Sujet Précédent Sujet Suivant

Problèmes éxécution programmes

Résolu/Fermé
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014 - 26 déc. 2010 à 10:55
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014 - 21 janv. 2011 à 18:30
Bonjour,

Depuis une dizaine de jours environ j'ai des problèmes avec mon ordi. Après avoir éradiqué un virus qui m'ouvrait des fenêtres de pub de façon intempestive en utilisant combofix (j'ai suivi les conseils d'un ami) je me retrouve maintenant avec le message suivant dès quand je veux ouvrir internet :
" Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
Firefox s'ouvre quand même mais je suis obligée de fermer ce message à chaque fois.
De plus je n'ai pas accès à tous les programmes installés sur mon ordi. Certains fonctionnent d'autres non et notamment big fish manager. Je ne peux donc plus jouer ou tester les jeux. Quand j'enregistre le fichier sur mon ordi et que je fais "éxécuter" j'ai un grand carré bleu ciel qui s'ouvre et plus rien ne se passe.
J'ai également été obligée de réinstaller avira en mode sans échec car je ne pouvais le faire autrement.
J'avoue que je suis perdue car pas très douée en informatique. Je surfe beaucoup sur les forums mais je ne trouvé réponse à mon problème.
Merci de me conseiller sur la marche à suivre afin que tout rentre dans l'ordre. A très bientôt j'espère.




68 réponses

Précédent
Réponse 41 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2010 à 14:15
On va vérifier que le remplacement a bien été fait :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\Explorer.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 42 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
29 déc. 2010 à 14:25
AhnLab-V3 2010.12.29.02 2010.12.29 -
AntiVir 7.11.0.216 2010.12.29 -
Antiy-AVL 2.0.3.7 2010.12.29 -
Avast 4.8.1351.0 2010.12.28 -
Avast5 5.0.677.0 2010.12.28 -
AVG 9.0.0.851 2010.12.29 -
BitDefender 7.2 2010.12.29 -
CAT-QuickHeal 11.00 2010.12.29 -
ClamAV 0.96.4.0 2010.12.29 -
Command 5.2.11.5 2010.12.29 -
Comodo 7226 2010.12.29 -
DrWeb 5.0.2.03300 2010.12.29 -
Emsisoft 5.1.0.1 2010.12.29 -
eSafe 7.0.17.0 2010.12.28 -
eTrust-Vet 36.1.8068 2010.12.29 -
F-Prot 4.6.2.117 2010.12.29 -
F-Secure 9.0.16160.0 2010.12.29 -
Fortinet 4.2.254.0 2010.12.29 -
GData 21 2010.12.29 -
Ikarus T3.1.1.90.0 2010.12.29 -
Jiangmin 13.0.900 2010.12.29 -
K7AntiVirus 9.75.3383 2010.12.29 -
Kaspersky 7.0.0.125 2010.12.29 -
McAfee 5.400.0.1158 2010.12.29 -
McAfee-GW-Edition 2010.1C 2010.12.29 -
Microsoft 1.6402 2010.12.29 -
NOD32 5741 2010.12.29 -
Norman 6.06.12 2010.12.29 -
nProtect 2010-12-29.01 2010.12.29 -
Panda 10.0.2.7 2010.12.28 -
PCTools 7.0.3.5 2010.12.29 -
Prevx 3.0 2010.12.29 -
Rising 22.80.02.01 2010.12.29 -
Sophos 4.60.0 2010.12.29 -
SUPERAntiSpyware 4.40.0.1006 2010.12.29 -
Symantec 20101.3.0.103 2010.12.29 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.29 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.29 -
VBA32 3.12.14.2 2010.12.28 -
VIPRE 7872 2010.12.29 -
ViRobot 2010.12.29.4227 2010.12.29 -
VirusBuster 13.6.118.0 2010.12.29 -
Additional information
Show all
MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
SHA1 : d54b0b83de6ee5922dd90db1446872bf32062b25
SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13
0
Réponse 43 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2010 à 14:29
Ok ,donc ton explorer n'est plus infecté alors que reste t'il ??

Peux tu relancer une énieme fois ZhpDiag et me coller le nouveau rapport .

Il faut que je trouve ce qui cloche ...
0
Réponse 44 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2010 à 20:36
Utilise le site Cijoint pour héberger le rapport (il est trop long)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
29 déc. 2010 à 21:36
http://www.cijoint.fr/cjlink.php?file=cj201012/cijLNxhV15.txt
0
Réponse 46 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 déc. 2010 à 22:14
Je ne vois plus rien d'infectieux sur ton rapport donc j'en conclus que quand tu as lancé Combofix la premiere fois ,un fichier légitime a été supprimé .

Tu va récuperer la quarantaine de Combofix ici

Tu la dézippe et tu l'installe sur C:\ , ce qui donne : C:\QOOBOX

Ensuite ,on va restaurer un fichier qui parait légitime :

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


DeQuarantine::
c:\documents and settings\All Users\Application Data\pswi_preloaded.exe

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 47 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
30 déc. 2010 à 09:15
ComboFix 10-12-26.01 - Administrateur 30/12/2010 9:00.3.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.781 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.

2010-12-28 08:44 . 2010-12-28 13:23 -------- d-----w- C:\WinFileReplace
2010-12-27 13:25 . 2010-12-27 13:25 -------- d-----w- c:\program files\bfgclient
2010-12-27 13:24 . 2010-12-29 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-12-27 09:10 . 2010-12-27 09:10 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Casual Arts
2010-12-27 09:10 . 2010-12-27 09:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Casual Arts
2010-12-27 08:44 . 2010-12-27 08:44 -------- d-----w- c:\program files\FixLop
2010-12-26 22:07 . 2010-12-29 13:45 -------- d-----w- c:\program files\ZHPDiag
2010-12-20 14:44 . 2010-12-20 14:44 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Avira
2010-12-20 14:40 . 2010-12-20 14:45 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-20 14:40 . 2010-12-20 14:45 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-20 14:40 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-12-20 14:40 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-12-20 14:40 . 2010-12-20 14:40 -------- d-----w- c:\program files\Avira
2010-12-20 14:40 . 2010-12-20 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-12-20 14:35 . 2010-12-20 14:35 -------- d-----w- c:\documents and settings\Administrateur
2010-12-20 10:56 . 2010-12-20 10:56 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-20 10:41 . 2010-12-20 10:41 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Uniblue
2010-12-20 10:40 . 2010-12-20 10:56 -------- dc----w- c:\documents and settings\All Users\Application Data\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
2010-12-18 18:21 . 2010-12-18 18:21 -------- d-----w- c:\program files\CCleaner
2010-12-18 14:20 . 2010-12-18 14:20 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Local Settings\Application Data\PackageAware
2010-12-18 09:08 . 2010-12-18 09:09 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Ubisoft
2010-12-18 09:04 . 2004-07-09 03:27 79360 -c--a-w- c:\windows\system32\dllcache\dpwsockx.dll
2010-12-18 09:04 . 2004-07-09 03:27 381952 -c--a-w- c:\windows\system32\dllcache\dsound.dll
2010-12-18 09:04 . 2004-07-09 03:27 292864 -c--a-w- c:\windows\system32\dllcache\ddraw.dll
2010-12-18 09:04 . 2004-07-09 03:27 230400 -c--a-w- c:\windows\system32\dllcache\dplayx.dll
2010-12-18 09:04 . 2003-05-30 08:00 797184 -c--a-w- c:\windows\system32\dllcache\d3dim700.dll
2010-12-18 09:04 . 2002-12-11 23:14 77824 -c--a-w- c:\windows\system32\dllcache\dpmodemx.dll
2010-12-18 09:04 . 2002-12-11 23:14 28160 -c--a-w- c:\windows\system32\dllcache\dplaysvr.exe
2010-12-18 09:04 . 2002-12-11 23:14 24064 -c--a-w- c:\windows\system32\dllcache\ddrawex.dll
2010-12-18 09:04 . 2002-12-11 23:14 1294336 -c--a-w- c:\windows\system32\dllcache\dsound3d.dll
2010-12-18 09:04 . 2002-08-29 02:40 648704 -c--a-w- c:\windows\system32\dllcache\dinput.dll
2010-12-18 09:03 . 2010-12-18 09:03 -------- d-----w- c:\program files\Ubisoft
2010-12-18 08:29 . 2010-12-18 08:29 -------- d-----w- C:\SpecialBit
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\ScreenSeven
2010-12-17 18:21 . 2010-12-17 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\ScreenSeven
2010-12-17 10:53 . 2010-12-17 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2010-12-15 07:04 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 07:04 . 2010-12-15 07:04 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-15 07:03 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2010-12-13 17:58 . 2010-12-13 17:58 -------- d-----w- c:\program files\Zylom Games
2010-12-11 07:15 . 2010-12-11 07:15 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\PlayPond
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\The Inquisitor
2010-12-08 22:24 . 2010-12-08 22:24 -------- d-----w- c:\documents and settings\All Users\Application Data\The Inquisitor
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Floodlight Games
2010-12-07 22:31 . 2010-12-07 22:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Floodlight Games
2010-12-05 08:03 . 2010-12-05 08:03 -------- d-----w- c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\quickclick
2010-12-04 10:33 . 1996-05-08 14:14 289280 ----a-w- c:\windows\uninst.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-27 11:57 . 2010-12-27 11:57 415622 ----a-w- C:\Qoobox.zip
2010-11-18 18:12 . 2009-11-02 19:55 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:28 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:28 . 2006-03-02 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2010-11-06 00:28 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-11-06 00:28 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2006-03-02 12:00 389120 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-03-02 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-21 10:36 . 2010-10-18 14:12 21052 ----atw- c:\windows\system32\SIntfNT.dll
2010-10-21 10:36 . 2010-10-18 14:12 15144 ----atw- c:\windows\system32\SIntf32.dll
2010-10-21 10:36 . 2010-10-18 14:12 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-11-03 07:41 . 2009-11-03 07:41 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2010-11-26 353736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"AsusStartupHelp"="c:\program files\ASUS\AASP\1.00.16\AsRunHelp.exe" [2006-11-14 363008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"SW20"="c:\windows\system32\sw20.exe" [2006-09-07 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-09-07 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"VMSnap3"="c:\windows\VMSnap3.EXE" [2007-01-09 49152]
"Domino"="c:\windows\Domino.EXE" [2007-01-09 49152]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CrocPopup+ "="c:\program files\crocpopup+\Crocpopup+.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
2010-11-11 08:59 10720048 ----a-w- c:\program files\BitComet\BitComet.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\crazyloader.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15694:TCP"= 15694:TCP:BitComet 15694 TCP
"15694:UDP"= 15694:UDP:BitComet 15694 UDP

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2010 15:40 135336]
S3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [14/11/2009 09:22 428160]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2009 22:46 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/french
FF - ProfilePath - c:\documents and settings\CHOMARAT MARIE-CLAUD\Application Data\Mozilla\Firefox\Profiles\p8gkfzyt.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: EasyPrediction Module: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}
FF - Ext: EasyPrediction: {3DB3D228-A2E9-4581-B400-CE1331C5269E} - %profile%\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: IncrediMail MediaBar 2 Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 09:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2036)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-12-30 09:07:54
ComboFix-quarantined-files.txt 2010-12-30 08:07
ComboFix2.txt 2010-12-29 07:43
ComboFix3.txt 2010-12-26 21:11

Avant-CF: 148 039 778 304 octets libres
Après-CF: 148 034 367 488 octets libres

- - End Of File - - D26A24B7E8E9367E6D3B72AB4EF55A3A

J'ai une question qui me trotte dans la tête depuis le début. Est-ce-que le fait que j'exécute COMBOFIX en mode sans échec Administrateur et non sous le nom de la session dont je me sert d'habitude (Marie-Claude) ne modifie pas le résultat du rapport final ?
0
Réponse 48 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 déc. 2010 à 12:34 
Est-ce-que le fait que j'exécute COMBOFIX en mode sans échec Administrateur et non sous le nom de la session dont je me sert d'habitude (Marie-Claude) ne modifie pas le résultat du rapport final ?


Tu n'arrive pas du tout a le lancer en mode normal ?Parceque sur le rapport ,on ne perçoit pas l'action qui a été mené ...

Y a t'il des améliorations ?
0
Réponse 49 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
30 déc. 2010 à 12:57
Comme je te l'ai dit au début, non je ne peux pas l'installer en mode normal (ni en mode sans échec d'ailleurs) sur le compte administrateur Marie-Claude. Dès que je lance l'installation j'ai le message "windows......." qui s'affiche et je suis même obligée de faire "ctrl+alt" pour le fermer et en haut de ce message dans la barre bleue il y d'affiché "32788R22FWJFW\n.pif"
Quand au reste non je n'ai pas d'amélioration.
Je comprends que tout çà te prend un temps fou et j'en suis désolée. Si tu veux lâcher l'affaire je comprendrais totalement. Je te remercie en tout cas du soin que tu apportes à essayer de sortir de la galère des personnes comme moi qui s'y mettent dedans par manque de connaissance.
0
Réponse 50 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
Modifié par jfkpresident le 30/12/2010 à 13:12
Ok ,donc le soucis viendrait de ta session habituelle .

32788R22FWJFW\n.pif est bel et bien un malware ,c'est lui qui doit mettre ce désordre ...

As tu le cd original de XP ?

EDIT: Je viens de voir une chose ....Quand as tu fait un scan avec Antivir pour la derniere fois ? Peux tu le lancer actuellement ?

***Membre Contributeur Sécurité***
0
Réponse 51 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
30 déc. 2010 à 14:47
oui j'ai le cd original de xp.

Mon dernier scan antivir date du 20/12/2010 et pendant que j'y pense je ne peux plus le démarrer par la barre d'outils (hormis pour activer/désactiver en clic droit) mais je peux le démarrer effectivement en passant par démarrer programmes.
0
Réponse 52 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 déc. 2010 à 17:59
Peux tu lancer un scan de ton pc (surtout fait la mise a jour avant,si elle n'a pas été faite) parcequ'a priori Antivir supprime 32788R22FWJFW\n.pif

Ensuite on verra pour réparer xp avec le cd depuis la console de récup.
0
Réponse 53 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
30 déc. 2010 à 20:45
Je te poste mon dernier rapport Avira
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 30 décembre 2010 19:13

La recherche porte sur 2309058 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : M-C-29B6CC67

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 20/12/2010 14:45:43
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 20/12/2010 14:45:43
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:45:30
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 14:45:30
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 14:45:31
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 14:45:31
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 14:45:31
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 14:45:31
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 14:45:31
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 14:45:31
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 14:45:32
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 14:45:32
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 14:45:32
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 14:45:32
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 14:45:32
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 07:16:04
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 19:11:52
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 19:50:00
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 17:12:08
VBASE018.VDF : 7.11.0.186 2048 Bytes 27/12/2010 17:12:08
VBASE019.VDF : 7.11.0.187 2048 Bytes 27/12/2010 17:12:08
VBASE020.VDF : 7.11.0.188 2048 Bytes 27/12/2010 17:12:08
VBASE021.VDF : 7.11.0.189 2048 Bytes 27/12/2010 17:12:08
VBASE022.VDF : 7.11.0.190 2048 Bytes 27/12/2010 17:12:08
VBASE023.VDF : 7.11.0.191 2048 Bytes 27/12/2010 17:12:08
VBASE024.VDF : 7.11.0.192 2048 Bytes 27/12/2010 17:12:08
VBASE025.VDF : 7.11.0.193 2048 Bytes 27/12/2010 17:12:08
VBASE026.VDF : 7.11.0.194 2048 Bytes 27/12/2010 17:12:08
VBASE027.VDF : 7.11.0.195 2048 Bytes 27/12/2010 17:12:08
VBASE028.VDF : 7.11.0.196 2048 Bytes 27/12/2010 17:12:08
VBASE029.VDF : 7.11.0.197 2048 Bytes 27/12/2010 17:12:08
VBASE030.VDF : 7.11.0.198 2048 Bytes 27/12/2010 17:12:09
VBASE031.VDF : 7.11.0.220 94208 Bytes 29/12/2010 08:19:44
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 20/12/2010 14:45:41
AESCN.DLL : 8.1.7.2 127349 Bytes 20/12/2010 14:45:40
AESBX.DLL : 8.1.3.2 254324 Bytes 20/12/2010 14:45:41
AERDL.DLL : 8.1.9.2 635252 Bytes 20/12/2010 14:45:39
AEPACK.DLL : 8.2.4.5 512375 Bytes 20/12/2010 14:45:39
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 20/12/2010 14:45:38
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 20/12/2010 14:45:38
AEHELP.DLL : 8.1.16.0 246136 Bytes 20/12/2010 14:45:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 20/12/2010 14:45:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 20/12/2010 14:45:35
AECORE.DLL : 8.1.19.0 196984 Bytes 20/12/2010 14:45:35
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 20/12/2010 14:45:43
AVARKT.DLL : 10.0.22.6 231784 Bytes 20/12/2010 14:45:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 30 décembre 2010 19:13

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '125' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '88' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '101' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mnyexpr.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Domino.EXE' - '35' module(s) sont contrôlés
Processus de recherche 'VMSnap3.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1668' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\All Users\Application Data\BigFishGamesCache\GameManager\GameDB\F5879T1L4\F5879T1L4.zip.001
[AVERTISSEMENT] Impossible de lire le fichier !


Fin de la recherche : jeudi 30 décembre 2010 20:22
Temps nécessaire: 1:09:04 Heure(s)

La recherche a été effectuée intégralement

10588 Les répertoires ont été contrôlés
391775 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
391775 Fichiers non infectés
3475 Les archives ont été contrôlées
1 Avertissements
0 Consignes
552156 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 54 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 déc. 2010 à 21:55
Bon maintenant tu va insérer ton cd de Windows XP dans ton lecteur puis redémarre ton pc .

-Un bref message va apparaitre "voulez vous démarrer depuis le cd-rom..." ,tape sur une touche.

-Ensuite tu choisira l'option "réparer" (appuyer sur R) .

Si des fichiers/processus ont été endommagés alors ils seront réparés grace au cd original .
0
Réponse 55 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
31 déc. 2010 à 10:12
Avant de réparer windows xp j'ai lancé malwarebytes et il a trouvé 25 fichiers infectés. Je te joins le rapport ci-dessous :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3640
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

31/12/2010 09:34:25
mbam-log-2010-12-31 (09-34-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 224588
Temps écoulé: 51 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\32788R22FWJFW\Combo-Fix.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP515\A0141793.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP515\A0141902.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP516\A0142537.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP516\A0142605.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP517\A0143026.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP517\A0143094.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP525\A0146511.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP526\A0146596.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP526\A0146669.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP527\A0147030.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP527\A0147103.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0147464.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0147537.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0147889.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0148028.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0147962.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0148129.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0148267.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0148374.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP528\A0148196.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP530\A0149326.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP530\A0149446.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP531\A0149575.sys (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{E1B12153-5FC9-40B0-AABE-2E9FD6B5F1BB}\RP531\A0149676.sys (Malware.Trace) -> No action taken.
0
Réponse 56 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
31 déc. 2010 à 10:14
J'ai oublié de te dire que je n'ai fait aucune action j'attends ton feu vert.
0
Réponse 57 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
31 déc. 2010 à 11:33
MBAM as trouvé des fichiers infectés dans tes points de restauration (que je comptais vider en fin de désinfection) donc ne t'inquiete pas de ça .

Répare xp avec le cd.
0
Réponse 58 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
31 déc. 2010 à 13:21
J'ai fait comme tu m'as dit. CD dans lecteur arrêt de l'ordi et redémarrage mais à aucun moment il me demande "voulez-vous démarrer depuis le ce-rom" il s'ouvre comme d'habitude et lorsque je vais dans poste de travail et que je clique sur le lecteur puis sur setup.exe il me pose les questions suivantes :
installer microsoft windows xp
en savoir plus sur le processus d'installation
installer les composants windows optionnels
effectuer des taches supplémentaires
vérifier la compatibilité du système
Qu'est ce que je dois faire ?
0
Réponse 59 / 68
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
31 déc. 2010 à 17:05
Une aide ici

Il se peut que tu doit configurer le démarrage du BIOS sur ton lecteur cd-rom comme indiqué ici
0
Réponse 60 / 68
mamymoum Messages postés 46 Date d'inscription vendredi 10 avril 2009 Statut Membre Dernière intervention 18 septembre 2014
2 janv. 2011 à 12:19
Bonjour,
Tout d'abord je te présente mes meilleurs voeux pour 2011 : santé joie et bonheur pour toi et tous ceux que tu aimes.
J'ai donc réinstallé windows xp à partir du cd en suivant les explications du lien que tu m'avais donné.
1°) à 95% d'exécution j'ai eu comme message impossible installer migwiz_a.exe. j'ai choisi ignorer pour continuer l'installation sinon j'arrêtais l'installation.
2°) Rien n'a changé : sauf que je n'ai plus le message à l'ouverture de Mozilla car j'ai désactivé java quick starter. Je ne peux toujours pas installer certains programmes ni aller dans certains déjà installés car , à, le message "windows..." s'affiche et me bloque.
3°) Suite à la manip de réinstallation windows avec le cd, je ne peux plus ouvrir windows xp en mode normal. Je suis actuellement en mode sans échec dans la session "MARIE-CLAUDE".
Que dois-je faire ?
0

Discussions similaires

Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
VBA erreur 1004
séverine -
Floroan -

9 réponses
MACRO : Problème " Erreur d'exécution '1004' "
Awazagaga -
Awazagaga -

6 réponses
Erreur d'éxecution 1004
Damien -
Leclaudefranc -

14 réponses
[excel] erreur 1004 : fichier non enregistré.
nicoa62370 -
gbinforme -

1 réponse