  3. Utilisateur anonyme
     
    Salut

    1) * J ai vu que tu as Malwarebytes

    * Lances--> Malwarebytes (MBAM)
    * Fais une mise a jour <== à faire
    * Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    2) Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  4. dadou83470
     
    bonsoir,

    voila por malwear..

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4712

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    29/09/2010 08:30:04
    mbam-log-2010-09-29 (08-30-04).txt

    Type d'examen: Examen complet (C:\|G:\|)
    Elément(s) analysé(s): 182355
    Temps écoulé: 1 heure(s), 4 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\rkfree\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Mes documents\Logiciels et Drivers\Codecs\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    G:\LOGICIELS\Codecs\install_FullPackCodecs_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dadou83470
     
    OTL Extras logfile created on: 29/09/2010 17:41:41 - Run 1
    OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Administrateur\Bureau
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    447,00 Mb Total Physical Memory | 137,00 Mb Available Physical Memory | 31,00% Memory free
    921,00 Mb Paging File | 277,00 Mb Available in Paging File | 30,00% Paging File free
    Paging file location(s): C:\pagefile.sys 288 576 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,52 Gb Total Space | 48,59 Gb Free Space | 65,20% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: LES-4CB9B5ABB78
    Current User Name: Administrateur
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: All users
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    [color=#E56717]========== Extra Registry (SafeList) ==========[/color]

    [color=#E56717]========== File Associations ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    [color=#E56717]========== Shell Spawning ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [color=#E56717]========== Security Center Settings ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    [color=#E56717]========== System Restore Settings ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    [color=#E56717]========== Firewall Settings ==========[/color]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
    "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

    [color=#E56717]========== Authorized Applications List ==========[/color]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
    "C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" = C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
    "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)

    [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{4F923F90-46D1-4492-9CC6-13FBBA00E7EC}" = C4400
    "{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
    "{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
    "{6B407945-AE16-4A2A-BAAF-497FE62EDED3}" = PS_AIO_03_C4400_Software_Min
    "{6B437F94-056F-4791-AF2C-0D10E2706AF0}" = PanoStandAlone
    "{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}" = TuneUp Utilities Language Pack (fr-FR)
    "{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
    "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
    "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
    "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
    "{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
    "{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
    "{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
    "{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
    "{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
    "{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
    "{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
    "{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
    "{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
    "{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{954B7F64-D1D4-476F-8919-99585D0A6ABF}" = PS_AIO_03_C4400_Software
    "{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.4 - Français
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C9CE9393-B568-428D-AD5B-55452B9748DB}" = PS_AIO_03_C4400_ProductContext
    "{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
    "{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
    "{F42CD69D-E393-47c8-B2CD-B139C4ADA9A8}" = Copy
    "{F7B72805-2F58-4C04-AE9E-E7AD6A6EF62E}" = C4400_Help
    "{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}" = HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Photoshop 5.5" = Adobe Photoshop 5.5
    "avast5" = avast! Free Antivirus
    "FileHippo.com" = FileHippo.com Update Checker
    "Full Pack" = Full Pack Codecs
    "HP Imaging Device Functions" = HP Imaging Device Functions 10.0
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Messenger Plus! Live" = Messenger Plus! Live
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "PROPLUS" = Microsoft Office Professional Plus 2007
    "TuneUp Utilities" = TuneUp Utilities
    "uTorrent" = µTorrent
    "VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver 6.14.10.0364
    "VLC media player" = VLC media player 1.1.4
    "WIC" = Windows Imaging Component
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 11
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Logiciel d'archivage WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
    "XP Codec Pack" = XP Codec Pack
    "ZHPDiag_is1" = ZHPDiag 1.26

    [color=#E56717]========== Last 10 Event Log Errors ==========[/color]

    [ Application Events ]
    Error - 18/09/2010 16:06:41 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée vlc.exe, version 1.1.4.0, module bloqué hungapp,
    version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 18/09/2010 16:12:48 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée vlc.exe, version 1.1.4.0, module bloqué hungapp,
    version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 18/09/2010 19:04:32 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 23/09/2010 09:47:28 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée OneClick.exe, version 9.0.4600.5, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 24/09/2010 07:03:01 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée msnmsgr.exe, version 14.0.8117.416, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 24/09/2010 12:08:49 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée explorer.exe, version 6.0.2900.3156, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 25/09/2010 18:52:56 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 25/09/2010 18:53:21 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée vlc.exe, version 1.1.4.0, module bloqué hungapp,
    version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 28/09/2010 16:24:59 | Computer Name = LES-4CB9B5ABB78 | Source = ESENT | ID = 215
    Description = wlmail (364) C:\Documents and Settings\Administrateur\Local Settings\Application
    Data\Microsoft\Windows Live Mail\Calendars\dadou83470@hotmail.fr\: La sauvegarde
    a été interrompue en raison de son abandon par le client ou de l'échec de la connexion
    avec le client.

    Error - 28/09/2010 16:53:55 | Computer Name = LES-4CB9B5ABB78 | Source = Application Hang | ID = 1002
    Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    [ System Events ]
    Error - 26/09/2010 14:30:38 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7034
    Description = Le service avast! Antivirus s'est terminé de façon inattendue pour
    la 3ème fois.

    Error - 26/09/2010 14:30:38 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7034
    Description = Le service avast! Mail Scanner s'est terminé de façon inattendue pour
    la 3ème fois.

    Error - 26/09/2010 14:30:38 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7034
    Description = Le service avast! Web Scanner s'est terminé de façon inattendue pour
    la 3ème fois.

    Error - 28/09/2010 05:38:48 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7022
    Description = Le service Service HP CUE DeviceDiscovery est en attente de démarrage.

    Error - 28/09/2010 12:01:20 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7031
    Description = Le service avast! Antivirus s'est terminé de manière inattendue. Ceci
    s'est produit 1 fois. L'action corrective suivante va être effectuée dans 5000
    millisecondes : Redémarrer le service.

    Error - 28/09/2010 12:01:20 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7031
    Description = Le service avast! Mail Scanner s'est terminé de manière inattendue.
    Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
    5000 millisecondes : Redémarrer le service.

    Error - 28/09/2010 12:01:20 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7031
    Description = Le service avast! Web Scanner s'est terminé de manière inattendue.
    Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans
    5000 millisecondes : Redémarrer le service.

    Error - 28/09/2010 16:56:59 | Computer Name = LES-4CB9B5ABB78 | Source = SideBySide | ID = 16842811
    Description = Generate Activation Context a échoué pour C:\WINDOWS\system32\inetcpl.cpl.
    Message
    d'erreur de référence : Opération réussie. .

    Error - 28/09/2010 17:03:11 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7022
    Description = Le service Service HP CUE DeviceDiscovery est en attente de démarrage.

    Error - 29/09/2010 02:33:47 | Computer Name = LES-4CB9B5ABB78 | Source = Service Control Manager | ID = 7022
    Description = Le service Service HP CUE DeviceDiscovery est en attente de démarrage.

    [ TuneUp Events ]
    Error - 28/09/2010 05:30:28 | Computer Name = LES-4CB9B5ABB78 | Source = TuneUp.UtilitiesSvc | ID = 300
    Description =

    Error - 28/09/2010 17:00:01 | Computer Name = LES-4CB9B5ABB78 | Source = TuneUp.UtilitiesSvc | ID = 300
    Description =

    < End of report >
    0
  7. Utilisateur anonyme
     
    Salut

    Manque >> OTL.Txt

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport


    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  8. dadou83470
     
    bonsoir,

    desolé mais je ne le trouve pas...
    0
  9. Utilisateur anonyme
     
    Re

    tout simplement tu refais et tu l auras affiché
    0
  10. dadou83470
     
    merci. je l avais sur le bureau

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij6DYCKBB.txt
    0
  11. Utilisateur anonyme
     
    Salut dadou83470

    Fais ce qui suit, lis bien

    1) Télécharge Winsockxpfix
    ICI Winsockxpfix
    sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

    ensuite

    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\

    2) * Télécharge ComboFix (de sUBs) .
    * sur ton bureau et pas ailleurs

    * ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
    et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.


    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    /!\ Déconnecte-toi du net/!\

    * Double clique >> sur ComboFix.exe afin de le lancer
    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    ** Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.

    ** si il te propose de l'installer remets provisoirement internet

    * /!\ Déconnecte-toi du net aprés l installation /!\

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    si ta connexion internet n'est plus active après le redémarrage

    Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
    clique sur "Fix"

    au cas faudra faire une réparation manuelle image ci dessous

    réparation manuelle >> Image

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  12. dadou83470
     
    bonsoir,

    voila c est fait....

    ComboFix 10-09-30.05 - Administrateur 01/10/2010 17:26:09.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.447.177 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-01 au 2010-10-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-28 21:09 . 2010-09-28 22:08 -------- d-----w- c:\program files\ZHPDiag
    2010-09-28 16:46 . 2010-09-28 16:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-09-28 16:45 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-28 16:45 . 2010-09-28 16:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-28 16:45 . 2010-09-28 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-09-28 16:45 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-26 12:23 . 2010-09-26 12:23 0 ----a-w- c:\windows\nsreg.dat
    2010-09-26 12:23 . 2010-09-26 12:23 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-09-23 14:19 . 2010-09-23 14:19 -------- d-----w- c:\program files\FileHippo.com
    2010-09-22 15:12 . 2010-09-29 06:30 -------- d-----w- c:\program files\rkfree
    2010-09-22 15:12 . 2010-09-22 15:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\rkfree
    2010-09-22 13:48 . 2010-09-26 15:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2010-09-22 13:48 . 2010-09-22 13:48 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-09-21 23:15 . 2010-09-21 23:15 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
    2010-09-21 23:14 . 2010-09-21 23:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HP
    2010-09-21 23:12 . 2010-09-21 23:12 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
    2010-09-21 23:11 . 2010-09-21 23:11 -------- d-----w- c:\program files\Fichiers communs\HP
    2010-09-21 23:11 . 2010-09-21 23:11 -------- d-----w- c:\program files\Hewlett-Packard
    2010-09-21 23:10 . 2007-10-30 09:25 372736 ----a-r- c:\windows\system32\hppldcoi.dll
    2010-09-21 23:10 . 2007-10-30 09:25 309760 ----a-r- c:\windows\system32\difxapi.dll
    2010-09-21 23:10 . 2007-10-30 09:22 729088 ----a-r- c:\windows\system32\hpowiax8.dll
    2010-09-21 23:10 . 2007-10-30 09:22 303104 ----a-r- c:\windows\system32\hpovst14.dll
    2010-09-21 23:10 . 2007-10-30 09:22 970752 ----a-r- c:\windows\system32\hpotiop6.dll
    2010-09-21 23:02 . 2010-09-21 23:14 177914 ----a-w- c:\windows\hpoins29.dat
    2010-09-21 23:02 . 2008-02-20 04:36 986 ------w- c:\windows\hpomdl29.dat
    2010-09-21 22:54 . 2010-09-21 22:54 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\HP
    2010-09-21 22:24 . 1999-06-19 11:13 133120 ----a-w- c:\windows\sprof32.dll
    2010-09-21 22:24 . 1999-05-26 23:46 58368 ----a-w- c:\windows\pfpick.dll
    2010-09-21 22:24 . 1999-05-26 23:46 40129 ----a-w- c:\windows\iccsigs.dat
    2010-09-21 22:24 . 1999-05-26 23:46 37376 ----a-w- c:\windows\kpsys32.dll
    2010-09-21 22:24 . 1999-05-26 23:46 212480 ----a-w- c:\windows\system32\pcdlib32.dll
    2010-09-21 22:24 . 1999-05-26 23:46 20992 ----a-w- c:\windows\icccodes.dll
    2010-09-21 22:24 . 1999-05-26 23:46 196608 ----a-w- c:\windows\kpcp32.dll
    2010-09-21 22:24 . 1999-06-19 11:13 210944 ----a-w- c:\windows\system32\MSVCRT10.DLL
    2010-09-21 22:24 . 2010-09-21 22:24 -------- d-----w- C:\KPCMS
    2010-09-21 22:23 . 1998-10-07 11:08 327168 ----a-w- c:\windows\IsUn040c.exe
    2010-09-19 16:04 . 2010-09-21 21:09 -------- d-----w- c:\program files\GameNow
    2010-09-18 20:03 . 2010-09-22 11:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2010-09-18 20:02 . 2010-09-18 20:02 -------- d-----w- c:\program files\VideoLAN
    2010-09-18 19:45 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
    2010-09-18 19:45 . 2004-08-19 14:09 159232 ----a-w- c:\windows\system32\ptpusd.dll
    2010-09-18 16:55 . 2010-09-18 16:55 511664 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb8.tmp.exe
    2010-09-18 09:39 . 2006-03-02 12:00 25600 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    2010-09-18 02:57 . 2010-09-18 02:57 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-09-18 02:56 . 2010-09-18 02:56 -------- d-----w- c:\windows\system32\drivers\UMDF
    2010-09-18 02:56 . 2010-09-18 02:56 -------- d-----w- c:\windows\system32\LogFiles
    2010-09-18 02:38 . 2010-09-18 02:38 -------- d-----w- c:\program files\MSXML 4.0
    2010-09-18 02:19 . 2010-09-23 19:32 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2010-09-17 21:17 . 2010-09-30 11:58 -------- d-----w- c:\program files\uTorrent
    2010-09-17 21:17 . 2010-09-30 07:59 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
    2010-09-17 15:42 . 2010-09-17 15:42 -------- d-----w- c:\program files\Full Pack Codecs
    2010-09-17 15:41 . 2010-09-17 15:41 -------- d-----w- c:\program files\XP Codec Pack
    2010-09-17 10:26 . 2010-09-17 10:26 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
    2010-09-17 10:25 . 2010-09-17 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Hewlett-Packard
    2010-09-17 10:25 . 2007-12-17 16:05 278016 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5mu.dll
    2010-09-17 10:25 . 2008-02-07 08:26 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll
    2010-09-17 10:24 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2010-09-17 10:24 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2010-09-17 10:24 . 2009-08-26 20:40 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
    2010-09-17 10:24 . 2009-08-26 20:41 49920 ----a-w- c:\windows\system32\drivers\HPZid412.sys
    2010-09-17 10:24 . 2009-08-26 20:41 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
    2010-09-17 10:24 . 2008-01-25 13:23 271704 ----a-w- c:\windows\system32\hpzids01.dll
    2010-09-17 10:24 . 2010-09-17 10:24 -------- d-----w- c:\program files\HP
    2010-09-17 10:17 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
    2010-09-17 10:17 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2010-09-17 08:17 . 2010-09-17 08:17 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-17 02:52 . 2010-09-17 02:52 -------- d-----w- c:\program files\Lavalys
    2010-09-17 02:07 . 2010-10-01 12:51 -------- d-----w- c:\documents and settings\Administrateur\Tracing
    2010-09-17 02:06 . 2010-09-17 02:06 -------- d-----w- c:\program files\Microsoft
    2010-09-17 02:06 . 2010-09-17 02:06 -------- d-----w- c:\program files\Windows Live SkyDrive
    2010-09-17 01:14 . 2010-09-19 10:52 -------- d-----w- c:\windows\system32\XPSViewer
    2010-09-17 01:14 . 2010-09-17 01:14 -------- d-----w- c:\program files\Reference Assemblies
    2010-09-17 01:13 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
    2010-09-17 01:13 . 2010-09-17 01:14 -------- d-----w- C:\4842bd5c1745f86e73
    2010-09-17 01:13 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2010-09-17 01:13 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2010-09-17 01:13 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2010-09-17 01:13 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2010-09-17 01:13 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2010-09-17 01:13 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2010-09-17 01:13 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2010-09-17 01:13 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    2010-09-17 01:09 . 2010-09-17 01:09 -------- d-----w- c:\program files\MSXML 6.0
    2010-09-17 01:08 . 2010-09-17 01:08 -------- d-----w- C:\44bc1e8afac2cf6c1db5ab8d2d
    2010-09-17 01:08 . 2010-09-17 01:12 -------- d-----w- C:\30d008102b16df01a2
    2010-09-08 05:01 . 2010-09-08 05:01 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2010-09-08 04:09 . 2010-08-27 13:10 30016 ----a-w- c:\windows\system32\uxtuneup.dll
    2010-09-08 04:01 . 2010-08-27 13:16 30528 ----a-w- c:\windows\system32\TURegOpt.exe
    2010-09-08 04:01 . 2010-09-08 04:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
    2010-09-08 04:00 . 2010-09-08 04:09 -------- d-----w- c:\program files\TuneUp Utilities 2010
    2010-09-08 04:00 . 2010-09-08 04:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2010-09-08 03:59 . 2010-09-08 04:00 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-09-08 03:49 . 2010-09-08 11:52 -------- d-----w- c:\documents and settings\Administrateur\Contacts
    2010-09-08 03:46 . 2010-09-21 23:09 -------- dc----w- c:\windows\system32\DRVSTORE
    2010-09-08 03:42 . 2010-09-08 03:45 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
    2010-09-08 03:42 . 2010-09-17 02:06 -------- d-----w- c:\program files\Windows Live
    2010-09-08 03:42 . 2010-09-08 03:42 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
    2010-09-08 03:35 . 2010-09-23 20:45 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-09-08 03:20 . 2010-09-19 12:52 -------- d-----w- c:\program files\Microsoft Works
    2010-09-08 03:20 . 2010-09-08 03:20 -------- d-----w- c:\program files\MSBuild
    2010-09-08 03:19 . 2010-09-08 03:19 -------- d-----w- c:\program files\Microsoft.NET
    2010-09-08 03:16 . 2010-09-08 03:16 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2010-09-08 03:14 . 2010-09-08 03:19 -------- d-----w- c:\windows\SHELLNEW
    2010-09-08 03:14 . 2010-09-08 03:14 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Help
    2010-09-08 03:14 . 2010-09-19 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-09-08 03:13 . 2010-09-08 03:13 -------- d-----r- C:\MSOCache
    2010-09-08 03:03 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-08 03:03 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-08 03:03 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-08 03:03 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-08 03:03 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-09-08 03:03 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-09-08 03:03 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-09-08 03:02 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-08 03:02 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-08 03:02 . 2010-09-08 03:02 -------- d-----w- c:\program files\Alwil Software
    2010-09-08 03:02 . 2010-09-08 03:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-09-08 02:51 . 2005-11-01 08:35 28672 ----a-r- c:\windows\system32\VModes.exe
    2010-09-08 02:51 . 2010-09-08 02:51 -------- d-----w- c:\program files\S3
    2010-09-08 02:41 . 2010-09-08 02:41 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
    2010-09-08 02:13 . 2010-09-21 14:24 68464 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-08 02:13 . 2010-09-08 02:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Whiz
    2010-09-08 00:55 . 2010-09-08 02:51 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-08 00:55 . 2006-06-14 08:47 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
    2010-09-08 00:55 . 2006-06-14 08:47 6400 ----a-w- c:\windows\system32\drivers\splitter.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-19 12:59 . 2006-03-02 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-19 12:59 . 2006-03-02 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-08 02:49 . 2007-04-28 09:21 1900544 ----a-w- c:\windows\system32\vticd.dll
    2010-09-08 02:49 . 2007-04-28 09:16 283904 ----a-w- c:\windows\system32\drivers\vtmini.sys
    2010-09-08 02:49 . 2007-04-26 11:32 544768 ----a-w- c:\windows\system32\VTovrlay.dll
    2010-09-08 02:49 . 2007-04-25 13:50 327680 ----a-w- c:\windows\system32\VTInfo2.dll
    2010-09-08 02:49 . 2007-04-25 13:41 176128 ----a-w- c:\windows\system32\VTTrayp.exe
    2010-09-08 02:49 . 2006-09-14 16:54 53248 ----a-w- c:\windows\system32\VTTimer.exe
    2010-09-08 02:49 . 2007-04-28 09:16 3565440 ----a-w- c:\windows\system32\vtdisp.dll
    2010-09-08 02:49 . 2007-04-25 13:24 647168 ----a-w- c:\windows\system32\VTDisply.dll
    2010-09-08 02:49 . 2007-04-17 04:28 462848 ----a-w- c:\windows\system32\VTGamma2.dll
    2010-09-08 00:55 . 2010-09-08 00:54 -------- d-----w- c:\program files\VIA
    2010-09-07 18:46 . 2010-09-07 18:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-09-07 18:07 . 2010-09-07 18:07 -------- d-----w- c:\program files\microsoft frontpage
    2010-09-07 18:05 . 2010-09-07 18:05 -------- d-----w- c:\program files\Services en ligne
    2010-09-07 18:03 . 2010-09-07 18:03 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-09-08 39408]
    "FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2010-9-22 113664]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    "VTTimer"=VTTimer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/09/2010 05:03 165584]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/09/2010 05:03 17744]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [27/08/2010 15:13 1051968]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/09/2010 02:03 136176]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-08 00:02]

    2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-08 00:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2D06158FAC79A790.dll/cmsidewiki.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-01 17:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1659004503-492894223-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,af,09,3f,bf,ef,24,46,90,b3,92,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,af,09,3f,bf,ef,24,46,90,b3,92,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3484)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2010-10-01 17:42:10
    ComboFix-quarantined-files.txt 2010-10-01 15:42

    Avant-CF: 52 316 454 912 octets libres
    Après-CF: 52 953 702 400 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 76F60F68B32E1A925DFF19C344F5255F
    0
  13. Utilisateur anonyme
     
    Salut

    1) Télécharge The Avenger par Swandog46 sur ton Bureau:

    ICI >> The Avenger


    * Click sur Avenger.zip pour ouvrir le fichier

    * Extraire avenger.exe sur votre bureau

    * Maintenant, lance The Avenger en cliquant sur son icône du bureau

    * Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



    Files to delete:
    C:\Program Files\rkfree
    C:\WINDOWS\System32\dllcache\mstinit.exe
    C:\WINDOWS\System32\dllcache\sndrec32.exe
    C:\WINDOWS\System32\dllcache\mstsc.exe
    C:\WINDOWS\System32\dllcache\sessmgr.exe
    C:\WINDOWS\System32\dllcache\comrepl.exe
    C:\WINDOWS\System32\drivers\etc\hosts.msn
    C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb8.tmp.exe

    Folders to delete:
    C:\Documents and Settings\All Users\Application Data\rkfree
    C:\Documents and Settings\Administrateur\Bureau\Internet.lnk


    * Colle ce texte (Ctrl+V) dans le cadre :Input script here

    * Appuie sur Execute

    * Le pc va redémarrer
    Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger

    ensuite

    2) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport
    0
  14. dadou83470
     
    bonsoir,

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Error: "C:\Program Files\rkfree" is a folder, not a file!
    Deletion of file "C:\Program Files\rkfree" failed!
    Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
    --> use "Folders to delete:" instead of "Files to delete:" to delete a directory

    File "C:\WINDOWS\System32\dllcache\mstinit.exe" deleted successfully.
    File "C:\WINDOWS\System32\dllcache\sndrec32.exe" deleted successfully.
    File "C:\WINDOWS\System32\dllcache\mstsc.exe" deleted successfully.
    File "C:\WINDOWS\System32\dllcache\sessmgr.exe" deleted successfully.
    File "C:\WINDOWS\System32\dllcache\comrepl.exe" deleted successfully.
    File "C:\WINDOWS\System32\drivers\etc\hosts.msn" deleted successfully.
    File "C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb8.tmp.exe" deleted successfully.
    Folder "C:\Documents and Settings\All Users\Application Data\rkfree" deleted successfully.

    Error: "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" is not a folder! It may instead be a file.
    Deletion of folder "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" failed!
    Status: 0xc0000103 (STATUS_NOT_A_DIRECTORY)
    --> use "Files to delete:" instead of "Folders to delete:" to delete an ordinary file

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  15. dadou83470
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4733

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    02/10/2010 20:11:10
    mbam-log-2010-10-02 (20-11-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 131517
    Temps écoulé: 7 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. Utilisateur anonyme
     
    Salut

    1) *Relance The Avenger en cliquant sur son icône du bureau

    * Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



    Files to delete:
    C:\Documents and Settings\Administrateur\Bureau\Internet.lnk

    Folders to delete:
    C:\Program Files\rkfree



    * Colle ce texte (Ctrl+V) dans le cadre :Input script here

    * Appuie sur Execute

    * Le pc va redémarrer
    Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger

    2) Essayes ce Patch :
    ICI >> Mabezat-Remover

    * Télécharge le et éxécute le >> Il sert a supprime le virus Mazebat

    En éspérant ne pas en venir au Formatage car cette M*rd* et trés résistante

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  17. dadou83470
     
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Error: file "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" not found!
    Deletion of file "C:\Documents and Settings\Administrateur\Bureau\Internet.lnk" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Folder "C:\Program Files\rkfree" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  18. dadou83470
     
    bonjous,

    ton message signifie que c est bon?..
    0
  19. Utilisateur anonyme
     
    Salut

    j aimerai voir d abord

    un nouveau ZHPDiag

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  20. dadou83470
     
    bonjour,

    voila le rapport...

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijNq6zs8Y.txt
    0
  21. Utilisateur anonyme
     
    Salut dadou83470

    Alors aprés une Bataille acharnée ,nous avons gagné cette bataille .

    je reviens plus tard pour la suite ,mise à jour etc,,,

    @+

    Membre Contributeur sécurité CCM
    Windows Vista // Windows XP
    0
  • 1
  • 2