SOS- Coupures- Page bleue récurrente.

Résolu
cauline Messages postés 330 Statut Membre -  
cauline Messages postés 330 Statut Membre -
Bonsoir, un savant aura-t-il la gentillesse de m'aider à réparer le PC d'un adolescent qui est habituellement en réseau avec celui de ses parents, Wi-FI Orange.
Temporairement en maintenance chez moi Wi-Fi SFR.
AVG 2011 version d'essai.(10 0 1375 licence jusqu'au 22 mai.)

Espace libre disque local : 17,8Go + 37,1 Go
___________________________

-Le 17 avril des mises à jour XP n'ont pas réussi à s'installer en automatique.
Je les ai installées le 16 mai (3)

- Défragmentation faite le 16 mai

- Balayage et réparations Uniblue le 16 mai.

- Scan total par AVG le 16 mai.
___________________________

-Le 22 avril AVG a mis en quarantaine Quick Time Fichier exécutable corrompu + l dossier système volume corrompu (le tout relatif au téléchargement de Quick Time.
- Ils sont toujours en quarantaine.
- J'ai téléchargé le 16 mai Quick Time -I Tunes. TVB.

-Depuis la date du 22 avril. Coupures intempestives de plus en plus souvent avec page bleue. Parfois re démarrage possible en mode sans échec. D'autres fois pas. Parfois même obligation de couper le courant.

- Les coupures arrivent plus souvent au démarrage ou au moment de fermer.
- Parfois, même l'antivirus se montre défaillant, puis se remet sans intervention.
8 mai l'analyse a été arrêtée avertissement noté de fichier infesté.
- Le navigateur par défaut est Mozilla, parfois Internet Explorer s'impose, lui, demande à
être fermé pour se retirer...revient parfois encore!
___________________________

Messages d'erreur :
Le dernier, ce 18 mai à 1H30
- Désinstallez ts les utilitaires (antivirus, défragmenteur)
- Vérifiez config disque dur.
- Mise à jour des pilotes.
- Exécutez CHKDSK/F pr voir dommage sur dique dur.
STOP 0x00000024 (0x0019002FE, 0xB758F210, 0xB758EF0c,0xF769BB0E)
Ntfs.sys.address F769BB0E base at F7687000
datesamp 48025be5
__________________________
- un msg précédent ce jour :
STOP0x0000008E
BAD_POOL_HEADER
propose remplacer carte vidéo
__________________________

un antérieur du 17 mai :
C/Doc.maison Locals Temp.
WER7ebb.dir00/mini 05 1511-02 dmp
pareil /sysdata.xml
__________________________

un précédent msg d'erreur 16 mai:
AVGIDSDriverSys
PAGE_FAULT_IN_NONPAGEDAREA
Stop 0x00000050
____________________________

un précédent du 16 mai
STOP 0x0000000A
IRQL_NOT_LESS_OR_EQUAL
Désactivez options mémoire du Bios.
_______________________________

Excusez exposé un peu long...je ne suis pas une pro et me dit que le diagnostic
peut être facilité.

J'essaie CHKDSK en attendant des conseils. Merci.
Réponses par mail ou dans forum selon convenance.
Cauline.

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central : un PC sous Windows XP rencontre des coupures et des écrans bleus avec STOP 0x00000024, 0x0000008E ou 0x00000050, alors que les mises à jour XP se révèlent difficiles et l’antivirus est AVG 2011. Plusieurs pistes ont été explorées, notamment l’exécution de CHKDSK /F /R, l’utilisation du mode sans échec, la désinstallation d’Uniblue, puis des scans anti-malware avec TDSSKiller et des vérifications des pilotes et du disque. Des interventions complémentaires évoquées incluent un diagnostic du disque (SMART), une réparation du MBR et, en dernier recours, l’évaluation de l’état du disque et de la mémoire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cauline Messages postés 330 Statut Membre
     
    Fait CHKDSK pas pu mettre le paramètre "F"...ça ne passe pas ????!!!!
    Type système NTFS
    Lecture seule.
    - Fichiers
    -Index
    -Descripteurs de securité
    -Journal USN
    Tout s'arrête seul et la fenêtre s'en va seule.

    ler essai antérieur :
    après descripteurs sécurité, j'ai vu apparaître, très peu de temps une longue liste
    "récupération".....de quoi ????
    et tout s'est aussi arrêté seul et la fenêtre a disparu.

    pendant cet essai, une page d'internet explorer s'est imposée
    que j'ai fermée.

    Bonsoir à ceux qui passeront.
    0
  2. gen-hackman
     
    salut desinstalle uniblue ca vaut rien

    =========================

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
    1. cauline Messages postés 330 Statut Membre
       
      merci, je vais essayer.
      -Là x coupures difficultés à ouvrir.
      -J'ai tenté "dernière bonne configuration" sans succès. Page accueil et coupure.
      DRIVER_IRQL_NOT_LESS_OR_EQUAL
      -nouveau : internet en fonction et barre note "connexion sans fil non active"
      -page grise : Packard Bell- INTEL INSIDE PENTIUM 4- Press (ESC) Switch Screen
      (F2) Bios setup (F_) Boot Device.
      Merci, beaucoup. Bonne journée.
      0
    2. cauline Messages postés 330 Statut Membre
       
      J'ai téléchargé TDSS Killer version 2.5.1.0
      Les fichiers du téléchargement se sont bien mis sur le bureau, mais je n'en vois pas le résultat sur bureau.
      En fin de scan (18sec.) (207 objets) j'ai copié : "not found. Full protection against malware."
      Puis j'ai une fenêtre qui me propose justement de télécharger Uniblue Registy Booster ???

      Des pages d'internet explorer viennent sans demande pendant cette opération. Téléchargement
      et tout fait par mon navigateur habituel Mozilla.
      Il m'était proposé au téléchargement de mettre en service un autre navigateur et barre que j'ai
      décoché, ne souhaitant pas changer.

      Le redémarrage ne m'a pas été demandé.

      Merci, à vous lire...sujet sur le quel je manque totalement de connaissances!
      0
  3. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. cauline Messages postés 330 Statut Membre
       
      Merci beaucoup à mon Sauveur!
      Je suivrai le mode d'emploi ce soir.
      Merci les explications me semblent très claires...les pros n'ont pas toujours conscience de l'immensité de l'ignorance de leurs interlocuteurs! Merci!
      - Il y a tout de même une faille de sécurité. Sans ouvrir le navigateur, PC en veille, des pages internet explorer s'affichent.
      Ordinateur d'un ado, propositions très ciblées sur ce qui intéresse les enfants!
      Mille merciSSSS Très bonne journée, je vous tiendrai au courant
      Cauline
      0
  4. gen-hackman
     
    ok à te lire :)
    0
    1. cauline Messages postés 330 Statut Membre
       
      Merci.
      J'ai eu de nombreuses coupures...difficultés à ouvrir...puis plantage de Mozilla...c'est nouveau!
      -Aussi nouveau tt une page noire : Skett Drive B : none
      Serial ports 3F8 F8
      P0000006 Exception
      i slave disk LBA ATA 133 81 GB DDR RAM at Bank :01
      C Master Disk : DVD ATA 66................................................
      - J'avais oublié un CD dans le lecteur...est ce ça, je l'ai retiré!
      - J'ai copié la marche à suivre, je me lance...j'espère ne pas avoir de coupures!
      - A bientôt. Merci
      Cauline
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok combofix devrais faire du bien
    0
    1. cauline Messages postés 330 Statut Membre
       
      Youpi..vous êtes aussi couche tard!
      ...petites interrogations.
      -Ma version AVG 2011 est une version d'évaluation 10.0.1375
      ???je ne la trouve pas dans la liste pour choisir l'utilitaire de suppression.
      (32 bits ou 64 bits ?)
      De toute façon il vient à échéance dans 3 jours.
      Une suppression totale est parfaite.
      -J'ai trouvé Defogger je peux le télécharger avant la suppression de l'antivirus ?
      et ne l'utiliser qu'ensuite.
      - Pas vu Combofix ici, lui aussi, peut il être téléchargé avant la suppression de l'antivirus ? Utilisé qu'ensuite.
      Pas trouvé ici, mais sur Softonic .
      - Des pages d'internet explorer (Pub) s'affichent seules, je viens d'en enlever une.
      Donc mon navigateur est Mozilla. N'y a t -il pas une possibilité de désactiver IntExp pendant
      "le petit ménage" ?
      Merci beaucoup du temps que vous me donnez.
      Cauline
      0
  7. gen-hackman
     
    prend le premier de la page pour desinstaller avg

    ========================

    desinstalle avg , lance defogger , lance combofix , et ne t'occupe pas du reste on y viendra
    0
    1. cauline Messages postés 330 Statut Membre
       
      Merci.
      1-2.en avant marche!
      Cauline
      0
    2. gen-hackman
       
      :)
      0
    3. cauline Messages postés 330 Statut Membre
       
      WhouaHHHHH!!!!!
      - mini coupure,
      du coup, il s'est téléchargé 2 x Combofix.
      Pas eu le temps d'en supprimer une...ça continuait...

      - Ensuite, je n'ai pas eu le temps de renommer à mon prénom, j'ai eu un msg disant que
      nommer "combofix l n'était pas valable de choisir autre chose"...je n'avais pas choisi c'était du fait de l et 2 (téléchargement en doublon!) c'est parti sans que je puisse renommer.
      - j'ai refusé décoché nouveau moteur de recherche et nouvelle page d'accueil, accepté la barre d'outils qui était recommandée.
      - rien eu le temps de toucher, pas eu le temps de cliquer pour mettre le scan en route.
      - une page bleue s'est posée au dessus...elle tourne toujours (j'écris de mon autre PC)
      " Merci de patienter Combofix s'apprête à démarrer.
      Tentative de création d'un nouveau point de restauration système.
      Fichier de commandes introuvable.
      Un petit tiret jaune clignotte...il travaille...

      Je vous tiendrai au courant...merci.
      0
  8. gen-hackman
     
    j'ai refusé décoché nouveau moteur de recherche et nouvelle page d'accueil, accepté la barre d'outils qui était recommandée.

    ??????????????????????????????

    ca vient d'ou ca ? tu l as bien telechargé de mon lien combofix ?
    0
    1. cauline Messages postés 330 Statut Membre
       
      Non, comme je vous ai noté plus haut, ici, je ne l'ai pas trouvé donc je l'ai pris sur Softonic.
      Rien de neuf, le fichier de commandes est introuvable.
      C'est un ordinateur qui a été trafiqué...mais qui tout de même fonctionnait .
      0
    2. gen-hackman
       
      ben c'est bien tu t'es infectée en pourrissant ton navigateur à telecharger n importe ou
      0
    3. cauline Messages postés 330 Statut Membre
       
      Horreur.
      Là, une fenêtre d'internet explorer s'est ouverte pendant que le logiciel travaille,
      j'ai eu un message disant que mon moteur de recherche a été endommagé c'était Google et on me propose Bing...J'ai refermé et laisse Combofix...mais rien de neuf ...AÏe Aïe

      Ici, sur comment ça marche, j'ai cherché, pas trouvé Combofix à télécharger.

      Juste avant qu'apparaisse la page bleue qui dit de patienter que Combofix travaille, il y
      a eu une petite page noire et un défilé extrêmement bref et rapide de "documents and sitting"
      0
    4. gen-hackman
       
      fallait me demander j'aurais trouvé un moyen de te le faire parvenir à partir du site officiel
      0
    5. cauline Messages postés 330 Statut Membre
       
      Merci, je suis désolée.
      Bon...là, rien de changé, qu'est ce que je peux faire ?
      Attendre encore, peut être qu'il travaille ce logiciel ?
      Ou arrêter et aller voir...voir quoi ?...Whoua!!!!

      Ca doit être au même endroit...ou son frère!!! que j'ai téléchargé TDSSKiller car ils proposaient aussi la même barre d'outils, le même moteur de recherche....

      Ca n'a sûrement rien arrangé, mais les problèmes graves étaient antérieurs...alors ?
      0
  9. gen-hackman
     
    arrete-le

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
    1. cauline Messages postés 330 Statut Membre
       
      Merci, j'imprime pour tout suivre.
      0
    2. gen-hackman
       
      ok :)
      0
    3. cauline Messages postés 330 Statut Membre
       
      Merci.
      Bon petit reste de nuit.
      0
    4. gen-hackman
       
      je suis pas encore couché ! ^^
      0
    5. cauline Messages postés 330 Statut Membre
       
      Sourires. Moi non plus.
      Bravo et merci.
      Oui, youpi, Combofix travaillait.
      -Il m'a annoncé qu''il n'y avait pas de console de récupération Windows d'installée, j'ai donné OK pour l'installer.
      -Puis très long scan avec avancement qui s'inscrivait.
      -Puis redémarrage fait seul sans que j'intervienne.
      le tout avec SUCCES!!! Bravo!!!
      -Là, j'ai un très long rapport...évidemment, je ne sais pas l'interpréter!
      -Comme il faut que je télécharge un nouvel antivirus, qu'il est 5H1/4...que la fraîcheur ne sera pas à la hauteur du contentement demain...ça va attendre.
      - Donc je télécharge un antivirus.
      -Puis je tente de vous passer ce rapport par la voie prévue pour la solution suivante et je ne fais strictement rien sur cet ordinateur avant d'avoir votre avis...
      -Merci mille fois. L'obstination est récompensée.
      -Demain...(tout à l'heure) aura peut être d'autres peines.
      - Bonne petite nuit. MERCI SSSSSSSSSSSSSS
      Cauline
      0
  10. gen-hackman
     
    ne telecharge pas ce que je te demande pas de telecharger
    0
  11. cauline Messages postés 330 Statut Membre
     
    Merci. Donc pas d'antivirus pour le moment.
    J'efface le téléchargement que j'ai fait AVG Ici sur ce site ?
    0
  12. gen-hackman
     
    tu n'as absolument rien fait de ce qui etait demandé AVG est toujours installé pendant combofix et tu ne l'as pas renommé
    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
    1. cauline Messages postés 330 Statut Membre
       
      J'ai lu qu'il fallait désinstaller AVG que la désactivation était insuffisante. Donc j'ai téléchargé le logiciel de désinstallation.
      Renommer, je n'avais pas compris que c'était pour AVG, mais de toutes façons, c'est passé trop vite, je n'ai pas eu le temps.
      Il arrivait à échéance au 22...
      0
  13. gen-hackman
     
    non renommer c'etait pour combofix
    0
    1. cauline Messages postés 330 Statut Membre
       
      C'est donc bien ce que j'avais compris...mais la page s'est en allée sans que j'ai pu le faire.
      Que faire pour réinstaller un antivirus ?
      Est ce qu'il faut que je supprime Combofix et TDSSKiller.?
      Ou peut être recliquer sur Re_enable de Defogger ?
      0
  14. gen-hackman
     
    tu l'as bien telechargé sur mon lien bleu combofix au moins ?
    0
    1. cauline Messages postés 330 Statut Membre
       
      Non, je ne vois plus le msg où je l'ai noté cette nuit. (si à 3H25)
      Combifix, comme je ne l'avais pas trouvé sur le site comment ça marche, je l'ai téléchargé sur Softonic.
      Et comme pendant que vous me donniez une autre solution avec lien, il fonctionnait je n'ai pas
      tenté la dernière solution, le rapport que je vous ai envoyé est celui de Combifix téléchargé par Softonic.
      * J'ai toujours combifix sur le PC et TDSSKiller mais je ne vois plus Defogger ?
      0
  15. gen-hackman
     
    donc tdsskiller vient aussi de softonic ?
    defogger vient aussi de softonic ?
    0
    1. cauline Messages postés 330 Statut Membre
       
      Oui, pour TDSKiller que je n'ai non plus pas trouvé ici,
      par contre Defrogger,( de jpshortstuff) je l'ai téléchargé par PC astuces mais là, je ne le vois ni sur le bureau, ni dans les programmes.
      0
  16. gen-hackman
     
    je te mets des liens de telechargement dans mes enoncés il faut les utiliser

    il marche pas mon lien bleu là ?

    https://forums.commentcamarche.net/forum/affich-22128608-sos-coupures-page-bleue-recurrente#2
    0
    1. cauline Messages postés 330 Statut Membre
       
      Oui, là puisque je suis sur forum . Mais je n'avais pas les liens dans les précédentes procédures données, vous m'en avez donné dans la dernière que je n'ai pas utilisé (Pre_Scan)
      puisque j'avais eu un rapport de Combifix.
      Je ne suis pas allée vérifier sur le PC à problème, le temps qu'il n'a pas d'antivir.
      0
    2. gen-hackman
       
      dans toutes les procedures il y a un lien

      tu ne les vois pas ?
      0
    3. cauline Messages postés 330 Statut Membre
       
      -Je viens de cocher (sans poursuivre!) sur mon PC fonctionnel Reload TDSS Killer, ça donne bien l'accès ; par contre, quand vous me l'avez donné, je l'ai essayé sur le PC en maintenance et ça n'a rien donné, je n'ai pas vérifié sur le mien, j'en ai déduit que vous me donniez le nom et pas le lien, d'où je l'ai cherché sur Internet.
      Pas trouvé "Reload" et rien ne pouvait me confirmer qu'il s'agissait de la dernière version.

      -Du coup, pour Combofix, je n'ai pas essayé de voir si en cliquant ça me donnait le lien, vous m'avez noté "Télécharge ici" j'ai donc cherché sur la liste des téléchargements possible sur ce site. Pas trouvé, je suis allée le chercher sur Internet.

      - J'ai suivi le lien pour la désinstallation d'AVG.

      -Defogger, j'ai pebnsé que c'était comme pour TDSS Killer et Combofix, je l'ai cherché sur Internet et la fenêtre qui s'est présentée correspondait à ce que vous m'en disiez.
      -
      0
  17. gen-hackman
     
    et bien alors passe les par clé usb si tu n'arrives pas à telecharger avec le pc malade
    0
    1. cauline Messages postés 330 Statut Membre
       
      Est ce que j'enlève mon téléchargement que je n'ai pas pu installer AVG ?
      Puis je recommence toute la procédure
      TDSS Killer?
      Defogger.?
      Combofix?
      Avant, il faut que je désinstalle TDSS Killer et Combofix mis hier. Defogger Combofix l'aurait supprimé ? Je ne le vois plus ?

      Est ce bien ce que je dois faire ?
      0
  18. gen-hackman
     
    utilise ca , ca va tout virer

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller
    0
    1. cauline Messages postés 330 Statut Membre
       
      Merci...de ce pas...
      Je suis plus spécialisée dans les soins de l'humain que ceux du PC...
      ...vous mangez, vous dormez de temps en temps ?...c'est indispensable à la vie et
      ...nous avons encore besoin de vous!
      0
  19. gen-hackman
     
    héhé j'aurai le temps de dormir quand je serai mort ^^
    0
    1. cauline Messages postés 330 Statut Membre
       
      ???Ils sont tous trop occupés, personne ne revient nous le dire!

      Voilà le rapport Delfix:
      DelFix v7.8 - Rapport créé le 19/05/2011 à 14:43
      # Mis à jour le 02/05/11 à 18h par Xplode
      # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      # Nom d'utilisateur : maison - MAISON-1E02021A (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\maison\Mes documents\Téléchargements\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
      Supprimé : C:\Qoobox

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\ComboFix.txt
      Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.07.26_log.txt
      Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.15.55_log.txt
      Supprimé : C:\TDSSKiller.2.5.1.0_19.05.2011_00.37.57_log.txt
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\sed.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\zip.exe
      Supprimé : C:\Documents and Settings\maison\defogger_reenable
      Supprimé : C:\Documents and Settings\maison\Bureau\ComboFix.exe
      Supprimé : C:\Documents and Settings\maison\Bureau\tdsskiller.zip
      Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\Defogger.exe
      Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\defogger_disable.log

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\Software\Classes\.cfxxe
      Clé Supprimée : HKLM\Software\Classes\cfxxefile
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
      ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [1814 octets] ##########
      0
  20. gen-hackman
     
    voila maintenant reprends la procedure avec mes liens
    0
    1. cauline Messages postés 330 Statut Membre
       
      OK je m'y mets. Merci donc, je commence par Reload_TDSS Killer, comme nous avions fait.
      0
    2. cauline Messages postés 330 Statut Membre
       
      voilà qui est fait pour Reload_TDSS Killer.
      J'attends feu vert pour Combofix.

      Rapport TDSS Killer
      DelFix v7.8 - Rapport créé le 19/05/2011 à 14:43
      # Mis à jour le 02/05/11 à 18h par Xplode
      # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      # Nom d'utilisateur : maison - MAISON-1E02021A (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\maison\Mes documents\Téléchargements\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
      Supprimé : C:\Qoobox

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\ComboFix.txt
      Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.07.26_log.txt
      Supprimé : C:\TDSSKiller.2.5.1.0_18.05.2011_11.15.55_log.txt
      Supprimé : C:\TDSSKiller.2.5.1.0_19.05.2011_00.37.57_log.txt
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\sed.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\zip.exe
      Supprimé : C:\Documents and Settings\maison\defogger_reenable
      Supprimé : C:\Documents and Settings\maison\Bureau\ComboFix.exe
      Supprimé : C:\Documents and Settings\maison\Bureau\tdsskiller.zip
      Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\Defogger.exe
      Supprimé : C:\Documents and Settings\maison\Mes documents\Téléchargements\defogger_disable.log

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\Software\Classes\.cfxxe
      Clé Supprimée : HKLM\Software\Classes\cfxxefile
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
      ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [1814 octets] ##########
      0
    3. cauline Messages postés 330 Statut Membre
       
      Je fait un rajout, impression que ce n'est pas le bon rapport qui est transcrit, je renvoie
      pour TDSS Killer
      011/05/19 15:17:40.0875 3592 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
      2011/05/19 15:17:41.0031 3592 ================================================================================
      2011/05/19 15:17:41.0031 3592 SystemInfo:
      2011/05/19 15:17:41.0031 3592
      2011/05/19 15:17:41.0031 3592 OS Version: 5.1.2600 ServicePack: 3.0
      2011/05/19 15:17:41.0031 3592 Product type: Workstation
      2011/05/19 15:17:41.0031 3592 ComputerName: MAISON-1E02021A
      2011/05/19 15:17:41.0031 3592 UserName: maison
      2011/05/19 15:17:41.0031 3592 Windows directory: C:\WINDOWS
      2011/05/19 15:17:41.0031 3592 System windows directory: C:\WINDOWS
      2011/05/19 15:17:41.0031 3592 Processor architecture: Intel x86
      2011/05/19 15:17:41.0031 3592 Number of processors: 1
      2011/05/19 15:17:41.0031 3592 Page size: 0x1000
      2011/05/19 15:17:41.0031 3592 Boot type: Normal boot
      2011/05/19 15:17:41.0031 3592 ================================================================================
      2011/05/19 15:17:41.0375 3592 Initialize success
      2011/05/19 15:17:51.0328 3956 ================================================================================
      2011/05/19 15:17:51.0328 3956 Scan started
      2011/05/19 15:17:51.0328 3956 Mode: Manual;
      2011/05/19 15:17:51.0328 3956 ================================================================================
      2011/05/19 15:17:51.0843 3956 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/05/19 15:17:51.0921 3956 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2011/05/19 15:17:52.0046 3956 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/05/19 15:17:52.0125 3956 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
      2011/05/19 15:17:52.0500 3956 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2011/05/19 15:17:52.0828 3956 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
      2011/05/19 15:17:53.0062 3956 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/05/19 15:17:53.0140 3956 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/05/19 15:17:53.0343 3956 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      2011/05/19 15:17:53.0500 3956 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/05/19 15:17:53.0578 3956 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/05/19 15:17:53.0765 3956 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/05/19 15:17:53.0859 3956 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/05/19 15:17:53.0968 3956 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/05/19 15:17:54.0046 3956 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/05/19 15:17:54.0125 3956 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/05/19 15:17:54.0578 3956 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/05/19 15:17:54.0656 3956 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/05/19 15:17:54.0765 3956 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
      2011/05/19 15:17:54.0812 3956 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/05/19 15:17:54.0906 3956 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/05/19 15:17:55.0078 3956 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
      2011/05/19 15:17:55.0156 3956 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/05/19 15:17:55.0265 3956 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/05/19 15:17:55.0328 3956 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
      2011/05/19 15:17:55.0390 3956 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
      2011/05/19 15:17:55.0453 3956 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      2011/05/19 15:17:55.0500 3956 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
      2011/05/19 15:17:55.0593 3956 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\WINDOWS\system32\FsUsbExDisk.SYS
      2011/05/19 15:17:55.0687 3956 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/05/19 15:17:55.0750 3956 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/05/19 15:17:55.0828 3956 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      2011/05/19 15:17:55.0906 3956 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/05/19 15:17:55.0968 3956 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/05/19 15:17:56.0140 3956 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/05/19 15:17:56.0328 3956 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/05/19 15:17:56.0421 3956 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/05/19 15:17:56.0609 3956 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/05/19 15:17:56.0671 3956 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
      2011/05/19 15:17:56.0750 3956 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/05/19 15:17:56.0828 3956 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/05/19 15:17:56.0875 3956 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/05/19 15:17:56.0937 3956 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/05/19 15:17:57.0015 3956 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/05/19 15:17:57.0078 3956 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/05/19 15:17:57.0171 3956 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/05/19 15:17:57.0265 3956 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      2011/05/19 15:17:57.0375 3956 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/05/19 15:17:57.0468 3956 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/05/19 15:17:57.0640 3956 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/05/19 15:17:57.0718 3956 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/05/19 15:17:57.0796 3956 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
      2011/05/19 15:17:57.0859 3956 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/05/19 15:17:57.0937 3956 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/05/19 15:17:58.0015 3956 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/05/19 15:17:58.0125 3956 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/05/19 15:17:58.0218 3956 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/05/19 15:17:58.0328 3956 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/05/19 15:17:58.0390 3956 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/05/19 15:17:58.0468 3956 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/05/19 15:17:58.0531 3956 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/05/19 15:17:58.0578 3956 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/05/19 15:17:58.0656 3956 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
      2011/05/19 15:17:58.0750 3956 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
      2011/05/19 15:17:58.0890 3956 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/05/19 15:17:58.0953 3956 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/05/19 15:17:59.0031 3956 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/05/19 15:17:59.0078 3956 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/05/19 15:17:59.0187 3956 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/05/19 15:17:59.0265 3956 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/05/19 15:17:59.0375 3956 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/05/19 15:17:59.0468 3956 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/05/19 15:17:59.0609 3956 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
      2011/05/19 15:17:59.0671 3956 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
      2011/05/19 15:17:59.0765 3956 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/05/19 15:17:59.0828 3956 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/05/19 15:17:59.0937 3956 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
      2011/05/19 15:18:00.0015 3956 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
      2011/05/19 15:18:00.0093 3956 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/05/19 15:18:00.0171 3956 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/05/19 15:18:00.0265 3956 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/05/19 15:18:00.0359 3956 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      2011/05/19 15:18:00.0453 3956 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
      2011/05/19 15:18:00.0546 3956 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/05/19 15:18:00.0640 3956 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/05/19 15:18:00.0734 3956 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
      2011/05/19 15:18:00.0828 3956 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
      2011/05/19 15:18:00.0921 3956 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
      2011/05/19 15:18:00.0984 3956 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/05/19 15:18:01.0093 3956 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/05/19 15:18:01.0234 3956 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/05/19 15:18:01.0625 3956 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/05/19 15:18:01.0687 3956 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/05/19 15:18:01.0734 3956 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/05/19 15:18:01.0828 3956 PxHelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      2011/05/19 15:18:02.0171 3956 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/05/19 15:18:02.0453 3956 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/05/19 15:18:02.0718 3956 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/05/19 15:18:02.0953 3956 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/05/19 15:18:03.0187 3956 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/05/19 15:18:03.0437 3956 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/05/19 15:18:03.0734 3956 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/05/19 15:18:04.0046 3956 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/05/19 15:18:04.0343 3956 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
      2011/05/19 15:18:04.0453 3956 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/05/19 15:18:04.0593 3956 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
      2011/05/19 15:18:04.0703 3956 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/05/19 15:18:04.0796 3956 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      2011/05/19 15:18:04.0859 3956 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
      2011/05/19 15:18:04.0968 3956 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/05/19 15:18:05.0031 3956 SG760_XP (fb0f61f574f7e72121411c5fb0e5c91d) C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
      2011/05/19 15:18:05.0125 3956 SG762_XP (fa30e1c37b67de5a2e4cb8815d022880) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
      2011/05/19 15:18:05.0343 3956 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
      2011/05/19 15:18:05.0437 3956 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
      2011/05/19 15:18:05.0515 3956 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
      2011/05/19 15:18:05.0656 3956 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/05/19 15:18:05.0718 3956 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/05/19 15:18:05.0796 3956 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/05/19 15:18:05.0890 3956 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
      2011/05/19 15:18:05.0937 3956 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
      2011/05/19 15:18:06.0000 3956 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
      2011/05/19 15:18:06.0046 3956 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
      2011/05/19 15:18:06.0156 3956 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/05/19 15:18:06.0250 3956 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/05/19 15:18:06.0531 3956 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/05/19 15:18:06.0625 3956 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/05/19 15:18:06.0734 3956 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/05/19 15:18:06.0796 3956 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/05/19 15:18:06.0859 3956 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/05/19 15:18:07.0000 3956 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
      2011/05/19 15:18:07.0078 3956 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/05/19 15:18:07.0250 3956 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/05/19 15:18:07.0390 3956 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/05/19 15:18:07.0453 3956 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/05/19 15:18:07.0531 3956 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/05/19 15:18:07.0593 3956 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      2011/05/19 15:18:07.0656 3956 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/05/19 15:18:07.0718 3956 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/05/19 15:18:07.0796 3956 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/05/19 15:18:07.0843 3956 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/05/19 15:18:07.0968 3956 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/05/19 15:18:08.0046 3956 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/05/19 15:18:08.0140 3956 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      2011/05/19 15:18:08.0328 3956 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/05/19 15:18:08.0484 3956 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
      2011/05/19 15:18:08.0640 3956 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/05/19 15:18:08.0734 3956 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/05/19 15:18:08.0984 3956 ================================================================================
      2011/05/19 15:18:08.0984 3956 Scan finished
      2011/05/19 15:18:08.0984 3956 ================================================================================
      2011/05/19 15:18:25.0625 2832 Deinitialize success
      0
    4. cauline Messages postés 330 Statut Membre
       
      J'ai continué la procédure.
      -Comme il n'y a momentanément plus d'"antivirus, rien eu à désinstaller.
      -Defogger ne m'a pas fait redémarrer, a annoncé "fini"
      (après ce msg je vais cliquer Re-enable
      - j'ai téléchargé Combofix
      pas pu le renommer...non, "pas sû"!!!
      mais il s'est mis en route en recherche de fichiers infectés avant que j'ai eu le temps de
      fermer ce forum et le téléchargement ; je les ai fermés tout de même et ça n'a pas semblé
      modifier le travail que le logiciel faisait.
      Il ne m'a pas demandé de console de récupération, mais celà avait été demandé et accepté hier soir.
      Voilà le rapport de Combofix (le dernier)
      ComboFix 11-05-18.04 - maison 19/05/2011 17:41:52.1.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.525 [GMT 2:00]
      Lancé depuis: c:\documents and settings\maison\Mes documents\Téléchargements\ComboFix.exe
      FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-19 au 2011-05-19 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-05-19 01:31 . 2011-05-19 01:31 -------- d-----w- c:\documents and settings\maison\Application Data\BabylonToolbar
      2011-05-19 00:52 . 2011-05-19 00:52 -------- d-----w- c:\program files\BabylonToolbar
      2011-05-16 01:56 . 2011-05-16 01:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
      2011-05-16 01:49 . 2011-05-16 01:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-05-16 01:18 . 2011-05-16 01:18 47328 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
      2011-05-16 01:18 . 2011-05-16 01:18 334048 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
      2011-05-16 01:18 . 2011-05-16 01:18 -------- d-----w- c:\program files\VirginMega
      2011-05-15 23:30 . 2011-05-15 23:30 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Windows Live Writer
      2011-05-15 23:30 . 2011-05-15 23:30 -------- d-----w- c:\documents and settings\maison\Application Data\Windows Live Writer
      2011-05-15 23:22 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
      2011-05-15 23:22 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
      2011-05-15 23:20 . 2011-05-15 23:20 -------- d-----w- c:\program files\iPod
      2011-05-15 23:20 . 2011-05-15 23:21 -------- d-----w- c:\program files\iTunes
      2011-05-15 23:20 . 2011-05-15 23:21 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      2011-05-15 23:18 . 2011-05-15 23:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2011-05-15 23:15 . 2011-05-15 23:15 -------- d-----w- c:\documents and settings\maison\Local Settings\Application Data\Apple
      2011-05-15 23:15 . 2011-05-15 23:15 -------- d-----w- c:\program files\Apple Software Update
      2011-05-15 23:13 . 2011-05-15 23:13 -------- d-----w- c:\program files\Bonjour
      2011-05-15 23:13 . 2011-05-15 23:20 -------- d-----w- c:\program files\Fichiers communs\Apple
      2011-05-15 23:13 . 2011-05-15 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
      2011-05-15 23:05 . 2011-05-15 23:05 1409 ----a-w- c:\windows\QTFont.for
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-05-18 07:57 . 2010-03-16 16:45 90112 ----a-w- c:\windows\DUMP950c.tmp
      2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
      2011-04-09 12:06 . 2011-04-09 12:06 49152 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
      2011-04-09 12:06 . 2011-04-09 12:06 335872 ----a-r- c:\documents and settings\maison\Application Data\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
      2011-04-09 12:03 . 2011-02-05 19:58 106496 ----a-w- c:\windows\system32\ATL71.DLL
      2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
      2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
      2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
      2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
      2011-03-11 14:10 . 2004-08-05 12:00 471552 ----a-w- c:\windows\apppatch\aclayers.dll
      2011-03-08 12:41 . 2011-03-27 16:53 4659712 ----a-w- c:\windows\system32\Redemption.dll
      2011-03-08 12:41 . 2011-03-08 12:41 143360 ----a-w- c:\windows\system32\3DAudio.ax
      2011-03-07 05:33 . 2010-03-16 17:05 692736 ----a-w- c:\windows\system32\inetcomm.dll
      2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
      2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
      2011-02-22 23:05 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2011-02-22 23:05 . 2004-08-05 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
      2011-02-22 23:05 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2011-02-22 11:42 . 2004-08-05 12:00 385024 ------w- c:\windows\system32\html.iec
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
      "pctuto"="c:\program files\Agence-Exclusive\pctuto.exe" [2011-02-24 1035904]
      "autoupdater"="c:\documents and settings\maison\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe" [2011-02-24 671360]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
      "Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
      "BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
      .
      R3 SG760_XP;EDUP 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [30/03/2011 18:12 260608]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
      S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe --> c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [?]
      S3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys --> c:\windows\system32\DRIVERS\avgfwdx.sys [?]
      S3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys --> c:\windows\system32\DRIVERS\avgfwdx.sys [?]
      S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dgderdrv.sys [?]
      S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [27/03/2011 18:31 36640]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 17:45 243056]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [20/03/2010 12:50 450560]
      S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [27/03/2011 19:23 98432]
      S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [27/03/2011 19:23 14848]
      S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [27/03/2011 19:23 123648]
      S3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\drivers\ss_bserd.sys [27/03/2011 19:23 100224]
      S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [05/08/2004 14:00 14336]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *Deregistered* - klmd25
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WINRM REG_MULTI_SZ WINRM
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
      .
      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = hxxp://www.google.com/ie
      uInternet Settings,ProxyOverride = *.local
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
      FF - ProfilePath - c:\documents and settings\maison\Application Data\Mozilla\Firefox\Profiles\t85qcdjj.default\
      FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=0410daed0000000000000060b3568ff3&tlver=1.4.19.19&instlRef=sst&ss=1&affID=18026&q=
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
      FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
      FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
      FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
      FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
      FF - Ext: AVG Safe Search: {1E73965B-8B48-48be-9C8D-68B920ABC1C4} - c:\program files\AVG\AVG10\Firefox4
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-05-19 17:48
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_USERS\S-1-5-21-329068152-2139871995-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(800)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'explorer.exe'(3896)
      c:\program files\Windows Desktop Search\deskbar.dll
      c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
      c:\program files\Windows Desktop Search\dbres.dll
      c:\program files\Windows Desktop Search\wordwheel.dll
      c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
      c:\program files\Windows Desktop Search\msnlExtRes.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2011-05-19 17:50:59
      ComboFix-quarantined-files.txt 2011-05-19 15:50
      .
      Avant-CF: 21 466 873 856 octets libres
      Après-CF: 21 448 732 672 octets libres
      .
      - - End Of File - - 5B50F680FAA4C8E2EBCB18AE35EC580F
      0
    5. cauline Messages postés 330 Statut Membre
       
      - Je ne touche plus rien, en attente du feu vert.
      - Babylone ce n'est pas la tour!!!!! c'est la barre d'outils qui m"a été fortement conseillée hier avec les logiciels que j'avais téléchargé sur Internet!!!
      -Merci, à bientôt.
      Cauline.
      0
  21. gen-hackman
     
    pourquoi tu veux telecharger une version d'evaluation ?

    mets Avast gratuit

    ======================

    desinstalle babylon toolbar !!!

    ============================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. cauline Messages postés 330 Statut Membre
       
      Ah mon sauveur...merci...
      Est ce que je télécharge AVAST d'abord et donc sur le site Avast que je trouverai sur internet ?
      Ou est ce que je commence par la procédure Ad-remover avec VOTRE LIEN ?
      0
  • 1
  • 2
  • 3