Explorer.exe se plante !!!

En haut t'avais proposé un truc super dangereux , tu voudrai pas qu'on teste ??

ZHPDiag = http://pjjoint.malekal.com/files.php?read=6ceacf79857105
SEAf = lien mort mais j'ai trouvé l'officiel! ça veut dire quoi en language info. "TEXT PLEASE" ?
lien du TXT = dans la prochaine

ça veut dire qu'il te demande .... le texte :P

arf j'oublie toujours de modifier le lien de mon canned spech (discours en boîte :P) en fait le lien c est l'officiel ... de leur ancien site web mdr

http://pjjoint.malekal.com/files.php?read=7afddfdb085514

arf et oui texte please c est l'endroit où je dois t'indiquer quel fichier rechercher.... bon je vais me coucher moi :o)

Aucun resultat pour les 2 fichiers !
je fais mainrenent la 2eme etape

J'arrive pas a accéder au mode sans échec car F8 c'est l'option BOOT et F5 aucun effet !
Il y a pas un truc avec MSCONFIG ?

si c'est bon j'ai réussi lol je suis sur mon phone !!!

ok ok donc combofix tourne ? :-)

je vais tout stooper et demarrer !!!

mais non, pourquoi ?!
si combofix tourne encore c'est qu'il n'a pas fini !

non , j'ai dit que je vais stoper les antivirus et demarrer combofix !!!
Mais il me dit que antivirus est activer mais dans les processus il ne l'ai pas et aussi dans la zone de not.il ne l'es pas aussi ??

Combofix à détecté que les scanneurs en temps réel suivant sont actifs :

Antivirus et antispyware : antivirus desktop

je reviens en sans echec ?

fais le en normal et si ça passe pas, en mode sans échec :)

okok

ah bravo , j'ai plus internet maintenant , le câble est toujours fixe à la tour !!! J'ai le rapport mais pas internet !!!!
Ça doit être le pilote qui est infecte !!!
Je fais quoi maintenant ???
Plus internet , je suis sur mon tel

c'est bon j'ai reussi , j'ai activer le pilote 3 X

Le rapport :


ComboFix 11-04-01.01 - admin 02/04/2011 14:53:54.2.2 - x64
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1279.344 [GMT 2:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_X6VA002
-------\Legacy_X6VA003
-------\Legacy_X6VA005
-------\Service_X6va002
-------\Service_X6va003
-------\Service_X6va005
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-02 au 2011-04-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\V.victor\AppData\Local\temp
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\T0ut£€M0nD€(Admin)\AppData\Local\temp
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-04-02 13:05 . 2011-04-02 13:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-01 18:32 . 2011-04-01 18:32 -------- d-----w- c:\program files (x86)\SEAF
2011-04-01 18:17 . 2011-04-01 18:27 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-04-01 18:01 . 2011-04-01 18:02 -------- d-----w- c:\users\admin\AppData\Local\{93A88FCD-22BE-4722-B47E-4CF6E30FC108}
2011-03-31 15:40 . 2011-03-31 15:40 -------- d-----w- C:\1st_Quarantine_L_K
2011-03-31 15:40 . 2011-03-31 15:57 -------- d-----w- C:\Temp
2011-03-29 17:03 . 2011-03-29 17:03 -------- d-----w- C:\_OTL
2011-03-28 18:20 . 2011-03-28 18:54 -------- d-----w- C:\UsbFix
2011-03-28 16:47 . 2011-03-28 16:47 -------- d-----w- c:\users\admin\AppData\Local\{1BF3F6BA-12C4-487B-9B2B-73D6F1A59579}
2011-03-27 10:39 . 2011-03-27 10:39 -------- d-----w- c:\users\admin\AppData\Local\{A30D6688-A934-4178-A3C8-1C4C9244D2E9}
2011-03-25 17:27 . 2011-03-25 18:02 51776 ----a-w- c:\windows\system32\drivers\pssdk41.sys
2011-03-25 17:25 . 2011-03-25 17:29 -------- d-----w- c:\users\admin\AppData\Roaming\XLink Kai
2011-03-25 17:25 . 2011-03-25 17:25 -------- d-----w- c:\program files (x86)\XLink Kai
2011-03-25 17:19 . 2011-03-25 17:19 -------- d-----w- c:\program files (x86)\WinPcap
2011-03-24 18:50 . 2011-03-24 18:50 -------- d-----w- c:\users\admin\AppData\Local\Mozilla
2011-03-24 16:40 . 2011-03-24 16:40 -------- d-----w- c:\users\admin\AppData\Local\{E56EE1F2-F4A3-42C5-B454-075077C47F26}
2011-03-22 16:30 . 2011-03-22 16:30 -------- d-----w- c:\users\admin\AppData\Local\{9A2FFD7D-E26E-42DE-88F4-709672439EE4}
2011-03-21 15:28 . 2011-03-21 15:28 -------- d-----w- c:\users\admin\AppData\Local\{B7A79097-A62E-4819-B47C-8877BEA1A3AA}
2011-03-20 20:31 . 2011-03-20 20:31 -------- d-----w- c:\users\T0ut£€M0nD€(Admin)\AppData\Roaming\Malwarebytes
2011-03-20 13:48 . 2010-12-18 06:11 714752 ----a-w- c:\windows\system32\kerberos.dll
2011-03-20 13:48 . 2010-12-18 05:29 541184 ----a-w- c:\windows\SysWow64\kerberos.dll
2011-03-20 13:48 . 2011-01-05 04:00 3127808 ----a-w- c:\windows\system32\win32k.sys
2011-03-20 13:48 . 2010-10-12 05:05 35328 ----a-w- c:\program files\Windows Mail\wabfind.dll
2011-03-20 13:48 . 2010-10-12 05:00 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2011-03-20 13:48 . 2010-10-12 04:25 516096 ----a-w- c:\program files (x86)\Windows Mail\wab.exe
2011-03-20 11:59 . 2010-12-23 06:07 961024 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-20 11:59 . 2010-12-23 06:07 723968 ----a-w- c:\windows\system32\EncDec.dll
2011-03-20 11:59 . 2010-12-23 05:28 642048 ----a-w- c:\windows\SysWow64\CPFilters.dll
2011-03-20 11:59 . 2010-12-23 05:28 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-03-20 11:59 . 2010-12-23 06:07 1118720 ----a-w- c:\windows\system32\sbe.dll
2011-03-20 11:59 . 2010-12-23 06:02 259072 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-20 11:59 . 2010-12-23 05:28 850432 ----a-w- c:\windows\SysWow64\sbe.dll
2011-03-20 11:59 . 2010-12-23 05:24 199680 ----a-w- c:\windows\SysWow64\mpg2splt.ax
2011-03-20 11:59 . 2010-10-16 05:19 395776 ----a-w- c:\windows\system32\webio.dll
2011-03-20 11:59 . 2010-10-16 04:36 314368 ----a-w- c:\windows\SysWow64\webio.dll
2011-03-20 10:12 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2011-03-20 10:12 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-03-20 10:12 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-03-20 10:12 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-03-20 10:12 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-03-20 10:12 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2011-03-20 10:12 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-03-20 10:12 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-03-20 10:12 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-03-20 10:12 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-03-20 10:12 . 2010-10-16 05:23 112000 ----a-w- c:\windows\system32\consent.exe
2011-03-20 10:11 . 2010-12-18 06:12 3138048 ----a-w- c:\windows\system32\mstscax.dll
2011-03-20 10:11 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\SysWow64\mstscax.dll
2011-03-20 10:11 . 2010-12-18 06:08 1097216 ----a-w- c:\windows\system32\mstsc.exe
2011-03-20 10:11 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\SysWow64\mstsc.exe
2011-03-20 09:29 . 2011-03-20 14:50 -------- d-----w- c:\programdata\Comodo
2011-03-20 09:29 . 2011-03-20 19:46 -------- d-----w- c:\program files\COMODO
2011-03-19 18:44 . 2011-03-19 18:44 -------- d-----w- c:\users\admin\AppData\Local\{2533EF15-49B7-4C7B-9895-65587B628D4C}
2011-03-18 18:52 . 2011-03-18 18:52 -------- d-----w- c:\users\admin\AppData\Local\{3D144AD9-C9F8-4E21-8D49-979C5D77A1A9}
2011-03-17 19:37 . 2011-03-17 19:37 -------- d-----w- c:\users\admin\AppData\Local\Hook Network
2011-03-17 18:03 . 2011-03-17 18:03 -------- d-----w- c:\users\admin\AppData\Local\{821D9CA2-4764-4875-B512-20591DDEE6B7}
2011-03-16 18:40 . 2011-03-16 18:40 -------- d-----w- c:\users\admin\AppData\Local\{25481C4A-C789-45F8-A255-00926B7E2020}
2011-03-16 14:38 . 2011-03-16 14:39 -------- d-----w- c:\programdata\Tencent
2011-03-16 14:38 . 2011-03-16 14:39 -------- d-----w- c:\users\admin\AppData\Roaming\Tencent
2011-03-16 14:38 . 2011-03-16 14:38 -------- d-----w- C:\Download
2011-03-16 14:38 . 2011-03-16 14:38 -------- d-----w- c:\program files (x86)\Common Files\Tencent
2011-03-13 18:22 . 2011-03-13 18:22 -------- d-----w- c:\users\admin\AppData\Local\{BC7B5355-B07E-456F-8DB6-69CF5B9BDE8C}
2011-03-12 12:21 . 2011-03-12 12:22 -------- d-----w- c:\users\admin\AppData\Local\{29F71463-C035-46CA-81F4-2C3308B578E8}
2011-03-12 12:11 . 2011-04-01 18:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files (x86)\Internet Explorer\PLUGINS\nppdf32.dll
2011-03-12 09:01 . 1999-11-12 04:11 183808 ----a-w- c:\windows\SysWow64\BDEADMIN.CPL
2011-03-12 09:01 . 1999-01-20 04:01 210032 ----a-w- c:\windows\SysWow64\DBCLIENT.DLL
2011-03-12 09:01 . 2011-03-12 09:01 -------- d-----w- c:\program files (x86)\Common Files\Borland Shared
2011-03-12 09:00 . 2011-03-12 09:49 -------- d-----w- c:\program files (x86)\ZebHelpProcess
2011-03-11 14:11 . 2011-03-11 14:11 -------- d-----w- c:\programdata\Zylom
2011-03-11 14:08 . 2011-03-20 10:02 -------- d-----w- c:\program files (x86)\RealArcade
2011-03-10 20:05 . 2011-03-20 10:03 -------- d-----w- c:\users\admin\AppData\Local\Chromium
2011-03-10 18:09 . 2011-03-10 18:09 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-03-10 13:44 . 2011-03-10 13:44 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2011-03-10 13:44 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-10 13:44 . 2011-03-10 13:44 -------- d-----w- c:\programdata\Malwarebytes
2011-03-10 13:44 . 2011-03-20 18:05 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-10 13:44 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-10 13:39 . 2011-03-10 13:39 -------- d-----w- c:\users\admin\AppData\Local\{D701A330-D7C2-4B8C-86BB-29ECE5DAF0D5}
2011-03-09 12:32 . 2011-03-09 12:32 -------- d-----w- c:\users\admin\AppData\Local\{4C308041-8CC0-40CA-9F48-80ED0CEECB85}
2011-03-07 18:36 . 2011-03-07 18:36 -------- d-----w- c:\users\admin\AppData\Local\{EF94C287-A67F-49D3-BB2D-0C604C0CB64D}
2011-03-06 13:08 . 2011-03-06 13:08 -------- d-----w- c:\users\admin\AppData\Local\{183DE0C2-658A-419F-93B8-1BA13022C4E0}
2011-03-04 08:45 . 2011-03-04 08:45 -------- d-----w- c:\users\admin\AppData\Local\{5CA018C1-7E7D-43B9-BF8E-5295201989C7}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-28 18:54 . 2011-03-28 18:52 875858983 ----a-w- C:\UsbFix_Upload_Me_ADMIN-PC.zip
2011-03-13 15:53 . 2010-09-07 10:11 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-03-09 12:27 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-25 14:21 . 2011-02-25 14:21 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-02-25 14:21 . 2011-02-25 14:21 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-25 14:21 . 2011-02-25 14:21 144384 ----a-w- c:\windows\system32\cdd.dll
2011-02-25 14:21 . 2011-02-25 14:21 320512 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-02-25 14:21 . 2011-02-25 14:21 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-25 14:21 . 2011-02-25 14:21 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-25 14:21 . 2011-02-25 14:21 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-25 14:21 . 2011-02-25 14:21 470016 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-25 14:21 . 2011-02-25 14:21 283648 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-25 14:21 . 2011-02-25 14:21 229888 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-02-25 14:21 . 2011-02-25 14:21 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-02-25 14:21 . 2011-02-25 14:21 1837568 ----a-w- c:\windows\system32\d3d10warp.dll
2011-02-25 14:21 . 2011-02-25 14:21 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-02-25 14:21 . 2011-02-25 14:21 135168 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
2011-02-25 14:21 . 2011-02-25 14:21 1137664 ----a-w- c:\windows\system32\FntCache.dll
2011-02-25 14:21 . 2011-02-25 14:21 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-25 14:21 . 2011-02-25 14:21 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-02-25 14:21 . 2011-02-25 14:21 218624 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2011-02-25 14:21 . 2011-02-25 14:21 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-02-25 14:21 . 2011-02-25 14:21 1170944 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2011-02-02 20:40 . 2010-10-09 10:49 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-01-21 19:56 . 2011-01-21 19:56 1560576 ----a-w- c:\windows\system32\UB1394.dll
2011-01-21 19:55 . 2011-01-21 19:55 1156096 ----a-w- c:\windows\SysWow64\UB1394.dll
2011-01-20 12:14 . 2011-01-20 12:14 776192 ----a-w- c:\windows\SysWow64\ubUI.dll
2011-01-20 12:14 . 2011-01-20 12:14 994304 ----a-w- c:\windows\system32\ubUI.dll
2011-01-06 16:32 . 2011-01-06 16:32 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-7\markup.dll
2011-01-06 16:31 . 2010-09-03 15:17 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-01-05 14:52 . 2010-09-19 08:04 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-02_12.07.58 )))))))))))))))))))))))))))))))))))))))))
.
- 2010-09-02 16:44 . 2011-04-02 11:35 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-09-02 16:44 . 2011-04-02 12:26 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-03-29 17:12 . 2011-04-02 11:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-03-29 17:12 . 2011-04-02 12:26 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-04-02 12:26 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2011-04-02 11:35 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-22 136176]
R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [x]
R3 ATICDSDr;ATICDSDr;c:\users\admin\AppData\Local\Temp\ATICDSDr.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\DRIVERS\libusb0.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-01-24 420864]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [x]
R3 pspdisp;pspdisp;c:\windows\system32\DRIVERS\pspdisp_x64.sys [x]
R3 PsSdk41;PsSdk41;c:\windows\system32\Drivers\pssdk41.sys [x]
R3 RTL8023x64;Realtek 10/100 NIC Family NDIS x64 Driver;c:\windows\system32\DRIVERS\Rtnic64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TomTomHOMEService;TomTomHOMEService;g:\programmme\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
S2 ubsbm;Unibrain 1394 SBM Driver;c:\windows\system32\DRIVERS\ubsbm.sys [x]
S2 ubumapi;Unibrain 1394 FireAPI Driver;c:\windows\system32\DRIVERS\ubumapi.sys [x]
S3 ubohci;Unibrain 1394 OHCI Driver;c:\windows\system32\DRIVERS\ubohci.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-22 10:36]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-22 10:36]
.
2011-04-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065126489-702801391-3093132557-1000Core.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-13 19:43]
.
2011-04-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4065126489-702801391-3093132557-1000UA.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-13 19:43]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n0kgypwp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_3_162_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_10_3_162_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2011-04-02 15:23:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-02 13:23
ComboFix2.txt 2011-04-02 12:17
.
Avant-CF: 10 378 964 992 octets libres
Après-CF: 10 070 376 448 octets libres
.
- - End Of File - - 19FF1B1C089E4460CF834767B1143A49

oui !

ok , demain je te l'envoie (regarde lheure )

ok.

https://pjjoint.malekal.com/files.php?read=9db38d6d2e15136

J'ai executer en tant qu'admin , et ca a freeze , j'ai reboot et j'ai ca au bureau:

Files moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

le probleme reste tjr !!

voici le rapport :

Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by admin at 04/04/2011 13:17:45
Windows 7 Ultimate Edition, 64-bit (Build 7600)

---\\ Elément(s) de recherche
- Trojan.Batimal

---\\ Liste des Fichiers & Dossiers:
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\ERDNT\cache86\explorer.exe [2870272] => Fichier sain
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\explorer.exe [2870272] => Fichier sain
[MD5.4BD4EEFF249D0AF52A34D8A4B4BC6216] 04/04/2011 11:28:44 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf [240210]
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation.) 20/11/2010 14:24:45 | ---A- | -- C:\Windows\SoftwareDistribution\Download\e2f8ec1abbe2ddd27a68bbc083445bc1\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2872320] => Fichier inconnu
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation.) 20/11/2010 13:17:09 | ---A- | -- C:\Windows\SoftwareDistribution\Download\e2f8ec1abbe2ddd27a68bbc083445bc1\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2616320] => Fichier inconnu
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\System32\explorer.exe [2614272] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\SysWOW64\explorer.exe [2614272] => Fichier sain
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation.) 14/07/2009 02:39:10 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2868224] => Fichier sain
[MD5.F170B4A061C9E026437B193B4D571799] - (.Microsoft Corporation.) 03/08/2009 07:17:37 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [2868224] => Fichier sain
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation.) 31/10/2009 07:34:59 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2870272] => Fichier sain
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - (.Microsoft Corporation.) 03/08/2009 07:19:07 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2868224] => Fichier sain
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - (.Microsoft Corporation.) 31/10/2009 07:38:38 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2870272] => Fichier sain
[MD5.15BC38A7492BEFE831966ADB477CF76F] - (.Microsoft Corporation.) 14/07/2009 02:14:20 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2613248] => Fichier sain
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - (.Microsoft Corporation.) 03/08/2009 06:35:50 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2613248] => Fichier sain
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation.) 31/10/2009 06:45:39 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2614272] => Fichier sain
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - (.Microsoft Corporation.) 03/08/2009 06:49:47 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2613248] => Fichier sain
[MD5.C76153C7ECA00FA852BB0C193378F917] - (.Microsoft Corporation.) 31/10/2009 07:00:51 | ---A- | -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2614272] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\ERDNT\cache64\winlogon.exe [389632] => Fichier sain
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation.) 20/11/2010 14:25:30 | ---A- | -- C:\Windows\SoftwareDistribution\Download\e2f8ec1abbe2ddd27a68bbc083445bc1\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe [390656] => Fichier inconnu
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [389120] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 28/10/2009 07:24:40 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [389632] => Fichier sain
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - (.Microsoft Corporation.) 28/10/2009 08:01:57 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [389632] => Fichier sain
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation.) 02/09/2010 19:20:17 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad_winlogon.exe_ac37d0c5 [389632] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\ERDNT\cache64\wininit.exe [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\ERDNT\cache86\wininit.exe [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\System32\wininit.exe [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\SysWOW64\wininit.exe [96256] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 02:39:52 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [129024] => Fichier sain
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation.) 14/07/2009 03:58:09 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49_wininit.exe_7a527f28 [129024] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 03:59:07 | ---A- | -- C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 [96256] => Fichier sain
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation.) 14/07/2009 02:14:45 | ---A- | -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [96256] => Fichier sain
[MD5.DAAE8A9B8C0ACC7F858454132553C30D] - (.Microsoft Corporation.) 14/07/2009 02:16:20 | ---A- | -- C:\Windows\System32\ws2_32.dll [206336] => Fichier sain
[MD5.808AABDF9337312195CAFF76D1804786] - (.Microsoft Corporation.) 14/07/2009 02:11:26 | ---A- | -- C:\Windows\System32\ws2help.dll [4608]
[MD5.A80E96E4D060B4073785C6A80A9F070E] - (.Windows (R) Codename Longhorn DDK provider.) 14/07/2009 02:15:21 | ---A- | -- C:\Windows\System32\fms.dll [93696]
[MD5.205B7034B64DE5A68DEB96B47B7E889B] - (.Microsoft Corporation.) 14/07/2009 02:15:42 | ---A- | -- C:\Windows\System32\mscms.dll [481280]

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 35
Nombre de fichiers analysés : 961511
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (23mn 23s)

salut c est sain

essaye en mode sans échec si ça plante aussi ???

Maintenent j'ai l'ecran qui bug !! une image et noire pendant longtemp!!! et redemarre l'ecran mm bug apres veille !!

à mon avis ton soucis est matériel, t'as tout qui commence à foirer...

essaye ça :

Ouvrir une fenêtre MS-Dos (Démarrer > Exécuter > cmd > OK),
Saisir: chkdsk c: /F
Si l'ordinateur demande si vous voulez faire la vérification au prochain redémarrage, confirmez avec O en Entrée, puis redémarrez votre ordinateur.

ouais , ça doit être normale pour un PC de 5 ans !

Laisse tomber !! il installe en même temps WGA !!
(Je dois acheter un vrai WINDOWS)

Ouais je le sais , c'est mon salllle informaticien qui me conseille de mettre des crack , keygen et mettre NOD32 avec le crack dessus (antivir m'a trouver pleins de virus mais je pense pas toutes)
ou puis je trouver une vraie version de WiNDOWS (de XP -> win7 ) pas chère ? J'ai regardé tous plus de 151 €

tu me conseille lequel ?? Juste ça !!!

Avast --- commodo ?? je choisi ===>>> Les 2 c'est possible ??

donc en gros je prends avast 6.0!!! ok

en gros il a rattrappe ANTIVIR !! ok je le DL tt de suite et l'installe !!^^

c est vrai avast a rattrapé antivir (merci jedi !! :D)

salut Padawan de rien :)

lol

salut Hello Word !!! Je vois que mon Jedi t'as bien entretenu ... lol :-)

Concernant le pc... Tu attends donc une version officielle de seven ?

Il est partout ce Al' ! :o)

Il faut que je teste ubuntu alors !!! Larmes !!
[size=50] après qu'il soit mort [/size]

J'ai réeussi a l'installer ce qui m'a pris toute la nuit , et le problème reste toujours !!!
Et pas de WGA !!!!! MP=> si tu veux savoir l'astuce !!!

Hello tous,

Cit: « Et pas de WGA !!!!! MP=> si tu veux savoir l'astuce !!! » ==> Oh! Oui.

Et moi, et moi ? ==> Aussi en MP.
Mais à moi, il faut tout expliquer de A à Z. ==> Donc, tu démarres à partir de " removewat 2.2.0 " à installer.
Je suis dur de comprenure !

Al

Sauf que c'est du hors charte ça...

Et sinon concernant ton soucis je ne sais vraiment plus quoi faire :-\

pre_scan rapport :



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : ADMIN-PC

Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 4.0 (fr)

Scan : 18:02:51 | 15/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Modification apportée : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Modification apportée : "C:\Users\admin\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Modification apportée : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3 (c) 2010, AD Command-line: -za C:\MBR\MBR.bin Windows Version: Windows 7 Ultimate Edition Windows Information: Service Pack 1 (build 7601), 64-bit Logical Drives Mask: 0x0000019c Analysis of file "C:\MBR\MBR.bin": Windows 7 MBR code detected Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 18:03:25

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

Le 2 eme :


RstAssociations v1.1 - Rapport créé le 15/04/2011 à 18:05
Mis à jour le 26/12/10 à 23h par Xplode
Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]
Nom d'utilisateur : admin - ADMIN-PC (Administrateur)
Exécuté depuis : C:\Users\admin\Downloads\RstAssociations (1).scr

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> drvms ... association de fichiers restaurée !
-> eml ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

########## EOF - "C:\RstAssociations.txt" - [3318 octets] ##########

tu sens de l'amélioration ?

non juste qu'il est un plus lent !!
Je vais faire un scan complet avc avast pour voir ce que ca donne !!

Cit: « non juste qu'il est un plus lent !! »

Moi aussi ! Hi,hi ! --> moi, c'est l'âge.
Non mais, t'as vu tout ce que tu lui fais faire à ton PC ?

Al.