Mon pc rame,j'ai besoin d'aide Svp
Résolu/Fermé
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
-
11 oct. 2010 à 09:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 avril 2011 à 16:26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 avril 2011 à 16:26
A voir également:
- Mon pc rame,j'ai besoin d'aide Svp
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
202 réponses
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 oct. 2010 à 13:01
22 oct. 2010 à 13:01
voilà le rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cijq0vYdlE.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijq0vYdlE.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 oct. 2010 à 14:02
22 oct. 2010 à 14:02
1)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
2)
IMPORTANT
Purger la restauration seven
https://www.androidworld.fr/#supprimer_points_restauration
.................
3)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, choisis le bouton SUPPRESSION
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
...................
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
2)
IMPORTANT
Purger la restauration seven
https://www.androidworld.fr/#supprimer_points_restauration
.................
3)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, choisis le bouton SUPPRESSION
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
...................
re , et entre deux :
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 22/10/2010 à 14:14
Modifié par malae2 le 22/10/2010 à 14:14
c'est bizarre j'ai la version anglaise depuis la dernière mise à jour me semble t il
Je décoche Enable acrobat javascript,c'est bien ça?
après avoir décoché je fais quoi en 1er ?la procédure de moment de grace ou celle de gen-hackman
Je décoche Enable acrobat javascript,c'est bien ça?
après avoir décoché je fais quoi en 1er ?la procédure de moment de grace ou celle de gen-hackman
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 oct. 2010 à 14:12
22 oct. 2010 à 14:12
supprime adobe et mets la version francaise
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
de plus
https://forums.commentcamarche.net/forum/affich-19448180-mon-pc-rame-j-ai-besoin-d-aide-svp?page=3#94
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
de plus
https://forums.commentcamarche.net/forum/affich-19448180-mon-pc-rame-j-ai-besoin-d-aide-svp?page=3#94
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
22 oct. 2010 à 14:25
22 oct. 2010 à 14:25
Ça y est j'ai la version française,j'ai décoché "Activer Acrobat JavaScript"
et là je commence par quoi?ça n'a peut être pas d'importance mais dans le doute je préfère demander
et là je commence par quoi?ça n'a peut être pas d'importance mais dans le doute je préfère demander
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 oct. 2010 à 07:12
23 oct. 2010 à 07:12
VIRUS TOTAL stp
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
23 oct. 2010 à 10:39
23 oct. 2010 à 10:39
je ne suis pas sûre d'avoir procédé comme il faut
voila le lien pour Explorer.exe.Dans le doute je te mets les 2 pages.Je ne savais pas s'il fallait cliquer sur View last report
http://www.virustotal.com/file-scan/report.html?id=2d5173acf0bd6ac49670f7c83fd79af552ba9d989de8ba557459191c08a8a1af-1287794705
http://www.virustotal.com/file-scan/reanalysis.html?id=2d5173acf0bd6ac49670f7c83fd79af552ba9d989de8ba557459191c08a8a1af-1287822498
Voici le lien de C:\Windows\System32\Wininit.exe
http://www.virustotal.com/file-scan/reanalysis.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287822859
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287799600
Voici le lien de C:\Windows\System32\Winlogon.exe
le fichier est introuvable,je n'ai donc pas pu le faire
J'attends les consignes avant de continuer
voila le lien pour Explorer.exe.Dans le doute je te mets les 2 pages.Je ne savais pas s'il fallait cliquer sur View last report
http://www.virustotal.com/file-scan/report.html?id=2d5173acf0bd6ac49670f7c83fd79af552ba9d989de8ba557459191c08a8a1af-1287794705
http://www.virustotal.com/file-scan/reanalysis.html?id=2d5173acf0bd6ac49670f7c83fd79af552ba9d989de8ba557459191c08a8a1af-1287822498
Voici le lien de C:\Windows\System32\Wininit.exe
http://www.virustotal.com/file-scan/reanalysis.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287822859
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287799600
Voici le lien de C:\Windows\System32\Winlogon.exe
le fichier est introuvable,je n'ai donc pas pu le faire
J'attends les consignes avant de continuer
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
23 oct. 2010 à 10:44
23 oct. 2010 à 10:44
Je viens de voir que j'ai probablement du cliquer sur le mauvais lien ce matin.Du coup mon sujet est marqué comme résolu et je ne vois pas où je peux décocher pour le modifier en non résolu
Tu dois te dire :vivement que je m'en débarasse
Tu dois te dire :vivement que je m'en débarasse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 oct. 2010 à 10:42
23 oct. 2010 à 10:42
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici https://www.androidworld.fr/
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
Winlogon.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici https://www.androidworld.fr/
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
Winlogon.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
23 oct. 2010 à 10:56
23 oct. 2010 à 10:56
Voici le rapport SEAF
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:48:07 le 23/10/2010
4.
5. Valeur(s) recherchée(s):
6. Winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 32 Ko ]
19. TC: 20/10/2010,20:26:58 | TM: 22/10/2010,22:25:03 | DA: 20/10/2010,20:26:58
20.
21. Hash MD5: 49DB26263D6BBF2E161CCEA13C3E6AFE
22.
23.
24. =========================
25.
26.
27. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
28. TC: 29/10/2009,03:04:35 | TM: 29/10/2009,03:04:35 | DA: 29/10/2009,03:04:35
29.
30. Hash MD5: 68C6896712FE8D99035449EDEB07A998
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Système d'exploitation Microsoft® Windows®
34. InternalName: winlogon
35. OriginalFileName: WINLOGON.EXE.MUI
36. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
37. ProductVersion: 6.1.7600.16385
38. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
44. TC: 14/07/2009,01:52:48 | TM: 14/07/2009,03:39:52 | DA: 14/07/2009,01:52:48
45.
46. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
47.
48. CompanyName: Microsoft Corporation
49. ProductName: Système d'exploitation Microsoft® Windows®
50. InternalName: winlogon
51. OriginalFileName: WINLOGON.EXE.MUI
52. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
53. ProductVersion: 6.1.7600.16385
54. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
55.
56. =========================
57.
58.
59. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
60. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,08:24:40 | DA: 27/01/2010,08:48:49
61.
62. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
63.
64. CompanyName: Microsoft Corporation
65. ProductName: Système d'exploitation Microsoft® Windows®
66. InternalName: winlogon
67. OriginalFileName: WINLOGON.EXE.MUI
68. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
69. ProductVersion: 6.1.7600.16385
70. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
71.
72. =========================
73.
74.
75. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
76. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,09:01:57 | DA: 27/01/2010,08:48:49
77.
78. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
79.
80. CompanyName: Microsoft Corporation
81. ProductName: Système d'exploitation Microsoft® Windows®
82. InternalName: winlogon
83. OriginalFileName: WINLOGON.EXE.MUI
84. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
85. ProductVersion: 6.1.7600.16385
86. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
87.
88. =========================
89.
90.
91. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
92. TC: 29/10/2009,03:05:24 | TM: 29/10/2009,03:05:13 | DA: 29/10/2009,03:05:13
93.
94. Hash MD5: 68C6896712FE8D99035449EDEB07A998
95.
96. CompanyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: winlogon
99. OriginalFileName: WINLOGON.EXE.MUI
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106.
107. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
108. TC: 28/01/2010,09:40:47 | TM: 28/01/2010,00:59:58 | DA: 28/01/2010,00:59:58
109.
110. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
111.
112. CompanyName: Microsoft Corporation
113. ProductName: Système d'exploitation Microsoft® Windows®
114. InternalName: winlogon
115. OriginalFileName: WINLOGON.EXE.MUI
116. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
117. ProductVersion: 6.1.7600.16385
118. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
119.
120. =========================
121.
122.
123.
124. ====== Entrée(s) du registre ======
125.
126.
127. [HKLM\Software\Microsoft\FTH]
128. "ExclusionList"="smss.exe
129. csrss.exe
130. wininit.exe
131. services.exe
132. lsass.exe
133. lsm.exe
134. svchost.exe
135. winlogon.exe
136. SLsvc.exe
137. spoolsv.exe
138. taskhost.exe" (REG_MULTI_SZ)
139.
140. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
141. DA: 14/07/2009 06:49:04
142.
143. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
144. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
145.
146. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
147. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
148.
149. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
150. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
151.
152. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
153. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
154.
155. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
156. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
157.
158. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
159. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
160.
161. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
162. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
163.
164. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
165. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
166.
167. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
168. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
169.
170. =========================
171.
172. Fin à: 10:53:15 le 23/10/2010
173. 512390 Éléments analysés
174.
175. =========================
176. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:48:07 le 23/10/2010
4.
5. Valeur(s) recherchée(s):
6. Winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 32 Ko ]
19. TC: 20/10/2010,20:26:58 | TM: 22/10/2010,22:25:03 | DA: 20/10/2010,20:26:58
20.
21. Hash MD5: 49DB26263D6BBF2E161CCEA13C3E6AFE
22.
23.
24. =========================
25.
26.
27. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
28. TC: 29/10/2009,03:04:35 | TM: 29/10/2009,03:04:35 | DA: 29/10/2009,03:04:35
29.
30. Hash MD5: 68C6896712FE8D99035449EDEB07A998
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Système d'exploitation Microsoft® Windows®
34. InternalName: winlogon
35. OriginalFileName: WINLOGON.EXE.MUI
36. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
37. ProductVersion: 6.1.7600.16385
38. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
44. TC: 14/07/2009,01:52:48 | TM: 14/07/2009,03:39:52 | DA: 14/07/2009,01:52:48
45.
46. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
47.
48. CompanyName: Microsoft Corporation
49. ProductName: Système d'exploitation Microsoft® Windows®
50. InternalName: winlogon
51. OriginalFileName: WINLOGON.EXE.MUI
52. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
53. ProductVersion: 6.1.7600.16385
54. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
55.
56. =========================
57.
58.
59. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
60. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,08:24:40 | DA: 27/01/2010,08:48:49
61.
62. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
63.
64. CompanyName: Microsoft Corporation
65. ProductName: Système d'exploitation Microsoft® Windows®
66. InternalName: winlogon
67. OriginalFileName: WINLOGON.EXE.MUI
68. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
69. ProductVersion: 6.1.7600.16385
70. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
71.
72. =========================
73.
74.
75. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
76. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,09:01:57 | DA: 27/01/2010,08:48:49
77.
78. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
79.
80. CompanyName: Microsoft Corporation
81. ProductName: Système d'exploitation Microsoft® Windows®
82. InternalName: winlogon
83. OriginalFileName: WINLOGON.EXE.MUI
84. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
85. ProductVersion: 6.1.7600.16385
86. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
87.
88. =========================
89.
90.
91. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
92. TC: 29/10/2009,03:05:24 | TM: 29/10/2009,03:05:13 | DA: 29/10/2009,03:05:13
93.
94. Hash MD5: 68C6896712FE8D99035449EDEB07A998
95.
96. CompanyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: winlogon
99. OriginalFileName: WINLOGON.EXE.MUI
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106.
107. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
108. TC: 28/01/2010,09:40:47 | TM: 28/01/2010,00:59:58 | DA: 28/01/2010,00:59:58
109.
110. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
111.
112. CompanyName: Microsoft Corporation
113. ProductName: Système d'exploitation Microsoft® Windows®
114. InternalName: winlogon
115. OriginalFileName: WINLOGON.EXE.MUI
116. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
117. ProductVersion: 6.1.7600.16385
118. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
119.
120. =========================
121.
122.
123.
124. ====== Entrée(s) du registre ======
125.
126.
127. [HKLM\Software\Microsoft\FTH]
128. "ExclusionList"="smss.exe
129. csrss.exe
130. wininit.exe
131. services.exe
132. lsass.exe
133. lsm.exe
134. svchost.exe
135. winlogon.exe
136. SLsvc.exe
137. spoolsv.exe
138. taskhost.exe" (REG_MULTI_SZ)
139.
140. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
141. DA: 14/07/2009 06:49:04
142.
143. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
144. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
145.
146. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
147. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
148.
149. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
150. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
151.
152. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
153. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
154.
155. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
156. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
157.
158. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
159. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
160.
161. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
162. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
163.
164. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
165. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
166.
167. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
168. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
169.
170. =========================
171.
172. Fin à: 10:53:15 le 23/10/2010
173. 512390 Éléments analysés
174.
175. =========================
176. E.O.F
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 23/10/2010 à 11:08
Modifié par moment de grace le 23/10/2010 à 11:08
on attend Gen, il y a un truc qui m'échappe...
on te tiens au courant
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
on te tiens au courant
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
23 oct. 2010 à 11:14
23 oct. 2010 à 11:14
ok, merci à vous 2
J'espère juste que ce n'est pas moi qui ai encore fait une fausse manip
J'espère juste que ce n'est pas moi qui ai encore fait une fausse manip
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
23 oct. 2010 à 14:39
23 oct. 2010 à 14:39
ce n'est pas à moi que tu poses la question je suppose car je n'ai pas de réponse à te donner
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 23/10/2010 à 15:19
Modifié par malae2 le 23/10/2010 à 15:19
je ne sais pas si ça peut vous aider mais j'ai fait une recherche en cliquant sur démarrer et en tapant Winlogon et j'ai bien un programme à ce nom.
Quand je clique dessus il ne se passe rien .
J'ai donc fait clic droit- propriété et j'ai regardé à quel emplacement il était.
C'est le même que ce que tu m'avais indiqué.
Je l'ai donc recherché directement à l'emplacement spécifié en suivant le chemin et il y est bien
Peut être que je devrai le chercher comme ça au lieu de faire un copié /collé pour virus total.
Je ne fais rien avant d'avoir l'accord d'un de vous 2
Voilà ce qu'il y a d'indiqué
Winlogon
28/10/2009
Application
381ko
Si ça peut vous rendre service je peux vous dire ce qu'il y a dans tous les onglets des propriétés de winlogon
Quand je clique dessus il ne se passe rien .
J'ai donc fait clic droit- propriété et j'ai regardé à quel emplacement il était.
C'est le même que ce que tu m'avais indiqué.
Je l'ai donc recherché directement à l'emplacement spécifié en suivant le chemin et il y est bien
Peut être que je devrai le chercher comme ça au lieu de faire un copié /collé pour virus total.
Je ne fais rien avant d'avoir l'accord d'un de vous 2
Voilà ce qu'il y a d'indiqué
Winlogon
28/10/2009
Application
381ko
Si ça peut vous rendre service je peux vous dire ce qu'il y a dans tous les onglets des propriétés de winlogon
Utilisateur anonyme
23 oct. 2010 à 17:43
23 oct. 2010 à 17:43
tu as bien cliqué droit "executer en tant qu'administratuer" pour lancer SEAF ?
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
23 oct. 2010 à 17:59
23 oct. 2010 à 17:59
Je pense que je l'avais bien fait en tant qu'administrateur mais je viens de le refaire comme ça on aura pas de toute
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:55:18 le 23/10/2010
4.
5. Valeur(s) recherchée(s):
6. Winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 32 Ko ]
19. TC: 20/10/2010,20:26:58 | TM: 23/10/2010,15:13:46 | DA: 20/10/2010,20:26:58
20.
21. Hash MD5: 644CA22AF540ADBA9D4064DE74FAAE1C
22.
23.
24. =========================
25.
26.
27. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
28. TC: 29/10/2009,03:04:35 | TM: 29/10/2009,03:04:35 | DA: 29/10/2009,03:04:35
29.
30. Hash MD5: 68C6896712FE8D99035449EDEB07A998
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Système d'exploitation Microsoft® Windows®
34. InternalName: winlogon
35. OriginalFileName: WINLOGON.EXE.MUI
36. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
37. ProductVersion: 6.1.7600.16385
38. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
44. TC: 14/07/2009,01:52:48 | TM: 14/07/2009,03:39:52 | DA: 14/07/2009,01:52:48
45.
46. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
47.
48. CompanyName: Microsoft Corporation
49. ProductName: Système d'exploitation Microsoft® Windows®
50. InternalName: winlogon
51. OriginalFileName: WINLOGON.EXE.MUI
52. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
53. ProductVersion: 6.1.7600.16385
54. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
55.
56. =========================
57.
58.
59. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
60. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,08:24:40 | DA: 27/01/2010,08:48:49
61.
62. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
63.
64. CompanyName: Microsoft Corporation
65. ProductName: Système d'exploitation Microsoft® Windows®
66. InternalName: winlogon
67. OriginalFileName: WINLOGON.EXE.MUI
68. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
69. ProductVersion: 6.1.7600.16385
70. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
71.
72. =========================
73.
74.
75. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
76. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,09:01:57 | DA: 27/01/2010,08:48:49
77.
78. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
79.
80. CompanyName: Microsoft Corporation
81. ProductName: Système d'exploitation Microsoft® Windows®
82. InternalName: winlogon
83. OriginalFileName: WINLOGON.EXE.MUI
84. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
85. ProductVersion: 6.1.7600.16385
86. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
87.
88. =========================
89.
90.
91. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
92. TC: 29/10/2009,03:05:24 | TM: 29/10/2009,03:05:13 | DA: 29/10/2009,03:05:13
93.
94. Hash MD5: 68C6896712FE8D99035449EDEB07A998
95.
96. CompanyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: winlogon
99. OriginalFileName: WINLOGON.EXE.MUI
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106.
107. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
108. TC: 28/01/2010,09:40:47 | TM: 28/01/2010,00:59:58 | DA: 28/01/2010,00:59:58
109.
110. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
111.
112. CompanyName: Microsoft Corporation
113. ProductName: Système d'exploitation Microsoft® Windows®
114. InternalName: winlogon
115. OriginalFileName: WINLOGON.EXE.MUI
116. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
117. ProductVersion: 6.1.7600.16385
118. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
119.
120. =========================
121.
122.
123.
124. ====== Entrée(s) du registre ======
125.
126.
127. [HKLM\Software\Microsoft\FTH]
128. "ExclusionList"="smss.exe
129. csrss.exe
130. wininit.exe
131. services.exe
132. lsass.exe
133. lsm.exe
134. svchost.exe
135. winlogon.exe
136. SLsvc.exe
137. spoolsv.exe
138. taskhost.exe" (REG_MULTI_SZ)
139.
140. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
141. DA: 14/07/2009 06:49:04
142.
143. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
144. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
145.
146. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
147. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
148.
149. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
150. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
151.
152. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
153. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
154.
155. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
156. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
157.
158. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
159. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
160.
161. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
162. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
163.
164. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
165. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
166.
167. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
168. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
169.
170. =========================
171.
172. Fin à: 17:57:18 le 23/10/2010
173. 513044 Éléments analysés
174.
175. =========================
176. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:55:18 le 23/10/2010
4.
5. Valeur(s) recherchée(s):
6. Winlogon.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Windows\Prefetch\WINLOGON.EXE-DEDDC9B6.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 32 Ko ]
19. TC: 20/10/2010,20:26:58 | TM: 23/10/2010,15:13:46 | DA: 20/10/2010,20:26:58
20.
21. Hash MD5: 644CA22AF540ADBA9D4064DE74FAAE1C
22.
23.
24. =========================
25.
26.
27. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8\winlogon.exe.mui" [ ARCHIVE | 28 Ko ]
28. TC: 29/10/2009,03:04:35 | TM: 29/10/2009,03:04:35 | DA: 29/10/2009,03:04:35
29.
30. Hash MD5: 68C6896712FE8D99035449EDEB07A998
31.
32. CompanyName: Microsoft Corporation
33. ProductName: Système d'exploitation Microsoft® Windows®
34. InternalName: winlogon
35. OriginalFileName: WINLOGON.EXE.MUI
36. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
37. ProductVersion: 6.1.7600.16385
38. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
39.
40. =========================
41.
42.
43. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe" [ ARCHIVE | 389 Ko ]
44. TC: 14/07/2009,01:52:48 | TM: 14/07/2009,03:39:52 | DA: 14/07/2009,01:52:48
45.
46. Hash MD5: 132328DF455B0028F13BF0ABEE51A63A
47.
48. CompanyName: Microsoft Corporation
49. ProductName: Système d'exploitation Microsoft® Windows®
50. InternalName: winlogon
51. OriginalFileName: WINLOGON.EXE.MUI
52. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
53. ProductVersion: 6.1.7600.16385
54. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
55.
56. =========================
57.
58.
59. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe" [ ARCHIVE | 390 Ko ]
60. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,08:24:40 | DA: 27/01/2010,08:48:49
61.
62. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
63.
64. CompanyName: Microsoft Corporation
65. ProductName: Système d'exploitation Microsoft® Windows®
66. InternalName: winlogon
67. OriginalFileName: WINLOGON.EXE.MUI
68. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
69. ProductVersion: 6.1.7600.16385
70. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
71.
72. =========================
73.
74.
75. "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe" [ ARCHIVE | 390 Ko ]
76. TC: 27/01/2010,08:48:49 | TM: 28/10/2009,09:01:57 | DA: 27/01/2010,08:48:49
77.
78. Hash MD5: A93D41A4D4B0D91C072D11DD8AF266DE
79.
80. CompanyName: Microsoft Corporation
81. ProductName: Système d'exploitation Microsoft® Windows®
82. InternalName: winlogon
83. OriginalFileName: WINLOGON.EXE.MUI
84. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
85. ProductVersion: 6.1.7600.16385
86. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
87.
88. =========================
89.
90.
91. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_c970561510c080e8_winlogon.exe.mui_3280fc46" [ ARCHIVE | 28 Ko ]
92. TC: 29/10/2009,03:05:24 | TM: 29/10/2009,03:05:13 | DA: 29/10/2009,03:05:13
93.
94. Hash MD5: 68C6896712FE8D99035449EDEB07A998
95.
96. CompanyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: winlogon
99. OriginalFileName: WINLOGON.EXE.MUI
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106.
107. "C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5" [ ARCHIVE | 390 Ko ]
108. TC: 28/01/2010,09:40:47 | TM: 28/01/2010,00:59:58 | DA: 28/01/2010,00:59:58
109.
110. Hash MD5: DA3E2A6FA9660CC75B471530CE88453A
111.
112. CompanyName: Microsoft Corporation
113. ProductName: Système d'exploitation Microsoft® Windows®
114. InternalName: winlogon
115. OriginalFileName: WINLOGON.EXE.MUI
116. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
117. ProductVersion: 6.1.7600.16385
118. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
119.
120. =========================
121.
122.
123.
124. ====== Entrée(s) du registre ======
125.
126.
127. [HKLM\Software\Microsoft\FTH]
128. "ExclusionList"="smss.exe
129. csrss.exe
130. wininit.exe
131. services.exe
132. lsass.exe
133. lsm.exe
134. svchost.exe
135. winlogon.exe
136. SLsvc.exe
137. spoolsv.exe
138. taskhost.exe" (REG_MULTI_SZ)
139.
140. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\ReflectionApplications\winlogon.exe]
141. DA: 14/07/2009 06:49:04
142.
143. [HKLM\System\ControlSet001\services\eventlog\Application\Winlogon]
144. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
145.
146. [HKLM\System\ControlSet001\services\eventlog\Application\Wlclntfy]
147. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
148.
149. [HKLM\System\ControlSet001\services\eventlog\System\Microsoft-Windows-Winlogon]
150. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
151.
152. [HKLM\System\ControlSet002\services\eventlog\Application\Winlogon]
153. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
154.
155. [HKLM\System\ControlSet002\services\eventlog\Application\Wlclntfy]
156. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
157.
158. [HKLM\System\ControlSet002\services\eventlog\System\Microsoft-Windows-Winlogon]
159. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
160.
161. [HKLM\System\CurrentControlSet\services\eventlog\Application\Winlogon]
162. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
163.
164. [HKLM\System\CurrentControlSet\services\eventlog\Application\Wlclntfy]
165. "EventMessageFile"="%SystemRoot%\System32\winlogon.exe" (REG_EXPAND_SZ)
166.
167. [HKLM\System\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Winlogon]
168. "EventMessageFile"="%SystemRoot%\system32\winlogon.exe" (REG_EXPAND_SZ)
169.
170. =========================
171.
172. Fin à: 17:57:18 le 23/10/2010
173. 513044 Éléments analysés
174.
175. =========================
176. E.O.F
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 janv. 2011 à 22:52
7 janv. 2011 à 22:52
bonsoir moment de grace et gen-hackman
tout dabord je voulais vous souhaiter plein de bonnes choses pour cette année 2011
Pour vous c'est probablement déjà ancien et surement oublié mais vous aviez tenté de m'aidez tous les 2 en octobre et on était resté bloqué sur <<Winlogon.exe >> qui n'est pas ou plus présent sur mon pc
J'aurai aimé savoir si depuis, l'un de vous 2 a trouvé une solution à ce problème ou si je n'ai d'autre solution que de réinstaller tout mon pc.Il rame et c'est vraiment désagréable,il va falloir que je fasse quelque chose
Si c'est la solution de la réinstallation qui est choisi ,faudra t il tout de même << finir proprement >> avant que je ne sauvegarde sur un disque dur multimédia ou cela n'aura aucune importance.De plus existe t il des liens pour m'aider car je ne suis pas très douée.Je sais juste a peu près suivre les procédures bien expliquées
On avait tout laisser en attente et on a donc pas nettoyé après avoir fait tous les essais
Merci d'avance et désolée pour le dérangement
tout dabord je voulais vous souhaiter plein de bonnes choses pour cette année 2011
Pour vous c'est probablement déjà ancien et surement oublié mais vous aviez tenté de m'aidez tous les 2 en octobre et on était resté bloqué sur <<Winlogon.exe >> qui n'est pas ou plus présent sur mon pc
J'aurai aimé savoir si depuis, l'un de vous 2 a trouvé une solution à ce problème ou si je n'ai d'autre solution que de réinstaller tout mon pc.Il rame et c'est vraiment désagréable,il va falloir que je fasse quelque chose
Si c'est la solution de la réinstallation qui est choisi ,faudra t il tout de même << finir proprement >> avant que je ne sauvegarde sur un disque dur multimédia ou cela n'aura aucune importance.De plus existe t il des liens pour m'aider car je ne suis pas très douée.Je sais juste a peu près suivre les procédures bien expliquées
On avait tout laisser en attente et on a donc pas nettoyé après avoir fait tous les essais
Merci d'avance et désolée pour le dérangement
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 janv. 2011 à 22:58
7 janv. 2011 à 22:58
bonjour
meilleurs voeux également
peux tu me faire un topo de tes soucis encours j'ai un peu décroche
puis on supprime tous les outils de désinfections présents et on refais un nouveau diagnostic
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
__________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
meilleurs voeux également
peux tu me faire un topo de tes soucis encours j'ai un peu décroche
puis on supprime tous les outils de désinfections présents et on refais un nouveau diagnostic
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
__________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 janv. 2011 à 23:24
7 janv. 2011 à 23:24
normal que tu aies décroché ,vu le nombre de personne que tu aides
Pour résumer je t'avais demandé de l'aide car mon pc rame, par moment beaucoup puis plus du tout sans raison apparente.
Après avoir éliminé les virus le problème ne s'est pas arrangé.
C'est à ce moment me semble t il que tu as demandé de l'aide à gen et alors qu'on avait pratiquement terminé il m'a demandé de faire ça
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine répons
Je n'ai pas tout pu faire puisqu'il me manquait winlogon.
j'ai posté le rapport SAEF et tu m'as dit qu'il fallait attendre gen car quelque chose t'échappait
(moment de grace - 23 oct 2010 à 17:05
hello Gen, oui effectivement il manque un Winlogon !!!
il va falloir être brillant là...)
Gen m'a demandé si j'avais le cd du systhème d'exploitation,je lui ai donc indiqué les cd que j'avais mais je ne pense pas qu'il en faisait parti.
Voilà j'espère avoir été clair dans mes propos,je vais donc faire ce que tu m'as demandé ci dessus
Pour résumer je t'avais demandé de l'aide car mon pc rame, par moment beaucoup puis plus du tout sans raison apparente.
Après avoir éliminé les virus le problème ne s'est pas arrangé.
C'est à ce moment me semble t il que tu as demandé de l'aide à gen et alors qu'on avait pratiquement terminé il m'a demandé de faire ça
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine répons
Je n'ai pas tout pu faire puisqu'il me manquait winlogon.
j'ai posté le rapport SAEF et tu m'as dit qu'il fallait attendre gen car quelque chose t'échappait
(moment de grace - 23 oct 2010 à 17:05
hello Gen, oui effectivement il manque un Winlogon !!!
il va falloir être brillant là...)
Gen m'a demandé si j'avais le cd du systhème d'exploitation,je lui ai donc indiqué les cd que j'avais mais je ne pense pas qu'il en faisait parti.
Voilà j'espère avoir été clair dans mes propos,je vais donc faire ce que tu m'as demandé ci dessus
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
7 janv. 2011 à 23:26
7 janv. 2011 à 23:26
voici le rapport delfix
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 07/01/2011 à 23:25
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Stuber - STUBER-PC (Administrateur)
# Exécuté depuis : C:\Users\Stuber\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\tdsskiller
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\TDSSKiller.2.4.4.0_22.10.2010_11.16.08_log.txt
Supprimé : C:\ZHPExportRegistry-11-10-2010-12-01-23.txt
Supprimé : C:\Users\Stuber\Desktop\OTL - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\OTL.Txt
Supprimé : C:\Users\Stuber\Desktop\catchme.log
Supprimé : C:\Users\Stuber\Desktop\UsbFix(2) - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\Extras.Txt
Supprimé : C:\Users\Stuber\Desktop\JavaRa.exe
Supprimé : C:\Users\Stuber\Desktop\SEAF - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\SeafLog.txt
Supprimé : C:\Users\Stuber\Desktop\AD-R.exe
Supprimé : C:\Users\Stuber\Desktop\AD-R.lnk
Supprimé : C:\Users\Stuber\Desktop\Defogger - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Stuber\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Stuber\Desktop\Kill'em.txt
Supprimé : C:\Users\Stuber\Desktop\More.txt
Supprimé : C:\Users\Stuber\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Stuber\Downloads\OTL.exe
Supprimé : C:\Users\Stuber\Downloads\OTL.Txt
Supprimé : C:\Users\Stuber\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Stuber\Downloads\UsbFix(2).exe
Supprimé : C:\Users\Stuber\Downloads\UsbFix.exe
Supprimé : C:\Users\Stuber\Downloads\Extras.Txt
Supprimé : C:\Users\Stuber\Downloads\SEAF.exe
Supprimé : C:\Users\Stuber\Downloads\Defogger.exe
Supprimé : C:\Users\Stuber\Downloads\defogger_disable.log
Supprimé : C:\Users\Stuber\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\Stuber\Downloads\ZHPDiag 1.25.14.exe
Supprimé : C:\Users\Stuber\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Stuber\Downloads\ATF-Cleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [3492 octets] ##########
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 07/01/2011 à 23:25
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Stuber - STUBER-PC (Administrateur)
# Exécuté depuis : C:\Users\Stuber\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\tdsskiller
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\TDSSKiller.2.4.4.0_22.10.2010_11.16.08_log.txt
Supprimé : C:\ZHPExportRegistry-11-10-2010-12-01-23.txt
Supprimé : C:\Users\Stuber\Desktop\OTL - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\OTL.Txt
Supprimé : C:\Users\Stuber\Desktop\catchme.log
Supprimé : C:\Users\Stuber\Desktop\UsbFix(2) - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\Extras.Txt
Supprimé : C:\Users\Stuber\Desktop\JavaRa.exe
Supprimé : C:\Users\Stuber\Desktop\SEAF - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\SeafLog.txt
Supprimé : C:\Users\Stuber\Desktop\AD-R.exe
Supprimé : C:\Users\Stuber\Desktop\AD-R.lnk
Supprimé : C:\Users\Stuber\Desktop\Defogger - Raccourci.lnk
Supprimé : C:\Users\Stuber\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Stuber\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Stuber\Desktop\Kill'em.txt
Supprimé : C:\Users\Stuber\Desktop\More.txt
Supprimé : C:\Users\Stuber\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Stuber\Downloads\OTL.exe
Supprimé : C:\Users\Stuber\Downloads\OTL.Txt
Supprimé : C:\Users\Stuber\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Stuber\Downloads\UsbFix(2).exe
Supprimé : C:\Users\Stuber\Downloads\UsbFix.exe
Supprimé : C:\Users\Stuber\Downloads\Extras.Txt
Supprimé : C:\Users\Stuber\Downloads\SEAF.exe
Supprimé : C:\Users\Stuber\Downloads\Defogger.exe
Supprimé : C:\Users\Stuber\Downloads\defogger_disable.log
Supprimé : C:\Users\Stuber\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\Stuber\Downloads\ZHPDiag 1.25.14.exe
Supprimé : C:\Users\Stuber\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Stuber\Downloads\ATF-Cleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [3492 octets] ##########
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
7 janv. 2011 à 23:26
7 janv. 2011 à 23:26
ce que je voulais savoir c'est quels sont tes soucis aujourd'hui
puis delfix et ZHP stp
puis delfix et ZHP stp
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
Modifié par malae2 le 8/01/2011 à 00:05
Modifié par malae2 le 8/01/2011 à 00:05
mes soucis aujourd'hui sont toujours les mêmes ,le ralentissement important par moment me pose un vrai problème.Le pc est comme figé (pas de réponse)que ce soit sur internet ,sur un traitement de texte,l'ouverture d'un document ,la musique qui peut se couper quelques fractions de secondes etc.
Ça peut aussi bien arrivé à l'ouverture du pc que dans la journée ,ça peut durer 5 mn ou 1/2H.Il n'y a aucune cohérence à mon avis
J'ai également régulièrement une fenêtre Avira qui s'ouvre en bas à droite de mon pc:guard autorun bloqué.Je clique sur ok et elle disparait
J'étais un peu longue ,désolée mais j'ai du télécharger ZHP Diag 2 fois car la 1ère fois je n'avais pas la loupe,donc pas de scan possible .
je viens de comprendre.je commence mal ,si j'ouvre ZHP fix au lieu de ZHPdiag il est assez logique que je ne trouve pas de loupe
voici donc mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijb1ognaT.txt
Ça peut aussi bien arrivé à l'ouverture du pc que dans la journée ,ça peut durer 5 mn ou 1/2H.Il n'y a aucune cohérence à mon avis
J'ai également régulièrement une fenêtre Avira qui s'ouvre en bas à droite de mon pc:guard autorun bloqué.Je clique sur ok et elle disparait
J'étais un peu longue ,désolée mais j'ai du télécharger ZHP Diag 2 fois car la 1ère fois je n'avais pas la loupe,donc pas de scan possible .
je viens de comprendre.je commence mal ,si j'ouvre ZHP fix au lieu de ZHPdiag il est assez logique que je ne trouve pas de loupe
voici donc mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijb1ognaT.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 janv. 2011 à 00:03
8 janv. 2011 à 00:03
ok
j'ai relu le sujet et effectivement là encore n'apparait pas winlogon, ce qui n'est pas normal et doit être à l'origine de tes soucis, le reste du rapport ne montrant pas vraiment d'infection
avant de devoir réinstaller essaie ceci stp
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
j'ai relu le sujet et effectivement là encore n'apparait pas winlogon, ce qui n'est pas normal et doit être à l'origine de tes soucis, le reste du rapport ne montrant pas vraiment d'infection
avant de devoir réinstaller essaie ceci stp
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
8 janv. 2011 à 00:09
8 janv. 2011 à 00:09
si tu es encore là,peux tu me dire si c'est long à faire ou pas.
Si c'est long je le ferai demain matin sinon je m'y attèle tout de suite
Si c'est long je le ferai demain matin sinon je m'y attèle tout de suite
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 janv. 2011 à 00:10
8 janv. 2011 à 00:10
10 à 20 mns
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
8 janv. 2011 à 00:30
8 janv. 2011 à 00:30
mon imprimante n'était plus reconnu ,j'ai donc du la réinstaller.
cette fois ci je suis prête,je vais essayer de ne pas faire d'erreur
cette fois ci je suis prête,je vais essayer de ne pas faire d'erreur
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 janv. 2011 à 00:32
8 janv. 2011 à 00:32
ok
je reste dans le coin...
je reste dans le coin...
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
8 janv. 2011 à 01:03
8 janv. 2011 à 01:03
me voilà avec mon rapport mais ça ne s'est pas tout à fait déroulé comme prévu.
après le téléchargement je n'ai eu aucune possibilité d'enregistrer combofix sur le bureau.Je ne pouvais que l'exécuter.
Le reste s'est déroulé normalement mais au moment où j'ai eu :
compte rendu en cours de préparation
Ne lancez aucun programme ....
une nouvelle fenêtre s'est ouverte
PEVcfxxe a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement.Windowws va fermer ce programme et vous indiquer si une solution est possible
Fermer le programme
J'ai donc cliquer sur fermer le programme de cette fenêtre PEV.J'ai du le refaire à plusieurs reprises puis combofix s'est terminé normalement,enfin j'espère.
Voilà donc ce fameux rapport
ComboFix 11-01-07.01 - Stuber 08/01/2011 0:42.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.6420 [GMT 1:00]
Lancé depuis: c:\users\Stuber\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
D:\install.exe
----- BITS: Il y a peut-être des sites infectés -----
hxxp://ads1.msads.net
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-07 au 2011-01-07 ))))))))))))))))))))))))))))))))))))
.
2011-01-07 23:46 . 2011-01-07 23:46 -------- d-----w- c:\users\Philippe\AppData\Local\temp
2011-01-07 22:28 . 2011-01-07 22:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-07 20:25 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17A06266-59ED-4B8A-8552-7E78ADE6DBCA}\mpengine.dll
2011-01-07 08:52 . 2011-01-07 08:52 -------- d-----w- c:\users\Stuber\AppData\Roaming\InstallShield
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files\iTunes
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files (x86)\iTunes
2011-01-04 15:22 . 2011-01-04 15:22 -------- d-----w- c:\program files\iPod
2010-12-13 07:56 . 2010-12-13 07:56 -------- d-----w- c:\users\Stuber\AppData\Local\{8100A06F-43CC-4760-B086-87946501BB88}
2010-12-13 07:53 . 2010-12-13 07:53 -------- d-----w- c:\windows\en
2010-12-13 07:51 . 2010-12-13 07:51 -------- d-----w- c:\windows\fr
2010-12-13 07:49 . 2010-12-27 09:17 -------- d-----w- c:\program files (x86)\Microsoft
2010-12-13 07:49 . 2010-12-13 07:49 -------- d-----w- c:\program files (x86)\Bing Bar Installer
2010-12-13 07:49 . 2009-09-04 16:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2010-12-13 07:49 . 2009-09-04 16:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2010-12-13 07:49 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2010-12-13 07:49 . 2010-12-13 07:49 469256 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\386197531cb9a9a05\InstallManager_WLE_WLE.exe
2010-12-13 07:48 . 2010-12-13 07:48 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\304eb1731cb9a9a04\MeshBetaRemover.exe
2010-12-13 07:44 . 2010-12-13 07:44 -------- d-----w- c:\program files (x86)\Common Files\xing shared
2010-12-13 07:39 . 2010-12-18 09:05 -------- d-----w- c:\program files (x86)\Ask.com
2010-12-13 07:36 . 2010-12-13 07:36 -------- d-----w- c:\program files\Java
2010-12-13 07:32 . 2010-12-13 07:32 -------- d-----w- c:\users\Stuber\AppData\Local\Real
2010-12-13 07:32 . 2010-12-13 07:45 11776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprjplug.dll
2010-12-13 07:31 . 2010-12-13 07:44 151776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppl3260.dll
2010-12-13 07:31 . 2010-12-13 07:44 100352 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-11 16:07 . 2010-12-11 16:07 -------- d-----w- c:\users\Stuber\AppData\Roaming\widestream
2010-12-11 16:07 . 2010-12-11 16:12 -------- d-----w- c:\users\Stuber\AppData\Local\widestream6 Air
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-02-14 18:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
2010-11-10 01:28 . 2010-11-10 01:28 301936 ----a-w- c:\windows\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-10-11 15:12 1244040 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-11-16 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-11-12 181480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2010-12-13 274608]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]
c:\users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\users\Stuber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-04-19 50688]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [2009-06-12 287960]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]
.
Contenu du dossier 'Tâches planifiées'
2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]
2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1609296]
"EPSON Stylus DX3800 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE" [2005-02-08 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Add animation to IncrediMail Style Box - c:\program files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Stuber\AppData\Roaming\Mozilla\Firefox\Profiles\sgttvqkn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Real-Debrid Plugin: real@debrid - %profile%\extensions\real@debrid
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: iGraal: {e411bb40-b04c-11d8-92e7-00d09e0179f2} - %profile%\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-08 00:51:43
ComboFix-quarantined-files.txt 2011-01-07 23:51
Avant-CF: 390 395 297 792 octets libres
Après-CF: 389 997 740 032 octets libres
- - End Of File - - FFFF5641D09E2CB81CC337C558A85F38
après le téléchargement je n'ai eu aucune possibilité d'enregistrer combofix sur le bureau.Je ne pouvais que l'exécuter.
Le reste s'est déroulé normalement mais au moment où j'ai eu :
compte rendu en cours de préparation
Ne lancez aucun programme ....
une nouvelle fenêtre s'est ouverte
PEVcfxxe a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement.Windowws va fermer ce programme et vous indiquer si une solution est possible
Fermer le programme
J'ai donc cliquer sur fermer le programme de cette fenêtre PEV.J'ai du le refaire à plusieurs reprises puis combofix s'est terminé normalement,enfin j'espère.
Voilà donc ce fameux rapport
ComboFix 11-01-07.01 - Stuber 08/01/2011 0:42.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.8191.6420 [GMT 1:00]
Lancé depuis: c:\users\Stuber\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
D:\install.exe
----- BITS: Il y a peut-être des sites infectés -----
hxxp://ads1.msads.net
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-07 au 2011-01-07 ))))))))))))))))))))))))))))))))))))
.
2011-01-07 23:46 . 2011-01-07 23:46 -------- d-----w- c:\users\Philippe\AppData\Local\temp
2011-01-07 22:28 . 2011-01-07 22:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-07 20:25 . 2010-11-10 05:35 8199504 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17A06266-59ED-4B8A-8552-7E78ADE6DBCA}\mpengine.dll
2011-01-07 08:52 . 2011-01-07 08:52 -------- d-----w- c:\users\Stuber\AppData\Roaming\InstallShield
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files\iTunes
2011-01-04 15:22 . 2011-01-04 15:23 -------- d-----w- c:\program files (x86)\iTunes
2011-01-04 15:22 . 2011-01-04 15:22 -------- d-----w- c:\program files\iPod
2010-12-13 07:56 . 2010-12-13 07:56 -------- d-----w- c:\users\Stuber\AppData\Local\{8100A06F-43CC-4760-B086-87946501BB88}
2010-12-13 07:53 . 2010-12-13 07:53 -------- d-----w- c:\windows\en
2010-12-13 07:51 . 2010-12-13 07:51 -------- d-----w- c:\windows\fr
2010-12-13 07:49 . 2010-12-27 09:17 -------- d-----w- c:\program files (x86)\Microsoft
2010-12-13 07:49 . 2010-12-13 07:49 -------- d-----w- c:\program files (x86)\Bing Bar Installer
2010-12-13 07:49 . 2009-09-04 16:44 69464 ----a-w- c:\windows\SysWow64\XAPOFX1_3.dll
2010-12-13 07:49 . 2009-09-04 16:44 515416 ----a-w- c:\windows\SysWow64\XAudio2_5.dll
2010-12-13 07:49 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2010-12-13 07:49 . 2010-12-13 07:49 469256 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\386197531cb9a9a05\InstallManager_WLE_WLE.exe
2010-12-13 07:48 . 2010-12-13 07:48 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\304eb1731cb9a9a04\MeshBetaRemover.exe
2010-12-13 07:44 . 2010-12-13 07:44 -------- d-----w- c:\program files (x86)\Common Files\xing shared
2010-12-13 07:39 . 2010-12-18 09:05 -------- d-----w- c:\program files (x86)\Ask.com
2010-12-13 07:36 . 2010-12-13 07:36 -------- d-----w- c:\program files\Java
2010-12-13 07:32 . 2010-12-13 07:32 -------- d-----w- c:\users\Stuber\AppData\Local\Real
2010-12-13 07:32 . 2010-12-13 07:45 11776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprjplug.dll
2010-12-13 07:31 . 2010-12-13 07:44 151776 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppl3260.dll
2010-12-13 07:31 . 2010-12-13 07:44 100352 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-11 16:07 . 2010-12-11 16:07 -------- d-----w- c:\users\Stuber\AppData\Roaming\widestream
2010-12-11 16:07 . 2010-12-11 16:12 -------- d-----w- c:\users\Stuber\AppData\Local\widestream6 Air
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-02-14 18:42 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
2010-11-10 01:28 . 2010-11-10 01:28 301936 ----a-w- c:\windows\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-10-11 15:12 1244040 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2010-10-11 1244040]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-08-12 261888]
"Hotkey Utility"="c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe" [2009-08-18 629280]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-11-16 128296]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-11-12 181480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2010-12-13 274608]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]
c:\users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\users\Stuber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
La ChaOEne M't'o.lnk - c:\program files (x86)\La ChaOEne M't'o\La ChaOEne M't'o.exe [N/A]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-04-19 50688]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60464]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [2009-06-12 287960]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-06-26 83488]
.
Contenu du dossier 'Tâches planifiées'
2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]
2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 08:33]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-08-06 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-05-18 1609296]
"EPSON Stylus DX3800 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE" [2005-02-08 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Add animation to IncrediMail Style Box - c:\program files (x86)\IncrediMail\bin\resources\WebMenuImg.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Stuber\AppData\Roaming\Mozilla\Firefox\Profiles\sgttvqkn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Real-Debrid Plugin: real@debrid - %profile%\extensions\real@debrid
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: iGraal: {e411bb40-b04c-11d8-92e7-00d09e0179f2} - %profile%\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}
FF - Ext: Nero Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,09,b7,b6,cd,66,36,36,4b,93,94,f5,\
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-08 00:51:43
ComboFix-quarantined-files.txt 2011-01-07 23:51
Avant-CF: 390 395 297 792 octets libres
Après-CF: 389 997 740 032 octets libres
- - End Of File - - FFFF5641D09E2CB81CC337C558A85F38
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 janv. 2011 à 01:10
8 janv. 2011 à 01:10
le problème perdure et il faut réinstaller
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
8 janv. 2011 à 01:20
8 janv. 2011 à 01:20
peux tu s'il te plait me donner des liens pour m'aider car comme tu as pu t'en rendre compte je n'y arriverai pas toute seule.Il y a tellement d'info sur le net que j'ai du mal à faire le tri
J'espérai l'éviter mais c'est trop galère un pc qui rame,il va falloir que je me lance.
En créant une sauvegarde je pourrais retrouver mes favoris ,mon carnet d'adresse ,mes anciens mails etc???
Mon ancien disque dur n'étant pas assez gros,est ce que je peux sauvegarder sur un disque dur multimédia ou est il préférable que je vide mon ancien disque dur et que j'enregistre la sauvegarde dessus?
C'est quoi le cd du système d'exploitation dont parlais Gen?On peut le trouver où?
merci encore pour ton aide
J'espérai l'éviter mais c'est trop galère un pc qui rame,il va falloir que je me lance.
En créant une sauvegarde je pourrais retrouver mes favoris ,mon carnet d'adresse ,mes anciens mails etc???
Mon ancien disque dur n'étant pas assez gros,est ce que je peux sauvegarder sur un disque dur multimédia ou est il préférable que je vide mon ancien disque dur et que j'enregistre la sauvegarde dessus?
C'est quoi le cd du système d'exploitation dont parlais Gen?On peut le trouver où?
merci encore pour ton aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 8/01/2011 à 01:27
Modifié par moment de grace le 8/01/2011 à 01:27
ok
en premier tu sauvegardes sur un disque dur multimédia tout ce que tu veux garder comme données perso
puis tu réinstalles avec ca https://forums.commentcamarche.net/forum/affich-19448180-mon-pc-rame-j-ai-besoin-d-aide-svp?page=3#113
comme ceci https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#recuperer-le-systeme-a-partir-du-cd-dvd
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
en premier tu sauvegardes sur un disque dur multimédia tout ce que tu veux garder comme données perso
puis tu réinstalles avec ca https://forums.commentcamarche.net/forum/affich-19448180-mon-pc-rame-j-ai-besoin-d-aide-svp?page=3#113
comme ceci https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#recuperer-le-systeme-a-partir-du-cd-dvd
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci