Rapport hijackthis probleme sur internet
Résolu/Fermé
botte36
-
9 déc. 2010 à 21:43
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2010 à 15:32
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 12 déc. 2010 à 15:32
A voir également:
- Rapport hijackthis probleme sur internet
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Vendre sur internet particulier - Guide
- Plan rapport de stage - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 déc. 2010 à 22:25
9 déc. 2010 à 22:25
bonjour, perso je vois rien de méchant sur ce rapport , mais hijackthis est pas très performant dans la recherche , si tu pouvais poster un zhpdiag il sera plus bavard si infection !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026
tu décompresses et tu lances !!
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu vas en bas de la page et tu télécharges le premier tu et tu dézippes
ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026
tu décompresses et tu lances !!
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://cjoint.com/
bizarre
je n'arrive pas à te répondre sur opera....
voici mon rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijy8MbBvn.txt
je n'arrive pas à te répondre sur opera....
voici mon rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijy8MbBvn.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 déc. 2010 à 22:56
9 déc. 2010 à 22:56
bon tu vas fixer les lignes donnés avec zhpfix , faire un examen complet de ton pc avec malwarebytes, et puis reposter un zhpdiag , merci
1) fixes cela comme expliqué avec zhpfix
. Copie les lignes suivantes en GRAS
[HKCU\Software\BitLord]
[HKCU\Software\PriceGong]
O43 - CFD: 01/04/2010 - 17:14:34 ----D- C:\Program Files\BitLord
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://cjoint.com/
1) fixes cela comme expliqué avec zhpfix
. Copie les lignes suivantes en GRAS
[HKCU\Software\BitLord]
[HKCU\Software\PriceGong]
O43 - CFD: 01/04/2010 - 17:14:34 ----D- C:\Program Files\BitLord
MBRFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un examen complet de ton pc avec malwarebytes
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://cjoint.com/
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
10 déc. 2010 à 19:13
10 déc. 2010 à 19:13
RAPPORT ZHPFix :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Administrateur at 10/12/2010 00:25:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\BitLord => Clé absente
HKCU\Software\PriceGong => Clé absente
========== Dossier(s) ==========
C:\Program Files\BitLord => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.BB2O -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys spoy.sys >>UNKNOWN [0x86786938]<<
C:\WINDOWS\system32\drivers\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
spoy.sys
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8669DAB8]
3 CLASSPNP[0xF7598FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x866D1020]
5 hpdskflt[0xF75B9FFD] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000009d[0x86650A88]
7 ACPI[0xF72E6620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IAAStorageDevice-0[0x866DC030]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Master Boot Record
End of the scan
RAPPORT MALWARE
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5285
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/12/2010 18:19:02
mbam-log-2010-12-10 (18-19-02).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 444930
Temps écoulé: 7 heure(s), 49 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\moi au mariage !! c t trop bien !\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
RAPPORT ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijctEl2AF.txt
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Administrateur at 10/12/2010 00:25:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\BitLord => Clé absente
HKCU\Software\PriceGong => Clé absente
========== Dossier(s) ==========
C:\Program Files\BitLord => Supprimé et mis en quarantaine
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.BB2O -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys spoy.sys >>UNKNOWN [0x86786938]<<
C:\WINDOWS\system32\drivers\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
spoy.sys
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8669DAB8]
3 CLASSPNP[0xF7598FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x866D1020]
5 hpdskflt[0xF75B9FFD] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000009d[0x86650A88]
7 ACPI[0xF72E6620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IAAStorageDevice-0[0x866DC030]
kernel: MBR read successfully
user & kernel MBR OK
Resultat après le fix :
Master Boot Record non infecté
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Master Boot Record
End of the scan
RAPPORT MALWARE
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5285
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/12/2010 18:19:02
mbam-log-2010-12-10 (18-19-02).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 444930
Temps écoulé: 7 heure(s), 49 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\moi au mariage !! c t trop bien !\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
RAPPORT ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijctEl2AF.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2010 à 21:23
10 déc. 2010 à 21:23
bonjour, comment vont tes problèmes !! que je pense lié avec tes téléchargement sur le P2P car 4 logiciels pour cela !! https://forum.malekal.com/viewtopic.php?t=3208&start=
et en plus pour des choses comme des cracks !! https://forum.malekal.com/viewtopic.php?t=893&start= ?? donc tu prends des risque avec cela et ton pc aime pas !!!
on va aller voir plus en profondeur si vraiment plus de merde sur le pc , tu vas passer combofix , qui est se que je connais de plus puissant dans la désinfection !!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
et en plus pour des choses comme des cracks !! https://forum.malekal.com/viewtopic.php?t=893&start= ?? donc tu prends des risque avec cela et ton pc aime pas !!!
on va aller voir plus en profondeur si vraiment plus de merde sur le pc , tu vas passer combofix , qui est se que je connais de plus puissant dans la désinfection !!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
10 déc. 2010 à 23:31
10 déc. 2010 à 23:31
ComboFix 10-12-09.04 - Administrateur 10/12/2010 22:35:15.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.342 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G Data *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\PriceGong
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Administrateur\Recent\Thumbs.db
C:\Thumbs.db
c:\windows\system32\1896959347.dat
c:\windows\TEMP\logishrd\LVPrcInj02.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EAPHOSTSAMSS
-------\Service_EapHostSamSs
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-10 au 2010-12-10 ))))))))))))))))))))))))))))))))))))
.
2010-12-10 22:03 . 2010-12-10 22:03 114688 ----a-w- c:\windows\system32\chg.exe
2010-12-09 21:30 . 2010-12-10 17:33 -------- d-----w- c:\program files\ZHPDiag
2010-11-29 11:31 . 2010-12-05 10:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ConduitEngine
2010-11-29 11:31 . 2010-11-29 11:31 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-29 11:31 . 2010-11-29 11:31 -------- d-----w- c:\program files\ConduitEngine
2010-11-29 11:27 . 2010-10-01 13:20 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2010-11-29 11:27 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx
2010-11-29 11:27 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2010-11-29 11:27 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX
2010-11-29 11:26 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx
2010-11-29 11:26 . 2010-11-29 11:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FreeFLVConverter
2010-11-29 11:21 . 2010-11-29 11:22 6482269 ----a-w- c:\program files\Setup_FreeFlvConverter.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2009-10-24 09:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2009-10-24 09:46 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-20 10:38 . 2010-10-20 10:38 1964460 ----a-w- c:\program files\free-m4a-to-mp3-converter_free_m4a_to_mp3_converter_5.9_francais_216462.exe
2010-09-18 10:23 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-05 08:00 954368 ------w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-05 08:00 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-17 09:05 . 2009-08-17 11:16 51400 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-09-17 09:05 . 2009-08-17 11:16 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-09-17 09:05 . 2010-08-18 09:04 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2010-09-17 09:05 . 2009-01-06 11:56 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2010-09-17 09:05 . 2009-09-16 18:35 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-09-15 02:50 . 2010-07-14 15:11 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-03-30 20:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-09 15:57 . 2010-09-09 15:57 850200 ----a-w- c:\program files\DivXInstaller.exe
2010-09-04 20:45 . 2010-09-04 20:45 11846936 ----a-w- c:\program files\ans305ev.exe
2010-05-03 20:54 . 2010-05-03 20:54 18087040 ----a-w- c:\program files\bumptop_bumptop_2.1_32_et_64_bits_anglais_282232.exe
2010-04-06 20:23 . 2010-04-06 20:23 5784496 ----a-w- c:\program files\isobuster_isobuster_2.7_francais_10024.exe
2010-03-21 22:34 . 2010-03-21 22:34 32494896 ----a-w- c:\program files\QuickTimeInstaller.exe
2010-03-16 17:51 . 2010-03-16 17:51 319792 ----a-w- c:\program files\microtorrent_torrent_2.0.18488_anglais_18245.exe
2010-03-16 17:41 . 2009-03-15 18:33 3096064 ----a-w- c:\program files\BitLord_1.01.exe
2010-02-27 11:01 . 2010-02-27 11:01 569696 ----a-w- c:\program files\googleupdatesetup.exe
2010-02-04 11:55 . 2010-02-04 11:55 3924045 ----a-w- c:\program files\free-avi-to-vob-converter.exe
2010-01-29 08:55 . 2010-01-29 08:55 318904 ----a-w- c:\program files\wmpfirefoxplugin.exe
2010-01-23 19:32 . 2010-01-23 19:32 162405 ----a-w- c:\program files\BitLord-1.1.exe
2010-01-18 17:29 . 2010-01-18 17:28 8122888 ----a-w- c:\program files\audioconverterpro_wmf_setup.exe
2010-01-14 22:00 . 2010-01-14 22:00 20299200 ----a-w- c:\program files\TomTomHOME2winlatest.exe
2010-01-03 12:57 . 2010-01-03 12:54 34428768 ----a-w- c:\program files\AVSDVDAuthoring.exe
2010-01-02 14:39 . 2010-01-02 14:26 6766520 ----a-w- c:\program files\PCLEUSB2x32.exe
2009-12-17 13:39 . 2009-12-17 13:39 899414 ----a-w- c:\program files\SetupDVDDecrypter_3.5.4.0.exe
2009-11-09 08:06 . 2009-11-09 08:05 10664032 ----a-w- c:\program files\winamp556_full_emusic-7plus_fr-fr.exe
2009-10-29 20:26 . 2009-10-25 17:44 17001840 ----a-w- c:\program files\IE8-WindowsXP-x86-FRA.exe
2009-10-24 09:43 . 2009-10-24 09:43 4045528 ----a-w- c:\program files\mbam-setup.exe
2009-10-08 14:32 . 2009-10-08 14:32 311727 ----a-w- c:\program files\XviD-Install.exe
2009-10-08 14:21 . 2009-10-08 14:21 652794 ----a-w- c:\program files\Xvid-1.2.2-07062009.exe
2009-10-07 19:31 . 2009-10-07 19:31 9239213 ----a-w- c:\program files\auto-gordian-knot_auto_gordian_knot_2.45_anglais_18534.exe
2009-09-25 08:14 . 2009-09-25 08:14 4107436 ----a-w- c:\program files\Setup_FreeVideoConverter.exe
2009-08-30 09:37 . 2009-08-30 09:37 3006976 ----a-w- c:\program files\TvantsSetup.exe
2009-08-27 12:41 . 2009-08-27 12:41 4543984 ----a-w- c:\program files\BitZipper2009TrialSetupFr.exe
2009-06-16 16:49 . 2009-06-16 16:48 7433016 ----a-w- c:\program files\o100s_1589.exe
2009-06-03 19:59 . 2009-06-03 19:59 1656496 ----a-w- c:\program files\dvdaudioextractor.exe
2009-05-08 11:27 . 2009-05-08 11:27 2045027 ----a-w- c:\program files\installer_cool_edit_pro_Français_French.exe
2009-05-06 15:36 . 2009-05-06 15:35 12195936 ----a-w- c:\program files\pal_install_r17715.exe
2009-04-29 12:19 . 2009-04-29 12:18 9287008 ----a-w- c:\program files\winzip120fr.exe
2009-04-29 08:29 . 2009-04-29 08:29 4037915 ----a-w- c:\program files\IZArc4b1.exe
2009-04-29 08:22 . 2009-04-29 08:22 836783 ----a-w- c:\program files\7z442.exe
2009-04-14 09:15 . 2009-04-14 09:15 162970 ----a-w- c:\program files\qsfv234.exe
2009-04-07 18:12 . 2009-04-07 18:12 2245159 ----a-w- c:\program files\cdex_170b2_enu_nonunicode.exe
2009-03-31 10:17 . 2009-03-31 10:07 8907760 ----a-w- c:\program files\VOB2AVI-v1.00.exe
2009-03-26 20:45 . 2009-03-26 20:45 3195869 ----a-w- c:\program files\cdbxp_setup_4.2.4.1272.exe
2009-03-26 18:10 . 2009-03-26 18:07 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
2009-03-23 08:22 . 2009-03-23 08:22 305664 ----a-w- c:\program files\Xtremsplit.exe
2009-03-07 19:32 . 2009-03-07 19:32 7562568 ----a-w- c:\program files\Opera_964_int_Setup.exe
2009-02-22 22:18 . 2009-02-22 22:18 2995452 ----a-w- c:\program files\foobar2000_foobar2000_0.9.6.2_anglais_11022.exe
2009-01-26 21:35 . 2009-01-26 21:34 69076264 ----a-w- c:\program files\iTunesSetup.exe
2009-01-14 10:13 . 2009-01-14 10:13 734160 ----a-w- c:\program files\VobSub_2.23.exe
2009-01-10 15:34 . 2009-01-10 15:34 1842024 ----a-w- c:\program files\Installation_WLMessenger2009.exe
2009-01-10 15:28 . 2009-01-10 15:28 128127 ----a-w- c:\program files\install_wlsetup-custom.exe
2009-01-07 18:32 . 2009-01-07 18:24 15083520 ----a-w- c:\program files\spybotsd160.exe
2009-01-07 18:12 . 2009-01-07 18:12 7771584 ----a-w- c:\program files\windows-kb890830-v2.5.exe
2009-01-06 18:32 . 2009-01-06 18:35 952682 ----a-w- c:\program files\slsk157NS13c.exe
2003-11-30 07:16 . 2010-06-14 20:44 627200 ----a-w- c:\program files\mp3merge.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0fc85f5d-6207-4515-a490-45a549d285c0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0fc85f5d-6207-4515-a490-45a549d285c0}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Radio_Bar_1\tbRad2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0fc85f5d-6207-4515-a490-45a549d285c0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{0FC85F5D-6207-4515-A490-45A549D285C0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe" [2008-05-20 244208]
"DMXLauncher"="c:\program files\Roxio\CinePlayer\DMXLauncher.exe" [2008-04-07 113136]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-1-6 385024]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-1-6 385024]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [2010-5-3 7162696]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2009-1-6 192512]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-23 12649736]
PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2010-3-21 44176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\FlashFXP\\flashfxp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\River Past\\Audio Converter Pro\\AudioConverter.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [16/09/2009 19:35 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [17/08/2009 12:16 29640]
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 16:24 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [09/07/2009 11:33 244608]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [06/01/2009 12:56 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [17/08/2009 12:25 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [18/08/2010 10:04 38600]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22/04/2007 16:25 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 12:10 1098312]
R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 12:10 410696]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 10:24 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [17/08/2009 12:16 51400]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 16:32 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [23/01/2008 02:15 540448]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 04:08 1607344]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 12:59 340552]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 12:02 135664]
S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUpnpService10.exe [20/05/2008 09:15 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [20/05/2008 09:13 309744]
S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [20/05/2008 09:13 166384]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [20/05/2010 19:09 1527900]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUPnPRenderer10.exe [20/05/2008 09:15 313840]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [20/05/2008 09:12 1120752]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [20/05/2010 19:13 544768]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/01/2009 18:44 717296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 11:01]
2010-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 11:01]
2010-12-10 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2010-12-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-08 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: bitdefender.com\kb
Trusted Zone: orange.fr\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
AddRemove-BitLord - c:\program files\BitLord\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-10 23:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\ADMINI~1\LOCALS~1\Temp\QUE17.tmp 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1591630905-4060114041-1972234809-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,6c,dc,0e,85,69,b7,41,a1,24,40,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,6c,dc,0e,85,69,b7,41,a1,24,40,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(976)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\windows\SbHpNp.DLL
c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
- - - - - - - > 'explorer.exe'(9808)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\APSHook.dll
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\System32\SCardSvr.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Orange\Deskboard\deskboard.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\G Data\InternetSecurity\AVK\AVK.exe
.
**************************************************************************
.
Heure de fin: 2010-12-10 23:22:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-10 22:21
Avant-CF: 6 047 289 344 octets libres
Après-CF: 8 358 526 976 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 3C541E29EA215E6A85469109E04D0CDA
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.342 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: G Data InternetSecurity 2011 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: Pare-feu personnel G Data *disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\PriceGong
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Administrateur\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Administrateur\Recent\Thumbs.db
C:\Thumbs.db
c:\windows\system32\1896959347.dat
c:\windows\TEMP\logishrd\LVPrcInj02.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_EAPHOSTSAMSS
-------\Service_EapHostSamSs
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-10 au 2010-12-10 ))))))))))))))))))))))))))))))))))))
.
2010-12-10 22:03 . 2010-12-10 22:03 114688 ----a-w- c:\windows\system32\chg.exe
2010-12-09 21:30 . 2010-12-10 17:33 -------- d-----w- c:\program files\ZHPDiag
2010-11-29 11:31 . 2010-12-05 10:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ConduitEngine
2010-11-29 11:31 . 2010-11-29 11:31 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-29 11:31 . 2010-11-29 11:31 -------- d-----w- c:\program files\ConduitEngine
2010-11-29 11:27 . 2010-10-01 13:20 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2010-11-29 11:27 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx
2010-11-29 11:27 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2010-11-29 11:27 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX
2010-11-29 11:26 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx
2010-11-29 11:26 . 2010-11-29 11:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FreeFLVConverter
2010-11-29 11:21 . 2010-11-29 11:22 6482269 ----a-w- c:\program files\Setup_FreeFlvConverter.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2009-10-24 09:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2009-10-24 09:46 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-20 10:38 . 2010-10-20 10:38 1964460 ----a-w- c:\program files\free-m4a-to-mp3-converter_free_m4a_to_mp3_converter_5.9_francais_216462.exe
2010-09-18 10:23 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-05 08:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2004-08-05 08:00 954368 ------w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2004-08-05 08:00 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-17 09:05 . 2009-08-17 11:16 51400 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2010-09-17 09:05 . 2009-08-17 11:16 29640 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys
2010-09-17 09:05 . 2010-08-18 09:04 38600 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2010-09-17 09:05 . 2009-01-06 11:56 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2010-09-17 09:05 . 2009-09-16 18:35 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-09-15 02:50 . 2010-07-14 15:11 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-03-30 20:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-09 15:57 . 2010-09-09 15:57 850200 ----a-w- c:\program files\DivXInstaller.exe
2010-09-04 20:45 . 2010-09-04 20:45 11846936 ----a-w- c:\program files\ans305ev.exe
2010-05-03 20:54 . 2010-05-03 20:54 18087040 ----a-w- c:\program files\bumptop_bumptop_2.1_32_et_64_bits_anglais_282232.exe
2010-04-06 20:23 . 2010-04-06 20:23 5784496 ----a-w- c:\program files\isobuster_isobuster_2.7_francais_10024.exe
2010-03-21 22:34 . 2010-03-21 22:34 32494896 ----a-w- c:\program files\QuickTimeInstaller.exe
2010-03-16 17:51 . 2010-03-16 17:51 319792 ----a-w- c:\program files\microtorrent_torrent_2.0.18488_anglais_18245.exe
2010-03-16 17:41 . 2009-03-15 18:33 3096064 ----a-w- c:\program files\BitLord_1.01.exe
2010-02-27 11:01 . 2010-02-27 11:01 569696 ----a-w- c:\program files\googleupdatesetup.exe
2010-02-04 11:55 . 2010-02-04 11:55 3924045 ----a-w- c:\program files\free-avi-to-vob-converter.exe
2010-01-29 08:55 . 2010-01-29 08:55 318904 ----a-w- c:\program files\wmpfirefoxplugin.exe
2010-01-23 19:32 . 2010-01-23 19:32 162405 ----a-w- c:\program files\BitLord-1.1.exe
2010-01-18 17:29 . 2010-01-18 17:28 8122888 ----a-w- c:\program files\audioconverterpro_wmf_setup.exe
2010-01-14 22:00 . 2010-01-14 22:00 20299200 ----a-w- c:\program files\TomTomHOME2winlatest.exe
2010-01-03 12:57 . 2010-01-03 12:54 34428768 ----a-w- c:\program files\AVSDVDAuthoring.exe
2010-01-02 14:39 . 2010-01-02 14:26 6766520 ----a-w- c:\program files\PCLEUSB2x32.exe
2009-12-17 13:39 . 2009-12-17 13:39 899414 ----a-w- c:\program files\SetupDVDDecrypter_3.5.4.0.exe
2009-11-09 08:06 . 2009-11-09 08:05 10664032 ----a-w- c:\program files\winamp556_full_emusic-7plus_fr-fr.exe
2009-10-29 20:26 . 2009-10-25 17:44 17001840 ----a-w- c:\program files\IE8-WindowsXP-x86-FRA.exe
2009-10-24 09:43 . 2009-10-24 09:43 4045528 ----a-w- c:\program files\mbam-setup.exe
2009-10-08 14:32 . 2009-10-08 14:32 311727 ----a-w- c:\program files\XviD-Install.exe
2009-10-08 14:21 . 2009-10-08 14:21 652794 ----a-w- c:\program files\Xvid-1.2.2-07062009.exe
2009-10-07 19:31 . 2009-10-07 19:31 9239213 ----a-w- c:\program files\auto-gordian-knot_auto_gordian_knot_2.45_anglais_18534.exe
2009-09-25 08:14 . 2009-09-25 08:14 4107436 ----a-w- c:\program files\Setup_FreeVideoConverter.exe
2009-08-30 09:37 . 2009-08-30 09:37 3006976 ----a-w- c:\program files\TvantsSetup.exe
2009-08-27 12:41 . 2009-08-27 12:41 4543984 ----a-w- c:\program files\BitZipper2009TrialSetupFr.exe
2009-06-16 16:49 . 2009-06-16 16:48 7433016 ----a-w- c:\program files\o100s_1589.exe
2009-06-03 19:59 . 2009-06-03 19:59 1656496 ----a-w- c:\program files\dvdaudioextractor.exe
2009-05-08 11:27 . 2009-05-08 11:27 2045027 ----a-w- c:\program files\installer_cool_edit_pro_Français_French.exe
2009-05-06 15:36 . 2009-05-06 15:35 12195936 ----a-w- c:\program files\pal_install_r17715.exe
2009-04-29 12:19 . 2009-04-29 12:18 9287008 ----a-w- c:\program files\winzip120fr.exe
2009-04-29 08:29 . 2009-04-29 08:29 4037915 ----a-w- c:\program files\IZArc4b1.exe
2009-04-29 08:22 . 2009-04-29 08:22 836783 ----a-w- c:\program files\7z442.exe
2009-04-14 09:15 . 2009-04-14 09:15 162970 ----a-w- c:\program files\qsfv234.exe
2009-04-07 18:12 . 2009-04-07 18:12 2245159 ----a-w- c:\program files\cdex_170b2_enu_nonunicode.exe
2009-03-31 10:17 . 2009-03-31 10:07 8907760 ----a-w- c:\program files\VOB2AVI-v1.00.exe
2009-03-26 20:45 . 2009-03-26 20:45 3195869 ----a-w- c:\program files\cdbxp_setup_4.2.4.1272.exe
2009-03-26 18:10 . 2009-03-26 18:07 18810320 ----a-w- c:\program files\AdbeRdr60_fra_full.exe
2009-03-23 08:22 . 2009-03-23 08:22 305664 ----a-w- c:\program files\Xtremsplit.exe
2009-03-07 19:32 . 2009-03-07 19:32 7562568 ----a-w- c:\program files\Opera_964_int_Setup.exe
2009-02-22 22:18 . 2009-02-22 22:18 2995452 ----a-w- c:\program files\foobar2000_foobar2000_0.9.6.2_anglais_11022.exe
2009-01-26 21:35 . 2009-01-26 21:34 69076264 ----a-w- c:\program files\iTunesSetup.exe
2009-01-14 10:13 . 2009-01-14 10:13 734160 ----a-w- c:\program files\VobSub_2.23.exe
2009-01-10 15:34 . 2009-01-10 15:34 1842024 ----a-w- c:\program files\Installation_WLMessenger2009.exe
2009-01-10 15:28 . 2009-01-10 15:28 128127 ----a-w- c:\program files\install_wlsetup-custom.exe
2009-01-07 18:32 . 2009-01-07 18:24 15083520 ----a-w- c:\program files\spybotsd160.exe
2009-01-07 18:12 . 2009-01-07 18:12 7771584 ----a-w- c:\program files\windows-kb890830-v2.5.exe
2009-01-06 18:32 . 2009-01-06 18:35 952682 ----a-w- c:\program files\slsk157NS13c.exe
2003-11-30 07:16 . 2010-06-14 20:44 627200 ----a-w- c:\program files\mp3merge.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0fc85f5d-6207-4515-a490-45a549d285c0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0fc85f5d-6207-4515-a490-45a549d285c0}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Radio_Bar_1\tbRad2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0fc85f5d-6207-4515-a490-45a549d285c0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{0FC85F5D-6207-4515-A490-45A549D285C0}"= "c:\program files\Radio_Bar_1\tbRad2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{0fc85f5d-6207-4515-a490-45a549d285c0}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2008-04-14 177152]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe" [2008-05-20 244208]
"DMXLauncher"="c:\program files\Roxio\CinePlayer\DMXLauncher.exe" [2008-04-07 113136]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-02-15 417792]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe" [2007-07-17 90112]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-1-6 385024]
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-1-6 385024]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BumpTop.lnk - c:\program files\BumpTop\BumpTop.exe [2010-5-3 7162696]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2009-1-6 192512]
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
PalTalk.lnk - c:\program files\Paltalk Messenger\paltalk.exe [2010-4-23 12649736]
PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2010-3-21 44176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Program Files\\FlashFXP\\flashfxp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\River Past\\Audio Converter Pro\\AudioConverter.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [16/09/2009 19:35 33480]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [17/08/2009 12:16 29640]
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 16:24 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [09/07/2009 11:33 244608]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [06/01/2009 12:56 62024]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [17/08/2009 12:25 68976]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [18/08/2010 10:04 38600]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22/04/2007 16:25 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [16/04/2010 12:10 1098312]
R2 AVKService;Planificateur G Data;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [16/04/2010 12:10 410696]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [15/03/2010 10:24 1330792]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [17/08/2009 12:16 51400]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 16:32 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [23/01/2008 02:15 540448]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [16/04/2010 04:08 1607344]
R3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [22/04/2010 12:59 340552]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 12:02 135664]
S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUpnpService10.exe [20/05/2008 09:15 362992]
S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [20/05/2008 09:13 309744]
S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [20/05/2008 09:13 166384]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [20/05/2010 19:09 1527900]
S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Roxio MyDVD Basic v9\Digital Home 10\RoxioUPnPRenderer10.exe [20/05/2008 09:15 313840]
S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [20/05/2008 09:12 1120752]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [20/05/2010 19:13 544768]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/01/2009 18:44 717296]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 11:01]
2010-12-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 11:01]
2010-12-10 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
2010-12-10 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-08 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: bitdefender.com\kb
Trusted Zone: orange.fr\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{364D4E0C-543F-4B85-ABE3-19551139DA4F} - (no file)
HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM-Run-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
AddRemove-BitLord - c:\program files\BitLord\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-10 23:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\ADMINI~1\LOCALS~1\Temp\QUE17.tmp 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1591630905-4060114041-1972234809-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,6c,dc,0e,85,69,b7,41,a1,24,40,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,48,6c,dc,0e,85,69,b7,41,a1,24,40,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(976)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\windows\SbHpNp.DLL
c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
- - - - - - - > 'explorer.exe'(9808)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\APSHook.dll
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\msi.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\system32\mqtgsvc.exe
c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\System32\SCardSvr.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Orange\Deskboard\deskboard.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\G Data\InternetSecurity\AVK\AVK.exe
.
**************************************************************************
.
Heure de fin: 2010-12-10 23:22:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-10 22:21
Avant-CF: 6 047 289 344 octets libres
Après-CF: 8 358 526 976 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 3C541E29EA215E6A85469109E04D0CDA
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2010 à 23:33
10 déc. 2010 à 23:33
comment va ton pc ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
10 déc. 2010 à 23:45
10 déc. 2010 à 23:45
ça a l'air d'aller....je te redirais ça demain
que vois-tu apres ces derniers rapports ??
quels programmes dois je garder et quels programmes dois je supprimer ?
en tout cas un grand merci de ton aide précieuse
que vois-tu apres ces derniers rapports ??
quels programmes dois je garder et quels programmes dois je supprimer ?
en tout cas un grand merci de ton aide précieuse
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 déc. 2010 à 23:54
10 déc. 2010 à 23:54
ok tu pourras utiliser delfix pour supprimer les outils et les rapport , et faire un nettoyage avec ccleaner et les réglages donnés !!!
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
1) DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
11 déc. 2010 à 10:01
11 déc. 2010 à 10:01
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 11/12/2010 à 09:58
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - BOTTEFAMILY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\ZHPExportRegistry-10-12-2010-00-25-06.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\hijackthis.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> BitDefender Online Scanner ... Désinstallé avec succès
########## EOF - "C:\DelFixSuppr.txt" - [2798 octets] ##########
#
# DelFix v6.7 - Rapport créé le 11/12/2010 à 09:58
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Administrateur - BOTTEFAMILY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\ZHPExportRegistry-10-12-2010-00-25-06.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\hijackthis.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> BitDefender Online Scanner ... Désinstallé avec succès
########## EOF - "C:\DelFixSuppr.txt" - [2798 octets] ##########
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
11 déc. 2010 à 11:48
11 déc. 2010 à 11:48
euh je ne peux plus me connecter sur internet......
opera ne fonctionne plus
je poste de mon pc en wifi, l autre pc qui etait infecté est en ethernet et je ne peux plus naviguer sur opera....
opera ne fonctionne plus
je poste de mon pc en wifi, l autre pc qui etait infecté est en ethernet et je ne peux plus naviguer sur opera....
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 11/12/2010 à 12:08
Modifié par jacques.gache le 11/12/2010 à 12:08
bizare !! réinstalles opéra sans désinstaller l'autre comme cela ça le réparrera , il as du prendre une claque avec les infections !! https://www.commentcamarche.net/telecharger/web-internet/16633-opera/
sinon regarde si c'est pas ton pare feu de G Data InternetSecurity qui te le bloquerait ??
sinon regarde si c'est pas ton pare feu de G Data InternetSecurity qui te le bloquerait ??
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
11 déc. 2010 à 12:10
11 déc. 2010 à 12:10
apres un redémarrage de ma livebox et du pc cela a l'air de fonctionner maintenant......
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 déc. 2010 à 12:26
11 déc. 2010 à 12:26
ok oui des fois le pare feu de la live box merde et après une déconnection et reconnection de l'alimentation électrique il se reparramètre !! tu sais que perso j'ai la live box de orange aussi et je la déconnecte régulièrement même si pas de problème " 1 fois par semaine " de façon à ce qu'elle fasse ses mises à jour et se réconfigure !!
sinon une chose donc je t'ai pas parlé c'est un petit problème sur ton disque dur car System drive C: has 7 GB (6%) free of 101 GB
et il faut toujours garder 10% de libre pour permettre à windows de fonctionner convenablement donc il serait bien de faire de la place sur ton disque dure système en mettant sur un dd externe ou sur dvd des choses afin de gagner de la place et puis tu pourras faire un nettoyage disque et une défragmentation !!
Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques
sinon une chose donc je t'ai pas parlé c'est un petit problème sur ton disque dur car System drive C: has 7 GB (6%) free of 101 GB
et il faut toujours garder 10% de libre pour permettre à windows de fonctionner convenablement donc il serait bien de faire de la place sur ton disque dure système en mettant sur un dd externe ou sur dvd des choses afin de gagner de la place et puis tu pourras faire un nettoyage disque et une défragmentation !!
Nettoyage :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques
Vérifications des erreurs :
.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
Défragmentation :
.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
tu le fais pour chacun de tes disques
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
12 déc. 2010 à 10:02
12 déc. 2010 à 10:02
c est bon j'ai fait tout ça
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 déc. 2010 à 11:13
12 déc. 2010 à 11:13
bonjour, ok si plus de problème tu mets ton sujet en résolu ! @+
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
12 déc. 2010 à 11:25
12 déc. 2010 à 11:25
euh 2 dernieres questions
ne faudrait il pas que je mette un nouveau point de restauration ? (si oui comment déja ? )
comment mettre mon sujet en résolu ?
merci encore pour tout
ne faudrait il pas que je mette un nouveau point de restauration ? (si oui comment déja ? )
comment mettre mon sujet en résolu ?
merci encore pour tout
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 12/12/2010 à 11:46
Modifié par jacques.gache le 12/12/2010 à 11:46
pour mettre en résolu au niveau de ton premier message tu as marquer comme résolu il suffit de cliquer dessus si pas possible tu le dis et je le ferais pour toi !!
oui tu as raison de vouloir faire un nouveau point de resttauration , on va même faire mieux avec une purge et puis la création !!
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
oui tu as raison de vouloir faire un nouveau point de resttauration , on va même faire mieux avec une purge et puis la création !!
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
botte36
Messages postés
114
Date d'inscription
vendredi 23 octobre 2009
Statut
Membre
Dernière intervention
9 novembre 2015
3
12 déc. 2010 à 14:57
12 déc. 2010 à 14:57
je n'ai pas l'option "marquer comme résolu "
merci de le faire pour moi
bon dimanche et merci encore
merci de le faire pour moi
bon dimanche et merci encore
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 déc. 2010 à 15:32
12 déc. 2010 à 15:32
sûrement parce que tu était pas inscrit au moment de ton premier message sinon il est la https://www.cjoint.com/?0mmpFJPpsSP
bon je le fais !!
bon je le fais !!