Personal shield pro
Résolu/Fermé
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
-
3 août 2011 à 19:26
Utilisateur anonyme - 9 août 2011 à 22:15
Utilisateur anonyme - 9 août 2011 à 22:15
A voir également:
- Personal shield pro
- Clé d'activation windows 10 pro - Guide
- I14 pro max - Accueil - Guide téléphones
- Ccleaner pro gratuit - Télécharger - Optimisation
- Iptv smarters pro bug ✓ - Forum Box et Streaming vidéo
- Iron tv pro ne marche plus ✓ - Forum TV & Vidéo
49 réponses
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
6 août 2011 à 00:07
6 août 2011 à 00:07
rapport pre_script =>
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : TOF (Administrateurs)
Ordinateur : SN012345678912
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 23:54:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Documents and Settings\TOF\Application Data\avdrn.dat
Absent : C:\Documents and Settings\All Users\Application Data\common.data
¤
Absent : C:\Documents and Settings\All Users\Application Data\aC02300FbFfA02300
Absent : C:\Documents and Settings\All Users\Application Data\aM02300JeOhI02300
Absent : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Absent : C:\Documents and Settings\All Users\Application Data\Viewpoint
Absent : C:\Program Files\DAEMON Tools Toolbar
Absent : C:\Program Files\Spybot - Search & Destroy
Absent : C:\Program Files\Viewpoint
¤
Disques externes : 0 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 28 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 70 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 2124 Objets réattribués
¤
Fin : 00:04:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : TOF (Administrateurs)
Ordinateur : SN012345678912
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 23:54:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Documents and Settings\TOF\Application Data\avdrn.dat
Absent : C:\Documents and Settings\All Users\Application Data\common.data
¤
Absent : C:\Documents and Settings\All Users\Application Data\aC02300FbFfA02300
Absent : C:\Documents and Settings\All Users\Application Data\aM02300JeOhI02300
Absent : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Absent : C:\Documents and Settings\All Users\Application Data\Viewpoint
Absent : C:\Program Files\DAEMON Tools Toolbar
Absent : C:\Program Files\Spybot - Search & Destroy
Absent : C:\Program Files\Viewpoint
¤
Disques externes : 0 Objets réattribués
Disque Local : 13 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 28 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 70 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 2124 Objets réattribués
¤
Fin : 00:04:57
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 août 2011 à 00:15
6 août 2011 à 00:15
tu l'as refait ?
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
Modifié par tofccm le 6/08/2011 à 00:21
Modifié par tofccm le 6/08/2011 à 00:21
oui , je l'ai refait !
le premier scan as du bugger avec le retour du virus !
le premier scan as du bugger avec le retour du virus !
Utilisateur anonyme
6 août 2011 à 00:34
6 août 2011 à 00:34
refais tdsskiller
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
6 août 2011 à 00:44
6 août 2011 à 00:44
je viens de le lancer , mais tdsskiller "plante" sur le fichier drivers (hohxcweb.sys) , comme au début !
Utilisateur anonyme
6 août 2011 à 00:47
6 août 2011 à 00:47
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
Modifié par tofccm le 6/08/2011 à 01:40
Modifié par tofccm le 6/08/2011 à 01:40
j'ai laissé defogger pendant une demie heure , mais il parait figé , et méme en le fermant , le processus reste actif !
je n'ai donc pas lancé combofix !
je ne suis pas la avant samedi soir , laisse moi des infos pour quoi faire , je le ferai samedi soir !
en tous cas , merci a toi ! ;)
je n'ai donc pas lancé combofix !
je ne suis pas la avant samedi soir , laisse moi des infos pour quoi faire , je le ferai samedi soir !
en tous cas , merci a toi ! ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
7 août 2011 à 00:08
7 août 2011 à 00:08
salut ! ;)
alors , j'ai lancé combofix , renommé en christophe.exe , mais il s'arréte a l'etape 2 , et reste figé !
j'ai attendu deux heures , mais aucune activitée !
j'ai redémarré le PC , pour ne pas toucher a la souris ni clavier pendant le processus !
au redemarrage , roguekiller5 , renommé en winlogon.exe (comme expliqué dans la procédure de desinfection pour personal shield pro) , as disparu du poste de travail !
et j'ai un nouveau dossier nommé christophe dans la racine C:
un lien imageshack pour montrer =>
https://imageshack.com/
ai-je fais une erreur ?
alors , j'ai lancé combofix , renommé en christophe.exe , mais il s'arréte a l'etape 2 , et reste figé !
j'ai attendu deux heures , mais aucune activitée !
j'ai redémarré le PC , pour ne pas toucher a la souris ni clavier pendant le processus !
au redemarrage , roguekiller5 , renommé en winlogon.exe (comme expliqué dans la procédure de desinfection pour personal shield pro) , as disparu du poste de travail !
et j'ai un nouveau dossier nommé christophe dans la racine C:
un lien imageshack pour montrer =>
https://imageshack.com/
ai-je fais une erreur ?
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
7 août 2011 à 16:47
7 août 2011 à 16:47
la console de récuperation est déja installée sur mon PC , le probléme vient peut-etre de la ?
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
Modifié par tofccm le 8/08/2011 à 16:01
Modifié par tofccm le 8/08/2011 à 16:01
avec prise en charge reseau , ou mode sans echec simple ?
je stoppe l'antivirus et le pare-feu pour le lancer ?
je stoppe l'antivirus et le pare-feu pour le lancer ?
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
8 août 2011 à 17:09
8 août 2011 à 17:09
alors , j'ai lancé combofix en mode sans echec avec prise en charge reseau , en ayant désactivé avast et le pare feu !
rapport combofix => https://www.cjoint.com/?AHirhLvnzOV
il as supprimé pas mal de choses apparement !
je t'écoute pour la suite ! ;)
rapport combofix => https://www.cjoint.com/?AHirhLvnzOV
il as supprimé pas mal de choses apparement !
je t'écoute pour la suite ! ;)
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 8/08/2011 à 17:29
Modifié par g3n-h@ckm@n le 8/08/2011 à 17:29
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Rootkit::
c:\windows\system32\drivers\hohxcweb.sys
Folder::
c:\documents and settings\All Users\Application Data\eM02300HpLnF02300
c:\documents and settings\All Users\Application Data\gF02300PeDdN02300
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
Driver::
hohxcweb
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
8 août 2011 à 22:32
8 août 2011 à 22:32
le rapport => http://www.cijoint.fr/cjlink.php?file=cj201108/cijyYus3fI.txt
par contre , depuis l'infection , la barre des taches avec les icones (avast , son , etc...) démarre trés mal , toutes les icones ne sont pas affichées comme avant ! y-a t'il moyen de corriger tout ça aprés la désinfection ?
par contre , depuis l'infection , la barre des taches avec les icones (avast , son , etc...) démarre trés mal , toutes les icones ne sont pas affichées comme avant ! y-a t'il moyen de corriger tout ça aprés la désinfection ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 9/08/2011 à 16:42
Modifié par g3n-h@ckm@n le 9/08/2011 à 16:42
trojan killer , s'il est encore dans ton pc => poubelle
=======================
mets malwarebytes à jour , refais un scan complet avec , puis poste le rapport
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
=======================
mets malwarebytes à jour , refais un scan complet avec , puis poste le rapport
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 14:17
9 août 2011 à 14:17
salut ! ;)
trojan killer supprimé !
le rapport MBam =>
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7416
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/08/2011 14:06:13
mbam-log-2011-08-09 (14-06-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 265871
Temps écoulé: 53 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\qoobox\quarantine\c\documents and settings\all users\application data\bg02300kkocc02300\bg02300kkocc02300.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tof\bureau\rk_quarantine\bg02300kkocc02300.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
trojan killer supprimé !
le rapport MBam =>
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7416
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/08/2011 14:06:13
mbam-log-2011-08-09 (14-06-13).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 265871
Temps écoulé: 53 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\qoobox\quarantine\c\documents and settings\all users\application data\bg02300kkocc02300\bg02300kkocc02300.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\tof\bureau\rk_quarantine\bg02300kkocc02300.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
Modifié par tofccm le 9/08/2011 à 16:09
Modifié par tofccm le 9/08/2011 à 16:09
otl passe !
rapport OTL.txt => http://www.cijoint.fr/cjlink.php?file=cj201108/cij54iSanB.txt
rapport Extras.txt => http://www.cijoint.fr/cjlink.php?file=cj201108/cijljPPxZc.txt
dis moi quand la désinfection sera terminée , j'aurais 2-3 questions a te poser ! ;)
rapport OTL.txt => http://www.cijoint.fr/cjlink.php?file=cj201108/cij54iSanB.txt
rapport Extras.txt => http://www.cijoint.fr/cjlink.php?file=cj201108/cijljPPxZc.txt
dis moi quand la désinfection sera terminée , j'aurais 2-3 questions a te poser ! ;)
Utilisateur anonyme
9 août 2011 à 16:44
9 août 2011 à 16:44
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Planificateur LiveUpdate automatique
a2free
:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll File not found
[2007/04/27 16:31:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
[2007/08/29 15:30:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
[2007/11/27 13:44:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2008/03/30 20:11:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2008/08/15 12:47:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2008/11/27 15:45:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[2009/02/11 23:19:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2010/04/13 11:25:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010/10/31 15:20:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/03/04 21:34:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {0DB074F0-617E-4EE9-912C-2965CF2AA5A4} http://download.microsoft.com/download/0/f/b/0fb0fab9-7f09-4bb6-86d8-8e791ba99ac5/VirtualEarth3D.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (autocheck autochk /r \??\G:) - File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:Files
C:\WINDOWS\125F5219
C:\WINDOWS\74D97781
C:\WINDOWS\462B3D83
C:\WINDOWS\78B99911
C:\WINDOWS\53FCE379
C:\WINDOWS\6A9620A0
C:\WINDOWS\56B177FD
C:\WINDOWS\0AB48F72
C:\WINDOWS\2F1E7626
C:\WINDOWS\4F11EC54
C:\WINDOWS\494536F5
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C2E33402
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C1CCF2C1
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Planificateur LiveUpdate automatique
a2free
:OTL
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll File not found
[2007/04/27 16:31:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
[2007/08/29 15:30:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
[2007/11/27 13:44:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2008/03/30 20:11:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2008/08/15 12:47:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2008/11/27 15:45:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[2009/02/11 23:19:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2010/04/13 11:25:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010/10/31 15:20:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/03/04 21:34:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.)
O16 - DPF: {0DB074F0-617E-4EE9-912C-2965CF2AA5A4} http://download.microsoft.com/download/0/f/b/0fb0fab9-7f09-4bb6-86d8-8e791ba99ac5/VirtualEarth3D.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (autocheck autochk /r \??\G:) - File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:Files
C:\WINDOWS\125F5219
C:\WINDOWS\74D97781
C:\WINDOWS\462B3D83
C:\WINDOWS\78B99911
C:\WINDOWS\53FCE379
C:\WINDOWS\6A9620A0
C:\WINDOWS\56B177FD
C:\WINDOWS\0AB48F72
C:\WINDOWS\2F1E7626
C:\WINDOWS\4F11EC54
C:\WINDOWS\494536F5
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C2E33402
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C1CCF2C1
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 17:04
9 août 2011 à 17:04
le rapport => http://dl.free.fr/getfile.pl?file=/I5Lhb3AZ
cijoint refuse de prendre les fichiers log , j'ai mis du temps a comprendre ! ^^
cijoint refuse de prendre les fichiers log , j'ai mis du temps a comprendre ! ^^
Utilisateur anonyme
9 août 2011 à 17:11
9 août 2011 à 17:11
nickel encore des soucis ou on fait le grand menage et on vire tout ca ?
tofccm
Messages postés
29
Date d'inscription
mercredi 3 août 2011
Statut
Membre
Dernière intervention
9 août 2011
9 août 2011 à 17:14
9 août 2011 à 17:14
a part la barre des taches qui déconne au demarrage , qui met du temps a se lancer et n'affiche pas toutes les icones (a coté de l'horloge) , plus de probléme !
on peut faire le grand ménage ! ;)
on peut faire le grand ménage ! ;)