A voir également:
- Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
17 réponses
bonjour
fais ceci stp
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais ceci stp
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
je viens d'essayer , mais il m'est impossinle de parvenir jusqu'au bureau.L'ecran est noir avec un curseur blanc en haut a gauche de l'ecran et il bloque, voila...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
on va tenter une restauration systeme pour voir
Au démarrage du PC a la place de mode sans echec, choisir Invite de commandes en mode sans échec et voir pour une restauration avec cette commande :
%windir%\system32\restore\rstrui.exe
on va tenter une restauration systeme pour voir
Au démarrage du PC a la place de mode sans echec, choisir Invite de commandes en mode sans échec et voir pour une restauration avec cette commande :
%windir%\system32\restore\rstrui.exe
comme je ne comprenais pas comment faire, j'ai reessayé de demarrer en mode sans echec et j'ai reussi voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijHxgR2gx.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijHxgR2gx.txt
une version maison, de windows !!!
1)
reste en mode sans echec
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
1)
reste en mode sans echec
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
éteindre lordi puis le ralumer allé dessuite sur restauration du systéme restaaure a une date inférieure puis sa repart ta suprimer sécuriy tol bonne chance mais éssay sa marche a tout les coups
je suis desole je ne parviens pas a imprimer , je pensais que cela me creerait un fichier txt sur le bureau mais a la place j'ai un dossier .xps , que lorsque j'essaie de l'ouvrir , une page internet s'ouvre a chaque fois..... et comme en mode sans echec je ne parviens pas a ouvrir internet, je n'aurai pas le tuto !! je suis desolé , tout cela est surement tres simple pour vous...
prend un papier et ecris ca:
en mode sans echec avec prise en charge reseau
lance combofix
s'il te propose d'installer la console
reponds oui
laisses faire combofix
poste le rapport
(peut être devra t il redemarrer pour supprimer des fichiers)
en mode sans echec avec prise en charge reseau
lance combofix
s'il te propose d'installer la console
reponds oui
laisses faire combofix
poste le rapport
(peut être devra t il redemarrer pour supprimer des fichiers)
ComboFix 10-10-11.05 - x 12/10/2010 21:08:55.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.810 [GMT 2:00]
Lancé depuis: c:\documents and settings\x\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\x\Application Data\Desktopicon
c:\documents and settings\x\Local Settings\Application Data\Kosong.Bron.Tok.txt
c:\documents and settings\x\Menu Démarrer\Programmes\Antimalware Doctor
c:\documents and settings\x\Menu Démarrer\Programmes\Antimalware Doctor\Antimalware Doctor.lnk
c:\documents and settings\x\Menu Démarrer\Programmes\Antimalware Doctor\Uninstall.lnk
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-12 au 2010-10-12 ))))))))))))))))))))))))))))))))))))
.
2010-10-12 16:24 . 2010-10-12 16:25 -------- d-----w- c:\program files\ZHPDiag
2010-10-02 23:35 . 2010-10-02 23:35 -------- d-----w- c:\program files\City Interactive
2010-10-02 20:08 . 2010-10-02 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-10-02 20:05 . 2010-10-02 20:10 -------- d-----w- c:\program files\Delta Force Task Force Dagger
2010-09-28 22:18 . 2010-09-28 22:18 -------- d-----w- c:\program files\uTorrent
2010-09-28 22:13 . 2010-10-01 20:51 -------- d-----w- c:\documents and settings\x\Application Data\uTorrent
2010-09-13 18:20 . 2010-09-13 18:20 -------- d-----w- c:\program files\Alwil Software
2010-09-13 18:20 . 2010-09-13 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-01-02 135664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-10-12 692224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-11 344064]
"CardDetectorHUAWEI160"="c:\program files\CardDetector\HUAWEI160\CardDetector.exe" [2008-09-25 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-09-25 131824]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"MsgCenterExe"="c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2010-08-07 75320]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-07 202256]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Supervision de Photo Loader.lnk - c:\program files\CASIO\Photo Loader\Plauto.exe [2008-6-1 217088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"S24EventMonitor"=2 (0x2)
"RegSrvc"=2 (0x2)
"NMSAccess"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"gupdate1caa6688ea225e2"=2 (0x2)
"FTRTSVC"=2 (0x2)
"EvtEng"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"aawservice"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\x\\Mes documents\\Downloads\\utorrent (2).exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 oeimvzwf;oeimvzwf;c:\windows\system32\drivers\oeimvzwf.sys [22/05/2010 14:07 18688]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [06/05/2008 09:07 88192]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [20/06/2009 17:05 99840]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\wsaudiodevice_383.sys [27/05/2010 11:47 16640]
S4 gupdate1caa6688ea225e2;Service Google Update (gupdate1caa6688ea225e2);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 15:38 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:38]
2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:38]
2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003Core.job
- c:\documents and settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-02 13:09]
2010-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003UA.job
- c:\documents and settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-02 13:09]
2010-10-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-1801674531-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-10-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-1801674531-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: ajouter cette page à vos favoris Orange - c:\docume~1\x\LOCALS~1\Temp\cceC.html
IE: traduire la page - c:\docume~1\x\LOCALS~1\Temp\cceA.html
IE: traduire le texte sélectionné - c:\docume~1\x\LOCALS~1\Temp\cceB.html
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-DLD.EXE - c:\program files\Download Direct\DLD.exe
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2904)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\wscntfy.exe
c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
.
**************************************************************************
.
Heure de fin: 2010-10-12 21:21:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-12 19:21
Avant-CF: 7 606 620 160 octets libres
Après-CF: 7 565 242 368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - B504765A7E407EA62D1714430B440810
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.810 [GMT 2:00]
Lancé depuis: c:\documents and settings\x\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\x\Application Data\Desktopicon
c:\documents and settings\x\Local Settings\Application Data\Kosong.Bron.Tok.txt
c:\documents and settings\x\Menu Démarrer\Programmes\Antimalware Doctor
c:\documents and settings\x\Menu Démarrer\Programmes\Antimalware Doctor\Antimalware Doctor.lnk
c:\documents and settings\x\Menu Démarrer\Programmes\Antimalware Doctor\Uninstall.lnk
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-12 au 2010-10-12 ))))))))))))))))))))))))))))))))))))
.
2010-10-12 16:24 . 2010-10-12 16:25 -------- d-----w- c:\program files\ZHPDiag
2010-10-02 23:35 . 2010-10-02 23:35 -------- d-----w- c:\program files\City Interactive
2010-10-02 20:08 . 2010-10-02 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-10-02 20:05 . 2010-10-02 20:10 -------- d-----w- c:\program files\Delta Force Task Force Dagger
2010-09-28 22:18 . 2010-09-28 22:18 -------- d-----w- c:\program files\uTorrent
2010-09-28 22:13 . 2010-10-01 20:51 -------- d-----w- c:\documents and settings\x\Application Data\uTorrent
2010-09-13 18:20 . 2010-09-13 18:20 -------- d-----w- c:\program files\Alwil Software
2010-09-13 18:20 . 2010-09-13 18:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-01-02 135664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-10-12 692224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-11 344064]
"CardDetectorHUAWEI160"="c:\program files\CardDetector\HUAWEI160\CardDetector.exe" [2008-09-25 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-09-25 131824]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"MsgCenterExe"="c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2010-08-07 75320]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-07 202256]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Supervision de Photo Loader.lnk - c:\program files\CASIO\Photo Loader\Plauto.exe [2008-6-1 217088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"S24EventMonitor"=2 (0x2)
"RegSrvc"=2 (0x2)
"NMSAccess"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"gupdate1caa6688ea225e2"=2 (0x2)
"FTRTSVC"=2 (0x2)
"EvtEng"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"aawservice"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\x\\Mes documents\\Downloads\\utorrent (2).exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 oeimvzwf;oeimvzwf;c:\windows\system32\drivers\oeimvzwf.sys [22/05/2010 14:07 18688]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [06/05/2008 09:07 88192]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [20/06/2009 17:05 99840]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\wsaudiodevice_383.sys [27/05/2010 11:47 16640]
S4 gupdate1caa6688ea225e2;Service Google Update (gupdate1caa6688ea225e2);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 15:38 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-10-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:38]
2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:38]
2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003Core.job
- c:\documents and settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-02 13:09]
2010-10-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1801674531-725345543-1003UA.job
- c:\documents and settings\x\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-02 13:09]
2010-10-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-583907252-1801674531-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
2010-10-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-583907252-1801674531-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: ajouter cette page à vos favoris Orange - c:\docume~1\x\LOCALS~1\Temp\cceC.html
IE: traduire la page - c:\docume~1\x\LOCALS~1\Temp\cceA.html
IE: traduire le texte sélectionné - c:\docume~1\x\LOCALS~1\Temp\cceB.html
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-DLD.EXE - c:\program files\Download Direct\DLD.exe
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2904)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\wscntfy.exe
c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
.
**************************************************************************
.
Heure de fin: 2010-10-12 21:21:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-12 19:21
Avant-CF: 7 606 620 160 octets libres
Après-CF: 7 565 242 368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - B504765A7E407EA62D1714430B440810
j'ai reussi mais lorsque le rapport est apparu , je l'ai copié mais ca ne marché pas , alors je voulais l'uploader mais je trouve pas le fichier , pouvez vous me dire s'il vous plait, ou il est enregistré
J'en ai trouve deux , le premier ComboFix.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCR0xTYT.txt
le second ,ComboFix-quarantined-files.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijREtfQAV.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCR0xTYT.txt
le second ,ComboFix-quarantined-files.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijREtfQAV.txt
ok
en mode normal si tu peux
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
en mode normal si tu peux
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
