Ordinateur ralenti, aide log hijackthis - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
Réponse 61 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

DeQuarantineB::
c:\programdata\FullRemove.exe
c:\users\Public\desktop (2).ini
c:\users\susie et david\AppData\Roaming\RBRegEx550.dll
c:\users\susie et david\AppData\Roaming\RBShell555.dll
c:\windows\SysWow64\rnaph.dll
c:\program files
c:\program files (x86)

Quit::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 62 / 90
susie76
 
oh oui cest lourd ...

on a redémarrer en mode normal

IE fonctionnne
mais pas les autres raccourcis !
c'est comme tout a l'heure

bon courage !!!

moi je craque un peu ...
0
roro04 Messages postés 1200 Statut Contributeur 179
 
Tiens bon, juju y réfléchit! Il va te sortir de là.
0
Réponse 63 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
fais ça : https://forums.commentcamarche.net/forum/affich-21910332-ordinateur-ralenti-aide-log-hijackthis?page=4#65

et donne le rapport

combofix a supprimé tout ton dossier program file normal que les raccourcis soient HS
0
Réponse 64 / 90
susie76
 
c'est bien parti pour combofix sauf ...
que la l'ordi tourne sur fermeture de session sans donner d'autres signes de vie ??

est-ce que je dois laisser comme ça ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
éteind le à l arrache si il est toujours pas fermé :p
0
Réponse 66 / 90
susie76
 
on a rallumer l'ordi

malheuresement on n'a pas de rapport de combofix
0
Réponse 67 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
est-ce que les raccourcis refonctionnent?
0
Réponse 68 / 90
susie76
 
non
0
Réponse 69 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes contenus dans ce fichier : http://dl.dropbox.com/u/25938013/Nouveau%20Document%20texte.txt

▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 70 / 90
susie76
 
voici le log de combofix:
ComboFix 11-05-21.01 - susie et david 22/05/2011 20:32:10.4.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3067.2117 [GMT 2:00]
Lancé depuis: c:\users\susie et david\Desktop\susie76.exe
Commutateurs utilisés :: c:\users\susie et david\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-22 au 2011-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-22 18:37 . 2011-05-22 18:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-22 18:22 . 2011-05-18 10:37 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1828A369-C7FA-464F-887C-3C778B592FD2}\mpengine.dll
2011-05-22 17:35 . 2011-05-22 17:41 -------- d-----w- C:\Program Files (x86)
2011-05-22 17:24 . 2011-05-22 17:34 -------- d-----w- C:\Program Files
2011-05-21 15:04 . 2011-05-21 15:04 -------- d-----w- c:\users\susie et david\AppData\Local\{F143882B-823B-4C72-9F10-9AD08A9CFF3B}
2011-05-20 18:10 . 2011-05-20 18:11 -------- d-----w- c:\users\susie et david\AppData\Local\{CF1F0717-1D57-417D-8703-E3929D14E451}
2011-05-20 09:06 . 2011-05-20 09:06 -------- d-----w- C:\found.002
2011-05-19 22:07 . 2011-02-26 06:23 2870272 ----a-w- c:\windows\explorer.exe
2011-05-19 22:07 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\SysWow64\explorer.exe
2011-05-19 22:07 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-19 22:07 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-19 22:07 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-19 22:06 . 2011-03-12 12:03 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-19 22:06 . 2011-03-12 11:31 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-05-19 21:57 . 2011-05-19 21:57 -------- d-----w- c:\users\susie et david\AppData\Local\{31CD27D8-61C5-4857-852D-4213E2759E74}
2011-05-19 20:10 . 2011-05-19 20:10 -------- d-----w- c:\users\susie et david\AppData\Local\{203E9C43-5DC0-4A22-B3EE-99184FAC3270}
2011-05-19 19:59 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-05-19 19:59 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2011-05-19 08:08 . 2011-05-19 08:10 -------- d-----w- c:\users\susie et david\AppData\Local\{6210A9AF-81DF-449F-A7D6-CCF3A41D78BD}
2011-05-09 17:59 . 2011-05-09 18:00 -------- d-----w- c:\users\susie et david\AppData\Local\{1A7DC1A6-8567-4DCE-B133-48505DABD87A}
2011-04-26 18:55 . 2011-04-26 18:56 -------- d-----w- c:\users\susie et david\AppData\Local\{81DA6116-0995-410A-B506-A56AF4EC0068}
2011-04-26 06:38 . 2011-04-26 06:39 -------- d-----w- c:\users\susie et david\AppData\Local\{B5E328A4-605D-4BEA-8E23-CE92083330C9}
2011-04-25 18:38 . 2011-04-25 18:38 -------- d-----w- c:\users\susie et david\AppData\Local\{FC47074B-B16F-4D20-9A4F-7FA05D79966C}
2011-04-25 06:34 . 2011-04-25 06:34 -------- d-----w- c:\users\susie et david\AppData\Local\{EB1F7020-6DEE-4C55-A3C2-ED4E4B9C46DB}
2011-04-24 16:32 . 2011-04-24 16:32 -------- d-----w- c:\users\susie et david\AppData\Local\{4D71F9AB-25A9-494F-8D90-A68E3FB0ED38}
2011-04-24 04:31 . 2011-04-24 04:32 -------- d-----w- c:\users\susie et david\AppData\Local\{FCBC65B0-E9F2-492A-87D5-F2EC57B79A05}
2011-04-24 04:03 . 2011-04-24 04:03 -------- d-----w- c:\users\susie et david\AppData\Roaming\Malwarebytes
2011-04-24 04:03 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-04-24 04:03 . 2011-04-24 04:03 -------- d-----w- c:\programdata\Malwarebytes
2011-04-24 04:03 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-23 15:25 . 2011-04-23 15:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-23 15:00 . 2011-04-23 15:00 -------- d-----w- c:\users\susie et david\AppData\Local\{58091873-7504-46EF-A3FA-70E9D9C5D74F}
2011-04-23 07:56 . 2011-04-23 08:52 -------- d-----w- c:\programdata\AVAST Software
2011-04-23 02:55 . 2011-04-23 03:00 -------- d-----w- c:\users\susie et david\AppData\Local\{D5E85F17-371B-4FA2-8E28-FEF6E80C31BE}
2011-04-22 22:31 . 2011-04-22 22:41 86576 ----a-w- c:\users\susie et david\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-04-22 22:31 . 2011-04-22 22:41 392728 ----a-w- c:\users\susie et david\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2011-04-22 22:31 . 2011-04-22 22:41 135680 ----a-w- c:\users\susie et david\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-04-22 22:31 . 2011-04-22 22:41 132672 ----a-w- c:\users\susie et david\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-22 16:45 . 2011-03-11 23:04 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-04-22 16:44 . 2011-03-11 23:03 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-04-21 21:28 . 2011-04-21 21:28 51168 ----a-w- c:\windows\SysWow64\msrtp.dll
2011-04-21 21:28 . 2011-04-21 21:28 30656 ----a-w- c:\windows\SysWow64\ws2stub.dll
2011-04-18 17:25 . 2011-02-06 20:55 253888 ----a-w- c:\windows\system32\aswBoot.exe
2011-04-12 18:55 . 2011-04-12 18:55 3707144 ----a-w- c:\programdata\Microsoft\BingBar\BBSvc\7.0.614.0oemBingBarSetup-Partner.EXE
2011-04-10 15:22 . 2011-04-10 15:22 53248 ----a-r- c:\users\susie et david\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2011-03-26 16:30 . 2011-03-26 16:30 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-03-26 16:30 . 2011-03-11 22:02 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-03-26 16:30 . 2011-03-26 16:30 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-11 22:02 . 2011-03-11 22:02 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-11 06:19 . 2011-04-14 18:42 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-14 18:42 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-14 18:42 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 18:42 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-09 18:49 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 06:14 . 2011-04-14 18:39 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-14 18:39 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-05-19 22:02 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-05-19 22:02 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-14 18:39 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-14 18:39 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-14 18:39 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-14 18:43 3133440 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 06:30 . 2011-04-14 18:43 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 06:29 . 2011-04-14 18:42 1197056 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 06:24 . 2011-04-14 18:42 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 05:32 . 2011-04-14 18:43 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-14 18:42 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-02-24 05:30 . 2011-04-14 18:42 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-02-24 05:05 . 2011-04-14 18:42 482816 ----a-w- c:\windows\system32\html.iec
2011-02-24 04:24 . 2011-04-14 18:42 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-24 04:23 . 2011-04-14 18:42 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-02-24 03:50 . 2011-04-14 18:42 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-02-23 05:16 . 2011-04-14 18:42 461312 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:16 . 2011-04-14 18:42 401920 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:15 . 2011-04-14 18:42 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:15 . 2011-04-14 18:39 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:15 . 2011-04-14 18:39 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:15 . 2011-04-14 18:39 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:15 . 2011-04-14 18:39 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-22_07.47.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-14 09:55 . 2011-05-22 07:48 53074 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-05-22 18:06 41894 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-02-01 15:15 . 2011-05-22 18:06 11584 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1669564090-1474042312-1046768510-1001_UserData.bin
+ 2011-02-01 14:09 . 2011-05-22 18:05 49152 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-01 14:09 . 2011-05-22 07:44 49152 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-01 14:09 . 2011-05-22 18:05 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-02-01 14:09 . 2011-05-22 07:44 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-05-22 07:44 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-05-22 18:05 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-01 14:16 . 2011-05-22 07:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-01 14:16 . 2011-05-22 18:05 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-01 14:16 . 2011-05-22 18:05 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-02-01 14:16 . 2011-05-22 07:44 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-02-01 14:16 . 2011-05-22 18:05 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-01 14:16 . 2011-05-22 07:44 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-01 15:15 . 2011-05-22 07:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-02-01 15:15 . 2011-05-22 18:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-02-01 15:15 . 2011-05-22 07:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-01 15:15 . 2011-05-22 18:08 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-05-22 07:42 . 2011-05-22 07:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-22 07:42 . 2011-05-22 18:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-05-22 07:42 . 2011-05-22 18:04 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-05-22 07:42 . 2011-05-22 07:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:12 . 2011-05-22 07:44 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-05-22 18:05 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 02:34 . 2011-05-22 17:33 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
+ 2009-07-14 02:34 . 2011-05-22 18:33 10223616 c:\windows\system32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
c:\users\susie et david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files (x86)\Micro Application\LauncherMA.exe [N/A]
Notification de cadeaux MSN.lnk - c:\users\susie et david\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-4-23 135680]
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\DRIVERS\OlyCamComm.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
R3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
R3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
R3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
2009-07-14 01:14 126464 ----a-w- c:\windows\System32\advpack.dll
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [BU]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [BU]
"ETDWare"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [BU]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: internet
Trusted Zone: mcafee.com
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1669564090-1474042312-1046768510-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1669564090-1474042312-1046768510-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-22 20:40:37
ComboFix-quarantined-files.txt 2011-05-22 18:40
.
Avant-CF: 426 498 564 096 octets libres
Après-CF: 426 448 310 272 octets libres
.
- - End Of File - - 93844E7BE78201A4796F17A0BC6974D4
0
Réponse 71 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
parfait

maintenant

bouton vista > tape dans la recherche cmd > clic droit sur cmd.exe "exécuter en tant qu'administrateur"

tu dois voir ça : C:\Windows\System32

tape :

cd C:\Windows\ERDNT\sUBs

ensuite tape:

erdnt.exe

tu réponds Ok
puis quand il a fini tu tape:

exit


Redémarre le pc si c'est pas proposé.
est-ce que les raccourcis re fonctionnent?
0
Réponse 72 / 90
susie76
 
j'ai redémarrer l'ordinateur

malheuresement les raccourcis ne marchent toujours pas
0
Réponse 73 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mouarffff

Bouton Vista > dans la recherche tape restauration

tu auras la restauration du système en résultat, clique dessus

choisi un point de restauration avant le passage de combofix
0
Réponse 74 / 90
susie76
 
malheuresement il ne veut pas le faire

il affiche ce message:

Le disque Acer (C:) comporte des erreurs.
Windows a détecté un système de fichiers endommagés sur Acer (C:).
Vous devez vous assurer que le disque ne comporte pas d'erreur avant de restaurer.

Quant je tente de restaurer en passant outre se message il refuse
0
Réponse 75 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
relance l'invite de commande

tape chkdsk /f /r
il va te demander de faire la réparation au démarrage : tape O (la lettre o pas zéro)
0
Réponse 76 / 90
susie76
 
l'invite de commande?

comment on fait?
0
Réponse 77 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bouton vista > tape dans la recherche cmd > clic droit sur cmd.exe "exécuter en tant qu'administrateur"
0
Réponse 78 / 90
susie76
 
il me dit:
C:\Users\susie et david>chkdsk/f/r
'chkdsk' nfest pas reconnu en tant que commande interne et externe, un programme exécutable ou un fichier de commandes.
0
Réponse 79 / 90
susie76
 
et quand j'essai avec: chkdsk\f\r
il me repond:
chemin dfaccps spùcifiù est introuvable
0
Réponse 80 / 90
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
il faut un espace, regarde
tu supprime <espace> de la commande :

chkdsk<espace>/f<espace>/r
0
Valuu Messages postés 2258 Statut Contributeur 201
 
chkdsk
On le voit un peut trop à mon gout lui en ce moment =D

Sur ce je sors ==> Tchou, et bon courage ;)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mdr :)
0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5

Discussions similaires

Tukif bloqué ? Solutions express !
Paparazzi -
bzh60 -

5 réponses