Contrôler pc pour Framework
aka
-
aka -
aka -
Bonjour,
Je viens du forum windows on a essayé quelques méthodes je ne réussis pas.
On me propose de faire contrôler le pc /reste d'infections sur le forum virus/sécurité.
Si vous pouvez m'apporter votre aide. Merci.
C'est cette discussion.
http://www.commentcamarche.net/forum/affich-22252015-reparer-framework-au-secours
.
Le problème des mises à jour framework datait de plusieurs mois mais dimanche dernier j'ai bloqué le mode normal de windows plus d'icône/barre de tâche/gestionnaire de tâche. désolé je ne suis vraiment pas doué il me faut des instructions pas à pas.
Je suis en mode sans échec avec gestion réseau je peux télécharger.
Pas de cd Windows.
Je viens du forum windows on a essayé quelques méthodes je ne réussis pas.
On me propose de faire contrôler le pc /reste d'infections sur le forum virus/sécurité.
Si vous pouvez m'apporter votre aide. Merci.
C'est cette discussion.
http://www.commentcamarche.net/forum/affich-22252015-reparer-framework-au-secours
.
Le problème des mises à jour framework datait de plusieurs mois mais dimanche dernier j'ai bloqué le mode normal de windows plus d'icône/barre de tâche/gestionnaire de tâche. désolé je ne suis vraiment pas doué il me faut des instructions pas à pas.
Je suis en mode sans échec avec gestion réseau je peux télécharger.
Pas de cd Windows.
A voir également:
- Contrôler pc pour Framework
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Zuma pour pc - Télécharger - Jeux vidéo
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Pc lent - Guide
41 réponses
Bonjour
Merci de votre aide.
>Quand je clique sur démarrer, le programme internet explorer ne ressemble plus à un document word il a retrouvé son icône. Je sais pas pourquoi.
>Il n'y a plus qu'une mise à jour qui cherche à s'installer tout le temps c'est silverlight les 4 mises à jour Framework ne sont plus proposées on a du effacer quelque chose avec tous nos essais.
>Hier j'ai téléchargé revouninstaller et commencé un ou deux suppression de programme comme asquared qui ne marche plus mais qui restait sur le menu clic/droit ( j'ai malwarebytes) et adobe 9 que je ne réussissais pas à enlever depuis plusieurs mois. (j'ai adobe reader10).
Je ne sais plus sur quel programme revouninstaller ne marche pas il manque un fichier dans le repertoire temp pour windows installer.
>J'ai trouvé TDSSkiller sur cette discussion
http://www.commentcamarche.net/forum/affich-21491977-verification-de-controle
>TdssKiller ne trouve rien
http://cjoint.com/?AFgr3Y9BPEC
mais fait un rapport.
2011/06/06 17:50:27.0968 4000 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/06 17:50:29.0984 4000 ================================================================================
2011/06/06 17:50:29.0984 4000 SystemInfo:
2011/06/06 17:50:29.0984 4000
2011/06/06 17:50:29.0984 4000 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/06 17:50:29.0984 4000 Product type: Workstation
2011/06/06 17:50:29.0984 4000 ComputerName: DELL-OPTIPLEX
2011/06/06 17:50:29.0984 4000 UserName: B
2011/06/06 17:50:29.0984 4000 Windows directory: C:\WINDOWS
2011/06/06 17:50:29.0984 4000 System windows directory: C:\WINDOWS
2011/06/06 17:50:29.0984 4000 Processor architecture: Intel x86
2011/06/06 17:50:29.0984 4000 Number of processors: 1
2011/06/06 17:50:29.0984 4000 Page size: 0x1000
2011/06/06 17:50:29.0984 4000 Boot type: Normal boot
2011/06/06 17:50:29.0984 4000 ================================================================================
2011/06/06 17:50:31.0156 4000 Initialize success
2011/06/06 17:50:48.0640 0608 ================================================================================
2011/06/06 17:50:48.0640 0608 Scan started
2011/06/06 17:50:48.0640 0608 Mode: Manual;
2011/06/06 17:50:48.0640 0608 ================================================================================
2011/06/06 17:50:49.0281 0608 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/06 17:50:49.0343 0608 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/06 17:50:49.0421 0608 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/06 17:50:49.0515 0608 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/06/06 17:50:49.0609 0608 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/06 17:50:50.0062 0608 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/06 17:50:50.0109 0608 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/06 17:50:50.0171 0608 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/06 17:50:50.0265 0608 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/06 17:50:50.0343 0608 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/06 17:50:50.0421 0608 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/06 17:50:50.0484 0608 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/06 17:50:50.0562 0608 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/06 17:50:50.0640 0608 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/06 17:50:50.0796 0608 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/06 17:50:50.0859 0608 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/06 17:50:50.0937 0608 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/06 17:50:51.0000 0608 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/06 17:50:51.0062 0608 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/06/06 17:50:51.0328 0608 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/06 17:50:51.0421 0608 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/06 17:50:51.0484 0608 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/06/06 17:50:51.0593 0608 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/06 17:50:51.0656 0608 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/06 17:50:51.0796 0608 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/06/06 17:50:51.0875 0608 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/06 17:50:51.0984 0608 esihdrv (81c32592f29e647a29a998b8b2f4b931) C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\esihdrv.sys
2011/06/06 17:50:52.0125 0608 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/06 17:50:52.0218 0608 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/06 17:50:52.0265 0608 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/06 17:50:52.0328 0608 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/06 17:50:52.0406 0608 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/06 17:50:52.0484 0608 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/06 17:50:52.0546 0608 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/06 17:50:52.0609 0608 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/06/06 17:50:52.0671 0608 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/06 17:50:52.0734 0608 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/06 17:50:52.0812 0608 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/06 17:50:52.0859 0608 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/06 17:50:52.0906 0608 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/06 17:50:53.0000 0608 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/06 17:50:53.0125 0608 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/06 17:50:53.0203 0608 ialm (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/06 17:50:53.0296 0608 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/06 17:50:53.0531 0608 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/06 17:50:53.0609 0608 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/06 17:50:53.0656 0608 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/06 17:50:53.0718 0608 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/06 17:50:53.0781 0608 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/06 17:50:53.0843 0608 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/06 17:50:53.0906 0608 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/06 17:50:53.0968 0608 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/06 17:50:54.0046 0608 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/06 17:50:54.0093 0608 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/06 17:50:54.0140 0608 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/06 17:50:54.0250 0608 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/06 17:50:54.0328 0608 LHidKe (007a9b515e3ce001ad8994426fa0cbd8) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
2011/06/06 17:50:54.0359 0608 LHidUsbK (fd20cbb69d89c9ea6abce1db254ee626) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
2011/06/06 17:50:54.0421 0608 LMouKE (56764e001f3938eea9cb88496229790b) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/06/06 17:50:54.0484 0608 LUsbKbd (384e86b165e6a2184607cb74f1d71bff) C:\WINDOWS\system32\Drivers\LUsbKbd.Sys
2011/06/06 17:50:54.0562 0608 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/06 17:50:54.0625 0608 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/06 17:50:54.0687 0608 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/06 17:50:54.0765 0608 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/06 17:50:54.0859 0608 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/06 17:50:54.0953 0608 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/06 17:50:55.0078 0608 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/06 17:50:55.0140 0608 MS1000 (fbbb1a51eb6e43b40144a05932766d6c) C:\WINDOWS\system32\DRIVERS\MS1000.sys
2011/06/06 17:50:55.0250 0608 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/06 17:50:55.0328 0608 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/06 17:50:55.0375 0608 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/06 17:50:55.0437 0608 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/06 17:50:55.0515 0608 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/06 17:50:55.0562 0608 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/06 17:50:55.0640 0608 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/06 17:50:55.0718 0608 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/06 17:50:55.0781 0608 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/06 17:50:55.0859 0608 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/06 17:50:55.0921 0608 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/06 17:50:55.0953 0608 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/06 17:50:56.0046 0608 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/06 17:50:56.0281 0608 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/06 17:50:56.0390 0608 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/06 17:50:56.0515 0608 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/06 17:50:56.0609 0608 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/06 17:50:56.0718 0608 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/06 17:50:56.0906 0608 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/06/06 17:50:56.0984 0608 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/06/06 17:50:57.0062 0608 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/06/06 17:50:57.0125 0608 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/06/06 17:50:57.0218 0608 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/06 17:50:57.0265 0608 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/06 17:50:57.0328 0608 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/06 17:50:57.0406 0608 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/06 17:50:57.0484 0608 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/06 17:50:57.0531 0608 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/06 17:50:57.0875 0608 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/06 17:50:57.0921 0608 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/06 17:50:57.0968 0608 PSI (1df21f001f3a94eba4a2950c70cc358f) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2011/06/06 17:50:58.0031 0608 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/06 17:50:58.0265 0608 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/06 17:50:58.0359 0608 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/06 17:50:58.0406 0608 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/06 17:50:58.0468 0608 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/06 17:50:58.0609 0608 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/06 17:50:58.0703 0608 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/06 17:50:58.0765 0608 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/06 17:50:58.0843 0608 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/06 17:50:58.0921 0608 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/06 17:50:59.0000 0608 RT2500 (e2988349fe0567cbe4161cc653575a8e) C:\WINDOWS\system32\DRIVERS\RT2500.sys
2011/06/06 17:50:59.0062 0608 RTLWUSB (691db86b09e13ca5d3e8881141738cc5) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
2011/06/06 17:50:59.0218 0608 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/06/06 17:50:59.0265 0608 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) D:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2011/06/06 17:50:59.0312 0608 SASKUTIL (67d2688756dd304af655349baad82bff) D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/06/06 17:50:59.0437 0608 SbFw (b9c52b09ede3a4a78a9f3d66e7b7268e) C:\WINDOWS\system32\drivers\SbFw.sys
2011/06/06 17:50:59.0531 0608 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/06/06 17:50:59.0593 0608 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/06/06 17:50:59.0687 0608 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/06 17:50:59.0765 0608 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/06/06 17:50:59.0843 0608 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/06 17:50:59.0906 0608 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/06 17:51:00.0031 0608 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/06 17:51:00.0156 0608 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/06 17:51:00.0265 0608 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/06/06 17:51:00.0328 0608 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/06 17:51:00.0375 0608 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/06 17:51:00.0453 0608 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/06 17:51:00.0515 0608 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/06 17:51:00.0593 0608 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/06 17:51:00.0640 0608 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/06 17:51:00.0875 0608 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/06 17:51:00.0984 0608 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/06 17:51:01.0031 0608 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/06/06 17:51:01.0062 0608 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/06 17:51:01.0109 0608 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/06 17:51:01.0171 0608 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/06 17:51:01.0281 0608 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/06/06 17:51:01.0328 0608 TVICHW32 (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
2011/06/06 17:51:01.0406 0608 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/06 17:51:01.0515 0608 UnlockerDriver5 (4847639d852763ee39415c929470f672) D:\Program Files\Unlocker\UnlockerDriver5.sys
2011/06/06 17:51:01.0578 0608 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/06 17:51:01.0687 0608 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/06 17:51:01.0734 0608 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/06 17:51:01.0781 0608 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/06 17:51:01.0843 0608 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/06 17:51:01.0906 0608 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/06 17:51:01.0968 0608 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/06 17:51:02.0031 0608 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/06 17:51:02.0109 0608 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/06 17:51:02.0187 0608 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/06 17:51:02.0265 0608 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/06 17:51:02.0437 0608 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/06 17:51:02.0484 0608 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/06 17:51:02.0578 0608 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/06 17:51:02.0703 0608 ================================================================================
2011/06/06 17:51:02.0703 0608 Scan finished
2011/06/06 17:51:02.0703 0608 ================================================================================
2011/06/06 17:51:02.0718 3184 Detected object count: 0
2011/06/06 17:51:02.0718 3184 Actual detected object count: 0
Merci de votre aide.
>Quand je clique sur démarrer, le programme internet explorer ne ressemble plus à un document word il a retrouvé son icône. Je sais pas pourquoi.
>Il n'y a plus qu'une mise à jour qui cherche à s'installer tout le temps c'est silverlight les 4 mises à jour Framework ne sont plus proposées on a du effacer quelque chose avec tous nos essais.
>Hier j'ai téléchargé revouninstaller et commencé un ou deux suppression de programme comme asquared qui ne marche plus mais qui restait sur le menu clic/droit ( j'ai malwarebytes) et adobe 9 que je ne réussissais pas à enlever depuis plusieurs mois. (j'ai adobe reader10).
Je ne sais plus sur quel programme revouninstaller ne marche pas il manque un fichier dans le repertoire temp pour windows installer.
>J'ai trouvé TDSSkiller sur cette discussion
http://www.commentcamarche.net/forum/affich-21491977-verification-de-controle
>TdssKiller ne trouve rien
http://cjoint.com/?AFgr3Y9BPEC
mais fait un rapport.
2011/06/06 17:50:27.0968 4000 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/06 17:50:29.0984 4000 ================================================================================
2011/06/06 17:50:29.0984 4000 SystemInfo:
2011/06/06 17:50:29.0984 4000
2011/06/06 17:50:29.0984 4000 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/06 17:50:29.0984 4000 Product type: Workstation
2011/06/06 17:50:29.0984 4000 ComputerName: DELL-OPTIPLEX
2011/06/06 17:50:29.0984 4000 UserName: B
2011/06/06 17:50:29.0984 4000 Windows directory: C:\WINDOWS
2011/06/06 17:50:29.0984 4000 System windows directory: C:\WINDOWS
2011/06/06 17:50:29.0984 4000 Processor architecture: Intel x86
2011/06/06 17:50:29.0984 4000 Number of processors: 1
2011/06/06 17:50:29.0984 4000 Page size: 0x1000
2011/06/06 17:50:29.0984 4000 Boot type: Normal boot
2011/06/06 17:50:29.0984 4000 ================================================================================
2011/06/06 17:50:31.0156 4000 Initialize success
2011/06/06 17:50:48.0640 0608 ================================================================================
2011/06/06 17:50:48.0640 0608 Scan started
2011/06/06 17:50:48.0640 0608 Mode: Manual;
2011/06/06 17:50:48.0640 0608 ================================================================================
2011/06/06 17:50:49.0281 0608 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/06 17:50:49.0343 0608 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/06 17:50:49.0421 0608 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/06 17:50:49.0515 0608 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/06/06 17:50:49.0609 0608 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/06 17:50:50.0062 0608 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/06 17:50:50.0109 0608 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/06 17:50:50.0171 0608 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/06 17:50:50.0265 0608 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/06 17:50:50.0343 0608 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/06 17:50:50.0421 0608 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/06 17:50:50.0484 0608 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/06 17:50:50.0562 0608 b57w2k (241474d01380e9ed41d4c07f4f5fd401) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/06 17:50:50.0640 0608 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/06 17:50:50.0796 0608 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/06 17:50:50.0859 0608 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/06 17:50:50.0937 0608 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/06 17:50:51.0000 0608 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/06 17:50:51.0062 0608 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/06/06 17:50:51.0328 0608 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/06 17:50:51.0421 0608 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/06 17:50:51.0484 0608 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/06/06 17:50:51.0593 0608 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/06 17:50:51.0656 0608 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/06 17:50:51.0796 0608 driverhardwarev2 (6ec9ff140b4216481b8ab83589581d87) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/06/06 17:50:51.0875 0608 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/06 17:50:51.0984 0608 esihdrv (81c32592f29e647a29a998b8b2f4b931) C:\DOCUME~1\BERNAR~1\LOCALS~1\Temp\esihdrv.sys
2011/06/06 17:50:52.0125 0608 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/06 17:50:52.0218 0608 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/06 17:50:52.0265 0608 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/06 17:50:52.0328 0608 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/06 17:50:52.0406 0608 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/06 17:50:52.0484 0608 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/06 17:50:52.0546 0608 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/06 17:50:52.0609 0608 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/06/06 17:50:52.0671 0608 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/06 17:50:52.0734 0608 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/06 17:50:52.0812 0608 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/06 17:50:52.0859 0608 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/06 17:50:52.0906 0608 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/06 17:50:53.0000 0608 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/06 17:50:53.0125 0608 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/06/06 17:50:53.0203 0608 ialm (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/06/06 17:50:53.0296 0608 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/06 17:50:53.0531 0608 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/06 17:50:53.0609 0608 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/06 17:50:53.0656 0608 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/06 17:50:53.0718 0608 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/06 17:50:53.0781 0608 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/06 17:50:53.0843 0608 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/06 17:50:53.0906 0608 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/06 17:50:53.0968 0608 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/06 17:50:54.0046 0608 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/06 17:50:54.0093 0608 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/06 17:50:54.0140 0608 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/06 17:50:54.0250 0608 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/06 17:50:54.0328 0608 LHidKe (007a9b515e3ce001ad8994426fa0cbd8) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
2011/06/06 17:50:54.0359 0608 LHidUsbK (fd20cbb69d89c9ea6abce1db254ee626) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
2011/06/06 17:50:54.0421 0608 LMouKE (56764e001f3938eea9cb88496229790b) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/06/06 17:50:54.0484 0608 LUsbKbd (384e86b165e6a2184607cb74f1d71bff) C:\WINDOWS\system32\Drivers\LUsbKbd.Sys
2011/06/06 17:50:54.0562 0608 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/06 17:50:54.0625 0608 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/06 17:50:54.0687 0608 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/06 17:50:54.0765 0608 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/06 17:50:54.0859 0608 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/06 17:50:54.0953 0608 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/06 17:50:55.0078 0608 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/06 17:50:55.0140 0608 MS1000 (fbbb1a51eb6e43b40144a05932766d6c) C:\WINDOWS\system32\DRIVERS\MS1000.sys
2011/06/06 17:50:55.0250 0608 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/06 17:50:55.0328 0608 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/06 17:50:55.0375 0608 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/06 17:50:55.0437 0608 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/06 17:50:55.0515 0608 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/06 17:50:55.0562 0608 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/06 17:50:55.0640 0608 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/06 17:50:55.0718 0608 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/06 17:50:55.0781 0608 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/06 17:50:55.0859 0608 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/06 17:50:55.0921 0608 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/06 17:50:55.0953 0608 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/06 17:50:56.0046 0608 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/06 17:50:56.0281 0608 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/06 17:50:56.0390 0608 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/06 17:50:56.0515 0608 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/06 17:50:56.0609 0608 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/06 17:50:56.0718 0608 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/06 17:50:56.0906 0608 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/06/06 17:50:56.0984 0608 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/06/06 17:50:57.0062 0608 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/06/06 17:50:57.0125 0608 NWRDR (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
2011/06/06 17:50:57.0218 0608 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/06 17:50:57.0265 0608 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/06 17:50:57.0328 0608 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/06 17:50:57.0406 0608 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/06 17:50:57.0484 0608 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/06 17:50:57.0531 0608 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/06 17:50:57.0875 0608 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/06 17:50:57.0921 0608 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/06 17:50:57.0968 0608 PSI (1df21f001f3a94eba4a2950c70cc358f) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
2011/06/06 17:50:58.0031 0608 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/06 17:50:58.0265 0608 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/06 17:50:58.0359 0608 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/06 17:50:58.0406 0608 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/06 17:50:58.0468 0608 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/06 17:50:58.0609 0608 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/06 17:50:58.0703 0608 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/06 17:50:58.0765 0608 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/06 17:50:58.0843 0608 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/06 17:50:58.0921 0608 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/06 17:50:59.0000 0608 RT2500 (e2988349fe0567cbe4161cc653575a8e) C:\WINDOWS\system32\DRIVERS\RT2500.sys
2011/06/06 17:50:59.0062 0608 RTLWUSB (691db86b09e13ca5d3e8881141738cc5) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
2011/06/06 17:50:59.0218 0608 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/06/06 17:50:59.0265 0608 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) D:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2011/06/06 17:50:59.0312 0608 SASKUTIL (67d2688756dd304af655349baad82bff) D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/06/06 17:50:59.0437 0608 SbFw (b9c52b09ede3a4a78a9f3d66e7b7268e) C:\WINDOWS\system32\drivers\SbFw.sys
2011/06/06 17:50:59.0531 0608 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/06/06 17:50:59.0593 0608 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/06/06 17:50:59.0687 0608 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/06 17:50:59.0765 0608 senfilt (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2011/06/06 17:50:59.0843 0608 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/06 17:50:59.0906 0608 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/06 17:51:00.0031 0608 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/06 17:51:00.0156 0608 smwdm (c6d9959e493682f872a639b6ec1b4a08) C:\WINDOWS\system32\drivers\smwdm.sys
2011/06/06 17:51:00.0265 0608 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/06/06 17:51:00.0328 0608 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/06 17:51:00.0375 0608 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/06 17:51:00.0453 0608 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/06 17:51:00.0515 0608 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/06 17:51:00.0593 0608 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/06 17:51:00.0640 0608 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/06 17:51:00.0875 0608 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/06 17:51:00.0984 0608 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/06 17:51:01.0031 0608 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/06/06 17:51:01.0062 0608 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/06 17:51:01.0109 0608 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/06 17:51:01.0171 0608 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/06 17:51:01.0281 0608 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/06/06 17:51:01.0328 0608 TVICHW32 (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
2011/06/06 17:51:01.0406 0608 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/06 17:51:01.0515 0608 UnlockerDriver5 (4847639d852763ee39415c929470f672) D:\Program Files\Unlocker\UnlockerDriver5.sys
2011/06/06 17:51:01.0578 0608 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/06 17:51:01.0687 0608 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/06 17:51:01.0734 0608 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/06 17:51:01.0781 0608 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/06 17:51:01.0843 0608 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/06 17:51:01.0906 0608 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/06 17:51:01.0968 0608 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/06 17:51:02.0031 0608 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/06 17:51:02.0109 0608 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/06 17:51:02.0187 0608 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/06 17:51:02.0265 0608 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/06 17:51:02.0437 0608 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/06 17:51:02.0484 0608 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/06 17:51:02.0578 0608 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/06/06 17:51:02.0703 0608 ================================================================================
2011/06/06 17:51:02.0703 0608 Scan finished
2011/06/06 17:51:02.0703 0608 ================================================================================
2011/06/06 17:51:02.0718 3184 Detected object count: 0
2011/06/06 17:51:02.0718 3184 Actual detected object count: 0
Bonjour
J'en ai trouvé un autre qui veut bien me faire un rapport. Merci.
rapport rsit.
http://cjoint.com/?AFguUubTxUS
Il y a aussi un fichier info.txt
http://cjoint.com/?AFgu6Zm4Yc6
J'en ai trouvé un autre qui veut bien me faire un rapport. Merci.
rapport rsit.
http://cjoint.com/?AFguUubTxUS
Il y a aussi un fichier info.txt
http://cjoint.com/?AFgu6Zm4Yc6
Désinstaller Fah? Grr je viens de l'arrêter . C'est la principale occupation de mon pc.
Il tourne 24h/24 depuis2 ans sauf l'an dernier j'ai eu un problème bizarre sans raison apparent
http://www.commentcamarche.net/forum/affich-17748760-gestionnaire-de-tache-erreur-0xc0000005
puis un peu plus tard impossible de démarrer le pc. Un mois sans pc.
Un pro du quartier a diagnostiqué le disque dur l'a remplacé a tout transféré depuis l'ancien disque dur et m'a laissé finir toutes les mises à jour. ( il a dit que son cd contient que le Sp2)
c'est depuis que je n'ai jamais réussi à faire les 5 dernières mises à jour (4 framework et 1 silverlight). Je me souviens avoir aussi trouvé un virus dans le disque dur tout neuf.
Il tourne 24h/24 depuis2 ans sauf l'an dernier j'ai eu un problème bizarre sans raison apparent
http://www.commentcamarche.net/forum/affich-17748760-gestionnaire-de-tache-erreur-0xc0000005
puis un peu plus tard impossible de démarrer le pc. Un mois sans pc.
Un pro du quartier a diagnostiqué le disque dur l'a remplacé a tout transféré depuis l'ancien disque dur et m'a laissé finir toutes les mises à jour. ( il a dit que son cd contient que le Sp2)
c'est depuis que je n'ai jamais réussi à faire les 5 dernières mises à jour (4 framework et 1 silverlight). Je me souviens avoir aussi trouvé un virus dans le disque dur tout neuf.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fah je l'ai aussi désactivé au démarrage avec ccleaner et j'ai rebooté pour vérifier.
Il démarre pas l'icône est plus dans démarrer tous les programmes démarrage et il est pas dans le gestionnaire de tâche.
Il démarre pas l'icône est plus dans démarrer tous les programmes démarrage et il est pas dans le gestionnaire de tâche.
dans le windows qu'il t' a installé
Apparemment il a fait comme une copie de tout ce que j'avais avant avec les mêmes fichiers au même endroit folding qui tournait les mêmes icônes à la même place mais il a du réparer windows avec le "même cd que la première fois" car c'est lui qui avait fourni le pc au départ. J'ai du remettre les mises à jour et le sp3 (la première fois il était venu au fil des mises à jour). et j'ai remis avast en route et refait un scan en ligne et des antispywares. Le disque dur est un peu plus grand.
Apparemment il a fait comme une copie de tout ce que j'avais avant avec les mêmes fichiers au même endroit folding qui tournait les mêmes icônes à la même place mais il a du réparer windows avec le "même cd que la première fois" car c'est lui qui avait fourni le pc au départ. J'ai du remettre les mises à jour et le sp3 (la première fois il était venu au fil des mises à jour). et j'ai remis avast en route et refait un scan en ligne et des antispywares. Le disque dur est un peu plus grand.
Bonjour
Oui c'était avant que tu me dise de l'arrêter.
Zhp diag se fache quand Fah ne tourne pas mais rsit a fait un rapport même quand Fah tourne.
Demain je fais des Zhpdiag.
Dans les outils je décoche tout sauf une dizaine de cases et je peux sauvegarder un rapport en cliquant sur la disquette.
Je collerai les chapitres (qui sont numérotés) pour faire un rapport complet à poster
Et si une case est responsable du blocage je pourrai signaler laquelle.
Bonne nuit.
Oui c'était avant que tu me dise de l'arrêter.
Zhp diag se fache quand Fah ne tourne pas mais rsit a fait un rapport même quand Fah tourne.
Demain je fais des Zhpdiag.
Dans les outils je décoche tout sauf une dizaine de cases et je peux sauvegarder un rapport en cliquant sur la disquette.
Je collerai les chapitres (qui sont numérotés) pour faire un rapport complet à poster
Et si une case est responsable du blocage je pourrai signaler laquelle.
Bonne nuit.
Bonjour
j'avance pas vite mais quelques nouvelles du pc:
le explorer.exe chez virus total
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1307455112
Le winlogon.exe chez virustotal
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1307456071
Folding@home tourne pas, est plus dans le démarrage et je l'ai déplacé sur le bureau pour plus qu'il soit dans le c:\
(Le calcul se fait en 6 jours quand tout va bien, le dernier était à 70% calculé en 10 jours. J'espère que je vais pas le perdre pour l'avoir changé de répertoire. sniff.)
hier j'ai aussi enlevé des programmes comme conseillé.
Revouninstaller a effacé spybot asquared adobe 9 qui m'avait fait des misères avg antirootkit avg antispyware, superantispyware et d'autres.
Revouninstaller n'efface pas tout de temps en temps il bloque sur un fichier manquant ou non accessible dans les temp pour windows installer.
j'ai redémarré lancé roguekiller mode3 et rsit
les nouveaux rapports
http://cjoint.com/11jn/AFivqVpUVBH.htm
http://cjoint.com/11jn/AFivoRrQUvx.htm
http://cjoint.com/11jn/AFivpot5LSs.htm
Pas encore fait les manip pour un rapport zhpdiag mais je l'ai supprimé/réinstallé.
La mise à jour silverlight se fait toujoursà chaque démarrage mais reste à faire près de l'horloge.
Et malheureusement j'ai du faire une bourde de plus car au démarrage du pc j'ai 2 fois blocnote qui s'ouvre avec le même fichier
Nom du fichier
desktop.ini
il contient ça:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Edit résolu en supprimant le fichier desktop.ini dans chacun de ces 2 répertoires
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\B\Menu Démarrer\Programmes\Démarrage
>trouvé sur cette discussion
http://www.commentcamarche.net/forum/affich-2121652-xp-ouverture-de-desktop-ini-au-demarrage
@plus.Merci
j'avance pas vite mais quelques nouvelles du pc:
le explorer.exe chez virus total
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1307455112
Le winlogon.exe chez virustotal
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1307456071
Folding@home tourne pas, est plus dans le démarrage et je l'ai déplacé sur le bureau pour plus qu'il soit dans le c:\
(Le calcul se fait en 6 jours quand tout va bien, le dernier était à 70% calculé en 10 jours. J'espère que je vais pas le perdre pour l'avoir changé de répertoire. sniff.)
hier j'ai aussi enlevé des programmes comme conseillé.
Revouninstaller a effacé spybot asquared adobe 9 qui m'avait fait des misères avg antirootkit avg antispyware, superantispyware et d'autres.
Revouninstaller n'efface pas tout de temps en temps il bloque sur un fichier manquant ou non accessible dans les temp pour windows installer.
j'ai redémarré lancé roguekiller mode3 et rsit
les nouveaux rapports
http://cjoint.com/11jn/AFivqVpUVBH.htm
http://cjoint.com/11jn/AFivoRrQUvx.htm
http://cjoint.com/11jn/AFivpot5LSs.htm
Pas encore fait les manip pour un rapport zhpdiag mais je l'ai supprimé/réinstallé.
La mise à jour silverlight se fait toujoursà chaque démarrage mais reste à faire près de l'horloge.
Et malheureusement j'ai du faire une bourde de plus car au démarrage du pc j'ai 2 fois blocnote qui s'ouvre avec le même fichier
Nom du fichier
desktop.ini
il contient ça:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Edit résolu en supprimant le fichier desktop.ini dans chacun de ces 2 répertoires
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\B\Menu Démarrer\Programmes\Démarrage
>trouvé sur cette discussion
http://www.commentcamarche.net/forum/affich-2121652-xp-ouverture-de-desktop-ini-au-demarrage
@plus.Merci
Bonjour
Désolé pour le retard et merci de votre aide.
J'ai quand même réussi à faire ce que j'avais dit pour Zhpdiag même si j'ai mis le temps.
C'est la ligne 80 que je devais décocher pour pouvoir cliquer sur le rapport sans bloquer windows.
Finalement j'ai trouvé une icône MBRcheck sur mon bureau et j'ai compris un peu tard que c'est comme sur la ligne 80 donc j'ai cliqué dessus et j'ai eu un autre rapport.
Rapport Zhpdiag
http://cjoint.com/?AFnaWEFuTSN
Rapport MBR check
http://cjoint.com/?AFnamqWITqh
Désolé pour le retard et merci de votre aide.
J'ai quand même réussi à faire ce que j'avais dit pour Zhpdiag même si j'ai mis le temps.
C'est la ligne 80 que je devais décocher pour pouvoir cliquer sur le rapport sans bloquer windows.
Finalement j'ai trouvé une icône MBRcheck sur mon bureau et j'ai compris un peu tard que c'est comme sur la ligne 80 donc j'ai cliqué dessus et j'ai eu un autre rapport.
Rapport Zhpdiag
http://cjoint.com/?AFnaWEFuTSN
Rapport MBR check
http://cjoint.com/?AFnamqWITqh
Bonjour
En attendant une réponse retesté DDS qui fait pareil une demi-ligne de croix et windows fige et pas de rapport.
Désinstallé-réinstallé combofix qui m'avait déjà installé la console de récupération.
Il déclare ne pas la trouver et la réinstalle puis la recherche de nuisible commence et windows fige 10 minutes après (l'horloge qui n'a pas changé de format s'immobilise et plus rien jusqu'au reboot sauvage 3 heures plus tard. Pas de rapport.
Je décide de désinstaller silverlight qui es la dernière mise à jour à rester éternellement près de l'horloge et à s'installer tous les jours.
Revouninstaller finit par l'enlever à cette condition:
cliquer sur l'icône du programme silverlight dans la fenêtre de revouninstaller.
cliquer sur désinstaller dans le menu de revouninstaller.
Quand revouninstaller demande si je veux désinstaller silverlight répondre NON. <<c'est pas une blague il faut vraiment avoir tout essayé avant de répondre cette connerie mais y a que ça qui marche.
Donc revouninstaller ne désinstalle pas et on est pas bloqué par la fenêtre de windows installer qui refuse l'accès à... (je n'ai toujours pas compris quoi).
revouninstaller fait ses scans complémentaires et cette fois on enlève tout ce qu'il propose.
depuis que le disque dur a été changé c'est la première fois que le bouclier jaune mise à jour ne revient pas.
DDS : pas mieux
Combofix trouve la console de récupération et ne la fait plus installer mais l'horloge ne change pas de format et pas de rapport. reboot sauvage.
Avec mon roguekiller mon Malwarebytes et mon combofix je finis par chercher un tuto j'en trouve un qui me plait bien avec un rogue windows quelque chose j'ai eu ça il y a longtemps avant le nouveau disque dur. Il faut passer roguekiller mode 2 et mode 6.
Rapport suppression
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: B [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 16:22:32
Processus malicieux: 0
Entrees de registre: 4
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Rapport restaurer
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: B [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/06/2011 16:23:28
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 5 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 3 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 47 / Fail 0
Mes documents: Success 14 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 613 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Depuis 2 jours avalanche de 25 mises à jour microsoft.
Majorité de framework mais aussi silverlight xp ie8 C++2008 logiciel malveillant.
Mais j'ai pas fini si je vais interroger sur le site windows update une nouvelle framework de sécurité aujourd'hui m'attend c'est abusé.
Je continue de vous tenir au courant si mes rapports zhpdiag ou rsit ou roguekiller vous inspirent merci de me guider.
En attendant une réponse retesté DDS qui fait pareil une demi-ligne de croix et windows fige et pas de rapport.
Désinstallé-réinstallé combofix qui m'avait déjà installé la console de récupération.
Il déclare ne pas la trouver et la réinstalle puis la recherche de nuisible commence et windows fige 10 minutes après (l'horloge qui n'a pas changé de format s'immobilise et plus rien jusqu'au reboot sauvage 3 heures plus tard. Pas de rapport.
Je décide de désinstaller silverlight qui es la dernière mise à jour à rester éternellement près de l'horloge et à s'installer tous les jours.
Revouninstaller finit par l'enlever à cette condition:
cliquer sur l'icône du programme silverlight dans la fenêtre de revouninstaller.
cliquer sur désinstaller dans le menu de revouninstaller.
Quand revouninstaller demande si je veux désinstaller silverlight répondre NON. <<c'est pas une blague il faut vraiment avoir tout essayé avant de répondre cette connerie mais y a que ça qui marche.
Donc revouninstaller ne désinstalle pas et on est pas bloqué par la fenêtre de windows installer qui refuse l'accès à... (je n'ai toujours pas compris quoi).
revouninstaller fait ses scans complémentaires et cette fois on enlève tout ce qu'il propose.
depuis que le disque dur a été changé c'est la première fois que le bouclier jaune mise à jour ne revient pas.
DDS : pas mieux
Combofix trouve la console de récupération et ne la fait plus installer mais l'horloge ne change pas de format et pas de rapport. reboot sauvage.
Avec mon roguekiller mon Malwarebytes et mon combofix je finis par chercher un tuto j'en trouve un qui me plait bien avec un rogue windows quelque chose j'ai eu ça il y a longtemps avant le nouveau disque dur. Il faut passer roguekiller mode 2 et mode 6.
Rapport suppression
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: B [Droits d'admin]
Mode: Suppression -- Date : 16/06/2011 16:22:32
Processus malicieux: 0
Entrees de registre: 4
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Rapport restaurer
RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: B [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/06/2011 16:23:28
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 5 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 3 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 47 / Fail 0
Mes documents: Success 14 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 613 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Depuis 2 jours avalanche de 25 mises à jour microsoft.
Majorité de framework mais aussi silverlight xp ie8 C++2008 logiciel malveillant.
Mais j'ai pas fini si je vais interroger sur le site windows update une nouvelle framework de sécurité aujourd'hui m'attend c'est abusé.
Je continue de vous tenir au courant si mes rapports zhpdiag ou rsit ou roguekiller vous inspirent merci de me guider.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonjour g3n-h@ckm@n et merci.
Tout s'est bien passé voici le lien de Pre_Scan:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijcJ8YNSs.txt
Tout s'est bien passé voici le lien de Pre_Scan:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijcJ8YNSs.txt
Bonjour g3n-h@ckm@n
bureau est sur le disque D
Yes effectivement c'est une très vieille histoire.
Je me suis fait ch@^ç_| très longtemps car il m'avait fait une toute petite partition système.
>D c'est documents puis j'ai installé des logiciels sur D et le swap et le bureau et les mails etc.
Au changement de disque dur j'ai réussi à négocier 50% du dd pour chaque partition.
>Pratiquement si tu me dis exactement la méthode et l'emplacement exact car je me souviens plus, aujourd'hui j'ai rien contre le remettre au "bon" endroit disons habituel.
@ plus et merci.
bureau est sur le disque D
Yes effectivement c'est une très vieille histoire.
Je me suis fait ch@^ç_| très longtemps car il m'avait fait une toute petite partition système.
>D c'est documents puis j'ai installé des logiciels sur D et le swap et le bureau et les mails etc.
Au changement de disque dur j'ai réussi à négocier 50% du dd pour chaque partition.
>Pratiquement si tu me dis exactement la méthode et l'emplacement exact car je me souviens plus, aujourd'hui j'ai rien contre le remettre au "bon" endroit disons habituel.
@ plus et merci.
par contre pour le swap tu devrais carrément mettre un petit disque dur supplementaire tu y gagnerais en rapidité :) (attention qu'il tourne à la meme vitesse que ton disque systeme par contre :)
pour remettre le bureau au bon endroit ? ben j'en sais rien faut demander au forum windows car là ca sort du contexte virus :)
par contre si tu t'en sers pas je te suggère de virer Folding@home
pour remettre le bureau au bon endroit ? ben j'en sais rien faut demander au forum windows car là ca sort du contexte virus :)
par contre si tu t'en sers pas je te suggère de virer Folding@home
Bonjour
*Pour le swap je comprend mais le budget est pas à l'informatique. Je déménage pour plus petit/moins cher et content de retravailler à mi-temps. Certains font tourner un disque virtuel pour optimiser folding@home. Si je tente quelque chose ce serait d'abord ce genre de chose mais pas urgent c'est compliqué pour moi et la mémoire est pas immense.
*Mais je me sers de Folding@home. Pour la désinfection j'ai viré le démarrage automatique ce n'est plus qu'un répertoire sur le bureau il n'est pas vraiment "installé".
Je dois quand même de temps en temps copier le répertoire sur C:\ quelques minutes le temps de renvoyer/charger un nouveau calcul sinon il ne peut pas se connecter mais il accepte de calculer sur le bureau. Je le fais tourner le plus possible. Quand j'étais out il y a 2 ans c'est le seul truc qui marchait encore il se serait peut-être jamais arrêté si un doigt avait pas coupé le pc. pendant des mois c'est le seul truc que j'ai réussi à refaire marcher.
*Oui je pensais pas à remettre le bureau à sa place le seul rapport avec le virus c'est que toi le spécialiste tu as posé la question. Comme DDS, combofix ne marchent pas chez moi et Zhpdiag je dois décocher le 80 pour faire un rapport, j'étais prêt à déplacer le bureau si nécessaire pour voir si ça améliore.
*Pour le swap je comprend mais le budget est pas à l'informatique. Je déménage pour plus petit/moins cher et content de retravailler à mi-temps. Certains font tourner un disque virtuel pour optimiser folding@home. Si je tente quelque chose ce serait d'abord ce genre de chose mais pas urgent c'est compliqué pour moi et la mémoire est pas immense.
*Mais je me sers de Folding@home. Pour la désinfection j'ai viré le démarrage automatique ce n'est plus qu'un répertoire sur le bureau il n'est pas vraiment "installé".
Je dois quand même de temps en temps copier le répertoire sur C:\ quelques minutes le temps de renvoyer/charger un nouveau calcul sinon il ne peut pas se connecter mais il accepte de calculer sur le bureau. Je le fais tourner le plus possible. Quand j'étais out il y a 2 ans c'est le seul truc qui marchait encore il se serait peut-être jamais arrêté si un doigt avait pas coupé le pc. pendant des mois c'est le seul truc que j'ai réussi à refaire marcher.
*Oui je pensais pas à remettre le bureau à sa place le seul rapport avec le virus c'est que toi le spécialiste tu as posé la question. Comme DDS, combofix ne marchent pas chez moi et Zhpdiag je dois décocher le 80 pour faire un rapport, j'étais prêt à déplacer le bureau si nécessaire pour voir si ça améliore.
tu as toujours ce souci ?
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Bonjour et merci
*Non.
Supprimer le desktop.ini dans les 2 répertoires "démarrage" indiqués a suffi je ne sais pas si cette chose que je ne comprend pas existe encore mais je ne vois plus s'ouvrir le bloc-note avec cette inscription c'est bon.
J'ai eu aussi une fois une alerte "corbeille de C: endommagée faut-il la vider" j'ai répondu oui puis j'ai vu la mise en quarantaine de recycler dans prescan je ne m'inquiète pas.
*Je ne comprend pas grand chose mais je suis intrigué par exemple les "erreur de suppression" de pre-scan.
Mise en quarantaine : C:\Documents and Settings\B\Application Data\abelhadigital.com
Erreur de suppression : C:\Documents and Settings\B\Application Data\abelhadigital.com
Mise en quarantaine : C:\Documents and Settings\B\Application Data\SUPERAntiSpyware.com
Erreur de suppression : C:\Documents and Settings\B\Application Data\SUPERAntiSpyware.com
>Je croyais avoir supprimé superantispyware avec revouninstaller je vois qu'il reste des traces. Je n'ose pas trop toucher dans documents and settings.
faut-il effacer dans le répertoire? C:\Documents and Settings\B\Application Data
>Abelhadigital aussi mis en quarantaine mais les dossiers ont pas été touchés.
Je me servais uniquement du verrou de fichier hosts je l'ouvrais le temps de vacciner avec spybot puis je le refermais. Pas utilisé après la suppression de spybot pour cause de surprotection. Je supprime aussi abelhadigital?
>Aussi intrigué par "keylogger" dans zhpdiag.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] =>Keylogger.Agent
[HKLM\Software\Classes\.bk1] =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2] =>Adware.VirtualGirl
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Keylogger.Agent
*Non.
Supprimer le desktop.ini dans les 2 répertoires "démarrage" indiqués a suffi je ne sais pas si cette chose que je ne comprend pas existe encore mais je ne vois plus s'ouvrir le bloc-note avec cette inscription c'est bon.
J'ai eu aussi une fois une alerte "corbeille de C: endommagée faut-il la vider" j'ai répondu oui puis j'ai vu la mise en quarantaine de recycler dans prescan je ne m'inquiète pas.
*Je ne comprend pas grand chose mais je suis intrigué par exemple les "erreur de suppression" de pre-scan.
Mise en quarantaine : C:\Documents and Settings\B\Application Data\abelhadigital.com
Erreur de suppression : C:\Documents and Settings\B\Application Data\abelhadigital.com
Mise en quarantaine : C:\Documents and Settings\B\Application Data\SUPERAntiSpyware.com
Erreur de suppression : C:\Documents and Settings\B\Application Data\SUPERAntiSpyware.com
>Je croyais avoir supprimé superantispyware avec revouninstaller je vois qu'il reste des traces. Je n'ose pas trop toucher dans documents and settings.
faut-il effacer dans le répertoire? C:\Documents and Settings\B\Application Data
>Abelhadigital aussi mis en quarantaine mais les dossiers ont pas été touchés.
Je me servais uniquement du verrou de fichier hosts je l'ouvrais le temps de vacciner avec spybot puis je le refermais. Pas utilisé après la suppression de spybot pour cause de surprotection. Je supprime aussi abelhadigital?
>Aussi intrigué par "keylogger" dans zhpdiag.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] =>Keylogger.Agent
[HKLM\Software\Classes\.bk1] =>Adware.VirtualGirl
[HKLM\Software\Classes\.bk2] =>Adware.VirtualGirl
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Keylogger.Agent
