Mode normal refusé car copie XP non activée ?

Rnx69 Messages postés 129 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai récupéré un PC plutôt mal en point.
Il rebootait sans cesse au démarrage, mode sans échec y compris.
J'ai pensé qu'une réinstallation de windows (sans formatage de la partition) suffirait à remettre tout en ordre (sur un autre PC j'avais déjà eu un problème de ce type suite à choc électrique, et tout était redevenu Ok après un Chkdsk...).
Malheureusement la réinstallation n'a presque rien solutionné, juste que j'ai enfin pu avoir la main grâce au mode sans échec (rendu possible par la réinstall je pense).
Un scan antivirus m'a vite convaincu que la réinstall ne suffirait pas !
Après plusieurs traitement s de choc, il semble que maintenant il n'y ait plus de malwares et autres...voir le lien ci-dessous pour les différentes étapes de l'éradication :

https://forum.malekal.com/viewtopic.php?t=31684&start=30

Donc plus de virus, mais maintenant je suis bloqué car :
Je ne peux ouvrir de session windows qu'en mode sans échec.
Car windows refuse d'ouvrir une session en mode normal sans avoir au préalable activée ma copie auprès de Microsoft.
Mais Impossible d'enregistrer ma copie en mode sans échec.

Qui aurait une solution pour me débloquer ?
Jean.

23 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Le mode sans échec... avec prise en charge réseau ;)

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  2. Rnx69 Messages postés 129 Statut Membre 2
     
    Bonsoir Juju666 !

    La prise en charge réseau est également refusée tant que la copie n'est pas enregistrée chez Microsoft.
    J'ai un second ordi qui est connecté.
    Je vais donc télécharger à partir du second, puis recopier les éxécutables sur le PC KO.

    A bientôt,
    Jean.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Tu as diverses infection, un rootkit tdss et des publiciels (+ toolbar)

    faut les lire GCU

    ▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
    ▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur)
    ▶ Clique sur Start Scan
    ▶ Si l'outil a trouvé des éléments, choisi Cure,
    puis sur Reboot Now
    ▶ Le PC va redémarrer, et un rapport va s'ouvrir
    ▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
    N° de version_Date_Heure_log.txt
    )

    puis:

    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Rnx69 Messages postés 129 Statut Membre 2
     
    Voilà le 1er rapport TDSS Killer :

    2011/03/05 19:13:19.0515 1592 TDSS rootkit removing tool 2.4.20.0 Mar 2 2011 10:44:30
    2011/03/05 19:13:19.0531 1592 ================================================================================
    2011/03/05 19:13:19.0531 1592 SystemInfo:
    2011/03/05 19:13:19.0531 1592
    2011/03/05 19:13:19.0531 1592 OS Version: 5.1.2600 ServicePack: 3.0
    2011/03/05 19:13:19.0531 1592 Product type: Workstation
    2011/03/05 19:13:19.0531 1592 ComputerName: MARJOLLE-J326PS
    2011/03/05 19:13:19.0531 1592 UserName: Jean-Pierre
    2011/03/05 19:13:19.0531 1592 Windows directory: C:\WINDOWS
    2011/03/05 19:13:19.0531 1592 System windows directory: C:\WINDOWS
    2011/03/05 19:13:19.0531 1592 Processor architecture: Intel x86
    2011/03/05 19:13:19.0531 1592 Number of processors: 1
    2011/03/05 19:13:19.0531 1592 Page size: 0x1000
    2011/03/05 19:13:19.0531 1592 Boot type: Safe boot
    2011/03/05 19:13:19.0531 1592 ================================================================================
    2011/03/05 19:13:19.0937 1592 Initialize success
    2011/03/05 19:13:23.0890 1612 ================================================================================
    2011/03/05 19:13:23.0890 1612 Scan started
    2011/03/05 19:13:23.0890 1612 Mode: Manual;
    2011/03/05 19:13:23.0890 1612 ================================================================================
    2011/03/05 19:13:26.0984 1612 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2011/03/05 19:13:27.0390 1612 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2011/03/05 19:13:28.0140 1612 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
    2011/03/05 19:13:28.0546 1612 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    2011/03/05 19:13:28.0953 1612 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    2011/03/05 19:13:29.0421 1612 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
    2011/03/05 19:13:31.0203 1612 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
    2011/03/05 19:13:31.0984 1612 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2011/03/05 19:13:33.0437 1612 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2011/03/05 19:13:33.0859 1612 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2011/03/05 19:13:34.0625 1612 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2011/03/05 19:13:35.0015 1612 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2011/03/05 19:13:35.0390 1612 basic2 (1b9c81ab9a456eabd9f8335f04b5f495) C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys
    2011/03/05 19:13:35.0796 1612 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2011/03/05 19:13:36.0328 1612 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2011/03/05 19:13:36.0734 1612 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2011/03/05 19:13:37.0421 1612 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2011/03/05 19:13:37.0859 1612 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    2011/03/05 19:13:38.0281 1612 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2011/03/05 19:13:40.0500 1612 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    2011/03/05 19:13:41.0234 1612 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    2011/03/05 19:13:41.0984 1612 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    2011/03/05 19:13:42.0406 1612 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2011/03/05 19:13:42.0843 1612 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    2011/03/05 19:13:43.0609 1612 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    2011/03/05 19:13:44.0171 1612 Fallback (c823debe2548656549f84a875d65237b) C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys
    2011/03/05 19:13:44.0625 1612 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    2011/03/05 19:13:45.0046 1612 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2011/03/05 19:13:45.0468 1612 FET5X86V (d863a7b89c2e1204fedbdc544cd01ec4) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
    2011/03/05 19:13:46.0203 1612 FETNDISB (a177146aa976ac4b502d20bedd348000) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    2011/03/05 19:13:46.0578 1612 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    2011/03/05 19:13:46.0984 1612 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2011/03/05 19:13:47.0406 1612 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    2011/03/05 19:13:47.0875 1612 Fsks (6483414841d4cab6c3b4db2ac6edd70b) C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys
    2011/03/05 19:13:48.0265 1612 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2011/03/05 19:13:48.0640 1612 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2011/03/05 19:13:49.0078 1612 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2011/03/05 19:13:49.0500 1612 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
    2011/03/05 19:13:49.0937 1612 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2011/03/05 19:13:50.0375 1612 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2011/03/05 19:13:51.0171 1612 HSFHWBS2 (970178e8e003eb1481293830069624b9) C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
    2011/03/05 19:13:51.0968 1612 HSF_DP (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
    2011/03/05 19:13:52.0937 1612 hsf_msft (74e379857d4c0dfb56de2d19b8f4c434) C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys
    2011/03/05 19:13:53.0437 1612 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    2011/03/05 19:13:54.0625 1612 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2011/03/05 19:13:55.0078 1612 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2011/03/05 19:13:56.0171 1612 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    2011/03/05 19:13:56.0578 1612 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2011/03/05 19:13:56.0984 1612 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2011/03/05 19:13:57.0406 1612 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2011/03/05 19:13:57.0890 1612 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2011/03/05 19:13:58.0296 1612 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2011/03/05 19:13:58.0718 1612 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2011/03/05 19:13:59.0265 1612 K56 (9c5e3fdbfcc30cf71a49ca178b9ad442) C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys
    2011/03/05 19:13:59.0671 1612 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2011/03/05 19:14:00.0046 1612 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2011/03/05 19:14:00.0484 1612 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    2011/03/05 19:14:00.0953 1612 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
    2011/03/05 19:14:01.0859 1612 mdmxsdk (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
    2011/03/05 19:14:02.0250 1612 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2011/03/05 19:14:02.0656 1612 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    2011/03/05 19:14:03.0062 1612 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2011/03/05 19:14:03.0437 1612 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2011/03/05 19:14:03.0828 1612 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    2011/03/05 19:14:04.0656 1612 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/03/05 19:14:05.0234 1612 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/03/05 19:14:05.0812 1612 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/03/05 19:14:06.0265 1612 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/03/05 19:14:06.0625 1612 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/03/05 19:14:07.0000 1612 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/03/05 19:14:07.0375 1612 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/03/05 19:14:07.0765 1612 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/03/05 19:14:08.0187 1612 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/03/05 19:14:08.0625 1612 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/03/05 19:14:09.0109 1612 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/03/05 19:14:09.0531 1612 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/03/05 19:14:09.0921 1612 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/03/05 19:14:10.0296 1612 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/03/05 19:14:10.0718 1612 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/03/05 19:14:11.0125 1612 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/03/05 19:14:11.0546 1612 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/03/05 19:14:12.0000 1612 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/03/05 19:14:12.0531 1612 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/03/05 19:14:12.0984 1612 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/03/05 19:14:13.0656 1612 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/03/05 19:14:14.0062 1612 NTSIM (4d3eb5a8021af05c7fe5f313443a533b) C:\WINDOWS\System32\ntsim.sys
    2011/03/05 19:14:14.0453 1612 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/03/05 19:14:15.0453 1612 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/03/05 19:14:15.0859 1612 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/03/05 19:14:16.0250 1612 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/03/05 19:14:16.0656 1612 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/03/05 19:14:17.0093 1612 PAC7311 (95bd9287b49b01a3cf2488af8a1ac312) C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS
    2011/03/05 19:14:17.0484 1612 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/03/05 19:14:17.0921 1612 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/03/05 19:14:18.0312 1612 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/03/05 19:14:18.0968 1612 PCANDIS5 (ceef86cb35abe95c40a88784f5b631ad) C:\WINDOWS\System32\PCANDIS5.SYS
    2011/03/05 19:14:19.0359 1612 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
    2011/03/05 19:14:19.0765 1612 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/03/05 19:14:20.0937 1612 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/03/05 19:14:23.0484 1612 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/03/05 19:14:23.0906 1612 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/03/05 19:14:24.0343 1612 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/03/05 19:14:24.0734 1612 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/03/05 19:14:26.0781 1612 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/03/05 19:14:27.0187 1612 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/03/05 19:14:27.0625 1612 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/03/05 19:14:28.0046 1612 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/03/05 19:14:28.0500 1612 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/03/05 19:14:28.0937 1612 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/03/05 19:14:29.0375 1612 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/03/05 19:14:29.0859 1612 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/03/05 19:14:30.0250 1612 Rksample (bb7549bd94d1aac3599c7606c50c48a0) C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys
    2011/03/05 19:14:30.0984 1612 rtl8185 (de11516a1123a4fa32150f24aa749502) C:\WINDOWS\system32\DRIVERS\rtl8185.sys
    2011/03/05 19:14:31.0421 1612 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/03/05 19:14:31.0859 1612 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/03/05 19:14:32.0265 1612 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/03/05 19:14:32.0765 1612 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/03/05 19:14:33.0531 1612 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/03/05 19:14:34.0109 1612 smwdm (1d381a07361e4d6a8be95026b3eba47a) C:\WINDOWS\system32\drivers\smwdm.sys
    2011/03/05 19:14:34.0546 1612 snapman (e78c98378a071ce4d48a7c514fa98fa1) C:\WINDOWS\system32\DRIVERS\snapman.sys
    2011/03/05 19:14:35.0000 1612 SoftFax (d9e8e0ce154a2f6430d9efabdf730867) C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
    2011/03/05 19:14:35.0375 1612 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    2011/03/05 19:14:36.0125 1612 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/03/05 19:14:36.0765 1612 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/03/05 19:14:37.0156 1612 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/03/05 19:14:37.0718 1612 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/03/05 19:14:38.0265 1612 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/03/05 19:14:38.0625 1612 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/03/05 19:14:39.0015 1612 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/03/05 19:14:40.0796 1612 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/03/05 19:14:41.0359 1612 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/03/05 19:14:41.0859 1612 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/03/05 19:14:42.0203 1612 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/03/05 19:14:42.0562 1612 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/03/05 19:14:43.0015 1612 tifsfilter (b84b82c0cbeb1b0d7eb7a946bade5830) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
    2011/03/05 19:14:43.0531 1612 timounter (74711884439bdf9ccf446c79cb05fac0) C:\WINDOWS\system32\DRIVERS\timntr.sys
    2011/03/05 19:14:43.0968 1612 Tones (8021a499db46b2961c285168671cb9af) C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys
    2011/03/05 19:14:44.0750 1612 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/03/05 19:14:45.0656 1612 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/03/05 19:14:46.0187 1612 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
    2011/03/05 19:14:46.0578 1612 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/03/05 19:14:46.0968 1612 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/03/05 19:14:47.0359 1612 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/03/05 19:14:47.0750 1612 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/03/05 19:14:48.0109 1612 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/03/05 19:14:48.0484 1612 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/03/05 19:14:48.0875 1612 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/03/05 19:14:49.0296 1612 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    2011/03/05 19:14:49.0890 1612 V124 (269c0ade94b90029b12497747be408cb) C:\WINDOWS\system32\DRIVERS\HSF_V124.sys
    2011/03/05 19:14:50.0281 1612 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    2011/03/05 19:14:50.0656 1612 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2011/03/05 19:14:51.0078 1612 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/03/05 19:14:51.0531 1612 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/03/05 19:14:52.0312 1612 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/03/05 19:14:52.0984 1612 winachsf (1225ebea76aac3c84df6c54fe5e5d8be) C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
    2011/03/05 19:14:53.0828 1612 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
    2011/03/05 19:14:54.0234 1612 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/03/05 19:14:54.0656 1612 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/03/05 19:14:55.0062 1612 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/03/05 19:14:56.0062 1612 ================================================================================
    2011/03/05 19:14:56.0062 1612 Scan finished
    2011/03/05 19:14:56.0062 1612 ================================================================================
    2011/03/05 19:15:37.0781 1588 Deinitialize success
    0
  6. Rnx69 Messages postés 129 Statut Membre 2
     
    Et maintenant le rapport AD-Report :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:16:41 le 05/03/2011, Mode sans echec

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Jean-Pierre@MARJOLLE-J326PS ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Jean-Pierre\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\owgnwf
    Clé supprimée: HKLM\Software\Classes\Oberontb.Band
    Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
    Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
    Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1640187
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\GamesBar
    Clé supprimée: HKLM\Software\GamesBarSetup
    Clé supprimée: HKLM\Software\Trymedia Systems
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\GamesBar
    Clé supprimée: HKU\.DEFAULT\Software\Conduit

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.16 (fr)] ****

    HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js

    -- C:\Documents and Settings\Jean-Pierre\Application Data\Mozilla\FireFox\Profiles\5k4ge0x9.default --
    Prefs.js - browser.search.defaultenginename, Bing
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

    ========================================

    **** Internet Explorer Version [6.0.2900.5512] ****

    Plugins\NPWMin32.dll (SYNERSOFT)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\2a00a3de-179e-484a-a6a2-d7feaebb8f16 - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
    HKLM_ElevationPolicy\69a26a67-83a0-405c-b55a-5f534d99bc7c - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
    HKLM_ElevationPolicy\8ce33d02-7bda-4c37-ab1a-4ddf06c8d2d0 - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
    HKLM_ElevationPolicy\9cf0ef8b-54ca-47a1-a89d-63b19bbc570d - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
    HKLM_ElevationPolicy\a18aee03-4f64-4cfd-b999-f86f06814c7a - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
    HKLM_ElevationPolicy\cb13dc8e-b0eb-4ab1-80cb-772fbf877e83 - C:\Program Files\TorrentMan\TorrentManToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
    HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
    HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 57 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/03/2011 19:16:53 (753 Octet(s))

    Fin à: 19:18:01, 05/03/2011

    ============== E.O.F ==============
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah mince ton système est rootkité pourtant, je viens de revérifier

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  8. Rnx69 Messages postés 129 Statut Membre 2
     
    JuJu666,

    Combofix, je l'avais déjà téléchargé...Donc je le relance !
    Mais sans la console de récupération car le PC KO n'est pas connecté à Internet.
    Car je n'ai pas pu l'installer (?) et mais de toute manière je ne peux pas ouvrir de session windows en mode sans échec avec prise en charge réseau (blocage de windows au lancement car copie non encore enregistrée...).

    Dès que Combofix Ok, je poste le rapport.

    Jean.
    0
  9. Rnx69 Messages postés 129 Statut Membre 2
     
    Et voilà le Rapport Combofix de ce soir :

    ComboFix 11-03-01.03 - Jean-Pierre 05/03/2011 19:31:53.7.1 - x86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.512.387 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Jean-Pierre\Bureau\COlaF.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-05 au 2011-03-05 ))))))))))))))))))))))))))))))))))))
    .

    2011-03-05 18:16 . 2011-03-05 18:16 -------- d-----w- c:\program files\Ad-Remover
    2011-03-05 17:54 . 2011-03-05 17:54 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-03-05 17:49 . 2011-03-05 17:55 -------- d-----w- C:\JEAN
    2011-03-05 17:48 . 2011-03-05 18:00 -------- d-----w- c:\program files\ZHPDiag
    2011-03-05 13:28 . 2011-03-05 13:28 -------- d-----w- c:\program files\TRENDnet
    2011-03-05 13:28 . 2009-10-27 13:23 823936 ----a-w- c:\windows\system32\drivers\rtl8185.sys
    2011-03-05 13:22 . 2010-08-24 16:25 -------- d---a-w- C:\Utility_TEW-421PC_423PI WHQL
    2011-03-05 13:02 . 2011-03-05 13:29 21361 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2011-03-05 10:53 . 2011-03-05 10:53 -------- d-----w- C:\savereg
    2011-03-04 12:13 . 2011-03-04 12:13 -------- d-----w- c:\documents and settings\Jean-Pierre\Application Data\Malwarebytes
    2011-03-04 12:13 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-03-04 12:13 . 2011-03-04 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-03-04 12:13 . 2011-03-04 12:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-03-04 12:13 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-03-04 11:07 . 2008-04-13 19:34 26624 ----a-w- c:\windows\system32\userinit.exe
    2011-03-04 10:48 . 2011-03-04 10:48 -------- d-----w- c:\documents and settings\Administrateur
    2011-03-03 20:33 . 2008-04-14 12:00 41600 -c--a-w- c:\windows\system32\dllcache\weitekp9.dll
    2011-03-03 20:33 . 2008-04-14 12:00 31360 -c--a-w- c:\windows\system32\dllcache\weitekp9.sys
    2011-03-03 20:33 . 2008-04-14 12:00 48256 -c--a-w- c:\windows\system32\dllcache\w32.dll
    2011-03-03 20:33 . 2008-04-14 12:00 14336 -c--a-w- c:\windows\system32\dllcache\tsprof.exe
    2011-03-03 20:33 . 2008-04-14 12:00 10240 -c--a-w- c:\windows\system32\dllcache\tmigrate.dll
    2011-03-03 20:33 . 2008-04-14 12:00 455168 -c--a-w- c:\windows\system32\dllcache\tintsetp.exe
    2011-03-03 20:33 . 2008-04-14 12:00 44032 -c--a-w- c:\windows\system32\dllcache\tintlphr.exe
    2011-03-03 20:33 . 2008-04-14 12:00 185344 -c--a-w- c:\windows\system32\dllcache\thawbrkr.dll
    2011-03-03 20:33 . 2008-04-14 12:00 21896 -c--a-w- c:\windows\system32\dllcache\tdipx.sys
    2011-03-03 20:33 . 2008-04-14 12:00 19464 -c--a-w- c:\windows\system32\dllcache\tdspx.sys
    2011-03-03 20:33 . 2008-04-14 12:00 13192 -c--a-w- c:\windows\system32\dllcache\tdasync.sys
    2011-03-03 20:31 . 2008-04-14 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
    2011-03-03 20:30 . 2008-04-14 12:00 334336 -c--a-w- c:\windows\system32\dllcache\aqueue.dll
    2011-03-03 20:20 . 2008-04-14 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
    2011-03-03 20:20 . 2008-04-14 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2011-03-03 20:20 . 2008-04-14 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
    2011-03-03 20:20 . 2008-04-14 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2011-03-03 15:35 . 2011-03-03 15:35 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-12-20 15:35 . 2010-12-20 15:35 122880 ----a-w- c:\windows\lcmmfu.cpl
    2010-12-20 15:35 . 2010-12-20 15:35 48640 ----a-w- c:\windows\mmfs.dll
    2010-12-20 15:35 . 2010-12-20 15:35 2560 ----a-w- c:\windows\Runservice.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2011-03-04_19.04.19 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2003-12-08 12:58 . 2003-12-08 12:58 94208 c:\windows\system32\Macromed\Flash\GetFlash.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-09 1165680]
    "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-09 1945960]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
    "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-02-09 149024]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2007-12-17 660136]
    "lxdnamon"="c:\program files\Lexmark 2600 Series\lxdnamon.exe" [2007-12-17 16040]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "SRFirstRun"="srclient.dll" [2008-04-14 67584]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-421PC_TEW-423PI\WlanCU.exe [2011-3-5 380928]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
    2008-12-05 22:01 460216 ----a-w- c:\windows\system32\Adobe\Shockwave 11\SwHelper_1103471.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2006-11-03 08:59 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=

    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2007 18:12 691696]
    S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/09/2008 16:26 380536]
    S2 LicCtrlService;LicCtrl Service;c:\windows\Runservice.exe [20/12/2010 16:35 2560]
    S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
    S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [21/09/2008 16:51 98984]
    S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 17:09 140800]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: { - c:\program files\Messenger\msmsgs.exe
    FF - ProfilePath - c:\documents and settings\Jean-Pierre\Application Data\Mozilla\Firefox\Profiles\5k4ge0x9.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - user.js: yahoo.homepage.dontask - true
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-05 19:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):30,2a,a8,81,99,04,15,6c,47,d5,e2,82,bf,b5,a1,09,84,14,44,fa,98,
    8b,ec,20,ad,3e,24,1f,01,26,ed,ab,27,fe,d6,00,ce,c2,0a,e5,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e66883df-0f21-495f-b83c-8e60a41dcb0a}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000013
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,ab,9e,50,1b,eb,77,d1,ab,d3,c3,b2,2d,bd,cd,02,e6,83,e0,8b,c5,07,bb,\

    [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347]
    "1"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,60,bf,2f,c2,35,91,ae,
    25
    "2"=hex:fb,e6,50,7f,41,f4,51,a7,7f,ec,2d,f9,42,45,3a,02,3a,b7,45,15,3f,9d,8b,
    c3
    "3"=hex:6a,0b,56,13,c1,93,dc,9c,fb,61,a2,a0,e4,ff,91,20,5d,f5,58,d1,21,e0,48,
    8b,38,57,44,9c,4e,8d,78,88,fd,f1,01,9d,86,d8,b5,cb,d9,bf,23,55,4a,bb,31,1f

    [HKEY_LOCAL_MACHINE\software\LicCtrl\LicCtrl\LicCtrl\LicCtrl*lkzs$i&y@^t! #^$ g9^$&pgb SDB36o \D25BC253F035D347\0685B4039E83FFC215FE6F791AF60AF7]
    "1"=hex:e4,aa,f8,f3,74,8d,9e,c8,87,9d,1b,26,37,fe,f3,a9,e1,65,0b,4e,76,5e,be,
    cc,22,d3,ec,74,16,8a,da,65,11,e3,07,bb,51,b8,fc,76
    "2"=hex:1b,a7,03,51,01,06,3c,c9
    "3"=hex:81,20,8f,ab,28,6a,52,9c
    "4"=hex:2f,ad,a2,e7,8a,bf,05,5e
    "5"=hex:bf,e5,23,7b,b0,66,d6,fc,b8,e8,6b,a0,96,52,f7,32,80,09,8f,24,b7,b3,55,
    1a,98,d1,47,16,02,43,61,1c,b9,d5,8f,2a,7b,81,b1,fb,95,22,f8,b3,2c,53,9d,ae,\
    "6"=hex:bf,e5,23,7b,b0,66,d6,fc,bc,64,22,fb,7e,d3,39,3e,a3,00,33,13,c0,21,f4,
    51,6c,4e,0c,96,e2,dd,ad,8a,b6,c4,05,e8,5a,bd,9a,e9,d4,1a,3d,68,9d,00,32,20
    "7"=hex:93,41,de,56,34,94,a7,b2,fc,ed,3e,91,10,66,4e,1a,c6,31,42,b5,d7,5d,59,
    d2,15,2d,46,f0,84,ba,60,d2,1d,15,55,8f,94,36,ff,d9,13,fd,dc,f4,43,be,c7,61,\
    "8"=hex:9d,9e,b2,b9,a7,a5,f4,ae,4d,29,c2,a3,c0,78,c4,c5,2e,4e,96,8c,7e,a3,52,
    64,0b,26,ce,91,53,4b,53,9a,85,70,6c,f0,9f,1f,18,c9,f3,fb,e2,b4,f6,a7,d8,a5,\
    "9"=hex:81,20,8f,ab,28,6a,52,9c
    "18"=hex:b6,dd,00,4d,9d,38,11,d1
    "10"=hex:81,20,8f,ab,28,6a,52,9c
    "11"=hex:81,20,8f,ab,28,6a,52,9c
    "12"=hex:81,20,8f,ab,28,6a,52,9c
    "13"=hex:81,20,8f,ab,28,6a,52,9c
    "14"=hex:81,20,8f,ab,28,6a,52,9c
    "24"=hex:81,20,8f,ab,28,6a,52,9c
    "26"=hex:81,20,8f,ab,28,6a,52,9c
    "27"=hex:81,20,8f,ab,28,6a,52,9c
    "19"=hex:81,20,8f,ab,28,6a,52,9c
    "22"=hex:81,20,8f,ab,28,6a,52,9c
    .
    Heure de fin: 2011-03-05 19:39:24
    ComboFix-quarantined-files.txt 2011-03-05 18:39
    ComboFix2.txt 2011-03-05 10:13
    ComboFix3.txt 2011-03-05 09:17
    ComboFix4.txt 2011-03-04 19:07
    ComboFix5.txt 2011-03-05 18:30

    Avant-CF: 20 765 290 496 octets libres
    Après-CF: 20 754 198 528 octets libres

    Current=8 Default=8 Failed=6 LastKnownGood=9 Sets=1,2,3,4,5,6,7,8,9
    - - End Of File - - 25849C991DC272A9DF8C9485940E6975
    0
  10. Rnx69 Messages postés 129 Statut Membre 2
     
    JuJu666,

    Faut que je décroche sinon je vais me retrouver célibataire (2 jours que je suis devant cet écran) !

    Merci pour ce coup de main....Et à demain (?) où à lundi pour la suite de cette chasse au Virus !

    Bonne soirée,
    Jean.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    zut, faudrait vérifier un fichier, copie le sur ton bureau, puis renomme le de manière à enlever son extension afin qu'il soit inactif (affiche pour cela les extensions de fichiers : panneau de configuration, apparence et personnalisation option de dossiers, affichage; Masquer les extentions dont le type est contenu: à décocher)

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    c:\windows\Runservice.exe    
         
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

    ++
    0
  12. Rnx69 Messages postés 129 Statut Membre 2
     
    Bonjour JuJu666,

    2h22.....très tôt ou très tard !

    Bon, j'ai passé Runservice.exe, ci-dessous le lien de la barre :

    http://www.virustotal.com/file-scan/report.html?id=39ae6e21d116aec9ea65632f3325e848ffbec6169a88adc4814639f97a290d91-1299401496

    Le fichier me semble Ok...?

    Jean.
    0
  13. Rnx69 Messages postés 129 Statut Membre 2
     
    JuJu666,

    Depuis peu (dernières manip scan antivirus), quand je reboot le PC, il arrive sur le bios alors que je ne touche à rien. La fréquence est quasiment d'une fois sur 2.
    Une idée d'où peut venir ce "nouveau" problème ?
    C'est vrai que ces 3 derniers jours j'ai dû le rebooter une bonne centaines de fois...

    Jean.
    0
  14. Rnx69 Messages postés 129 Statut Membre 2
     
    JuJu666,

    Je dois m'absenter cette AM.
    Alors, soit à ce soir, soit à lundi soir pour la suite des opérations....si bien sûr tu es dispo.

    Bon dimanche !
    Jean.
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Bizarre, je comprends pas.

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  16. Rnx69 Messages postés 129 Statut Membre 2
     
    Bonsoir JuJu666,

    De retour après une visite au frangin (le propriétaire du PC KO).
    Je voulais tester la connexion internet car chez moi, avec son PC, je n'ai jamais pu accéder à internet. Cette AM, chez lui, même problème....connexion internet impossible.
    Donc soit, connexion impossible en mode sans échec, soit j'ai bousillé un de ses paramètres en réinstallant windows XP (rappel je croyais que le problème de boucle sur démarrage venait de son windows corrompu suite à choc électrique....en fait j'avais tout faux, windows Ko à cause d'une douzaine de virus !).

    Bon ceci étant dit, MbAM tourne avec une version presque à jour (22 jours depuis la dernière MAJ), mais comme l'ordi est Ko depuis fin janvier....les virus présents dans l'ordi sont (en principe) connus de Mbam (rappel l'ordi Ko n'a pas de connexion internet, donc MAJ en ligne impossible!

    Dès que j'ai le rapport, je le poste...d'ici 30 mn au moins.
    A tout à l'heure.
    Jean.
    0
  17. Rnx69 Messages postés 129 Statut Membre 2
     
    Re-bonsoir JuJu666,

    Voilà le rapport Mbam de ce soir :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5750

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 6.0.2900.5512

    06/03/2011 20:20:04
    mbam-log-2011-03-06 (20-20-04).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 191421
    Temps écoulé: 36 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Ton rapport est incomplet, je ne vois pas les fichiers supprimés ?!
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bref, refais une analyse avec zhpdiag pour voir l'avancement des choses:

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  • 1
  • 2