Windows Xp recovery et autre je pense
Bloodycrust
Messages postés
25
Statut
Membre
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
voila j'ai besoin d'un coup de pouce.J'ai attrapé windows xp recovery.Après quelques recherche,j'ai téléchargé rogue killeur et lancé les options 1,2,4 et 6.Se qui m'a rendus mon fond d'écran et supprimé les messages.Après j'ai lancé un scan de Malware malbyte,se qui m'a rendus mes dossiers et fichiers.J'ai toujours un raccourcis de Windows XP recovery sur mon bureau.J'aimerais savoir comment faire pour voir si il étais définitivement supprimé de mon PC.De plus cela fais quelque temps que quand je lance un jeu,mon UC est à 100% alors qu'elle se comportais normalement avant.J'ai changé ma carte graphique il y à 2 semaines(la dernière étais mal en point),fais les mises à jour et ça me fais toujours se soucis.Si quelqu'un pouvais m'aider à régler ces deux soucis.
Merci d'avance.
voila j'ai besoin d'un coup de pouce.J'ai attrapé windows xp recovery.Après quelques recherche,j'ai téléchargé rogue killeur et lancé les options 1,2,4 et 6.Se qui m'a rendus mon fond d'écran et supprimé les messages.Après j'ai lancé un scan de Malware malbyte,se qui m'a rendus mes dossiers et fichiers.J'ai toujours un raccourcis de Windows XP recovery sur mon bureau.J'aimerais savoir comment faire pour voir si il étais définitivement supprimé de mon PC.De plus cela fais quelque temps que quand je lance un jeu,mon UC est à 100% alors qu'elle se comportais normalement avant.J'ai changé ma carte graphique il y à 2 semaines(la dernière étais mal en point),fais les mises à jour et ça me fais toujours se soucis.Si quelqu'un pouvais m'aider à régler ces deux soucis.
Merci d'avance.
A voir également:
- Windows Xp recovery et autre je pense
- Android recovery - Guide
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows movie maker - Télécharger - Montage & Édition
22 réponses
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
Salut Sherred,
merci de prendre un peu de temps pour t'occuper de mon soucis.
Voila le rapport.
http://www.cijoint.fr/cj201106/cij4gK1XHF.txt
Edit:j'ai changé le lien l'ancien étais pas bon
merci de prendre un peu de temps pour t'occuper de mon soucis.
Voila le rapport.
http://www.cijoint.fr/cj201106/cij4gK1XHF.txt
Edit:j'ai changé le lien l'ancien étais pas bon
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
puis refait un ZHPDiag
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
puis refait un ZHPDiag
Voila les rapports demandés.Pour info,hier j'avais lancé un scan complet de malware malbytes,il m'a effacé 17 virus.Par contre il me demandais une clé pour cocher "arrêter internet pendant la suppression".Je venais de redémarrer le PC quand il me l'a demandé,j'espère que ça ira.Donc voici Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:36:00 le 07/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Yannick CAMBOU@YANNICK ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Soft2PC
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D0523BB4-21E7-11DD-9AB7-415B56D89593}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default --
Extensions\nostmp (?)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Searchplugins\MyStart.xml (?)
Prefs.js - browser.download.lastDir, D:\\tof\\fond d'ecran
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
HKLM_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/06/2011 12:36:09 (2183 Octet(s))
Fin à: 12:36:47, 07/06/2011
============== E.O.F ==============
Voila Malware malbyte:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6796
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07/06/2011 12:44:44
mbam-log-2011-06-07 (12-44-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157567
Temps écoulé: 3 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et ZHP diag:
http://www.cijoint.fr/cj201106/cijCDkvsLy.txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:36:00 le 07/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Yannick CAMBOU@YANNICK ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Yannick CAMBOU\Application Data\Soft2PC
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D0523BB4-21E7-11DD-9AB7-415B56D89593}
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\FireFox\Profiles\uhti7jzm.default --
Extensions\nostmp (?)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) (Adblock Plus)
Searchplugins\MyStart.xml (?)
Prefs.js - browser.download.lastDir, D:\\tof\\fond d'ecran
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
HKLM_SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - "Google Custom Search" (hxxp://www.sitevacuum.com/Results.aspx?cx=partner-pub-8885210189291163:afy6igga5...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/06/2011 12:36:09 (2183 Octet(s))
Fin à: 12:36:47, 07/06/2011
============== E.O.F ==============
Voila Malware malbyte:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6796
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
07/06/2011 12:44:44
mbam-log-2011-06-07 (12-44-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 157567
Temps écoulé: 3 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et ZHP diag:
http://www.cijoint.fr/cj201106/cijCDkvsLy.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est mieux
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\cacaoweb]
O43 - CFD: 21/12/2010 - 19:29:34 - [356080] ----D- C:\Program Files\cacaoweb
O43 - CFD: 11/02/2011 - 04:40:04 - [65] ----D- C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O69 - SBI: SearchScopes [HKCU] {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - (Google Custom Search) - http://www.sitevacuum.comutf-8&ie=utf-8&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
( fait la mise a jour d'explorer 6 )
explorer :
https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\cacaoweb]
O43 - CFD: 21/12/2010 - 19:29:34 - [356080] ----D- C:\Program Files\cacaoweb
O43 - CFD: 11/02/2011 - 04:40:04 - [65] ----D- C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O69 - SBI: SearchScopes [HKCU] {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} - (Google Custom Search) - http://www.sitevacuum.comutf-8&ie=utf-8&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
( fait la mise a jour d'explorer 6 )
explorer :
https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
Salut Sherred,
merci encore de ton aide.Comme je suis en plein déménagement mon DD externe est déja en carton.Je penserais à faire tous se qu'il faut quand je le rebrancherais.Quand j'ai eu la saleté de windows Xp recovery il étais branché mais pas allumé (mais bon apparement ça suffis pour le contaminer).Pour les mises à jour d'internet explorer 6,comme je ne m'en sert pas je les fais pas.Est ce nécessaire de les faire?Faudrais que je le désinstalle.Je te met le rapport le ZHP fix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
Run by Yannick CAMBOU at 08/06/2011 11:34:36
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\cacaoweb
SUPPRIME SearchScopes :{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
========== Valeur(s) du Registre ==========
SUPPRIME O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
========== Dossier(s) ==========
SUPPRIME C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
merci encore de ton aide.Comme je suis en plein déménagement mon DD externe est déja en carton.Je penserais à faire tous se qu'il faut quand je le rebrancherais.Quand j'ai eu la saleté de windows Xp recovery il étais branché mais pas allumé (mais bon apparement ça suffis pour le contaminer).Pour les mises à jour d'internet explorer 6,comme je ne m'en sert pas je les fais pas.Est ce nécessaire de les faire?Faudrais que je le désinstalle.Je te met le rapport le ZHP fix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
Run by Yannick CAMBOU at 08/06/2011 11:34:36
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\cacaoweb
SUPPRIME SearchScopes :{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
========== Valeur(s) du Registre ==========
SUPPRIME O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) -- C:\Program Files\cacaoweb\cacaoweb.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
========== Dossier(s) ==========
SUPPRIME C:\Program Files\cacaoweb
SUPPRIME C:\Documents and Settings\Yannick CAMBOU\Application Data\cacaoweb
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Erf,quand j'essaye de faire les mise à jour avec le lien que tu m'as donné mon pc plante.Quand je lance le fichier.Un coup j'ai eu l'écran bleu,l'autre coup il à redémarrer tout seul.
Bonjour sherred,
bon j'ai ressortit mon DD du coup.Voila le rapport.
############################## | UsbFix 7.047 | [Recherche]
Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 11:03:58 | 09/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = upx.bat
Shell\open\Command = upx.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd0-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = F:\upx.bat
Shell\open\Command = F:\upx.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = upx.bat
Shell\open\Command = upx.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
Shell\AutoRun\Command = IKONA///zauzeta.exe
Shell\explore\Command = IKONA//zauzeta.exe
Shell\open\Command = IKONA//zauzeta.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab7-1e5f-11e0-bf18-001e2a384634}
Shell\AutoRun\Command = IKONA///zauzeta.exe
Shell\explore\Command = IKONA//zauzeta.exe
Shell\open\Command = IKONA//zauzeta.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}
Shell\AutoRun\Command = p.exe
Shell\open\Command = p.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bon j'ai ressortit mon DD du coup.Voila le rapport.
############################## | UsbFix 7.047 | [Recherche]
Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 11:03:58 | 09/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = upx.bat
Shell\open\Command = upx.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd0-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = F:\upx.bat
Shell\open\Command = F:\upx.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
Shell\AutoRun\Command = upx.bat
Shell\open\Command = upx.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
Shell\AutoRun\Command = IKONA///zauzeta.exe
Shell\explore\Command = IKONA//zauzeta.exe
Shell\open\Command = IKONA//zauzeta.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab7-1e5f-11e0-bf18-001e2a384634}
Shell\AutoRun\Command = IKONA///zauzeta.exe
Shell\explore\Command = IKONA//zauzeta.exe
Shell\open\Command = IKONA//zauzeta.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}
Shell\AutoRun\Command = p.exe
Shell\open\Command = p.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
Bonjour sherred,
désolé pour le temps de ma réponse.Voici le rapport d'usb fix:
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 12:25:12 | 10/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-318113213-3936775732-3289740496-1000
Supprimé! F:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-790525478-1788223648-725345543-1003
Supprimé! F:\._autorun.inf
Supprimé! G:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}
################## | Listing |
[26/09/2008 - 19:24:30 | D ] C:\81e7e5511384f0c2da4d
[26/09/2008 - 19:24:11 | D ] C:\8a19ea10151
[21/08/2009 - 02:18:55 | D ] C:\8c75724408f3987718042da3ca
[11/03/2010 - 17:44:30 | D ] C:\Ad-Remover
[11/03/2010 - 11:06:14 | | 7463] C:\Ad-Report-CLEAN[1].log
[07/06/2011 - 12:36:47 | | 4407] C:\Ad-Report-CLEAN[1].txt
[26/09/2008 - 18:41:18 | | 0] C:\AUTOEXEC.BAT
[11/03/2010 - 12:45:52 | RASD ] C:\autorun.inf
[06/06/2011 - 17:36:24 | N | 212] C:\boot.ini
[30/08/2002 - 14:00:00 | N | 4952] C:\Bootfont.bin
[08/06/2011 - 12:38:42 | D ] C:\Config.Msi
[26/09/2008 - 18:41:18 | | 0] C:\CONFIG.SYS
[02/07/2009 - 16:44:15 | D ] C:\CrashReport
[15/04/2009 - 15:28:00 | D ] C:\DiscNoir
[26/05/2011 - 12:06:29 | D ] C:\Documents and Settings
[05/04/2011 - 19:45:40 | D ] C:\Games
[05/04/2011 - 19:46:22 | D ] C:\gobliiin
[22/05/2011 - 20:29:11 | D ] C:\gPotato.eu
[26/09/2008 - 20:20:30 | D ] C:\Intel
[26/09/2008 - 18:41:18 | | 0] C:\IO.SYS
[24/02/2011 - 12:44:47 | | 127] C:\mbam-error.txt
[26/09/2008 - 18:41:18 | | 0] C:\MSDOS.SYS
[28/10/2009 - 15:21:20 | RD ] C:\MSOCache
[11/03/2010 - 15:05:46 | D ] C:\Navilog1
[26/09/2008 - 20:15:36 | N | 47564] C:\NTDETECT.COM
[26/09/2008 - 20:37:01 | N | 252240] C:\ntldr
[26/05/2011 - 12:03:30 | D ] C:\NVIDIA
[14/05/2009 - 15:38:38 | D ] C:\OEMSettings
[14/05/2009 - 11:09:47 | D ] C:\OEMSettings(2)
[21/01/2010 - 03:16:56 | | 230432] C:\PA7302.DAT
[10/06/2011 - 07:04:52 | ASH | 2145386496] C:\pagefile.sys
[07/06/2011 - 07:36:28 | | 0] C:\PhysicalDisk0_MBR.bin
[08/06/2011 - 11:34:35 | D ] C:\Program Files
[10/06/2011 - 12:27:34 | SHD ] C:\RECYCLER
[14/05/2009 - 15:24:26 | | 4702] C:\resetlog.txt
[11/03/2010 - 11:06:55 | D ] C:\rsit
[06/06/2011 - 20:41:31 | SHD ] C:\System Volume Information
[05/04/2011 - 19:54:49 | D ] C:\temp
[10/06/2011 - 12:27:34 | D ] C:\UsbFix
[10/06/2011 - 12:27:35 | A | 1519] C:\UsbFix.txt
[08/06/2011 - 12:29:04 | D ] C:\WINDOWS
[12/03/2003 - 13:50:11 | | 12] C:\WRX2546.bin
[08/06/2011 - 11:34:37 | | 20568] C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
[08/06/2011 - 12:23:52 | D ] D:\a2d8e948c7515e14acc996
[11/03/2010 - 12:45:52 | RASD ] D:\autorun.inf
[05/04/2011 - 19:04:51 | DC ] D:\Mes vidéos
[05/04/2011 - 21:49:01 | D ] D:\msdownld.tmp
[05/04/2011 - 19:05:37 | D ] D:\My Games
[15/03/2009 - 13:46:30 | D ] D:\programme
[10/06/2011 - 12:27:34 | SHD ] D:\RECYCLER
[14/05/2009 - 15:38:41 | D ] D:\SMRTNTKY
[06/06/2011 - 20:41:31 | SHD ] D:\System Volume Information
[05/04/2011 - 19:33:01 | D ] D:\tof
[28/04/2011 - 00:29:22 | D ] D:\zic
[20/05/2011 - 15:10:15 | SHD ] F:\$RECYCLE.BIN
[05/04/2011 - 12:05:29 | N | 29018] F:\.VolumeIcon.icns
[05/04/2011 - 12:05:29 | N | 25214] F:\.VolumeIcon.ico
[22/05/2011 - 17:45:12 | D ] F:\allod's
[20/05/2011 - 16:52:17 | D ] F:\Davy
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.3082.txt
[31/05/2011 - 13:21:43 | D ] F:\Games
[07/11/2007 - 08:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 08:00:40 | N | 843] F:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] F:\install.res.3082.dll
[31/05/2011 - 13:44:14 | D ] F:\msdownld.tmp
[05/04/2011 - 19:35:04 | D ] F:\paperasse
[10/06/2011 - 12:27:34 | SHD ] F:\RECYCLER
[10/06/2011 - 09:55:42 | SHD ] F:\System Volume Information
[21/05/2011 - 15:11:15 | D ] F:\Tof
[07/11/2007 - 08:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] F:\VC_RED.MSI
[05/04/2011 - 19:39:15 | D ] F:\video
[21/05/2011 - 15:11:13 | D ] F:\Zic
[05/04/2011 - 12:04:58 | N | 69632] G:\ LaCie 10GB Online.exe
[05/04/2011 - 12:04:58 | SHD ] G:\System Volume Information
[05/04/2011 - 12:04:58 | N | 50] G:\ LaCie 10GB Online.url
[05/04/2011 - 12:04:58 | D ] G:\Bin
[05/04/2011 - 12:04:58 | D ] G:\LACIE
[05/04/2011 - 12:04:58 | N | 126976] G:\LaCie.exe
[05/04/2011 - 12:04:58 | N | 392] G:\LaCie.ini
[05/04/2011 - 12:05:30 | N | 25214] G:\.VolumeIcon.ico
[05/04/2011 - 12:05:30 | N | 29640] G:\.VolumeIcon.icns
[05/04/2011 - 19:50:22 | SHD ] G:\Recycled
[20/05/2011 - 15:10:16 | SHD ] G:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YANNICK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et celui de ZHP diag:
http://www.cijoint.fr/cj201106/cijRukNEdu.txt
désolé pour le temps de ma réponse.Voici le rapport d'usb fix:
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: Yannick CAMBOU (Administrateur) # YANNICK [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 12:25:12 | 10/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 128 Go (48 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 338 Go (310 Go libre(s) - 92%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 918 Go (515 Go libre(s) - 56%) [LaCie] # NTFS
G:\ -> Disque fixe # 14 Go (14 Go libre(s) - 98%) [EXCHANGE] # FAT32
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-318113213-3936775732-3289740496-1000
Supprimé! F:\Recycler\S-1-5-21-1123561945-492894223-839522115-1003
Supprimé! F:\Recycler\S-1-5-21-790525478-1788223648-725345543-1003
Supprimé! F:\._autorun.inf
Supprimé! G:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fcf-6af8-11df-be16-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0f8c3fd1-6af8-11df-be16-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19e22ab6-1e5f-11e0-bf18-001e2a384634}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70d260fa-e8dd-11df-bec0-001e2a384634}
################## | Listing |
[26/09/2008 - 19:24:30 | D ] C:\81e7e5511384f0c2da4d
[26/09/2008 - 19:24:11 | D ] C:\8a19ea10151
[21/08/2009 - 02:18:55 | D ] C:\8c75724408f3987718042da3ca
[11/03/2010 - 17:44:30 | D ] C:\Ad-Remover
[11/03/2010 - 11:06:14 | | 7463] C:\Ad-Report-CLEAN[1].log
[07/06/2011 - 12:36:47 | | 4407] C:\Ad-Report-CLEAN[1].txt
[26/09/2008 - 18:41:18 | | 0] C:\AUTOEXEC.BAT
[11/03/2010 - 12:45:52 | RASD ] C:\autorun.inf
[06/06/2011 - 17:36:24 | N | 212] C:\boot.ini
[30/08/2002 - 14:00:00 | N | 4952] C:\Bootfont.bin
[08/06/2011 - 12:38:42 | D ] C:\Config.Msi
[26/09/2008 - 18:41:18 | | 0] C:\CONFIG.SYS
[02/07/2009 - 16:44:15 | D ] C:\CrashReport
[15/04/2009 - 15:28:00 | D ] C:\DiscNoir
[26/05/2011 - 12:06:29 | D ] C:\Documents and Settings
[05/04/2011 - 19:45:40 | D ] C:\Games
[05/04/2011 - 19:46:22 | D ] C:\gobliiin
[22/05/2011 - 20:29:11 | D ] C:\gPotato.eu
[26/09/2008 - 20:20:30 | D ] C:\Intel
[26/09/2008 - 18:41:18 | | 0] C:\IO.SYS
[24/02/2011 - 12:44:47 | | 127] C:\mbam-error.txt
[26/09/2008 - 18:41:18 | | 0] C:\MSDOS.SYS
[28/10/2009 - 15:21:20 | RD ] C:\MSOCache
[11/03/2010 - 15:05:46 | D ] C:\Navilog1
[26/09/2008 - 20:15:36 | N | 47564] C:\NTDETECT.COM
[26/09/2008 - 20:37:01 | N | 252240] C:\ntldr
[26/05/2011 - 12:03:30 | D ] C:\NVIDIA
[14/05/2009 - 15:38:38 | D ] C:\OEMSettings
[14/05/2009 - 11:09:47 | D ] C:\OEMSettings(2)
[21/01/2010 - 03:16:56 | | 230432] C:\PA7302.DAT
[10/06/2011 - 07:04:52 | ASH | 2145386496] C:\pagefile.sys
[07/06/2011 - 07:36:28 | | 0] C:\PhysicalDisk0_MBR.bin
[08/06/2011 - 11:34:35 | D ] C:\Program Files
[10/06/2011 - 12:27:34 | SHD ] C:\RECYCLER
[14/05/2009 - 15:24:26 | | 4702] C:\resetlog.txt
[11/03/2010 - 11:06:55 | D ] C:\rsit
[06/06/2011 - 20:41:31 | SHD ] C:\System Volume Information
[05/04/2011 - 19:54:49 | D ] C:\temp
[10/06/2011 - 12:27:34 | D ] C:\UsbFix
[10/06/2011 - 12:27:35 | A | 1519] C:\UsbFix.txt
[08/06/2011 - 12:29:04 | D ] C:\WINDOWS
[12/03/2003 - 13:50:11 | | 12] C:\WRX2546.bin
[08/06/2011 - 11:34:37 | | 20568] C:\ZHPExportRegistry-08-06-2011-11-34-37.txt
[08/06/2011 - 12:23:52 | D ] D:\a2d8e948c7515e14acc996
[11/03/2010 - 12:45:52 | RASD ] D:\autorun.inf
[05/04/2011 - 19:04:51 | DC ] D:\Mes vidéos
[05/04/2011 - 21:49:01 | D ] D:\msdownld.tmp
[05/04/2011 - 19:05:37 | D ] D:\My Games
[15/03/2009 - 13:46:30 | D ] D:\programme
[10/06/2011 - 12:27:34 | SHD ] D:\RECYCLER
[14/05/2009 - 15:38:41 | D ] D:\SMRTNTKY
[06/06/2011 - 20:41:31 | SHD ] D:\System Volume Information
[05/04/2011 - 19:33:01 | D ] D:\tof
[28/04/2011 - 00:29:22 | D ] D:\zic
[20/05/2011 - 15:10:15 | SHD ] F:\$RECYCLE.BIN
[05/04/2011 - 12:05:29 | N | 29018] F:\.VolumeIcon.icns
[05/04/2011 - 12:05:29 | N | 25214] F:\.VolumeIcon.ico
[22/05/2011 - 17:45:12 | D ] F:\allod's
[20/05/2011 - 16:52:17 | D ] F:\Davy
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] F:\eula.3082.txt
[31/05/2011 - 13:21:43 | D ] F:\Games
[07/11/2007 - 08:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 08:00:40 | N | 843] F:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] F:\install.res.3082.dll
[31/05/2011 - 13:44:14 | D ] F:\msdownld.tmp
[05/04/2011 - 19:35:04 | D ] F:\paperasse
[10/06/2011 - 12:27:34 | SHD ] F:\RECYCLER
[10/06/2011 - 09:55:42 | SHD ] F:\System Volume Information
[21/05/2011 - 15:11:15 | D ] F:\Tof
[07/11/2007 - 08:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] F:\VC_RED.MSI
[05/04/2011 - 19:39:15 | D ] F:\video
[21/05/2011 - 15:11:13 | D ] F:\Zic
[05/04/2011 - 12:04:58 | N | 69632] G:\ LaCie 10GB Online.exe
[05/04/2011 - 12:04:58 | SHD ] G:\System Volume Information
[05/04/2011 - 12:04:58 | N | 50] G:\ LaCie 10GB Online.url
[05/04/2011 - 12:04:58 | D ] G:\Bin
[05/04/2011 - 12:04:58 | D ] G:\LACIE
[05/04/2011 - 12:04:58 | N | 126976] G:\LaCie.exe
[05/04/2011 - 12:04:58 | N | 392] G:\LaCie.ini
[05/04/2011 - 12:05:30 | N | 25214] G:\.VolumeIcon.ico
[05/04/2011 - 12:05:30 | N | 29640] G:\.VolumeIcon.icns
[05/04/2011 - 19:50:22 | SHD ] G:\Recycled
[20/05/2011 - 15:10:16 | SHD ] G:\$RECYCLE.BIN
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YANNICK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Et celui de ZHP diag:
http://www.cijoint.fr/cj201106/cijRukNEdu.txt
Spybot S&D nous bloque , en plus il te sert a rien , donc soit tu le désinstalle et on verra plus tard pour installer un autre antispy plus efficace soit tu fait ceci :
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
ensuite
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
ensuite
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
Bonjour sherred,voici le rapport.
ComboFix 11-06-11.01 - Yannick CAMBOU 12/06/2011 14:50:13.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yannick CAMBOU\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\plugs
c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\shed
c:\documents and settings\Yannick CAMBOU\Application Data\inst.exe
c:\documents and settings\Yannick CAMBOU\Bureau\Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Uninstall Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\WINDOWS
c:\windows\system32\driVERs\yjwfizr.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_yjwfizr
-------\Service_yjwfizr
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-12 au 2011-06-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 09:08 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-06-08 09:07 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-06-08 09:06 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-06-08 09:04 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-06-07 10:35 . 2011-06-07 10:36 -------- d-----w- c:\program files\Ad-Remover
2011-06-07 05:36 . 2011-06-10 10:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-07 05:32 . 2011-06-11 08:03 -------- d-----w- c:\program files\ZHPDiag
2011-06-07 04:09 . 2009-07-31 08:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2011-06-07 04:09 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2011-06-07 04:09 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2011-06-07 03:59 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-06-07 03:58 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-06-07 03:58 . 2011-02-17 13:18 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-06-07 03:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-06-07 03:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-06-07 03:56 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-06-07 03:55 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-06-07 03:54 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-06-07 03:54 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-06-06 18:30 . 2011-06-06 18:41 -------- d-----w- c:\program files\PC Tools Security
2011-06-06 18:30 . 2011-06-06 18:40 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-06-06 18:27 . 2011-06-06 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-06-06 16:04 . 2011-06-06 16:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-06-06 15:41 . 2002-08-30 12:00 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys
2011-06-06 15:40 . 2002-08-30 12:00 9216 -c--a-w- c:\windows\system32\dllcache\authfilt.dll
2011-06-06 15:39 . 2002-08-30 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-06-06 15:39 . 2002-08-30 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2011-06-06 15:37 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll
2011-06-06 15:37 . 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
2011-06-06 15:37 . 2008-04-13 17:30 180224 ----a-w- c:\program files\Messenger\msgslang.dll
2011-06-06 15:37 . 2008-04-13 17:33 33792 ----a-w- c:\program files\Messenger\custsat.dll
2011-06-06 15:23 . 2002-08-30 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-06-06 15:23 . 2002-08-30 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-06-06 15:23 . 2002-08-30 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-06-06 15:23 . 2002-08-30 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-06-06 15:23 . 2004-08-19 15:21 14043 ----a-r- c:\windows\SETE6.tmp
2011-06-06 15:23 . 2004-08-19 15:21 1086058 ----a-r- c:\windows\SETDA.tmp
2011-06-06 15:23 . 2004-08-19 16:07 1013912 ----a-r- c:\windows\SETD7.tmp
2011-05-31 11:43 . 2011-06-01 07:31 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\RIFT
2011-05-31 11:43 . 2011-06-02 08:14 -------- d-----w- c:\program files\RIFT Game
2011-05-26 10:10 . 2011-05-26 10:10 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\UpdatusUser
2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-05-26 10:05 . 2011-05-26 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-05-26 10:03 . 2011-06-01 08:19 -------- d-----w- c:\program files\NVIDIA Corporation
2011-05-24 16:46 . 2011-05-24 16:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\GlarySoft
2011-05-24 15:42 . 2011-05-24 15:42 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Frogster
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Runes of Magic
2011-05-22 18:29 . 2011-05-22 18:29 -------- d-----w- C:\gPotato.eu
2011-05-17 08:46 . 2011-05-17 08:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Local Settings\Application Data\SKIDROW
2011-05-17 08:20 . 2011-05-17 08:20 -------- d-----w- c:\program files\Valve
2011-05-17 07:55 . 2011-05-17 07:55 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-17 07:55 . 2011-05-17 07:55 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-10 10:28 . 2011-06-10 10:28 9127 ----a-w- C:\UsbFix_Upload_Me_YANNICK.zip
2011-05-29 07:11 . 2010-03-11 10:50 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-03-11 10:50 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-15 14:00 . 2008-09-26 18:20 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-04-08 05:14 . 2008-09-17 07:55 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
2011-04-08 05:14 . 2008-09-17 07:55 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-04-01 06:45 . 2010-03-11 14:35 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-26 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0sprestrt\0sprestrt
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-06 21:47 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-09-26 19:26 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Runes of Magic\\Client.exe"=
"c:\\Program Files\\Runes of Magic\\launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\darksiders\\DarksidersPC.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21306:TCP"= 21306:TCP:emule tcp
"58439:UDP"= 58439:UDP:emule udp
"1031:TCP"= 1031:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [17/05/2011 09:55 218688]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 16:10 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/03/2010 16:35 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [26/05/2011 12:06 2218600]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [26/05/2011 12:04 119272]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/12/2008 16:27 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [25/05/2009 13:03 17280]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2011 10:50 311744]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [01/10/2008 17:40 176640]
S3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [01/10/2008 17:40 27264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: chat-land.org
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{34EA2D08-5D88-45B6-B07F-BA1BE5F8A139}: NameServer = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
FF - prefs.js: network.proxy.http - 192.168.0.254
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-12 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet009\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{230EAB50-FFF8-452D-500B-B5C9BF0BE133}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iapolppclggjbjaghh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
64,69,63,61,00,00
"hajabjpjbijkkenh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
64,69,63,61,00,00
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:69,00,4d,9c,c1,08,f3,a9,dd,15,42,64,ba,bb,ac,65,74,e0,2e,75,bf,76,21,
8c,a1,8d,4c,d1,f9,f3,2a,eb,4c,0d,84,03,e3,54,e0,e0,31,95,a0,be,99,c5,aa,a8,\
"??"=hex:ec,d2,aa,36,4c,0d,2e,51,48,70,40,a4,ec,e7,f2,8e
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d8,ef,04,2f,4e,7a,9f,1a,ff,d3,04,9c,ae,12,33,58,b0,31,b6,59,92,
ad,e3,e4,2f,23,7e,9e,4c,c4,bf,28,ee,fa,d8,40,0f,d3,c1,6c,74,19,63,29,3f,ea,\
"rkeysecu"=hex:b0,a6,00,33,0a,a2,30,75,08,9b,ae,01,95,9e,e4,e4
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="7EB30FA762D81482374B1BCEB0AF29635908A1A3ADA106FD399AFCB83AC43FF7245E6618A07DD648499232FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6675D575E7D6A3B9808A2D97226D213B5554A77A8550F5F08D50885E91E368A476E8DB0BC01652010942DD13F36536BB3CCFDB2C890F2D5B15FDBB08634CBD576992171E263AA65ED9AC1A0BB4B9D9264312D48EE71BA91B65106AD2E2BC46E500820C8AD9C93437E125CC194D7CF8712F34809CDFC0161CAB193F41AF36A1D9D025776FAB2349BBF24265DED126EE20EBEF226EFB6D5B8354A47605884774D398FC420802A1670423D78804031EDE33EFC86B5B128BB2FD128162F49591C0F94031ACCC21235EC2C8DE51C57F2396B1FE190B1C3DF2A7D0E1F2986A470FB9635EDBEE89E76045D3589AE8752172D003CE04F7AAB700A04EE45DEEB73CB31BA31274DC6C0EE67B3AB67CCFAA5639D4BB9B3B851C06D3D460CF3C7CC1473C57834CA9318AC10B782F026E99397A04E9BCBD7745D307116698FC9A9F5B7F03B6F81381577B8F5C085F904E754451A7BE2400E60A7FB1A593A3828FE1D64520364EB1187E011C1C618D005D6201E21D236F15B0C9EF78945A65BB6F3D8F2AB083DDABD55B2B2167BB911F281C1660AF3CFD40ABB954D6486405EDD6AA31213A5874BE81E34F19A8A926ED7E266B4AEF78EEEA669C27755C1C03D4D79DE43A32AF1CD82328C747B10E8AB8629A0F6E9E773DA814041C90A8D8187F6684CDCFA5B52853D9BC736679B2BA28F38636A9DC0A3C6B0A18D6633F3016010B51487BC719D2D8F91D68413B46942CEA70B24AE756A738CA00CC78775E2FE929241C20E96F20E34848D043552D80B5E44D18C05EBB539B307813A3F82EDADBE65C35E9BEC108A2C1625298A63D1111E0C5C5D8D7E958105521A5D99868C4D14C66E819207D9163A1E39C05246D17E33B2ADA838FA42CA2830E228D6584E50DA8579A5A6EDD7B964A44B684FD2F911069FAFD0F92314270508CEE1BD49E5BE9CA0FE978E1D3611F6E93E13CA518E9941EFB00ECD2D0ABCC870B2A7171BAA332650FEFA0484C3CB7F615B888EFDF9FCD671616C2D4245C6E437CBEAB185965C0BFDDDC3C508F5AE532FCFE1EB8946B57929574A99030C120E5CB66E5E3448FE22C4E03D1780E31388AF2A0FB499A6CF224D8BDD987EC802BD1476CDF24505F004F736043E3949E3F9716053C248EFEC0D495C2DB2BC080B30C6F0F3494BB09E8F1E6A0B85F207A2C635C943F0219942B93D0A14F336FBBA681270223ECE5807E5EDF2163CDF9F615373A34C1E25C21AEB7DBA436DD9FBACA94525EC34C9AA3CEED6A6C1B4AABBCAC4568EABADCAAACF2D1078BD330A0014FE661FBD902B"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3036)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\oodag.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2011-06-12 15:00:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-12 13:00
.
Avant-CF: 48 267 857 920 octets libres
Après-CF: 48 233 959 424 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - A47246A324EE2134172B9F0E3D65DB6D
Par contre je suis en déménagement,j'aurais internet dans 2 semaines grand max.Soit je remonterais se sujet,soit j'en crée un nouveau avec le lien de celui ci,ou je te mp quand c'est bon.
Merci encore.
Edit: quand j'essaye d'ouvrir mon poste de travail j'ai tout les icones du bureau qui clignote,je ne peux rien faire, même pas éteindre l'ordinateur par le menu démarrer.
ComboFix 11-06-11.01 - Yannick CAMBOU 12/06/2011 14:50:13.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Yannick CAMBOU\Mes documents\TÚlÚchargements\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\plugs
c:\documents and settings\Yannick CAMBOU\Application Data\Adobe\shed
c:\documents and settings\Yannick CAMBOU\Application Data\inst.exe
c:\documents and settings\Yannick CAMBOU\Bureau\Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Uninstall Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\Menu Démarrer\Programmes\Windows XP Recovery\Windows XP Recovery.lnk
c:\documents and settings\Yannick CAMBOU\WINDOWS
c:\windows\system32\driVERs\yjwfizr.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_yjwfizr
-------\Service_yjwfizr
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-12 au 2011-06-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 09:08 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-06-08 09:07 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-06-08 09:06 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-06-08 09:04 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-06-07 10:35 . 2011-06-07 10:36 -------- d-----w- c:\program files\Ad-Remover
2011-06-07 05:36 . 2011-06-10 10:36 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-07 05:32 . 2011-06-11 08:03 -------- d-----w- c:\program files\ZHPDiag
2011-06-07 04:09 . 2009-07-31 08:03 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2011-06-07 04:09 . 2008-04-13 17:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2011-06-07 04:09 . 2008-04-13 17:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2011-06-07 03:59 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-06-07 03:58 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-06-07 03:58 . 2011-02-17 13:18 455936 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-06-07 03:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-06-07 03:58 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-06-07 03:56 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-06-07 03:55 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-06-07 03:54 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-06-07 03:54 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-06-06 18:30 . 2011-06-06 18:41 -------- d-----w- c:\program files\PC Tools Security
2011-06-06 18:30 . 2011-06-06 18:40 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-06-06 18:27 . 2011-06-06 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-06-06 16:04 . 2011-06-06 16:04 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Mozilla
2011-06-06 15:41 . 2002-08-30 12:00 92416 -c--a-w- c:\windows\system32\dllcache\mga.sys
2011-06-06 15:40 . 2002-08-30 12:00 9216 -c--a-w- c:\windows\system32\dllcache\authfilt.dll
2011-06-06 15:39 . 2002-08-30 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-06-06 15:39 . 2002-08-30 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2011-06-06 15:37 . 2008-05-02 14:01 83968 ----a-w- c:\program files\Messenger\msgsc.dll
2011-06-06 15:37 . 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
2011-06-06 15:37 . 2008-04-13 17:30 180224 ----a-w- c:\program files\Messenger\msgslang.dll
2011-06-06 15:37 . 2008-04-13 17:33 33792 ----a-w- c:\program files\Messenger\custsat.dll
2011-06-06 15:23 . 2002-08-30 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-06-06 15:23 . 2002-08-30 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-06-06 15:23 . 2002-08-30 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-06-06 15:23 . 2002-08-30 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-06-06 15:23 . 2004-08-19 15:21 14043 ----a-r- c:\windows\SETE6.tmp
2011-06-06 15:23 . 2004-08-19 15:21 1086058 ----a-r- c:\windows\SETDA.tmp
2011-06-06 15:23 . 2004-08-19 16:07 1013912 ----a-r- c:\windows\SETD7.tmp
2011-05-31 11:43 . 2011-06-01 07:31 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\RIFT
2011-05-31 11:43 . 2011-06-02 08:14 -------- d-----w- c:\program files\RIFT Game
2011-05-26 10:10 . 2011-05-26 10:10 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\UpdatusUser
2011-05-26 10:06 . 2011-05-26 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-05-26 10:05 . 2011-05-26 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-05-26 10:03 . 2011-06-01 08:19 -------- d-----w- c:\program files\NVIDIA Corporation
2011-05-24 16:46 . 2011-05-24 16:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Application Data\GlarySoft
2011-05-24 15:42 . 2011-05-24 15:42 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Frogster
2011-05-24 15:41 . 2011-05-24 15:41 -------- d-----w- c:\program files\Runes of Magic
2011-05-22 18:29 . 2011-05-22 18:29 -------- d-----w- C:\gPotato.eu
2011-05-17 08:46 . 2011-05-17 08:46 -------- d-----w- c:\documents and settings\Yannick CAMBOU\Local Settings\Application Data\SKIDROW
2011-05-17 08:20 . 2011-05-17 08:20 -------- d-----w- c:\program files\Valve
2011-05-17 07:55 . 2011-05-17 07:55 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-17 07:55 . 2011-05-17 07:55 -------- d-----w- c:\program files\DAEMON Tools Lite
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-10 10:28 . 2011-06-10 10:28 9127 ----a-w- C:\UsbFix_Upload_Me_YANNICK.zip
2011-05-29 07:11 . 2010-03-11 10:50 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2010-03-11 10:50 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-15 14:00 . 2008-09-26 18:20 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-04-08 05:14 . 2008-09-17 07:55 4111232 ----a-w- c:\windows\system32\nv4_disp.dll
2011-04-08 05:14 . 2008-09-17 07:55 12501600 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\windows\system32\nvwddi.dll
2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsel.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrseng.dll
2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\windows\system32\nvrszht.dll
2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\windows\system32\nvrshe.dll
2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\windows\system32\nvrsfr.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsnl.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrsesm.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsru.dll
2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\windows\system32\nvrshu.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrstr.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsda.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrsfi.dll
2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\windows\system32\nvrszhc.dll
2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\windows\system32\nvrsar.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrsit.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\windows\system32\nvrses.dll
2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\windows\system32\nvrsde.dll
2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\windows\system32\nvmccs.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\windows\system32\nvrspt.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsptb.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\windows\system32\nvrsja.dll
2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\windows\system32\nvrsko.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrssk.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\windows\system32\nvrspl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrssv.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\windows\system32\nvrsno.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\windows\system32\nvrscs.dll
2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\windows\system32\nvcpl.dll
2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\windows\system32\nvsvc32.exe
2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-04-01 06:45 . 2010-03-11 14:35 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-26 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-04-07 13891176]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0sprestrt\0sprestrt
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v3 Smart Wizard.lnk]
backup=c:\windows\pss\NETGEAR WG111v3 Smart Wizard.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-06 21:47 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-09-26 19:26 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"c:\\Program Files\\Runes of Magic\\Client.exe"=
"c:\\Program Files\\Runes of Magic\\launcher.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\darksiders\\DarksidersPC.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21306:TCP"= 21306:TCP:emule tcp
"58439:UDP"= 58439:UDP:emule udp
"1031:TCP"= 1031:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [17/05/2011 09:55 218688]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 16:10 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/03/2010 16:35 136360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [26/05/2011 12:06 2218600]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [26/05/2011 12:04 119272]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/12/2008 16:27 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
S3 bfturboh;BUFFALO TurboUSB for HD Filter;c:\windows\system32\drivers\bfturboh.sys [25/05/2009 13:03 17280]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [14/03/2010 23:51 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2011 10:50 311744]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SaiH5F0D;SaiH5F0D;c:\windows\system32\drivers\SaiH5F0D.sys [01/10/2008 17:40 176640]
S3 SaiU5F0D;SaiU5F0D;c:\windows\system32\drivers\SaiU5F0D.sys [01/10/2008 17:40 27264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
.
2011-06-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 21:51]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: chat-land.org
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{34EA2D08-5D88-45B6-B07F-BA1BE5F8A139}: NameServer = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google
FF - prefs.js: network.proxy.http - 192.168.0.254
FF - prefs.js: network.proxy.type - 1
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-12 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet009\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{230EAB50-FFF8-452D-500B-B5C9BF0BE133}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iapolppclggjbjaghh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
64,69,63,61,00,00
"hajabjpjbijkkenh"=hex:6b,61,69,69,62,6e,65,6a,68,68,6e,63,69,6f,65,62,66,6a,
64,69,63,61,00,00
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:69,00,4d,9c,c1,08,f3,a9,dd,15,42,64,ba,bb,ac,65,74,e0,2e,75,bf,76,21,
8c,a1,8d,4c,d1,f9,f3,2a,eb,4c,0d,84,03,e3,54,e0,e0,31,95,a0,be,99,c5,aa,a8,\
"??"=hex:ec,d2,aa,36,4c,0d,2e,51,48,70,40,a4,ec,e7,f2,8e
.
[HKEY_USERS\S-1-5-21-1123561945-492894223-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d8,ef,04,2f,4e,7a,9f,1a,ff,d3,04,9c,ae,12,33,58,b0,31,b6,59,92,
ad,e3,e4,2f,23,7e,9e,4c,c4,bf,28,ee,fa,d8,40,0f,d3,c1,6c,74,19,63,29,3f,ea,\
"rkeysecu"=hex:b0,a6,00,33,0a,a2,30,75,08,9b,ae,01,95,9e,e4,e4
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="7EB30FA762D81482374B1BCEB0AF29635908A1A3ADA106FD399AFCB83AC43FF7245E6618A07DD648499232FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6675D575E7D6A3B9808A2D97226D213B5554A77A8550F5F08D50885E91E368A476E8DB0BC01652010942DD13F36536BB3CCFDB2C890F2D5B15FDBB08634CBD576992171E263AA65ED9AC1A0BB4B9D9264312D48EE71BA91B65106AD2E2BC46E500820C8AD9C93437E125CC194D7CF8712F34809CDFC0161CAB193F41AF36A1D9D025776FAB2349BBF24265DED126EE20EBEF226EFB6D5B8354A47605884774D398FC420802A1670423D78804031EDE33EFC86B5B128BB2FD128162F49591C0F94031ACCC21235EC2C8DE51C57F2396B1FE190B1C3DF2A7D0E1F2986A470FB9635EDBEE89E76045D3589AE8752172D003CE04F7AAB700A04EE45DEEB73CB31BA31274DC6C0EE67B3AB67CCFAA5639D4BB9B3B851C06D3D460CF3C7CC1473C57834CA9318AC10B782F026E99397A04E9BCBD7745D307116698FC9A9F5B7F03B6F81381577B8F5C085F904E754451A7BE2400E60A7FB1A593A3828FE1D64520364EB1187E011C1C618D005D6201E21D236F15B0C9EF78945A65BB6F3D8F2AB083DDABD55B2B2167BB911F281C1660AF3CFD40ABB954D6486405EDD6AA31213A5874BE81E34F19A8A926ED7E266B4AEF78EEEA669C27755C1C03D4D79DE43A32AF1CD82328C747B10E8AB8629A0F6E9E773DA814041C90A8D8187F6684CDCFA5B52853D9BC736679B2BA28F38636A9DC0A3C6B0A18D6633F3016010B51487BC719D2D8F91D68413B46942CEA70B24AE756A738CA00CC78775E2FE929241C20E96F20E34848D043552D80B5E44D18C05EBB539B307813A3F82EDADBE65C35E9BEC108A2C1625298A63D1111E0C5C5D8D7E958105521A5D99868C4D14C66E819207D9163A1E39C05246D17E33B2ADA838FA42CA2830E228D6584E50DA8579A5A6EDD7B964A44B684FD2F911069FAFD0F92314270508CEE1BD49E5BE9CA0FE978E1D3611F6E93E13CA518E9941EFB00ECD2D0ABCC870B2A7171BAA332650FEFA0484C3CB7F615B888EFDF9FCD671616C2D4245C6E437CBEAB185965C0BFDDDC3C508F5AE532FCFE1EB8946B57929574A99030C120E5CB66E5E3448FE22C4E03D1780E31388AF2A0FB499A6CF224D8BDD987EC802BD1476CDF24505F004F736043E3949E3F9716053C248EFEC0D495C2DB2BC080B30C6F0F3494BB09E8F1E6A0B85F207A2C635C943F0219942B93D0A14F336FBBA681270223ECE5807E5EDF2163CDF9F615373A34C1E25C21AEB7DBA436DD9FBACA94525EC34C9AA3CEED6A6C1B4AABBCAC4568EABADCAAACF2D1078BD330A0014FE661FBD902B"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3036)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\oodag.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2011-06-12 15:00:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-12 13:00
.
Avant-CF: 48 267 857 920 octets libres
Après-CF: 48 233 959 424 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noexecute=optin
.
- - End Of File - - A47246A324EE2134172B9F0E3D65DB6D
Par contre je suis en déménagement,j'aurais internet dans 2 semaines grand max.Soit je remonterais se sujet,soit j'en crée un nouveau avec le lien de celui ci,ou je te mp quand c'est bon.
Merci encore.
Edit: quand j'essaye d'ouvrir mon poste de travail j'ai tout les icones du bureau qui clignote,je ne peux rien faire, même pas éteindre l'ordinateur par le menu démarrer.
Bonjour,
me voila de retour, j'ai récupéré une connexion internet.Donc j'ai toujours se problème d'icône qui clignote.Quand je ferme une page internet ou que j'essaye d'ouvrir certains fichiers.Je ne peux rien faire du coup à part redémarrer l'ordi avec réset.Ca l'as fais après avoir fermé un des outils de scan (celui qui installe la console windows au démarrage,me rappelle plus du nom).
.Voici le rapport ZHP diag:
http://www.cijoint.fr/cj201106/cijsiLARr3.txt
me voila de retour, j'ai récupéré une connexion internet.Donc j'ai toujours se problème d'icône qui clignote.Quand je ferme une page internet ou que j'essaye d'ouvrir certains fichiers.Je ne peux rien faire du coup à part redémarrer l'ordi avec réset.Ca l'as fais après avoir fermé un des outils de scan (celui qui installe la console windows au démarrage,me rappelle plus du nom).
.Voici le rapport ZHP diag:
http://www.cijoint.fr/cj201106/cijsiLARr3.txt
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M3 - MFPP: Plugins - [Yannick CAMBOU] -- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\searchplugins\MyStart.xml
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O64 - Services: CurCS - (.not file.) - pohci13F (pohci13F) .(...) - LEGACY_POHCI13F
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
puis repasse un coup de combo
petit rappel ;
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M3 - MFPP: Plugins - [Yannick CAMBOU] -- C:\Documents and Settings\Yannick CAMBOU\Application Data\Mozilla\Firefox\Profiles\uhti7jzm.default\searchplugins\MyStart.xml
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O64 - Services: CurCS - (.not file.) - pohci13F (pohci13F) .(...) - LEGACY_POHCI13F
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
puis repasse un coup de combo
petit rappel ;
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Bonjour sherred,
merci de reprendre avec moi.Pour combo fix, après avoir cliqué il m'as mis un message d'alerte disant que le packtage avais été modifié.Et une note qui disais que j'étais peut être infecté par un virus qui modifier les fichier: "virut".Du coup j'ai arrété mais voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by Yannick CAMBOU at 28/06/2011 17:52:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Service Legacy: LEGACY_POHCI13F
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: chat-land.org
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\yannick cambou\application data\mozilla\firefox\profiles\uhti7jzm.default\searchplugins\mystart.xml
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
PS:tu sais d'ou cela peut venir mes icones qui clignotent?
Merci encore.
merci de reprendre avec moi.Pour combo fix, après avoir cliqué il m'as mis un message d'alerte disant que le packtage avais été modifié.Et une note qui disais que j'étais peut être infecté par un virus qui modifier les fichier: "virut".Du coup j'ai arrété mais voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre :
Run by Yannick CAMBOU at 28/06/2011 17:52:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Trusted Zone: chat-land.org
SUPPRIME Service Legacy: LEGACY_POHCI13F
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
========== Elément(s) de donnée du Registre ==========
SUPPRIME Trusted Zone: chat-land.org
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\yannick cambou\application data\mozilla\firefox\profiles\uhti7jzm.default\searchplugins\mystart.xml
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
PS:tu sais d'ou cela peut venir mes icones qui clignotent?
Merci encore.
hum c'est dangereux ca..
je ne promet rien
on va essayer
Télécharge Dr.Web CureIt! sur ton Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisis l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Clique Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport
je ne promet rien
on va essayer
Télécharge Dr.Web CureIt! sur ton Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisis l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Clique Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport
Bonjour sherred,
Piouu ça été long.Cinq heure l'analyse, 6 fichiers infectés.Il à fais aussi mon DD externe mais n'a rien trouvé,pourtant j'ai plein d'icône qui ne devraient pas y être quand je l'ouvre.Mes dossiers sur le bureau clignote toujours.
Voila le rapport:
1e021989-23fa0df8 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
1e021989-7eeba2b5 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
A0010991.reg C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.StartPage.1505 Supprimé.
A0019086.exe C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
KProcess.exe C:\UsbFix\Tools Trojan.AVKill.6197 Irréparable.Quarantaine.
Piouu ça été long.Cinq heure l'analyse, 6 fichiers infectés.Il à fais aussi mon DD externe mais n'a rien trouvé,pourtant j'ai plein d'icône qui ne devraient pas y être quand je l'ouvre.Mes dossiers sur le bureau clignote toujours.
Voila le rapport:
1e021989-23fa0df8 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
1e021989-7eeba2b5 C:\Documents and Settings\Yannick CAMBOU\Application Data\Sun\Java\Deployment\cache\6.0\9 Trojan.Siggen2.25270 Supprimé.
Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
A0010991.reg C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.StartPage.1505 Supprimé.
A0019086.exe C:\System Volume Information\_restore{B6A5AB5B-EED8-480A-A57F-941FEA9AA019}\RP1 Trojan.MulDrop2.14623 Irréparable.Quarantaine.
KProcess.exe C:\UsbFix\Tools Trojan.AVKill.6197 Irréparable.Quarantaine.
va dans Panneau de configuration.
Ajout/Suppression de programmes
desinstalle toute les version de java
reinstalle la derniere version
puis https://www.java.com/fr/download/
Ajout/Suppression de programmes
desinstalle toute les version de java
reinstalle la derniere version
puis https://www.java.com/fr/download/
non,je n'ai aucun point d'exclamation ou d'interrogation jaune.
Ca me l'a fais au moment ou j'ai fermé la fenêtre de combofix après le redémarrage.Je peux tenter une réparation de XP avec le CD?
Ca me l'a fais au moment ou j'ai fermé la fenêtre de combofix après le redémarrage.Je peux tenter une réparation de XP avec le CD?
ha bien
si tu a le cd
on peu essayer dans l'ordre
la vérification systeme
et si ca suffit pas , la reparation
fait démarrer, exécuter et tape " command " ou " cmd " ( sans guillemet )
dans la fenêtre qui s'ouvre
tape " sfc/scanonce "
et redemarre
si cela ne suffit pas
LA REPARATION DE XP AVEC LE CD
il faut utilisé le cd en boot
attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement
1er si tu n'arrive pas a démarrer sur ton cd lit ce qui suit , sinon va a l'étape 2
Le bios
Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS
entre dans le BIOS au démarrage de ton PC en tapotant sur la touche suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage)
Une fois dans le bios tu cherche « first boot device » et tu met le cdrom en 1er
(pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)
Met ton cd de Windows xp ou vista dans le lecteur.
Sauvegarde les changements.
Redémarre.
2eme
LA REPARATION
Une fois redémarré Appuie sur une touche pour lancer le cd-rom.
Tu laisse faire le chargement des pilotes
ensuite tu aura plusieurs options si tu fait R « ce qui parait logique » tu auras la console de récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R c'est comme si tu faisait une nouvelle installation
Clique sur F8 pour continuer
là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R
attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num »
bien..tu n'a plus qu'à attendre une ½ heure
si tu a le cd
on peu essayer dans l'ordre
la vérification systeme
et si ca suffit pas , la reparation
fait démarrer, exécuter et tape " command " ou " cmd " ( sans guillemet )
dans la fenêtre qui s'ouvre
tape " sfc/scanonce "
et redemarre
si cela ne suffit pas
LA REPARATION DE XP AVEC LE CD
il faut utilisé le cd en boot
attention un cd de XP Pro sur une installation de XP familial ne fonctionnera pas et inversement
1er si tu n'arrive pas a démarrer sur ton cd lit ce qui suit , sinon va a l'étape 2
Le bios
Pour que tu puisse démarrer avec le cd, il faut « l'écrire »dans le BIOS
entre dans le BIOS au démarrage de ton PC en tapotant sur la touche suppr de ton clavier (cela peut changer suivant votre machine, mais c'est toujours indiqué sur l'écran au démarrage)
Une fois dans le bios tu cherche « first boot device » et tu met le cdrom en 1er
(pour t'aider ->regarde en bas de l'écran tu doit avoir les touches et leurs correspondances)
Met ton cd de Windows xp ou vista dans le lecteur.
Sauvegarde les changements.
Redémarre.
2eme
LA REPARATION
Une fois redémarré Appuie sur une touche pour lancer le cd-rom.
Tu laisse faire le chargement des pilotes
ensuite tu aura plusieurs options si tu fait R « ce qui parait logique » tu auras la console de récupération,ce n'est pas le but rechercher...ici donc tu doit appuyer sur ENTREE et non sur R c'est comme si tu faisait une nouvelle installation
Clique sur F8 pour continuer
là tu sélectionne le système d'exploitation« si tu en a plusieurs » et tu appuie sur R
attention il te faut la clé de ton xp « fait gaffe si ton clavier numérique est verrouillé appuie sur la touche Verr/Num »
bien..tu n'a plus qu'à attendre une ½ heure
