Sujet Précédent Sujet Suivant

Infections par Windows Live Messenger

Résolu/Fermé
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 - 19 févr. 2011 à 10:00
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 févr. 2011 à 12:18
Bonjour,

PC d'un membre familial.

En se connectant à la messagerie de WLM, elle a introduit un virus ou malware. En reboutant le pc, WLM ne démarre plus et ne veut pas se réparer.
Les messages au redémarrage:

"Windows desktop search.lnk.disabled"
"Logitech setpoint.lnk.disabled"
"Logitech desktop messenger.lnk.disabled"

Avast a trouvé ceci:

c:\drivers\mcdbf\source\other.exe >bioslock.pif
c:\drivers\mcdbf\source\other.exe >bioslock.exe

MalwaresBytes anti-malware ne trouve rien.



merci d'avance au contributeur.

Kardegil
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 09:58
Bonjour juju666,

Rapport FixLop

####### FixLop vers 1.0.2.5 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 21/02/2011 à 09h55
# Utilisateur : Nini | TOUTOUNE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.70GHz

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Documents and Settings\Nini\Menu Démarrer\Programmes\One Player Patience 1
Fichier présent : C:\Documents and Settings\Nini\Bureau\Facebook Bienvenue sur Facebook !.url

~~~~ Lecture fichier C:\Documents and Settings\Nini\Application Data\Mozilla\Firefox\Profiles\yq1tgkfw.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page :

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page :


########## [ ! SCAN fini le 21/02/2011 à 09h55 ]


Kardegil
0
Réponse 22 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 21/02/2011 à 12:10
Salut TLM,

Ce fichier n'est pas infectieux.
C'est celui qui m'a servi à installer mon WLM.
Il fonctionne sans souci depuis un bon moment déjà.
Fais vérifier le fichier chez VirusTotal https://www.virustotal.com/gui/
Chez moi, il est correct; à preuve

Donne-nous la source de ce message d'infection WLM (quel programme ?)
As-tu téléchargé Windows Installer ? OUI ou NON
As-tu fait le test d'installation de WLM en "Mode sans Échec" ? OUI ou NON
As-tu désinstallé l'ancienne version de WLM de ton PC ? OUI ou NON

Al
Patience-Vigilance-Amour.
0
Réponse 23 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 13:36
Bonjour à vous deux,

- C'est l'installation de WLM qui me donne dans une fenetre ce message d'erreur:
"infections par Windows Live Messenger - Mozilla Firefox".
- J'ai bien chargé Windows Installer, aucune remarque.
- j'ai bien essayer de faire l'installation de WLM en MSE, sans résultats, mais pas avec le dernier prg chargé sur Rapishare.
- Je n'ai pas désinstallé l'ancienne version de WLM.

Je suis à votre écoute, c'est vous qui me donnez la marche à suivre.

Kardegil
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
Modifié par afideg le 21/02/2011 à 15:14
Re,

1)- Télécharger le dernier fichier WLM2009 en mode normal.
Redémarrer en MSE
Installer WLM2009
(Il faudra peut-être désinstaller l'ancienne version WLM si un message survient).
Redémarrer normalement le PC après installation.

2)- Mise à jour Logitec (préparer le CD du fabricant, reçu lors de l'achat d'un article Logitec)
Peut-être une réinstall de la Logitec ?

3)- Qu'est-ce que WLM a à voir avec Mozilla Firefox ? Je n'en sais rien.

En attendant le retour de juju666, relancer FixLop en mode suppression et donner le rapport final.
0
Réponse 24 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 16:13
Bonjour,

- Pas d'installation possible en MSE
- je voudrai désinstaller WLM 2009 v.14.0.8117.416. Tu as mieux à me proposer que cette ligne de commande:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

car il y a tellement de WLM, MSN et autres sur ce pc que ca ne désinstalle pas tout.
J'attends le CD pour Logitec. Je n'ai plus l'erreur WLM <-----> Mozilla Firefox.

le rapport FixLop:

####### FixLop vers 1.0.2.5 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 21/02/2011 à 16h12
# Utilisateur : Nini | TOUTOUNE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.70GHz

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Documents and Settings\Nini\Menu Démarrer\Programmes\One Player Patience 1
Fichier présent : C:\Documents and Settings\Nini\Bureau\Facebook Bienvenue sur Facebook !.url

~~~~ Lecture fichier C:\Documents and Settings\Nini\Application Data\Mozilla\Firefox\Profiles\yq1tgkfw.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 21/02/2011 à 16h12 ]

Kardegil
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 févr. 2011 à 16:37
Je ne connais pas cette ligne de commande.
D'où vient-elle ?

Pour FixLop, j'avais suggéré (en attendant juju666) de lancer l'opion "suppression".
Or, tu n'as pas lu.
Voici l'illustration de ce que tu dois faire pour supprimer les éléments trouvés par la recherche
https://imageshack.com/

Maintenant que tu n'as plus d'alerte, doit-on en déduire que ton souci est résolu ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 17:02
Bonjour,

J'ai trouvé cela sur le forum de CCM, mais ca ne fonctionne pas, du moins dans mon cas.
Ensuite j'ai chargé "Zap Messenger", ca, c'est bon, ca marche très bien.
j'ai réinstallé WLM et ... ca ne marche pas. Toujours l'erreur 80040154.

En fonctionnement pc, ca marche très bien, il n'y a que ce WLM que je n'arrive pas à installer.
Trop de précipitation dans les commandes, et j'ai mal lu ton précédent message.

Rapport "suppression" de FixLop

####### FixLop vers 1.0.2.5 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 21/02/2011 à 16h50
# Utilisateur : Nini | TOUTOUNE

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Celeron(R) CPU 2.70GHz

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.6.13 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier supprimé : C:\Documents and Settings\Nini\Menu Démarrer\Programmes\One Player Patience 1
Supprimé : C:\Documents and Settings\Nini\Bureau\Facebook Bienvenue sur Facebook !.url

~~~~ Lecture fichier prefs.js ~~~~


############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 21/02/2011 à 16h50 ]

Kardegil
0
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 17:28
J'ai repassé un coup de ZapMessenger et j'ai essayé d'installer WLM en MSE. Rien à faire, à 50% j'ai l'erreur "hr:0x80070641"

Kardegil
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
21 févr. 2011 à 17:40
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Messageries-instantanees/probleme-installation-wlm-sujet_282707_1.htm
0
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 201
21 févr. 2011 à 20:48
salut vous 3, je suis le sujet :)
0
Réponse 26 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 21:08
Bonsoir à tous,

Je suis un peu à bout de solutions et de ce que je sais faire. Windows ne m'offre pas de solutions qui fonctionne. Je me demande si je ne vais pas formater le DD avec les conséquences que ca implique.

Kardegil
0
Réponse 27 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 févr. 2011 à 21:20
Avant le formatage, on va tester encore deux ou trois trucs

Attention, avant de commencer, lit attentivement la procédure, et imprime la

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

++
0
Réponse 28 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 23:15
Bonsoir juju666,

voici le rapport:

ComboFix 11-02-20.03 - Nini 21/02/2011 22:50:47.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.580 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nini\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\version.txt

Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atapi.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2011-01-21 au 2011-02-21 ))))))))))))))))))))))))))))))))))))
.

2011-02-21 18:59 . 2011-02-21 18:59 -------- d-----w- c:\program files\Windows Live SkyDrive
2011-02-21 17:09 . 2011-02-21 17:30 -------- d-----w- c:\program files\RegCleaner
2011-02-21 17:05 . 2011-02-21 17:06 -------- d-----w- c:\program files\VS Revo Group
2011-02-21 08:55 . 2011-02-21 08:55 -------- d-----w- c:\program files\FixLop
2011-02-21 07:54 . 2011-02-21 07:54 -------- d-----w- c:\documents and settings\Administrateur
2011-02-20 20:17 . 2011-02-21 14:22 82976 ----a-w- c:\windows\Désinstaller reparermsn.exe
2011-02-20 19:12 . 2008-04-14 03:33 116736 ----a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2011-02-20 19:12 . 2001-08-23 16:47 23040 ----a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2011-02-20 19:10 . 2004-08-04 06:29 33599 ----a-w- c:\windows\system32\dllcache\watv04nt.sys
2011-02-20 19:09 . 2002-08-30 12:00 185344 ----a-w- c:\windows\system32\dllcache\thawbrkr.dll
2011-02-20 19:08 . 2002-08-30 12:00 30208 ----a-w- c:\windows\system32\dllcache\sm87w.dll
2011-02-20 19:07 . 2002-08-30 12:00 15360 ----a-w- c:\windows\system32\dllcache\register.exe
2011-02-20 19:06 . 2001-08-23 16:46 123776 ----a-w- c:\windows\system32\dllcache\nv3.dll
2011-02-20 19:05 . 2002-08-30 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll
2011-02-20 19:04 . 2008-04-14 03:33 49152 ----a-w- c:\windows\system32\dllcache\kdsui.dll
2011-02-20 19:03 . 2001-08-23 16:47 372824 ----a-w- c:\windows\system32\dllcache\iconf32.dll
2011-02-20 19:02 . 2001-08-23 16:46 470144 ----a-w- c:\windows\system32\dllcache\g200d.dll
2011-02-20 19:01 . 2001-08-17 19:20 334208 ----a-w- c:\windows\system32\dllcache\ds1wdm.sys
2011-02-20 19:00 . 2008-04-13 19:36 10240 ----a-w- c:\windows\system32\dllcache\compbatt.sys
2011-02-20 18:59 . 2001-08-23 16:02 14080 ----a-w- c:\windows\system32\dllcache\bulltlp3.sys
2011-02-20 18:58 . 2001-08-17 19:11 27678 ----a-w- c:\windows\system32\dllcache\ali5261.sys
2011-02-19 15:24 . 2011-02-19 15:25 -------- d-----w- c:\program files\Ad-Remover
2011-02-19 13:37 . 2011-02-20 13:12 -------- d-----w- c:\program files\ZHPDiag
2011-02-19 11:33 . 2011-02-19 11:38 -------- d-----w- C:\UsbFix
2011-02-18 08:29 . 2006-08-24 12:44 477696 ----a-w- c:\windows\system32\drivers\ZD1211BU.sys
2011-02-18 08:29 . 2004-10-25 12:40 17664 ----a-w- c:\windows\system32\drivers\ZDPSp50.sys
2011-02-18 08:29 . 2004-01-14 10:30 17151 ----a-w- c:\windows\system32\ZDPNDIS5.SYS
2011-02-18 08:29 . 2005-06-08 17:44 29184 ----a-w- c:\windows\system32\drivers\BRGSp50a64.sys
2011-02-18 08:29 . 2005-06-08 17:44 20608 ----a-w- c:\windows\system32\drivers\BRGSp50.sys
2011-02-18 08:29 . 2005-03-18 14:35 31744 ----a-w- c:\windows\system32\drivers\ZDPSp50a64.sys
2011-02-18 08:29 . 2004-01-14 10:25 81920 ----a-w- c:\windows\system32\ZDPN50.DLL
2011-02-18 08:29 . 2011-02-18 08:29 -------- d-----w- c:\program files\ZyDAS Technology Corporation
2011-02-18 08:29 . 2005-07-12 13:44 15872 ----a-w- c:\windows\system32\InsDrvZD64.DLL
2011-02-18 08:29 . 2004-03-23 15:38 28672 ----a-w- c:\windows\system32\InsDrvZD.dll
2011-02-18 08:29 . 2003-03-14 11:24 24576 ----a-w- c:\windows\system32\ZyDelReg.exe
2011-02-13 16:02 . 2011-02-13 16:02 -------- d-----w- c:\documents and settings\Nini\Application Data\TeamViewer
2011-02-13 16:01 . 2011-02-13 16:01 -------- d-----w- c:\program files\TeamViewer
2011-02-13 15:37 . 2005-05-25 01:40 258352 ----a-w- c:\windows\system32\unicows.dll
2011-02-13 14:15 . 2011-02-21 08:27 86576 ----a-w- c:\documents and settings\Nini\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-02-13 14:15 . 2011-02-21 08:27 392728 ----a-w- c:\documents and settings\Nini\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-02-13 14:15 . 2011-02-21 08:27 132672 ----a-w- c:\documents and settings\Nini\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 11:38 . 2011-02-19 11:38 119003 ----a-w- C:\UsbFix_Upload_Me_TOUTOUNE.zip
2011-01-21 14:44 . 2004-10-11 05:40 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-13 08:47 . 2010-06-29 07:27 38848 ----a-w- c:\windows\avastSS.scr
2011-01-13 08:47 . 2010-03-07 14:16 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-03-07 14:17 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-03-07 14:17 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-03-07 14:17 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-03-07 14:17 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-03-07 14:17 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-03-07 14:17 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-03-07 14:17 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-07 14:09 . 2004-10-11 05:41 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-10-11 05:40 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-10-11 05:41 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-10-11 05:41 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-10-11 05:41 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-10-11 05:40 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 17:26 . 2004-10-11 05:40 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 17:09 . 2010-11-14 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-11-14 14:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-20 12:55 . 2004-08-19 22:56 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-10-11 05:40 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-10-11 05:40 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2004-10-11 05:40 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-10-11 05:40 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-05 14:12 . 2010-11-20 12:09 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2010-12-05 14:12 . 2010-12-05 14:12 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2011-2-18 487424]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series (Copie 1)]
2006-02-14 04:00 131072 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
2006-05-16 15:50 40960 ----a-w- c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"OM_Monitor"=c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
"LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIModeChange"=Ati2mdxx.exe
"ATIPTA"=c:\ati technologies\ATI Control Panel\atiptaxx.exe
"FixCamera"=c:\windows\FixCamera.exe
"Microsoft Works Update Detection"=c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"ORAHSSSessionManager"=c:\program files\Orange\SessionManager\SessionManager.exe
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe"
"EPSON Stylus DX5000 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "c:\windows\TEMP\E_SF3.tmp" /EF "HKLM"
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
"snp2std"=c:\windows\vsnp2std.exe
"OM_Monitor"=c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07/03/2010 15:17 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/03/2010 15:17 17744]
R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [01/01/1980 296179]
R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [01/01/1980 231983]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2011-02-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 10:13]
.
.
------- Examen supplémentaire -------
.
uDefault_search_url = hxxp://www.google.fr
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Nini\Application Data\Mozilla\Firefox\Profiles\yq1tgkfw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-21 23:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1930198534-2238691194-2604834286-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3604)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\bgsvcgen.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TUProgSt.exe
.
**************************************************************************
.
Heure de fin: 2011-02-21 23:08:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-21 22:08

Avant-CF: 98 879 442 944 octets libres
Après-CF: 98 814 619 648 octets libres

- - End Of File - - 15A8340BAA066C3DEAC1A243D6FEA0D3


Kardegil
0
Réponse 29 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 févr. 2011 à 23:24
Ok, y'a pas mal de merdes qui ont encore volé.

J'regarde de plus près à ça demain.

++
0
Utilisateur anonyme
Modifié par Jawaryinti le 21/02/2011 à 23:42
Bonsoir
Avec un atapi patché, c'est pas étonnant qu'il y avait des problèmes

Kardegil
Pourrais tu analyser ce fichier très important sur Virus Total
c:\windows\system32\Drivers\atapi.sys
C'est pour vérifier qu'il est bien sain
https://www.virustotal.com/gui/
0
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 08:47
Bonjour Jamaryinti,

Je suppose que c'est cela que tu m'a demandé:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 9f3a2f5aa6875c72bf062c712cfa2674
Date first seen: 2009-01-14 22:53:16 (UTC)
Date last seen: 2011-02-21 16:32:53 (UTC)
Detection ratio: 0/42

What do you wish to do?
0
Utilisateur anonyme
Modifié par Jawaryinti le 22/02/2011 à 14:19
Bonjour,
Apparemment, l'atapi est sain maintenant
J'ai vérifié le MD5, il est bon
0
Réponse 30 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
21 févr. 2011 à 23:27
Merci juju666, à demain.

Kardegil
0
Réponse 31 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 févr. 2011 à 18:02
Salut all :D

Kardegil: jawaryinti est venue continuer un peu car elle m avait fait la réflexion qui était de vérifier le fichier patché ^^ j'étais trop crevé hier soir.

Bref, tu vas supprimer tous les restes de wlm: https://www.wikikou.fr/

ensuite:

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk.disabled . (...)  -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk.disabled . (...)  -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk.disabled
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled . (...)  -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk.disabled


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

Pour terminer refais un zhpdiag tout neuf à héberger sur cijoint.fr

Redémarre la machine, retente l'installation de wlm. et tiens moi au courant ;)

Juju
0
Réponse 32 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 19:01
Bonsoir,

Le rapport ZHPFix:

Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by Nini at 22/02/2011 18:47:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\logitech desktop messenger.lnk.disabled => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\logitech setpoint.lnk.disabled => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\windows desktop search.lnk.disabled => Fichier absent


========== Récapitulatif ==========
3 : Fichier(s)


End of the scan


Le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijE5oSqVS.txt

La suite dans quelques instants.

Kardegil
0
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 19:17
Pas de chance, wlm ne fonctionne pas, il est a noter que le code erreur n'est plus le meme: 8000401a

Kardegil
0
Réponse 33 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 févr. 2011 à 21:03
Ok vu

vas dans le registre : exécuter > regedit
valide par entrée

descend l arborescence là:

HKEY_CLASSES_ROOT\AppID\

est-ce que tu as une clé pareille:

380689D0-AFAA-47E6-B80E-A33436FE314B

??

Si oui supprime là.

réeassaye de lancer msn
0
Réponse 34 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 21:18
Bonsoir,

Et bien, c'est gagné, tout fonctionne à merveille.

Kardegil
0
Réponse 35 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 févr. 2011 à 21:22
rien ne me résiste (sourire)

les pc c'pas chiant, c'est juste susceptible \o/

on a pas fini :P


▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir (:

++
0
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 21:32
Pour le reste, je connais, ayant déjà eu affaire à "moment de grace" pour MON pc.
Je nettoie et je reviens.

a+
0
Réponse 36 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 22:18
Bonsoir,

Voilà le nettoyage final et les mises à jour sont terminés.

Le rapport DelFix:

# DelFix v7.4 - Rapport créé le 22/02/2011 à 21:45
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Nini - TOUTOUNE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Nini\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FixLop

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_TOUTOUNE.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\ZHPExportRegistry-20-02-2011-08-12-35.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Nini\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Nini\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Nini\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Nini\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\FixLop.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Nini\Mes documents\Téléchargements\FixLop.exe
Supprimé : C:\Documents and Settings\Nini\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\Nini\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2865 octets] ##########


Merci pour ta patience et tout ceux qui sont venu m'aider à un moment ou un autre.

Kardegil
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 févr. 2011 à 22:41
Salut à tou(te)s ,

Content pour toi.
Bravo pour ta patience également.
Dommage que tu n'aies pas désinstallé ta version WLMessenger avant d'installer WLMessenger2009. Plusieurs forums laissent entendre que cette façon a réglé le souci (tel fut mon cas d'ailleurs, à une époque).
Il faut dire qu'au départ, les messages d'erreur n'étaient pas parlant.

Salut juju666 et Jawaryinti ;) ==> tu n'aurais pas pu choisir un pseudo plus facile à prononcer ? Hi,hi.

Al.
0
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
22 févr. 2011 à 22:50
Si si, j'avais désinstallé auparavant sur les conseils de juju666, avec wikikou messenger cleaner.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
23 févr. 2011 à 12:18
Re,
Merci pour l'info.
Al.
0
Réponse 37 / 37
kardegil Messages postés 1697 Date d'inscription mardi 21 juin 2005 Statut Membre Dernière intervention 14 septembre 2020 304
23 févr. 2011 à 11:02
Bonjour à tous,

Je pense que le sujet est clos.

Merci à tout ceux qui m'ont aidé de pret ou de loin.


Kardegil
0

Discussions similaires

Mettre Facebook Messenger en français
bleumarine2009 -
lauredine61 -

1 réponse