Comment faire reconnaitre un USB 2.0 ??
djil93100
Messages postés
34
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous!!
tout est dans le titre!! Après un formatage, j'ai l'impression que mon USB 2.0 ne donne pas en 2.0!!
Du coup, j'ai des laggs extrêmes avec ma webcam sous XP et Windows live messenger...
Help me!!
merci
tout est dans le titre!! Après un formatage, j'ai l'impression que mon USB 2.0 ne donne pas en 2.0!!
Du coup, j'ai des laggs extrêmes avec ma webcam sous XP et Windows live messenger...
Help me!!
merci
A voir également:
- Comment faire reconnaitre un USB 2.0 ??
- Clé usb non détectée - Guide
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
53 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aucuns...malwarebyte et tout le panel ne me trouve rien...
J'ai aussi le soucis de fenêtres de type "flash" qui figent!...du genre les fenêtres du cd d'installation de ma livebox, ou du logiciel ZUNE, ou de ma webcam...comme si que j'avais un manque de RAM, alors qu'avant tout allait très bien!
J'ai aussi le soucis de fenêtres de type "flash" qui figent!...du genre les fenêtres du cd d'installation de ma livebox, ou du logiciel ZUNE, ou de ma webcam...comme si que j'avais un manque de RAM, alors qu'avant tout allait très bien!
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
je n'arrive pas a enregistrer le rapport en cliquant sur la disquette...je ne vois pas le fichier en question une fois enregistré!
puis je manger???
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
VOILA
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : DJIL
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Scan : 18:20:58 | 22/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
640 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
692 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 640
716 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 640
768 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 716
780 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 716
960 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 768
1028 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 768
1124 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 768
1168 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 768
1244 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 768
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 768
1476 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" - 768
152 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 768
312 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 768
424 | C:\PROGRA~1\RAIDCore\BC_SER~1.EXE - SYSTEM - Normal - C:\PROGRA~1\RAIDCore\BC_SER~1.EXE - 768
464 | C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe" - 768
496 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 768
856 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 768
984 | C:\Program Files\Zune\ZuneBusEnum.exe - SYSTEM - Normal - "C:\Program Files\Zune\ZuneBusEnum.exe" - 768
2256 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 768
2868 | C:\Program Files\AVAST Software\Avast\avastUI.exe - Propriétaire - Normal - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui - 1688
3008 | C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe - Propriétaire - Normal - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide - 1688
3096 | C:\Program Files\Zune\ZuneLauncher.exe - Propriétaire - Normal - "C:\Program Files\Zune\ZuneLauncher.exe" - 1688
3136 | C:\WINDOWS\system32\ctfmon.exe - Propriétaire - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1688
3244 | C:\Program Files\Logitech\Vid HD\Vid.exe - Propriétaire - Normal - "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode - 1688
3256 | C:\Program Files\Messenger\msmsgs.exe - Propriétaire - Normal - "C:\Program Files\Messenger\msmsgs.exe" /background - 1688
3664 | C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe - Propriétaire - Normal - "C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe" - 1688
3304 | C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" - 768
3728 | C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Pre_scan.exe - Propriétaire - High - "C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Pre_scan.exe" - 3384
2952 | C:\WINDOWS\system32\cmd.exe - Propriétaire - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3728
3480 | C:\Kill'em\Pv.exe - Propriétaire - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2952
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\WINDOWS\Temp\CR_F8421.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_F8421.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu13.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu14.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu15.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu38.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu39.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3B9.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3BA.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3BB.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu43.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu44.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu45.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu8E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu8F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu90.tmp
Mise en quarantaine : C:\WINDOWS\Temp\WDF3B4.tmp
Erreur de suppression : C:\WINDOWS\Temp\WDF3B4.tmp
Mise en quarantaine : C:\WINDOWS\Temp\Win12B.tmp
Erreur de suppression : C:\WINDOWS\Temp\Win12B.tmp
Mise en quarantaine : C:\WINDOWS\Temp\Win445.tmp
Erreur de suppression : C:\WINDOWS\Temp\Win445.tmp
Mise en quarantaine : C:\WINDOWS\Temp\Win6.tmp
Erreur de suppression : C:\WINDOWS\Temp\Win6.tmp
Mise en quarantaine : C:\WINDOWS\Temp\WinF.tmp
Erreur de suppression : C:\WINDOWS\Temp\WinF.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aae.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lvid_lvid.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qc_quickcam.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is54.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is55.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isAC.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isAD.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isB1.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isB2.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.cleanup.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.cleanup.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\861707.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\861707.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992852.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992852.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ik955.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\issB5.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\issB5.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21A.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21B.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21C.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21C.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22C.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22C.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22D.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22D.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca230.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca230.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca231.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca231.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EC.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EC.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2ED.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2ED.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EE.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EE.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca39.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca39.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3B.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3D.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3D.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp0.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp2.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp3.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp4.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PDF349.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PDF53B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf1F4.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf1F8.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf202.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PRG2F1.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1E6.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR40.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR48.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR4A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR4E.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR52.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR56.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR5A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR5E.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR62.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR68.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR6A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR6E.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR72.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR76.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR7A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR7D.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\unstegano.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ZuneError.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF1BDE.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF44F6.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5F4B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF74BB.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFC0CE.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFE8C2.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5.dir\InstallFlashPlayer.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Logitech_Webcam_1.10.1113.0\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Logitech_Webcam_1.10.1113.0\SetupCloser.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Logitech_Webcam_1.10.1113.0\UnstLgcy.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\1_spp_100007d.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_10032_5_setpoint_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_20032_6_unifying_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_30032_3a_redistr32_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_40032_7a_lu_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1F6~tmp\PD4.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1F6~tmp\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1F6~tmp\_ISDel.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1FA~tmp\PD4.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1FA~tmp\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1FA~tmp\_ISDel.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft204~tmp\PD4.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft204~tmp\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft204~tmp\_ISDel.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QuickCam_11.90.1263\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QuickCam_11.90.1263\UnstLgcy.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX11.400\AutoRun.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleCrashHandler.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleUpdate.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleUpdateBroker.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleUpdateOnDemand.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[24/04/2011 | 14:01:46] | C:\Documents and Settings\Propriétaire\Application Data\Adobe
[24/04/2011 | 13:08:00] | C:\Documents and Settings\Propriétaire\Application Data\desktop.ini
[15/05/2011 | 17:49:32] | C:\Documents and Settings\Propriétaire\Application Data\FreeMediaCatcher
[15/05/2011 | 17:53:43] | C:\Documents and Settings\Propriétaire\Application Data\FreeVideoCatcher
[01/05/2011 | 20:38:56] | C:\Documents and Settings\Propriétaire\Application Data\Help
[24/04/2011 | 13:08:17] | C:\Documents and Settings\Propriétaire\Application Data\Identities
[20/05/2011 | 15:28:56] | C:\Documents and Settings\Propriétaire\Application Data\InstallShield
[24/04/2011 | 14:35:16] | C:\Documents and Settings\Propriétaire\Application Data\Leadertech
[22/05/2011 | 17:21:23] | C:\Documents and Settings\Propriétaire\Application Data\Logishrd
[22/05/2011 | 17:21:23] | C:\Documents and Settings\Propriétaire\Application Data\Logitech
[24/04/2011 | 13:52:12] | C:\Documents and Settings\Propriétaire\Application Data\Macromedia
[19/05/2011 | 17:18:30] | C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
[24/04/2011 | 13:07:59] | C:\Documents and Settings\Propriétaire\Application Data\Microsoft
[08/05/2011 | 14:59:40] | C:\Documents and Settings\Propriétaire\Application Data\Mozilla
[24/04/2011 | 14:54:44] | C:\Documents and Settings\Propriétaire\Application Data\WinRAR
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[27/04/2011 | 17:38:45] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[01/05/2011 | 21:04:06] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems
[24/04/2011 | 14:18:54] | C:\Documents and Settings\All Users.WINDOWS\Application Data\AVAST Software
[24/04/2011 | 14:48:38] | C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
[22/05/2011 | 17:12:19] | C:\Documents and Settings\All Users.WINDOWS\Application Data\FLEXnet
[24/04/2011 | 13:51:21] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
[24/04/2011 | 14:46:34] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
[24/04/2011 | 13:32:51] | C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
[19/05/2011 | 17:18:20] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[24/04/2011 | 14:47:05] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[24/04/2011 | 13:42:43] | C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA
[24/04/2011 | 13:42:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA Corporation
[15/05/2011 | 18:07:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[24/04/2011 | 14:19:20] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[24/04/2011 | 14:19:20] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[08/05/2011 | 14:59:26] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1214440339-725345543-1003Core.job
[08/05/2011 | 14:59:27] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1214440339-725345543-1003UA.job
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Fin : 18:21:32
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : Propriétaire (Administrateurs)
Ordinateur : DJIL
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Scan : 18:20:58 | 22/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
640 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
692 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 640
716 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 640
768 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 716
780 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 716
960 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 768
1028 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 768
1124 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 768
1168 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 768
1244 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 768
1320 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 768
1476 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" - 768
152 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 768
312 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 768
424 | C:\PROGRA~1\RAIDCore\BC_SER~1.EXE - SYSTEM - Normal - C:\PROGRA~1\RAIDCore\BC_SER~1.EXE - 768
464 | C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe" - 768
496 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 768
856 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 768
984 | C:\Program Files\Zune\ZuneBusEnum.exe - SYSTEM - Normal - "C:\Program Files\Zune\ZuneBusEnum.exe" - 768
2256 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 768
2868 | C:\Program Files\AVAST Software\Avast\avastUI.exe - Propriétaire - Normal - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui - 1688
3008 | C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe - Propriétaire - Normal - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide - 1688
3096 | C:\Program Files\Zune\ZuneLauncher.exe - Propriétaire - Normal - "C:\Program Files\Zune\ZuneLauncher.exe" - 1688
3136 | C:\WINDOWS\system32\ctfmon.exe - Propriétaire - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1688
3244 | C:\Program Files\Logitech\Vid HD\Vid.exe - Propriétaire - Normal - "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode - 1688
3256 | C:\Program Files\Messenger\msmsgs.exe - Propriétaire - Normal - "C:\Program Files\Messenger\msmsgs.exe" /background - 1688
3664 | C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe - Propriétaire - Normal - "C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe" - 1688
3304 | C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" - 768
3728 | C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Pre_scan.exe - Propriétaire - High - "C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Pre_scan.exe" - 3384
2952 | C:\WINDOWS\system32\cmd.exe - Propriétaire - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3728
3480 | C:\Kill'em\Pv.exe - Propriétaire - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2952
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\WINDOWS\Temp\CR_F8421.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_F8421.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu13.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu14.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu15.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu38.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu39.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3A.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3B9.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3BA.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu3BB.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu43.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu44.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu45.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu8E.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu8F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\slu90.tmp
Mise en quarantaine : C:\WINDOWS\Temp\WDF3B4.tmp
Erreur de suppression : C:\WINDOWS\Temp\WDF3B4.tmp
Mise en quarantaine : C:\WINDOWS\Temp\Win12B.tmp
Erreur de suppression : C:\WINDOWS\Temp\Win12B.tmp
Mise en quarantaine : C:\WINDOWS\Temp\Win445.tmp
Erreur de suppression : C:\WINDOWS\Temp\Win445.tmp
Mise en quarantaine : C:\WINDOWS\Temp\Win6.tmp
Erreur de suppression : C:\WINDOWS\Temp\Win6.tmp
Mise en quarantaine : C:\WINDOWS\Temp\WinF.tmp
Erreur de suppression : C:\WINDOWS\Temp\WinF.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aae.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lvid_lvid.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qc_quickcam.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is54.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_is55.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isAC.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isAD.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isB1.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_isB2.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.cleanup.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.cleanup.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\861707.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\861707.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992852.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\992852.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ik955.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\issB5.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\issB5.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21A.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21B.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21C.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca21C.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22C.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22C.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22D.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca22D.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca230.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca230.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca231.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca231.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EC.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EC.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2ED.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2ED.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EE.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca2EE.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca39.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca39.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3B.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3D.tmp
Erreur de suppression : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lca3D.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp0.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp2.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp3.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lgtemp4.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PDF349.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PDF53B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf1F4.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf1F8.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf202.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PRG2F1.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1E6.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR40.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR48.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR4A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR4E.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR52.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR56.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR5A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR5E.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR62.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR68.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR6A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR6E.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR72.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR76.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR7A.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR7D.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\unstegano.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ZuneError.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF1BDE.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF44F6.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5F4B.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF74BB.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFC0CE.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFE8C2.tmp
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5.dir\InstallFlashPlayer.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Logitech_Webcam_1.10.1113.0\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Logitech_Webcam_1.10.1113.0\SetupCloser.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Logitech_Webcam_1.10.1113.0\UnstLgcy.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\1_spp_100007d.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_10032_5_setpoint_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_20032_6_unifying_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_30032_3a_redistr32_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\lu\sp_40032_7a_lu_logitech_32.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1F6~tmp\PD4.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1F6~tmp\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1F6~tmp\_ISDel.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1FA~tmp\PD4.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1FA~tmp\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft1FA~tmp\_ISDel.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft204~tmp\PD4.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft204~tmp\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\pft204~tmp\_ISDel.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QuickCam_11.90.1263\Setup.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QuickCam_11.90.1263\UnstLgcy.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX11.400\AutoRun.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleCrashHandler.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleUpdate.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleUpdateBroker.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{15693390-A0B5-41B1-ABC3-21BA55149B3B}\GoogleUpdateOnDemand.exe
Mise en quarantaine : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[24/04/2011 | 14:01:46] | C:\Documents and Settings\Propriétaire\Application Data\Adobe
[24/04/2011 | 13:08:00] | C:\Documents and Settings\Propriétaire\Application Data\desktop.ini
[15/05/2011 | 17:49:32] | C:\Documents and Settings\Propriétaire\Application Data\FreeMediaCatcher
[15/05/2011 | 17:53:43] | C:\Documents and Settings\Propriétaire\Application Data\FreeVideoCatcher
[01/05/2011 | 20:38:56] | C:\Documents and Settings\Propriétaire\Application Data\Help
[24/04/2011 | 13:08:17] | C:\Documents and Settings\Propriétaire\Application Data\Identities
[20/05/2011 | 15:28:56] | C:\Documents and Settings\Propriétaire\Application Data\InstallShield
[24/04/2011 | 14:35:16] | C:\Documents and Settings\Propriétaire\Application Data\Leadertech
[22/05/2011 | 17:21:23] | C:\Documents and Settings\Propriétaire\Application Data\Logishrd
[22/05/2011 | 17:21:23] | C:\Documents and Settings\Propriétaire\Application Data\Logitech
[24/04/2011 | 13:52:12] | C:\Documents and Settings\Propriétaire\Application Data\Macromedia
[19/05/2011 | 17:18:30] | C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
[24/04/2011 | 13:07:59] | C:\Documents and Settings\Propriétaire\Application Data\Microsoft
[08/05/2011 | 14:59:40] | C:\Documents and Settings\Propriétaire\Application Data\Mozilla
[24/04/2011 | 14:54:44] | C:\Documents and Settings\Propriétaire\Application Data\WinRAR
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[27/04/2011 | 17:38:45] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[01/05/2011 | 21:04:06] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems
[24/04/2011 | 14:18:54] | C:\Documents and Settings\All Users.WINDOWS\Application Data\AVAST Software
[24/04/2011 | 14:48:38] | C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
[22/05/2011 | 17:12:19] | C:\Documents and Settings\All Users.WINDOWS\Application Data\FLEXnet
[24/04/2011 | 13:51:21] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
[24/04/2011 | 14:46:34] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
[24/04/2011 | 13:32:51] | C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
[19/05/2011 | 17:18:20] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[24/04/2011 | 14:47:05] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[24/04/2011 | 13:42:43] | C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA
[24/04/2011 | 13:42:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\NVIDIA Corporation
[15/05/2011 | 18:07:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[24/04/2011 | 14:19:20] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[24/04/2011 | 14:19:20] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[08/05/2011 | 14:59:26] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1214440339-725345543-1003Core.job
[08/05/2011 | 14:59:27] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-1214440339-725345543-1003UA.job
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Fin : 18:21:32
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
ok
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
bon apparament ca bug la console ComboFix.exe !!
Je suis sous XP sp3, donc j'ai DL le fichier """WindowsXP-KB310994-SP2-Pro-BootDisk-FRA"""" que je colle sur Combofix.exe, je suis les instruction, ok, ok, ok, la console démarre pour le scan....et au bout de 15 minutes, tout le PC fige. Plus rien ne répond....3 fois que j'essaye.
Une idée ?
Je suis sous XP sp3, donc j'ai DL le fichier """WindowsXP-KB310994-SP2-Pro-BootDisk-FRA"""" que je colle sur Combofix.exe, je suis les instruction, ok, ok, ok, la console démarre pour le scan....et au bout de 15 minutes, tout le PC fige. Plus rien ne répond....3 fois que j'essaye.
Une idée ?
re,
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
(suite)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\WINDOWS\System32\dllcache\mstsc.exe
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
suite pendant que je regarde le second rapport : https://forums.commentcamarche.net/forum/affich-22167298-comment-faire-reconnaitre-un-usb-2-0#20
