Supprimer Antimalware Doctor
Camus2309
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Antimalware Doctor s'est tranquillement installé sur mon PC, bloquant tout accès à Internet. Grâce à un autre accès (la famille), j'ai téléchargé Rkill que j'ai installé sur mon PC... ça n'a pas supprimé le problème, mais je peux au moins accéder au Net !!
Comme je vois que ce souci est réglé au cas par cas, j'ai commencé en téléchargeant RSIT. J'ai bêtement fermé les fenêtres des 2 rapports après l'avoir installé. Du coup j'ai recommencé... je n'ai plus qu'un seul rapport qui s'affiche. Que dois-je faire, désormais ??
Antimalware Doctor s'est tranquillement installé sur mon PC, bloquant tout accès à Internet. Grâce à un autre accès (la famille), j'ai téléchargé Rkill que j'ai installé sur mon PC... ça n'a pas supprimé le problème, mais je peux au moins accéder au Net !!
Comme je vois que ce souci est réglé au cas par cas, j'ai commencé en téléchargeant RSIT. J'ai bêtement fermé les fenêtres des 2 rapports après l'avoir installé. Du coup j'ai recommencé... je n'ai plus qu'un seul rapport qui s'affiche. Que dois-je faire, désormais ??
A voir également:
- Supprimer Antimalware Doctor
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
27 réponses
Salut
Pour le rapport de Combofix >> il se trouve dans C:\Combofix.txt
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Pour le rapport de Combofix >> il se trouve dans C:\Combofix.txt
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
... Et le voici (il s'agissait apparemment d'un bug m'empêchant d'accéder au dossier "Combofix" et me renvoyant à la fenêtre de départ du "Poste de travail") :
ComboFix 10-11-02.04 - xp 03/11/2010 11:49:55.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.478.127 [GMT 1:00]
Lancé depuis: D:\Documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Documents and Settings\xp\Application Data\BA883DB66253319D6826480D92BB88BB\enemies-names.txt
C:\Documents and Settings\xp\Application Data\BA883DB66253319D6826480D92BB88BB\local.ini
C:\Documents and Settings\xp\Application Data\BA883DB66253319D6826480D92BB88BB\lsrslt.ini
C:\Documents and Settings\xp\Application Data\completescan
C:\Documents and Settings\xp\Application Data\install
C:\Documents and Settings\xp\ResErrors.log
C:\WINDOWS\system32\dlo8a.dll
C:\WINDOWS\system32\drivers\fxntoogg.sys
c:\windows\system32\driVERs\pigjoblag.sys
C:\WINDOWS\system32\drivers\qcivfoje.sys
C:\WINDOWS\system32\vjjzz.dll
-- Exécution préalable --
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
--------
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DHLP
-------\Legacy_QCIVFOJE
-------\Service_qcivfoje
-------\Legacy_pigjoblag
-------\Service_pigjoblag
-------\Legacy_QCIVFOJE
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-03 au 2010-11-03 ))))))))))))))))))))))))))))))))))))
.
2010-11-03 10:01:13 . 2010-11-03 10:01:13 -------- d-----w- C:\WINDOWS\LastGood.Tmp
2010-11-03 08:29:09 . 2010-11-03 08:29:09 -------- d-----w- C:\WINDOWS\ServicePackFiles
2010-11-03 08:25:39 . 2008-06-14 17:59:52 272768 -c----w- C:\WINDOWS\system32\dllcache\bthport.sys
2010-11-03 08:25:39 . 2008-06-14 17:59:52 272768 ------w- C:\WINDOWS\system32\drivers\bthport.sys
2010-11-03 08:24:43 . 2005-07-26 04:39:55 60416 -c----w- C:\WINDOWS\system32\dllcache\colbact.dll
2010-11-03 08:24:41 . 2009-02-09 10:20:31 399360 -c----w- C:\WINDOWS\system32\dllcache\rpcss.dll
2010-11-02 12:49:10 . 2010-11-02 12:57:29 -------- d-----w- C:\WINDOWS\BDOSCAN8
2010-10-30 18:47:40 . 2010-10-30 18:47:40 -------- d-----w- C:\Documents and Settings\NetworkService\Application Data\McAfee
2010-10-30 17:30:36 . 2010-10-30 17:30:36 -------- d-----w- C:\Documents and Settings\NetworkService\Bureau
2010-10-29 16:31:34 . 2010-10-29 16:31:34 -------- d-----w- C:\Documents and Settings\LocalService\Bureau
2010-10-29 16:11:34 . 2010-11-02 12:23:00 -------- d-----w- C:\WINDOWS\system32\NtmsData
2010-10-29 15:59:41 . 2010-10-29 15:59:41 -------- d-----w- C:\Documents and Settings\xp\Application Data\Avira
2010-10-29 15:52:45 . 2010-08-17 11:39:11 60936 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-10-29 15:52:45 . 2010-08-17 11:39:11 126856 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2010-10-29 15:52:45 . 2010-06-17 13:28:03 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-10-29 15:52:44 . 2010-06-17 13:28:03 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-10-29 15:52:41 . 2010-10-29 15:52:41 -------- d-----w- C:\Program Files\Avira
2010-10-29 15:52:41 . 2010-10-29 15:52:41 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-10-29 14:23:22 . 2010-11-02 11:19:53 -------- d-----w- C:\Program Files\CCleaner
2010-10-29 11:08:32 . 2010-10-29 11:16:55 -------- d-----w- C:\UsbFix
2010-10-28 19:56:24 . 2010-10-28 19:56:24 -------- d-----w- C:\Documents and Settings\xp\Application Data\Malwarebytes
2010-10-28 19:56:14 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-28 19:56:12 . 2010-10-28 19:56:12 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-28 19:56:12 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-28 19:56:11 . 2010-10-28 19:56:18 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-28 19:00:19 . 2010-10-28 19:00:22 -------- d-----w- C:\Program Files\Ad-Remover
2010-10-28 18:20:04 . 2010-11-02 10:58:01 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-28 17:12:13 . 2010-10-28 17:44:29 -------- d-----w- C:\Program Files\trend micro
2010-10-28 17:12:09 . 2010-10-28 17:13:38 -------- d-----w- C:\rsit
2010-10-28 16:47:13 . 2010-10-28 16:47:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-10-28 16:47:02 . 2010-10-29 18:35:23 -------- d-----w- C:\Program Files\McAfee Security Scan
2010-10-28 16:46:28 . 2010-10-28 16:52:15 -------- d-----w- C:\Documents and Settings\All Users\Application Data\NOS
2010-10-28 16:46:28 . 2010-10-28 16:46:28 -------- d-----w- C:\Program Files\NOS
2010-10-28 15:34:17 . 2010-09-07 15:12:17 38848 ----a-w- C:\WINDOWS\avastSS.scr
2010-10-28 15:33:57 . 2010-10-28 15:33:57 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-10-27 20:42:20 . 2010-10-27 20:42:20 -------- d-----r- C:\Documents and Settings\NetworkService\Favoris
2010-10-27 19:32:10 . 2010-10-27 19:32:10 -------- d-sh--w- C:\Documents and Settings\LocalService\PrivacIE
2010-10-27 19:32:07 . 2010-10-27 19:32:07 -------- d-sh--w- C:\Documents and Settings\LocalService\IETldCache
2010-10-27 19:30:18 . 2010-11-02 19:37:08 -------- d-----w- C:\Documents and Settings\xp\Local Settings\Application Data\LuckyBuyer
2010-10-27 19:30:12 . 2010-10-27 19:30:14 -------- d-----w- C:\Documents and Settings\xp\Local Settings\Application Data\CoolBuy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\WINDOWS\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\WINDOWS\system32\QuickTime.qts
2007-11-15 22:48:37 . 2007-11-15 22:48:37 36652581 ----a-w- C:\Program Files\stellarium-0.9.0.exe
2007-11-02 10:49:39 . 2007-11-02 10:49:39 27380392 ----a-w- C:\Program Files\Jewel_Quest_2-setup.exe
2007-11-02 10:37:41 . 2007-11-02 10:37:41 24536608 ----a-w- C:\Program Files\AdbeRdr810_fr_FR.exe
2007-05-08 13:38:51 . 2007-05-08 13:38:53 774144 ----a-w- C:\Program Files\RngInterstitial.dll
2007-03-14 18:08:25 . 2007-03-14 18:08:24 262032 ----a-w- C:\Program Files\emoticones.exe
2007-01-17 17:36:49 . 2007-01-17 17:36:50 1953480 ----a-w- C:\Program Files\PPVIEWER.EXE
2007-01-17 16:55:32 . 2007-01-17 16:55:32 16277288 ----a-w- C:\Program Files\Install_Messenger.exe
2007-01-17 15:42:03 . 2007-01-17 15:42:03 19199152 ----a-w- C:\Program Files\kav6.0.1.411fr.exe
2006-05-06 16:42:04 . 2006-10-14 07:34:44 7260160 ----a-w- C:\Program Files\mozilla firefox\plugins\libvlc.dll
.
------- Sigcheck -------
[-] 2006-03-09 08:25:00 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743 (xpsp_sp2_gdr.050819-1525)] . . C:\WINDOWS\system32\netman.dll
[-] 2006-03-09 08:25:13 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] . . C:\WINDOWS\system32\spoolsv.exe
[-] 2004-08-19 15:10:06 . 3563B08E6AA9A5B34A9D53988E4C41D3 . 506368 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\winlogon.exe
[-] 2008-07-07 20:31:48 . A5B1B7C76134329AA7547F6E6DA35410 . 253952 . . [2001.12.4414.320] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp2gdr\es.dll
[-] 2008-07-07 20:28:20 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp3gdr\es.dll
[-] 2008-07-07 20:24:11 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp3qfe\es.dll
[-] 2008-07-07 20:18:27 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp2qfe\es.dll
[-] 2006-03-09 08:24:48 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . C:\WINDOWS\system32\es.dll
[-] 2006-03-09 08:24:51 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)] . . C:\WINDOWS\system32\linkinfo.dll
[-] 2006-03-09 08:25:15 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716 (xpsp_sp2_gdr.050707-1657)] . . C:\WINDOWS\system32\tapisrv.dll
[-] 2007-06-13 13:10:53 . 51A08CCABD08D4B8F90EDFB40EDCFE86 . 1037312 . . [6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)] . . C:\WINDOWS\explorer.exe
[7] 2007-06-13 13:10:53 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)] . . C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 15:09:54 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[-] 2006-03-09 08:25:05 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)] . . C:\WINDOWS\system32\ole32.dll
[-] 2006-03-09 09:40:17 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\sfcfiles.dll
[-] 2005-05-27 21:14:30 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . C:\WINDOWS\system32\drivers\aec.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-09-25 16:50:02 20053544]
"Google Update"="C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-21 14:15:37 133104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-02 13:04:55 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 10:15:00 7311360]
"nwiz"="nwiz.exe" [2006-01-24 10:15:00 1519616]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-24 10:15:00 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 13:21:30 61952]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 01:11:06 925696]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 20:57:00 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 09:09:00 49152]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45:30 63712]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 15:31:24 47904]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]
"NielsenOnline"="C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2009-10-30 10:52:52 47456]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-09-08 09:17:42 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-09-24 00:10:52 421160]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 11:38:55 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 09:24:35 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52:06 44544]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-25 113664]
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Supervision de Photo Loader.lnk - C:\Program Files\CASIO\Photo Loader\Plauto.exe [2007-1-25 217088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrnstdi.sys [26/06/2010 12:46:16 15360]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [29/10/2010 16:52:46 135336]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km_filter.sys [26/06/2010 12:46:16 10368]
S0 nielprt;Nielsen Patch Service;C:\WINDOWS\system32\DRIVERS\nielprt.sys --> C:\WINDOWS\system32\DRIVERS\nielprt.sys [?]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [14/02/2010 15:11:21 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49:20 227232]
S3 NielGfx;Nielsen USB GFX;C:\WINDOWS\system32\drivers\nielgfx.sys --> C:\WINDOWS\system32\drivers\nielgfx.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;C:\WINDOWS\System32\svchost.exe -k nosGetPlusHelper [19/08/2004 16:10:04 14336]
S3 rt61x86;Gigabyte RT61 Wireless Driver for Windows Vista;C:\WINDOWS\system32\drivers\netr61.sys [03/10/2009 15:33:51 274432]
S3 Swroosvrssp;Swroosvrssp; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nisconnr
.
Contenu du dossier 'Tâches planifiées'
2010-09-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
2010-11-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-14 14:11:21 . 2010-02-14 14:11:20]
2010-11-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-14 14:11:21 . 2010-02-14 14:11:20]
2010-11-02 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-616249376-682003330-1003Core.job
- C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 14:15:38 . 2009-04-21 14:15:37]
2010-11-03 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-616249376-682003330-1003UA.job
- C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 14:15:38 . 2009-04-21 14:15:37]
2010-11-03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{36A92FA7-23A4-42CE-ADC2-26A5AABC79CE}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 17:36:40 . 2009-03-08 02:31:54]
.
ComboFix 10-11-02.04 - xp 03/11/2010 11:49:55.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.478.127 [GMT 1:00]
Lancé depuis: D:\Documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Documents and Settings\xp\Application Data\BA883DB66253319D6826480D92BB88BB\enemies-names.txt
C:\Documents and Settings\xp\Application Data\BA883DB66253319D6826480D92BB88BB\local.ini
C:\Documents and Settings\xp\Application Data\BA883DB66253319D6826480D92BB88BB\lsrslt.ini
C:\Documents and Settings\xp\Application Data\completescan
C:\Documents and Settings\xp\Application Data\install
C:\Documents and Settings\xp\ResErrors.log
C:\WINDOWS\system32\dlo8a.dll
C:\WINDOWS\system32\drivers\fxntoogg.sys
c:\windows\system32\driVERs\pigjoblag.sys
C:\WINDOWS\system32\drivers\qcivfoje.sys
C:\WINDOWS\system32\vjjzz.dll
-- Exécution préalable --
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
--------
Une copie infectée de C:\WINDOWS\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
C:\WINDOWS\system32\winlogon.exe . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DHLP
-------\Legacy_QCIVFOJE
-------\Service_qcivfoje
-------\Legacy_pigjoblag
-------\Service_pigjoblag
-------\Legacy_QCIVFOJE
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-03 au 2010-11-03 ))))))))))))))))))))))))))))))))))))
.
2010-11-03 10:01:13 . 2010-11-03 10:01:13 -------- d-----w- C:\WINDOWS\LastGood.Tmp
2010-11-03 08:29:09 . 2010-11-03 08:29:09 -------- d-----w- C:\WINDOWS\ServicePackFiles
2010-11-03 08:25:39 . 2008-06-14 17:59:52 272768 -c----w- C:\WINDOWS\system32\dllcache\bthport.sys
2010-11-03 08:25:39 . 2008-06-14 17:59:52 272768 ------w- C:\WINDOWS\system32\drivers\bthport.sys
2010-11-03 08:24:43 . 2005-07-26 04:39:55 60416 -c----w- C:\WINDOWS\system32\dllcache\colbact.dll
2010-11-03 08:24:41 . 2009-02-09 10:20:31 399360 -c----w- C:\WINDOWS\system32\dllcache\rpcss.dll
2010-11-02 12:49:10 . 2010-11-02 12:57:29 -------- d-----w- C:\WINDOWS\BDOSCAN8
2010-10-30 18:47:40 . 2010-10-30 18:47:40 -------- d-----w- C:\Documents and Settings\NetworkService\Application Data\McAfee
2010-10-30 17:30:36 . 2010-10-30 17:30:36 -------- d-----w- C:\Documents and Settings\NetworkService\Bureau
2010-10-29 16:31:34 . 2010-10-29 16:31:34 -------- d-----w- C:\Documents and Settings\LocalService\Bureau
2010-10-29 16:11:34 . 2010-11-02 12:23:00 -------- d-----w- C:\WINDOWS\system32\NtmsData
2010-10-29 15:59:41 . 2010-10-29 15:59:41 -------- d-----w- C:\Documents and Settings\xp\Application Data\Avira
2010-10-29 15:52:45 . 2010-08-17 11:39:11 60936 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-10-29 15:52:45 . 2010-08-17 11:39:11 126856 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2010-10-29 15:52:45 . 2010-06-17 13:28:03 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-10-29 15:52:44 . 2010-06-17 13:28:03 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-10-29 15:52:41 . 2010-10-29 15:52:41 -------- d-----w- C:\Program Files\Avira
2010-10-29 15:52:41 . 2010-10-29 15:52:41 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-10-29 14:23:22 . 2010-11-02 11:19:53 -------- d-----w- C:\Program Files\CCleaner
2010-10-29 11:08:32 . 2010-10-29 11:16:55 -------- d-----w- C:\UsbFix
2010-10-28 19:56:24 . 2010-10-28 19:56:24 -------- d-----w- C:\Documents and Settings\xp\Application Data\Malwarebytes
2010-10-28 19:56:14 . 2010-04-29 13:39:38 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-28 19:56:12 . 2010-10-28 19:56:12 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-28 19:56:12 . 2010-04-29 13:39:26 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-28 19:56:11 . 2010-10-28 19:56:18 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-28 19:00:19 . 2010-10-28 19:00:22 -------- d-----w- C:\Program Files\Ad-Remover
2010-10-28 18:20:04 . 2010-11-02 10:58:01 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-28 17:12:13 . 2010-10-28 17:44:29 -------- d-----w- C:\Program Files\trend micro
2010-10-28 17:12:09 . 2010-10-28 17:13:38 -------- d-----w- C:\rsit
2010-10-28 16:47:13 . 2010-10-28 16:47:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-10-28 16:47:02 . 2010-10-29 18:35:23 -------- d-----w- C:\Program Files\McAfee Security Scan
2010-10-28 16:46:28 . 2010-10-28 16:52:15 -------- d-----w- C:\Documents and Settings\All Users\Application Data\NOS
2010-10-28 16:46:28 . 2010-10-28 16:46:28 -------- d-----w- C:\Program Files\NOS
2010-10-28 15:34:17 . 2010-09-07 15:12:17 38848 ----a-w- C:\WINDOWS\avastSS.scr
2010-10-28 15:33:57 . 2010-10-28 15:33:57 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-10-27 20:42:20 . 2010-10-27 20:42:20 -------- d-----r- C:\Documents and Settings\NetworkService\Favoris
2010-10-27 19:32:10 . 2010-10-27 19:32:10 -------- d-sh--w- C:\Documents and Settings\LocalService\PrivacIE
2010-10-27 19:32:07 . 2010-10-27 19:32:07 -------- d-sh--w- C:\Documents and Settings\LocalService\IETldCache
2010-10-27 19:30:18 . 2010-11-02 19:37:08 -------- d-----w- C:\Documents and Settings\xp\Local Settings\Application Data\LuckyBuyer
2010-10-27 19:30:12 . 2010-10-27 19:30:14 -------- d-----w- C:\Documents and Settings\xp\Local Settings\Application Data\CoolBuy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\WINDOWS\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\WINDOWS\system32\QuickTime.qts
2007-11-15 22:48:37 . 2007-11-15 22:48:37 36652581 ----a-w- C:\Program Files\stellarium-0.9.0.exe
2007-11-02 10:49:39 . 2007-11-02 10:49:39 27380392 ----a-w- C:\Program Files\Jewel_Quest_2-setup.exe
2007-11-02 10:37:41 . 2007-11-02 10:37:41 24536608 ----a-w- C:\Program Files\AdbeRdr810_fr_FR.exe
2007-05-08 13:38:51 . 2007-05-08 13:38:53 774144 ----a-w- C:\Program Files\RngInterstitial.dll
2007-03-14 18:08:25 . 2007-03-14 18:08:24 262032 ----a-w- C:\Program Files\emoticones.exe
2007-01-17 17:36:49 . 2007-01-17 17:36:50 1953480 ----a-w- C:\Program Files\PPVIEWER.EXE
2007-01-17 16:55:32 . 2007-01-17 16:55:32 16277288 ----a-w- C:\Program Files\Install_Messenger.exe
2007-01-17 15:42:03 . 2007-01-17 15:42:03 19199152 ----a-w- C:\Program Files\kav6.0.1.411fr.exe
2006-05-06 16:42:04 . 2006-10-14 07:34:44 7260160 ----a-w- C:\Program Files\mozilla firefox\plugins\libvlc.dll
.
------- Sigcheck -------
[-] 2006-03-09 08:25:00 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743 (xpsp_sp2_gdr.050819-1525)] . . C:\WINDOWS\system32\netman.dll
[-] 2006-03-09 08:25:13 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] . . C:\WINDOWS\system32\spoolsv.exe
[-] 2004-08-19 15:10:06 . 3563B08E6AA9A5B34A9D53988E4C41D3 . 506368 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\winlogon.exe
[-] 2008-07-07 20:31:48 . A5B1B7C76134329AA7547F6E6DA35410 . 253952 . . [2001.12.4414.320] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp2gdr\es.dll
[-] 2008-07-07 20:28:20 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp3gdr\es.dll
[-] 2008-07-07 20:24:11 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp3qfe\es.dll
[-] 2008-07-07 20:18:27 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . C:\WINDOWS\SoftwareDistribution\Download\5e54181a2d7e767daf6e7f313d7dd20b\sp2qfe\es.dll
[-] 2006-03-09 08:24:48 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . C:\WINDOWS\system32\es.dll
[-] 2006-03-09 08:24:51 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)] . . C:\WINDOWS\system32\linkinfo.dll
[-] 2006-03-09 08:25:15 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716 (xpsp_sp2_gdr.050707-1657)] . . C:\WINDOWS\system32\tapisrv.dll
[-] 2007-06-13 13:10:53 . 51A08CCABD08D4B8F90EDFB40EDCFE86 . 1037312 . . [6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)] . . C:\WINDOWS\explorer.exe
[7] 2007-06-13 13:10:53 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)] . . C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-19 15:09:54 . 2A7BD330924252A2FD80344FC949BB72 . 1036288 . . [6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[-] 2006-03-09 08:25:05 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)] . . C:\WINDOWS\system32\ole32.dll
[-] 2006-03-09 09:40:17 . E51172E3C82D76FCC02001D0FF41A1A1 . 1548288 . . [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] . . C:\WINDOWS\system32\sfcfiles.dll
[-] 2005-05-27 21:14:30 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . C:\WINDOWS\system32\drivers\aec.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-09-25 16:50:02 20053544]
"Google Update"="C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-21 14:15:37 133104]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-02 13:04:55 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-24 10:15:00 7311360]
"nwiz"="nwiz.exe" [2006-01-24 10:15:00 1519616]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-01-24 10:15:00 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 13:21:30 61952]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 01:11:06 925696]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 20:57:00 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 09:09:00 49152]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45:30 63712]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 15:31:24 47904]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 15:10:28 35696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]
"NielsenOnline"="C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2009-10-30 10:52:52 47456]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-09-08 09:17:42 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-09-24 00:10:52 421160]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 11:38:55 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 09:24:35 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52:06 44544]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-25 113664]
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Supervision de Photo Loader.lnk - C:\Program Files\CASIO\Photo Loader\Plauto.exe [2007-1-25 217088]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
R1 nnrnstdi;nnrnstdi;C:\WINDOWS\system32\drivers\nnrnstdi.sys [26/06/2010 12:46:16 15360]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [29/10/2010 16:52:46 135336]
R3 km_filter;km_filter;C:\WINDOWS\system32\drivers\km_filter.sys [26/06/2010 12:46:16 10368]
S0 nielprt;Nielsen Patch Service;C:\WINDOWS\system32\DRIVERS\nielprt.sys --> C:\WINDOWS\system32\DRIVERS\nielprt.sys [?]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [14/02/2010 15:11:21 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49:20 227232]
S3 NielGfx;Nielsen USB GFX;C:\WINDOWS\system32\drivers\nielgfx.sys --> C:\WINDOWS\system32\drivers\nielgfx.sys [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;C:\WINDOWS\System32\svchost.exe -k nosGetPlusHelper [19/08/2004 16:10:04 14336]
S3 rt61x86;Gigabyte RT61 Wireless Driver for Windows Vista;C:\WINDOWS\system32\drivers\netr61.sys [03/10/2009 15:33:51 274432]
S3 Swroosvrssp;Swroosvrssp; [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nisconnr
.
Contenu du dossier 'Tâches planifiées'
2010-09-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
2010-11-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-14 14:11:21 . 2010-02-14 14:11:20]
2010-11-03 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-14 14:11:21 . 2010-02-14 14:11:20]
2010-11-02 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-616249376-682003330-1003Core.job
- C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 14:15:38 . 2009-04-21 14:15:37]
2010-11-03 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-616249376-682003330-1003UA.job
- C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 14:15:38 . 2009-04-21 14:15:37]
2010-11-03 C:\WINDOWS\Tasks\User_Feed_Synchronization-{36A92FA7-23A4-42CE-ADC2-26A5AABC79CE}.job
- C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 17:36:40 . 2009-03-08 02:31:54]
.
Salut
1) au cas ou as-tu ton CD de Windows ??? Pour une éventuelle réparation
2) * Télécharge WinFileReplace(de Loup_blanc)
ICI >> WinFileReplace
* Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
* choisi la langue français => tape 1 puis >> entrée
* puis laisse l'outil travailler
* le bloc note s'ouvre
* Laisse le programme vérifier ta version de Windows
* Dans le bloc-note(qui viens de s'ouvrir)
* copie/colle ce qui est en gras ci-dessous
C:\WINDOWS\system32\winlogon.exe
* Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
* Accepte le contrat de licence d'utilisateur de Microsoft
* clique sur >> O puis >> [Enter]
* Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
* Accepte
* poste le rapport qui s'ouvre pour indiquer la réussite ou l'échec de l'opération
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) au cas ou as-tu ton CD de Windows ??? Pour une éventuelle réparation
2) * Télécharge WinFileReplace(de Loup_blanc)
ICI >> WinFileReplace
* Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
* choisi la langue français => tape 1 puis >> entrée
* puis laisse l'outil travailler
* le bloc note s'ouvre
* Laisse le programme vérifier ta version de Windows
* Dans le bloc-note(qui viens de s'ouvrir)
* copie/colle ce qui est en gras ci-dessous
C:\WINDOWS\system32\winlogon.exe
* Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
* Accepte le contrat de licence d'utilisateur de Microsoft
* clique sur >> O puis >> [Enter]
* Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
* Accepte
* poste le rapport qui s'ouvre pour indiquer la réussite ou l'échec de l'opération
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
STOP : c000021a {Erreur Syst
me irrécupérable}
Le processus système Windows Logon Process s'est terminé de façon inattendue ave
c l'état 0xc0000005 (0x00000000 0x00000000)
Le système a été arrêté.
Ca apparaît depuis cette après-midi au démarrage de Windows !!! Je ne peux plus accéder au bureau, plus rien faire. Me sera-t-il possible de récupérer les données du disque dur ?!!
me irrécupérable}
Le processus système Windows Logon Process s'est terminé de façon inattendue ave
c l'état 0xc0000005 (0x00000000 0x00000000)
Le système a été arrêté.
Ca apparaît depuis cette après-midi au démarrage de Windows !!! Je ne peux plus accéder au bureau, plus rien faire. Me sera-t-il possible de récupérer les données du disque dur ?!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
As-tu ton CD de Windows XP
>> On pourraréparer (sans perte de données)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
As-tu ton CD de Windows XP
>> On pourraréparer (sans perte de données)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Ma mère a eu son ordi par l'intermédiaire d'un ami, je sais même pas dans quelles circonstance, sans CD? sans rien, avec un système déjà installé et dont je ne sais même pas s'il s'agit d'une vraie version ou non.
Cette fois c'est mort, on dirait :-(
Il va falloir le changer. Par contre, penses-tu que je pourrai récupérer les données du disque ? C'est le plus important (un disque IDE, ça va pas être simple !)
Cette fois c'est mort, on dirait :-(
Il va falloir le changer. Par contre, penses-tu que je pourrai récupérer les données du disque ? C'est le plus important (un disque IDE, ça va pas être simple !)
Salut
Essayes en Mode Normal
* Restaures les fichiers systèmes du PC à une date antérieure à ton probléme
ICI >> Restaurer les fichiers systèmes
*choisis une date proposée en gras
*et surtout une date proposée avant ton probléme
sinon tu essayeras la Manipulation en Mode Sans Echec
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Essayes en Mode Normal
* Restaures les fichiers systèmes du PC à une date antérieure à ton probléme
ICI >> Restaurer les fichiers systèmes
*choisis une date proposée en gras
*et surtout une date proposée avant ton probléme
sinon tu essayeras la Manipulation en Mode Sans Echec
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
