Please wait while the connection rd6u5ed6tid6

Résolu
tomy78370 Messages postés 10 Statut Membre -  
 Utilisateur anonyme -
Bonjour, Bonjour,

J'ai le virus "Please wait while the connection is being..." sur le pc portable de ma femme "aie" j'ai lancé OTL sur le PC (tourne sous WINDOWS XP) malade et voici le rapport.

OTL logfile created on: 6/28/2012 12:56:19 AM - Run

OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy



3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free

3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]



%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 97.65 Gb Total Space | 79.00 Gb Free Space | 80.89% Space Free | Partition Type: NTFS

Drive D: | 135.23 Gb Total Space | 135.11 Gb Free Space | 99.92% Space Free | Partition Type: NTFS

Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS



Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet003



[color=#E56717]========== Win32 Services (SafeList) ==========[/color]



SRV - File not found [Disabled] -- -- (HidServ)

SRV - [2012/05/21 12:32:49 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012/05/03 02:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012/04/09 05:20:30 | 003,063,968 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)

SRV - [2012/02/13 15:19:20 | 000,240,408 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files\Microsoft\BingBar\7.1.362.0\SeaPort.EXE -- (BBUpdate)

SRV - [2012/02/13 15:19:20 | 000,193,816 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Program Files\Microsoft\BingBar\7.1.362.0\BBSvc.EXE -- (BBSvc)

SRV - [2011/05/15 15:36:56 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)

SRV - [2010/04/20 16:58:54 | 000,237,650 | ---- | M] (IDT, Inc.) [Auto] -- C:\Program Files\IDT\WDM\stacsv.exe -- (STacSV)

SRV - [2010/03/25 15:07:00 | 000,147,472 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)

SRV - [2010/03/25 15:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) [Auto] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)

SRV - [2010/03/25 15:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)

SRV - [2010/03/25 15:07:00 | 000,022,816 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService)

SRV - [2010/02/18 10:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)

SRV - [2010/01/10 06:01:26 | 000,060,928 | ---- | M] () [Auto] -- C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe -- (InstallFilterService)

SRV - [2009/12/09 12:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)

SRV - [2009/12/09 12:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)

SRV - [2009/09/21 08:55:12 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)

SRV - [2009/09/21 08:50:04 | 000,364,544 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)

SRV - [2009/09/21 08:44:48 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)

SRV - [2009/09/21 08:31:36 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)

SRV - [2009/08/28 15:22:56 | 000,077,824 | ---- | M] (France Telecom SA) [Auto] -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)

SRV - [2009/05/14 12:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)

SRV - [2009/04/16 10:24:10 | 000,069,632 | ---- | M] (http://www.ocsinventory-ng.org) [Auto] -- C:\Program Files\OCS Inventory Agent\ocsservice.exe -- (OCS INVENTORY)

SRV - [2009/01/16 07:12:22 | 000,074,392 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe -- (stllssvr)

SRV - [2006/12/19 13:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)

SRV - [2006/07/17 09:44:52 | 000,364,544 | ---- | M] (www.ultravnc.fr) [Auto] -- C:\Program Files\UltraVNC\WinVNC.exe -- (winvnc)

SRV - [2005/03/01 13:49:18 | 000,036,962 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe -- (SR_WatchDog)

SRV - [2005/03/01 13:49:14 | 000,110,689 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe -- (SR_Service)

SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)





[color=#E56717]========== Driver Services (SafeList) ==========[/color]



DRV - File not found [Kernel | On_Demand] -- -- (WDICA)

DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)

DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)

DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)

DRV - File not found [Kernel | System] -- -- (PCIDump)

DRV - File not found [Kernel | System] -- -- (lbrtfdc)

DRV - File not found [Kernel | System] -- -- (i2omgmt)

DRV - File not found [Kernel | System] -- -- (Changer)

DRV - File not found [Kernel | Boot] -- -- (cerc6)

DRV - [2010/04/20 16:58:54 | 001,660,051 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)

DRV - [2010/03/25 15:07:00 | 000,343,920 | ---- | M] (McAfee, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)

DRV - [2010/03/25 15:07:00 | 000,091,832 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)

DRV - [2010/03/25 15:07:00 | 000,075,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)

DRV - [2010/03/25 15:07:00 | 000,066,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)

DRV - [2010/03/25 15:07:00 | 000,064,208 | ---- | M] (McAfee, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)

DRV - [2010/03/25 15:07:00 | 000,043,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)

DRV - [2010/03/19 10:39:08 | 000,059,904 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\risdpe86.sys -- (risdpcie)

DRV - [2010/03/04 09:57:32 | 000,251,440 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2010/02/26 15:31:24 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd)

DRV - [2010/01/19 04:50:12 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Son Intel(R)

DRV - [2010/01/18 01:56:26 | 000,042,672 | ---- | M] (ST Microelectronics) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Accelern.sys -- (Acceler)

DRV - [2010/01/18 01:56:26 | 000,017,072 | ---- | M] (ST Microelectronics) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\stdfltn.sys -- (stdflt)

DRV - [2009/12/10 18:14:56 | 000,214,568 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2009/09/17 09:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)

DRV - [2009/09/15 05:34:10 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Pilote de carte Intel(R)

DRV - [2009/08/09 18:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)

DRV - [2009/06/15 07:45:36 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)

DRV - [2009/06/15 07:45:36 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2009/06/15 07:05:16 | 000,143,968 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CtClsFlt.sys -- (CtClsFlt)

DRV - [2009/05/28 04:48:20 | 000,134,144 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CtAudDrv.sys -- (CtAudDrv)

DRV - [2009/04/21 16:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)

DRV - [2009/02/13 06:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)

DRV - [2008/02/19 21:52:54 | 000,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\pcampr5.sys -- (PCAMPR5)

DRV - [2008/02/19 21:52:54 | 000,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\pcandis5.sys -- (PCANDIS5)

DRV - [2005/03/01 13:49:36 | 002,041,904 | ---- | M] (Check Point Software Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fw.sys -- (FW1)

DRV - [2005/03/01 13:49:30 | 000,017,456 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\scap.sys -- (Scap)

DRV - [2005/03/01 13:49:28 | 000,014,924 | ---- | M] (Check Point Software Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OMVA.sys -- (OMVA)

DRV - [2005/03/01 13:49:24 | 000,670,128 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\vpn.sys -- (VPN-1)

DRV - [2004/06/26 09:22:00 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom)

DRV - [2004/06/26 09:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv)





[color=#E56717]========== Standard Registry (SafeList) ==========[/color]





[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww7.wuuta.com





IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;*.vinci.net;<local>

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000



IE - HKU\chuet.FR005047_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com

IE - HKU\chuet.FR005047_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?pc=skyp&ocid=skydhp

IE - HKU\chuet.FR005047_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\chuet_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com

IE - HKU\chuet_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?pc=skyp&ocid=skydhp

IE - HKU\chuet_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0





IE - HKU\machine_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com

IE - HKU\machine_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://faceolink.faceo.com/index.php?id=53&PHPSESSID=ea1a4a9320d083b370dc957f1fed7a8e

IE - HKU\machine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\machine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;*.vinci.net;<local>

IE - HKU\machine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000





IE - HKU\test_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp

IE - HKU\test_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKU\test_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A8 3E 32 93 E8 52 CB 01 [binary data]

IE - HKU\test_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\test_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;<local>

IE - HKU\test_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000



IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com

IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://faceolink.faceo.com

IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;*.vinci.net;<local>

IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000



[color=#E56717]========== FireFox ==========[/color]



FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"

FF - prefs.js..extensions.enabledItems: support@pdfcreator-toolbar.org:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..network.proxy.ftp: "proxy.faceo.com"

FF - prefs.js..network.proxy.ftp_port: 8000

FF - prefs.js..network.proxy.gopher: "proxy.faceo.com"

FF - prefs.js..network.proxy.gopher_port: 8000

FF - prefs.js..network.proxy.http: "proxy.faceo.com"

FF - prefs.js..network.proxy.http_port: 8000

FF - prefs.js..network.proxy.no_proxies_on: "172.*,*.faceo.com,*.thales,*.vinci.net,localhost,127.0.0.1"

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "proxy.faceo.com"

FF - prefs.js..network.proxy.socks_port: 8000

FF - prefs.js..network.proxy.ssl: "proxy.faceo.com"

FF - prefs.js..network.proxy.ssl_port: 8000

FF - prefs.js..network.proxy.type: 0



FF - user.js..network.proxy.type: 0



FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKCU\Software\MozillaPlugins\@squareclock.com/SQ3DPlayer_Production_Castorama_Dressing_Internet: C:\Documents and Settings\chuet\Local Settings\Application Data\SquareClock.Production_Castorama_Dressing_Internet\NPSQ3D.dll (SquareClock SAS)



FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/05/21 12:32:52 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/01/22 15:40:53 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010/08/03 10:43:50 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2012/01/13 14:21:27 | 000,000,000 | ---D | M]



[2011/05/06 09:37:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\chuet\Application Data\Mozilla\Extensions

[2012/05/21 12:37:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\extensions

[2011/11/21 06:08:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012/01/13 13:50:09 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\searchplugins\sweetim.xml

[2012/05/14 13:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2012/05/14 13:48:33 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

File not found (No name found) --

[2012/01/04 03:29:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010/08/03 10:03:43 | 000,000,000 | ---D | M] (PDFCreator Toolbar) -- C:\PROGRAM FILES\PDFCREATOR TOOLBAR\V3.3.0.1\FIREFOX

[2012/05/21 12:32:51 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2010/03/25 15:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll

[2012/01/04 03:29:22 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

[2012/05/21 12:32:47 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2012/05/21 12:32:47 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2012/05/21 12:32:47 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2012/05/21 12:32:47 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2012/05/21 12:32:47 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2012/05/21 12:32:47 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml



O1 HOSTS File: ([2012/06/27 17:09:11 | 000,000,000 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)

O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)

O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()

O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)

O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

O3 - HKU\chuet.FR005047_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O3 - HKU\chuet_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: [aB8gHjuS2KyzOe8] File not found

O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)

O4 - HKLM..\Run: [AgentMonitor] C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe ()

O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)

O4 - HKLM..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe (France Telecom SA)

O4 - HKLM..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe (France Telecom SA)

O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)

O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)

O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)

O4 - HKLM..\Run: [ShStatEXE] C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)

O4 - HKLM..\Run: [VCXIMPAGENT] C:\arcole\client\report\Fichiers communs\VcxImpAgent.exe (ARES)

O4 - HKLM..\Run: [WinVNC] C:\Program Files\UltraVNC\WinVNC.exe (www.ultravnc.fr)

O4 - HKU\chuet.FR005047_ON_C..\Run: [aB8gHjuS2KyzOe8] File not found

O4 - HKU\chuet.FR005047_ON_C..\Run: [Epson Stylus SX235(R?seau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION)

O4 - HKU\chuet_ON_C..\Run: [aB8gHjuS2KyzOe8] File not found

O4 - HKU\chuet_ON_C..\Run: [Epson Stylus SX235(R?seau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION)

O4 - HKU\chuet.FR005047_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10y_Plugin.exe (Adobe Systems, Inc.)

O4 - HKU\chuet_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10y_Plugin.exe (Adobe Systems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: PreXPSP2ShellProtocolBehavior = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\machine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\test_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\Utilisateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280826450265 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://frsieweb01/webhtml/download/jre-6u4-windows-i586-p.exe (Java Plug-in 1.6.0_04)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = faceo.local

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found

O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found

O20 - HKU\chuet.FR005047_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found

O20 - HKU\chuet.FR005047_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found

O20 - HKU\chuet_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found

O20 - HKU\chuet_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found

O20 - Winlogon\Notify\ckpNotify: DllName - ckpNotify.dll - C:\WINDOWS\System32\ckpNotify.dll (Check Point Software Technologies)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010/08/02 09:44:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O33 - MountPoints2\{06478614-77e1-11e0-abcc-782bcbe4e531}\Shell - "" = AutoRun

O33 - MountPoints2\{06478614-77e1-11e0-abcc-782bcbe4e531}\Shell\AutoRun\command - "" = E:\MicroLauncher.exe

O33 - MountPoints2\{3b299bec-5c5b-11e1-acae-782bcbe4e531}\Shell - "" = AutoRun

O33 - MountPoints2\{3b299bec-5c5b-11e1-acae-782bcbe4e531}\Shell\AutoRun\command - "" = F:\LaunchU3.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*



[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]



[2012/06/27 19:40:20 | 000,000,000 | ---D | C] -- C:\_OTL

[2012/05/31 15:37:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chuet\Bureau\Nouveau dossier

[2010/08/02 10:22:19 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]



[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]



[2295/10/07 23:01:32 | 000,000,212 | -HS- | M] () -- C:\boot.ini

[2012/06/27 17:09:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012/06/27 17:09:11 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2012/06/27 17:09:09 | 000,008,212 | ---- | M] () -- C:\WINDOWS\mfebcdata

[2012/06/27 17:08:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012/06/27 17:07:54 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll

[2012/06/27 17:07:53 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll

[2012/06/27 17:07:22 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe

[2012/06/27 08:51:48 | 000,501,132 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2012/06/27 08:51:47 | 000,432,994 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012/06/27 08:51:47 | 000,081,146 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2012/06/27 08:51:46 | 000,067,950 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012/06/23 06:52:06 | 000,029,696 | ---- | M] () -- C:\Documents and Settings\chuet\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012/06/22 11:27:25 | 000,839,555 | ---- | M] () -- C:\Documents and Settings\chuet\Bureau\Hourtoule.pdf

[2012/06/20 03:56:46 | 000,023,970 | ---- | M] () -- C:\Documents and Settings\chuet\Bureau\Prothese dentaire.pdf

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]



[color=#E56717]========== Files Created - No Company Name ==========[/color]



[2012/06/27 17:09:09 | 000,008,212 | ---- | C] () -- C:\WINDOWS\mfebcdata

[2012/06/22 11:27:25 | 000,839,555 | ---- | C] () -- C:\Documents and Settings\chuet\Bureau\Hourtoule.pdf

[2012/06/20 03:56:46 | 000,023,970 | ---- | C] () -- C:\Documents and Settings\chuet\Bureau\Prothese dentaire.pdf

[2012/01/15 16:32:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI

[2011/12/06 17:22:47 | 000,000,581 | ---- | C] () -- C:\Documents and Settings\chuet\Local Settings\Application Data\cookies.ini

[2011/09/13 16:46:55 | 000,029,696 | ---- | C] () -- C:\Documents and Settings\chuet\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/05/06 09:31:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ScreenCapture.dll

[2011/05/06 09:31:41 | 000,000,073 | ---- | C] () -- C:\WINDOWS\MapiExt.ini

[2011/05/06 09:00:58 | 000,000,720 | RHS- | C] () -- C:\Documents and Settings\chuet\ntuser.pol

[2011/04/26 17:51:09 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll

[2011/04/26 17:50:41 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe

[2010/09/12 22:45:45 | 000,000,720 | RHS- | C] () -- C:\Documents and Settings\Utilisateur\ntuser.pol

[2010/09/12 22:20:03 | 000,000,720 | RHS- | C] () -- C:\Documents and Settings\machine\ntuser.pol

[2010/08/04 04:25:42 | 000,000,253 | ---- | C] () -- C:\WINDOWS\System32\Oeminfo.ini

[2010/08/03 10:03:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2010/08/03 09:46:32 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010/08/03 09:35:15 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\drivers\default.bin

[2010/08/03 09:35:15 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\default.bin

[2010/08/03 09:34:48 | 000,106,591 | ---- | C] () -- C:\WINDOWS\System32\fwnetcfg.dll

[2010/08/03 09:34:42 | 000,004,133 | ---- | C] () -- C:\WINDOWS\entrust.ini

[2010/08/03 07:37:28 | 000,064,200 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2010/08/03 05:46:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010/08/02 11:31:25 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010/08/02 11:30:12 | 000,243,920 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010/08/02 10:22:19 | 000,127,868 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin

[2010/08/02 10:22:18 | 000,870,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin

[2010/08/02 10:22:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config

[2010/08/02 09:48:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2010/08/02 09:41:09 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2008/04/14 03:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2008/04/14 03:00:00 | 000,625,152 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe

[2008/04/14 03:00:00 | 000,501,132 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat

[2008/04/14 03:00:00 | 000,432,994 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2008/04/14 03:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat

[2008/04/14 03:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2008/04/14 03:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2008/04/14 03:00:00 | 000,081,146 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat

[2008/04/14 03:00:00 | 000,067,950 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2008/04/14 03:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2008/04/14 03:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat

[2008/04/14 03:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2008/04/14 03:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2008/04/14 03:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2008/04/14 03:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005/04/15 07:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2005/04/15 07:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat



[color=#E56717]========== LOP Check ==========[/color]



[2011/05/06 09:12:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\chuet\Application Data\CheckPoint

[2012/01/15 04:56:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\chuet\Application Data\Epson

[2012/05/17 05:05:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\chuet\Application Data\ICAClient

[2010/08/03 09:33:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\machine\Application Data\ICAClient

[2010/08/03 10:43:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\machine\Application Data\Thunderbird

[2012/06/26 12:40:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess

[2012/01/15 08:45:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON

[2012/01/14 14:28:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL

[2010/08/03 10:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Uninstall

[2011/12/06 17:06:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\VTech



[color=#E56717]========== Purity Check ==========[/color]







[color=#E56717]========== Alternate Data Streams ==========[/color]



@Alternate Data Stream - 23040 bytes -> C:\WINDOWS\System32\autochk.exe:BAK

< End of report >




Merci pour votre aide.



15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
salut Je suis le concepteur de Pre_scan , je vais te faire un script.

(Julien , je sens que tu vas perdre un étoile à ne pas lire les rapports convenablement !)

pour avancer :

firefox pas à jour => à mettre à jour
desinstalle Adobe reader 9
desinstalle tout Java

=======================

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BFDdrUkpLPK

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
1
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
bah y'avait rien d'extraordinaire arrête ^^
0
Utilisateur anonyme
 
juste un activeX Backdooré , c'est tout ^^

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{bUzUzkEp-QkKo-9Da5-tVzN-KoEqvFOVn9SL}]
0
Réponse 2 / 15
Utilisateur anonyme
 
heu c'est pas fini ^^

on peut avoir ce demandé ou pas ? ^^
1
Réponse 3 / 15
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut,

Relance OTL, sous custom scans/fixes colle ça :

:OTL

O4 - HKLM..\Run: [aB8gHjuS2KyzOe8] File not found
O4 - HKU\chuet.FR005047_ON_C..\Run: [aB8gHjuS2KyzOe8] File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet.FR005047_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet.FR005047_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
@Alternate Data Stream - 23040 bytes -> C:\WINDOWS\System32\autochk.exe:BAK

Clique sur RUN FIX

================================

Redémarre le PC il devrait démarrer.

================================

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange

0
Réponse 4 / 15
tomy78370 Messages postés 10 Statut Membre
 
Salut Juju666, déja un grand merci pour tes renseignements tu me sauves la vie....

donc après avoir fais le RUN/FIX le PC a bien redémarré et laissant apparaitre (oh miracle ) la barre de tache.

Par contre aucun icône présent sur la bureau et impossible d'y mettre Pre_Scan. J'ai donc ensuite exécuté Pre_scan du fichier de téléchargement.

Le PC a ensuite rebouté et là j'ai pu faire un clic droit pour faire Réorganiser les icônes par Afficher les icônes du bureau.

Et là "grand miracle" tous mes icônes ont réapparu... dire que je me voyais déja tout formater mais c'est le pc de boulot de ma femme alors vraiment bravo à toi.


Par contre le Pre_Scan_la_date_et_l'heure.txt n'apparait pas sur le bureau en fin de scan; Est-ce normal ? puis-je dire que je suis sauvé ?


C'est un grand pas déja que tu m'as fais faire encore merci Juju666.
0
tomy78370 Messages postés 10 Statut Membre
 
Petite erreur de ma part le .txt de Pre_Scan est bien présent sur le bureau voici le lien comme demandé :

https://pjjoint.malekal.com/files.php?id=20120628_u14f15y8e5u7

C'est un réel plaisir de suivre tes instructions qui marchent a merveille !!!! Tout me paraissait si obscure hier; heureux d'etre tombé sur toi !!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Mdr j'ai rien fais d'extraordinaire :-)

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 6 / 15
tomy78370 Messages postés 10 Statut Membre
 
Pour un lambda pour moi si....

Autre chose je n'ai pas l'horloge à l'heure et avec Ctrl alt sup je n'ai pas accès au Gestionnaire des Taches.

Voici le rapport de ADwcleaner :

# AdwCleaner v1.700 - Rapport créé le 29/06/2012 à 05:11:48
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chuet - FR005047
# Exécuté depuis : D:\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : User0 [Profil par défaut]
Fichier : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : User1 [Profil par défaut]
Fichier : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\machine\Application Data\Mozilla\Firefox\Profiles\iobxu5v0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\0mrkhb08.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\chuet.FR005047\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

C:\Documents and Settings\chuet.FR005047\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : User0 [Profil par défaut]
Fichier : C:\Documents and Settings\chuet.FR005047\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3769 octets] - [29/06/2012 05:11:48]

########## EOF - C:\AdwCleaner[S1].txt - [3897 octets] ##########
0
Réponse 7 / 15
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
mmmh

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo ou Tutoriel écrit
0
Réponse 8 / 15
tomy78370 Messages postés 10 Statut Membre
 
Je rencontre des problèmes avec UsbFix.exe pour le télécharger et l'executer.

Pourrais-tu me guider pour mon horloge et le gestionnaire de taches non activable.

Que voulais tu me faire faire avec UsbFix.exe ?

Cordialement.
0
tomy78370 Messages postés 10 Statut Membre
 
Il est vu comme virus et me plante firefox et est supprimé par l'antivirus McAfee que je ne sais désactivé...
0
Réponse 9 / 15
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
c'était pour réactiver le gestionnaire des taches :)

fais le en mode sans échec (tapote f8 au démarrage du pc)
0
Réponse 10 / 15
tomy78370 Messages postés 10 Statut Membre
 
Bonjour g3n-h@ckm@n ;

Déjà merci pour ta réponse;

Je voudrais quelque précision pour mettre à jour firefox; a priori la mise à jour automatique est sélectionné dans les options.
Aussi pourquoi me fais tu désinstaller Adobe reader 9 ? et comment désinstalle t'on tout java.



Merci à toi.
Tomy
0
Réponse 11 / 15
Utilisateur anonyme
 
pour java par le panneau de configuration puis ajout/suppression de programmes
pour adobe reader parce que tu installeras la derniere version en fin de desinfection car celle-ci est obsolète , dont un vrai gruyère pour les infections :)
0
Réponse 12 / 15
tomy78370 Messages postés 10 Statut Membre
 
Re g3n-h@ckm@n

J'ai donc supprimer deux appli Java et Adobe reader 9.
Ensuite j'ai effectué ce que tu m'as dis et voici le rapport.
Par contre je n'ai toujours pas la possibilité de sélectionné le gestionnaire des taches apres un ctrl alt sup.
Merci à toi
Tomy




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.628 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

chuet : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 17:08:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Windows\CurrentVersion\Policies\System]:[DisableRegistryTools]
Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Windows\CurrentVersion\Policies\System]:[DisableTaskMgr]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[DivXUpdate]
Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Windows\CurrentVersion\Run]:[aB8gHjuS2KyzOe8]
Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{bUzUzkEp-QkKo-9Da5-tVzN-KoEqvFOVn9SL}]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} ]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} ]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
Clé supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\SweetIM ]
Clé supprimée : [HKLM\Software\0]
Clé supprimée : [HKLM\Software\1307]
Clé supprimée : [HKLM\Software\BrowserChoice ]
Clé supprimée : [HKLM\Software\pdfforge.org ]
Clé supprimée : [HKLM\Software\SweetIM ]

¤

Absent : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\searchplugins\sweetim.xml
Absent : C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe

¤

Supprimé : C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
Supprimé : C:\DOCUME~1\chuet\LOCALS~1\Temp\SweetIMReinstall
non Supprimé : C:\71b1045f2f42ae95d853
Absent : C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}
Absent : C:\Program Files\SweetIM

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000209c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 17:08:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 15
Utilisateur anonyme
 
redemarre en mode sans echec avec prise en charge reseau , telecharge usbfix , puis lance-ce le en suppression
0
Réponse 14 / 15
tomy78370 Messages postés 10 Statut Membre
 
juju666 et g3n-h@ckm@ un grand merci pour vos solutions grâce à vous le pc de ma femme est réparé et cela grâce à vous.
C'est vraiment sympa de partager vos compétences et de m'avoir consacré un peu de votre temps.

Encore mille merci.

Tomy
0
Réponse 15 / 15
tomy78370 Messages postés 10 Statut Membre
 
J'ai lancé USB fix en mode sans echec mais au bout de 80% de progression l'interface disparait pour laisser un écran noir ..... J'ai donc éteint au bout de 10 min mais au redémarrage j'ai bien eu la possibilité d'acceder au gestionnaire des taches. Par contre je n'ai pas trouvé le rapport sous C:\UsbFix.txt


Merci.
Tomy
0
Utilisateur anonyme
 
relance-ce le en changeant son nom
0

Discussions similaires

Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
Recevoir le code pour bénéficier de l internet gratuit
Jeannette ma fee -
Pierrecastor -

3 réponses
[BASH] Existe t-il un boucle do while?
niernier -
niernier -

3 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

5 réponses
Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses